Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Nhóm tin tặc SEA tấn công Reuters
Trong suốt năm qua, nhóm tin tặc SEA (Syrian Electronic Army) đã có nhiều cuộc tấn công vào các trang truyền thông lớn của Mỹ, và Reuters cũng không phải là ngoại lệ. Theo chuyên gia an ninh mạng Frederic Jacobs, cuộc tấn công mới nhất của SEA vào Reuters (chiều ngày 22/06/2014 – giờ địa phương) không có lỗi từ phía trang web này.
Những người dùng click vào bài “Israel cho biết cuộc tấn công vào Syria đã làm chết thiếu niên người Israel tại Golan” được chuyển hướng đến thông điệp của tin tặc (hình ảnh bên dưới) tại nhiều thời điểm trong ngày. Bài báo đã được khôi phục vào tối cùng ngày.
SEA đã tấn công trang Reuters bằng cách nhắm vào mạng quảng cáo Taboola tại New York. Làm thế nào SEA có thể tấn công Taboola hiện vẫn chưa rõ. Tuy nhiên, nhắm vào Taboola rõ ràng là sẽ có lợi hơn cho tin tặc so với việc chỉ tấn công vào Reuters do Taboola có đến 350 triệu lượt truy cập duy nhất (unique visitor) và là đối tác của các trang tin tức lớn nhất trên thế giới bao gồm Yahoo!, BBC, FoxNews, NYT… Hiện tại, các khách hàng của Taboola có thể bị tấn công bất kỳ lúc nào.
An ninh của một trang web sử dụng công cụ phân tích hoặc mạng quảng cáo của các bên thứ 3 vốn là điểm yếu có thể bị tin tặc khai thác, và Reuters hiện sử dụng 30 dịch vụ phụ thêm như vậy. Để tự bảo vệ mình, Jacobs khuyến cáo người dùng nên chặn các trang web quảng cáo và phân tích web bằng tiện ích mở rộng của trình duyệt. Quản trị hệ thống nên giảm thiểu các dịch vụ của bên thứ ba, đồng thời áp dụng phương thức xác thực hai nhân tố như một biện pháp chống lừa đảo trực tiếp.
Những người dùng click vào bài “Israel cho biết cuộc tấn công vào Syria đã làm chết thiếu niên người Israel tại Golan” được chuyển hướng đến thông điệp của tin tặc (hình ảnh bên dưới) tại nhiều thời điểm trong ngày. Bài báo đã được khôi phục vào tối cùng ngày.
An ninh của một trang web sử dụng công cụ phân tích hoặc mạng quảng cáo của các bên thứ 3 vốn là điểm yếu có thể bị tin tặc khai thác, và Reuters hiện sử dụng 30 dịch vụ phụ thêm như vậy. Để tự bảo vệ mình, Jacobs khuyến cáo người dùng nên chặn các trang web quảng cáo và phân tích web bằng tiện ích mở rộng của trình duyệt. Quản trị hệ thống nên giảm thiểu các dịch vụ của bên thứ ba, đồng thời áp dụng phương thức xác thực hai nhân tố như một biện pháp chống lừa đảo trực tiếp.
Nguồn: Arstechnica
Chỉnh sửa lần cuối bởi người điều hành: