- Kuuldavasti sai Twitteri kurikuulsa häkkimise võimalikuks Twitteri kaugtöötajate varastatud VPN-i volituste abil.
- Twitteri kodus töötavaid töötajaid sihtis andmepüügirünnak, mis oli nutikalt varjatud VPN-iks, mida nad kasutasid tööallikatega ühenduse loomiseks.
- Tutvuge parimad VPN-id Windows 10 jaoks mis aitab teie privaatsust kaitsta.
- Külasta meie Turvalisuse ja privaatsuse keskus digitaalse kohaloleku kindlustamiseks rohkem võimalusi.
Kuuldavasti kurikuulus Twitter juulis toimunud häkkimine sai võimalikuks varastatud abiga VPN volikirjad. Väidetavalt sihtisid kurjategijad mõnda Twitteri töötajat a andmepüügirünnak.
Ründajad lõid lehe, mis oli identne ehtsa VPN-i sisselogimislehega, mida kodus töötavad Twitteri töötajad kasutasid töösüsteemidega ühenduse loomiseks. Pärast töötajate VPN-i mandaatide edukat hankimist kasutasid häkkerid neid Twitteri võrguga ühenduse loomiseks.
Twitteri turvalisus andis tõsise löögi
Mis juhtus juulis Twitteri häkkimise ajal?
Selle aasta alguses juulis toimunud kurikuulus Twitteri häkkimine oli suunatud umbes 130-le kõrge profiiliga Twitteri kontod, sealhulgas Elon Muski, Joe Bideni, Apple'i, Barack Obama ja Jeffi kontod Bezos.
Häkkeritel õnnestus varastada Twitteri kaugtöötajatelt VPN-i mandaadid ja kasutada neid Twitteri võrku imbumiseks.
Kui nad sisenesid, hakkasid nad postitama kinnitatud kontodele, mis viitab sellele, et annetusi maksab 1000 dollarit Bitcoin kindlatele rahakotiaadressidele üle kantud topelt kahekordistatakse 30-minutilise aja jooksul. Ütlematagi selge, et mõned järgijad pettusid.
Hoolimata Twitteri korduvatest katsetest pahatahtlikud sõnumid eemaldada, ilmuks mitmel teisel kontol veel palju teisi. Väidetavalt õnnestus rünnakul kõigest vaevata $118,000 Bitcoinis.
Küberturvalisus, tõeline põhjus muretsemiseks
Arvestades praegust olukorda ja kodus töötavate töötajate arvu pidevalt suurenevat arvu, võivad ettevõtted kaaluda lubade ja privileegide osas veelgi rangema poliitika rakendamist.
Äri VPN-id avage häkkeritele varem kättesaamatud võimalused, mis muutuvad päev-päevalt ohtlikumaks. Nõuetekohase küberturvalisuse teadvuseta võib häkkerite üha loomingulisemate skeemide alla sattuda igaüks.
Kas usute, et kaugtöö ilma korraliku väljaõppeta võib muuta suured ettevõtted häkkerite hõlpsaks sihtmärgiks? Öelge meile, mida arvate allpool olevas kommentaaride jaotises.
