اخترق الجيش السوري السوري تطبيق الدردشة التانغو. هو موقعك التالي؟

كما ورد سابقًا ، قام الجيش الإلكتروني السوري (SEA) باختراق تطبيق الدردشة Tango عبر الأنظمة وسرق 1.5 تيرابايت من البيانات. تضمنت هذه البيانات أرقام الهواتف الخاصة وعناوين البريد الإلكتروني ومعلومات الاتصال لبعض أو كل مستخدمي التطبيق البالغ عددهم 120 مليون مستخدم. هذه فقط الأحدث في سلسلة طويلة من هجمات الاختراق الناجحة ، معظمها على وسائل الإعلام.

أهداف أكبر من أي وقت مضى

ظهر SEA لأول مرة في سبتمبر الماضي بمجموعة من الهجمات على المواقع الغربية رداً على شريط فيديو معادٍ للإسلام. في البداية ، استهدفت المجموعة في الغالب المواقع ذات الأهمية المنخفضة ، والكثير منها ذات أسماء برازيلية ، لكنها سرعان ما استعدت لمهاجمة وسائل الإعلام الدولية التي ينظر إليها على أنها عدم احترام الرئيس السوري بشار الأسد.

هاجمت المجموعة بنجاح بي بي سي في مارس ، وصحيفة الجارديان في أبريل ، ووكالة أسوشيتيد برس أيضًا في أبريل. في شهر أيار (مايو) ، قاموا باختراق موقع الويب وتويتر التابع لـ "فاينانشيال تايمز" ، وتمكنوا أيضًا من اختراق حسابات وسائل التواصل الاجتماعي الخاصة بـ "البصل". قام البصل على وجه الخصوص بتقديم وصف واضح لما حدث لهم ، مع تقديم المشورة للآخرين حول كيفية تجنب الوقوع ضحية لهجمات مماثلة.

لماذا تانجو؟

ليس واضحًا على الفور سبب استهداف SEA Tango. وفقًا لـ E Hacking News ، يتم تشغيل الموقع على إصدار قديم من WordPress ، لذلك ربما يكون هدفًا للفرصة بكل بساطة. بي بي سي تفيد بأن المجموعة "ستقدم" الكثير من المعلومات "للحكومة السورية".

من الواضح أن هذه ليست حالة انتقام من منتقدي الرئيس السوري بشار الأسد. ومع ذلك ، قد يتم استخراج مجموعة من هذه المعلومات الشخصية للبيانات الشخصية المتعلقة بأهداف الهجوم في المستقبل. مع العلم باسم وعنوان وعنوان البريد الإلكتروني ورقم الهاتف للضحية في المنظمة المستهدفة ، يمكن للمتسللين صياغة رسالة بريد إلكتروني "التصيد الرمح" مقنعة للغاية.

عاد SEA إلى وضع انتقامي عندما علقت مدونة Daily Dot على اختراق Tango باستخدام صورة كاريكاتورية للرئيس بشار الأسد. طلب SEA أولاً إزالة الصورة ؛ حتى قالوا "من فضلك". عندما رفضت المدونة SEA اختراق وإزالة المقالة بالكامل ، مهددة بـ "حذف كل موقعك الإلكتروني" في جريمة ثانية.

تانجو داون؟

حاولت الاتصال بـ Tango ، لكن الصفحة http://www.tango.me/contact-us عرضت خطأ "غير موجود". عند احتواء الأداة على بيانات جهة اتصال مضمنة ، حاولت تنزيل إصدار الكمبيوتر الشخصي. هنا أيضًا ، لم يأت لي الرابط (http://www.tango.me/downloading-pc/) سوى خطأ "غير موجود". عندما حاولت عرض ملف تعريف الشركة على LinkedIn ، تلقيت الرسالة "كانت هناك مشكلة غير متوقعة منعتنا من إكمال طلبك." يبدو من المحتمل أن Tango قد تعرض لأضرار اختراق أكثر من سرقة بيانات المستخدم البسيطة.

الدفاع عن موقعك

يعد WordPress منصة شائعة جدًا لمواقع الويب على غرار المدونات ، وبالتالي فهو هدف رئيسي للهجوم. إذا كان موقعك يعتمد على WordPress ، فيجب عليك بالتأكيد تحديث المنصة ، لأن العديد من التحديثات تصحح نقاط الضعف الأمنية الخطيرة. على ما يبدو لم تانجو ؛ انظروا الى ما حدث لهم.

تستخدم العديد من وسائل الإعلام حساب Twitter الجماعي ، حيث يقوم العديد من المراسلين بإرسال التغريدات. من الصعب جدًا حماية حساب Twitter الجماعي مثل هذا ، لكن SecurityWatch لديه بعض النصائح لك. لاحظ أن مصادقة Twitter ثنائية العامل ليست فعالة لحساب المجموعة.

الحلقة الأضعف

أكبر نقطة دخول للمتسللين ، والأكثر صعوبة في تأمينها ، هي الهجوم من قبل الهندسة الاجتماعية. على سبيل المثال ، تم خداع أحد موظفي The Onion من خلال رسالة تصيد في إدخال بيانات اعتماد تطبيقات Google على موقع مزيف. أعطت أوراق الاعتماد هذه المتسللين الوصول إلى جميع حسابات وسائل الإعلام الاجتماعية في The Onion. كما استخدموا الحساب الذي تم اختراقه لبث هجوم تصيد ثاني إلى عدد أكبر من الموظفين.

تحتاج إلى دفاع متعدد الطبقات ضد هذا النوع من الهجوم. قم بإنشاء وتطبيق سياسة يجب على جميع الموظفين استخدام كلمات مرور قوية. تثقيفهم حول كيفية اكتشاف رسائل البريد الإلكتروني المخادعة ، وماذا تفعل مع الروابط في رسائل البريد الإلكتروني (لا تنقر فوقها!). قلل من خسائرك المحتملة من خلال منح كل موظف حق الوصول إلى تلك الحسابات والموارد اللازمة للوظيفة فقط. وكن مستعدًا لهذا الاحتمال ، على الرغم من جميع الاحتياطات الخاصة بك ، فإن بعض schmo سيتحمل رسالة تصيد وبالتالي يعرض موقعك للخطر.