- Det berygtede juli Twitter-hack blev angiveligt muliggjort ved hjælp af stjålne VPN-legitimationsoplysninger fra Twitter-fjernansatte.
- Twitters hjemmearbejdende medarbejdere blev målrettet af et phishing-angreb, kløgtigt forklædt som den VPN, de brugte til at oprette forbindelse til arbejdsressourcer.
- Tjek bedste VPN'er til Windows 10 der kan beskytte dit privatliv.
- Besøg vores Sikkerheds- og privatlivshub for flere måder at sikre din digitale tilstedeværelse på.
Efter sigende er den berygtede Twitter hack, der fandt sted i juli, blev muliggjort ved hjælp af stjålet VPN legitimationsoplysninger. Efter sigende målrettede gerningsmændene et par Twitter-medarbejdere med en phishing-angreb.
Angriberne oprettede en side, der var identisk med den ægte VPN-login-side, som hjemmearbejdende Twitter-medarbejdere brugte til at oprette forbindelse til arbejdssystemerne. Efter succesfuld hentning af medarbejdernes VPN-legitimationsoplysninger brugte hackerne dem til at oprette forbindelse til Twitter-netværket.
Twitters sikkerhed tog et alvorligt slag
Hvad skete der under Twitter-hacket i juli?
Det berygtede Twitter-hack, der opstod tidligere på året i juli, var målrettet omkring 130 højt profilerede Twitter-konti, inklusive Elon Musk, Joe Biden, Apple, Barack Obama og Jeff Bezos.
Hackerne formåede at stjæle VPN-legitimationsoplysninger fra Twitter-fjernarbejdende medarbejdere og bruge dem til at infiltrere Twitter-netværket.
En gang imellem begyndte de at skrive på verificerede konti, hvilket tyder på, at donationer til en værdi af $ 1.000 i Bitcoin overført til bestemte tegnebog-adresser vil blive fordoblet inden for en 30-minutters tidsramme. Det er overflødigt at sige, at nogle af tilhængerne blev snydt.
På trods af Twitter gentagne forsøg på at fjerne de ondsindede beskeder, ville mange flere vises på flere andre konti. Efter sigende lykkedes det angrebet at rive intet mindre end $118,000 i Bitcoin.
Cybersikkerhed, en reel grund til bekymring
I betragtning af den nuværende situation og det stadigt stigende antal medarbejdere fra hjemmet, kan det være nødvendigt, at virksomheder overvejer at håndhæve endnu strengere politikker med hensyn til tilladelser og privilegier.
Forretnings VPN'er åbne tidligere utilgængelige muligheder for hackere, der bliver farligere for dagen. Uden ordentlig cybersikkerhedsbevidsthed kan næsten enhver falde for hackers stadig mere kreative ordninger.
Tror du, at fjernarbejde uden ordentlig træning kan gøre store virksomheder til nemme mål for hackere? Fortæl os, hvad du synes i kommentarfeltet nedenfor.
