这再次提醒人们,企业在网上开展全部或部分活动的脆弱性。
“纽约时报”和Twitter都在昨天被黑客入侵。或者,至少,他们的域名被“黑客攻击” - 即被劫持了一段时间。
两家公司基本上将其域名重新路由到不同的服务器。就“纽约时报”而言,受影响的是整个NYTimes.com网址。在Twitter的情况下,它只是在Twitter上托管的图像的域。
$config[code] not found一群声称忠于叙利亚总统巴沙尔·阿萨德的团体声称对推特上的一系列信息负责。
这个称自己为叙利亚电子军(SEA)的组织也声称已经攻击了赫芬顿邮报,但该网站似乎没有受到影响。
黑客如何做到:网络钓鱼电子邮件
SEA黑客攻击是相对低技术的(就像这样的事情发生)。它始于网络钓鱼邮件。
该电子邮件诱使澳大利亚墨尔本IT经销商的员工放弃登录凭据。 Melbourne IT为纽约时报网站,Twitter和许多其他客户提供在线DNS服务。
通常,网络钓鱼电子邮件试图让毫无戒心的收件人点击链接,将他们带到可能看起来完全像合法网站的虚假页面。登录后,将捕获登录凭据。
一旦SEA获得登录凭证,他们就能够访问纽约时报网站的DNS记录。然后,他们将记录更改为指向其他服务器。当访客访问NYTimes.com网站时,他们看到了一个带有SEA徽章的屏幕。
这是因为DNS信息指示互联网流量转到替代服务器位置以获取信息,而不是纽约时报的Web服务器。撰写The Next Web,“DNS类似于'互联网电话簿',并负责将您带到您想要访问的网站。”
虽然墨尔本IT在发现入侵后立即更改了DNS信息,但效果仍然存在。原因是:您的ISP缓存最多可能需要24小时才能清除信息。
差不多整整一天后,有些人(包括小企业趋势办公室)仍然无法访问纽约时报网站。截至今日东部时间即将到来的时间,纽约时报副总裁艾琳·墨菲仍在回复Twitter上的询问,读者称他们无法访问该网站。
DNS篡改也在较小程度上影响了Twitter。 SEA设法访问托管Twitter图像的DNS记录(尽管不是主要的Twitter服务器)。 Twitter发布了官方状态更新,称“查看图像和照片时偶尔会受到影响”。
2课你可以带走:
1)培训员工发现和避免网络钓鱼电子邮件。
警惕那些似乎是蓝色提示登录的意外电子邮件。仔细查看您定向到的任何页面的URL。有时页面看起来很完美,只有URL是一个赠品,它是一个网络钓鱼站点。确保员工接受培训以提防。
2)保护您的域名帐户的登录
小型企业通常会让其域名注册商管理其DNS。如果有人访问您的域名帐户,他们可能会篡改您的网站流量指向的位置。虽然域名注册商通常需要多步安全性来传输域名,但更改DNS设置可能并非如此。仔细保护登录凭据。
纽约时报大厦照片通过Shutterstock
11评论▼
