Spear phishingové útoky a jak jeden vedl k hacknutí bitcoinů na Twitteru
Cvrlikání je opět v centru pozornosti médií kvůli nedávnému kybernetickému útoku, ke kterému došlo pomocí metody narušení s názvem 'spear phishing', a zahrnoval řadu známých účtů celebrit, které byly kompromitovány generovat bitcoin. Hacking má v médiích jedinečné místo ať už souvisí s videohrami nebo jako novinky v obchodním a technologickém světě. Na to, co je hacking, je však stále těžké odpovědět kvůli široké škále činností, které by se daly označit jako hackování.
Stejně často jako filmy oslavují hacking, akt záměrného pronikání do softwarových nebo hardwarových systémů a jejich použití způsobem, který nebyl zamýšlen (a v některých případech nezákonně), je mnohem obtížnější vysvětlit. Barevná světla na obrazovce a hádanky spolu s pípáním při každém stisknutí tlačítka na klávesnici poskytují hackeři okouzlující obraz. komunita, která se častěji spoléhá na hodiny strávené revizí technické dokumentace a mnoho dalších se věnuje zabezpečení testování.
30. července Cvrlikáníinformoval uživatele, že je k dispozici oficiální aktualizace o narušení bezpečnosti a že bude podrobně popsána zjištění k té době. V odpovědích na původní Tweet od stejného podpůrného účtu Twitter popsal, že k tomuto pronikání došlo prostřednictvím lidského vektoru – k získání přístupu byly použity lidské bytosti. Tento útok, který se nakonec zaměřil na 130 účtů, který vedl k tomu, že některé unesené uživatelské účty tweetovaly o darování bitcoinů, spoléhal o získávání pověření od zaměstnanců při nepřetržitém hledání dalších zaměstnanců, ze kterých by poté získali prostředky vstup. Navzdory tvrdě pracujícím členům týmu, kteří se snaží předcházet bezpečnostním hrozbám a reagovat na ně,
Útok z 15. července 2020 se zaměřoval na malý počet zaměstnanců prostřednictvím phishingového útoku pomocí telefonního spear. Tento útok se opíral o významný a koordinovaný pokus uvést v omyl určité zaměstnance a zneužít lidská zranitelnost k získání přístupu k našim interním systémům.
— Podpora Twitteru (@TwitterSupport) 31. července 2020
Jednoduchý, ale účinný útok
Někdy není nutné vědět, jak proniknout do operačního systému, využít přihlašovací formulář nebo umět vytáhnout přední ruční pružinu. Pokud chce někdo vlastnit klíče od hradu, může to znamenat proražení vstupu, zmenšení zdí nebo otevření díry v nich. Nicméně, lidské bytosti jsou hodně jako hrady a pokud někdo nezná sociální inženýrství pak by mohli mít zranitelnost a mohli by být oklamáni a prozradili, kde je klíč ponechán závěsný. Některé útoky jsou složité a způsobují výpadky celého systému, kdy je kontrola téměř nebo úplně ztracena a dochází k obnově přichází jako výkupné. V kontrastu s tím, že lidé jsou nějakým způsobem zranitelní, zůstává to jednoduchý, ale účinný útok.
Útok se ukázal být špatnou zprávou pro Twitter, který musel zajistit přístup a identifikovat, co se pokazilo, a zároveň získat přesně ten druh tisku, který nechtěl. Vniknutí bylo obzvláště nákladné, protože narušení zahrnovalo mnoho lidí ověřené účty což znamenalo, že někteří ze známých uživatelů měli důvod se zmiňovat ve zprávách a zároveň poskytovali špatný zpětný odkaz na Twitter. Firmy však nejsou bez naděje, protože ačkoli je tento problém zničující, nejde o nový fenomén. Jak Twitter popsal prostřednictvím svého účtu podpory, šlo o budíček. Znalosti získané ze zkušeností poskytují výuku problému jako případové studie a podnikového světa může použít stejné znalosti k obraně proti podobným kybernetickým útokům pocházejícím z lidského vektoru, Twitteru nebo v opačném případě.
Zdroj: Cvrlikání
90denní snoubenec: Tania sdílí svou historii s domácím násilím a zneužíváním
O autorovi