Sophos, firma specjalizująca się w technologiach ochrony informacji, przypomina właścicielom stron internetowych o właściwej ochronie swoich systemów po ataku na wyszukiwarkę Baidu.com – numer jeden w Chinach. Hakerzy umieścili na głównej stronie wiadomość od „Irańskiej Cyber Armii”.
Użytkownicy odwiedzający stronę Baidu.com byli witani komunikatem – „Ta strona została zhakowana przez Irańską Cyber Armię” – oraz ilustracją przedstawiającą flagę Iranu. Wszystko wskazuje na to, że atak został przeprowadzony przez tą samą grupę hakerów, którzy umieścili podobne wiadomości na stronie Twittera w grudniu ubiegłego roku, przysparzając kłopotów milionom mikro-blogerów.
„W Chinach, Baidu wyprzedza Google pod względem ilości wyszukiwań, co czyni witrynę bardzo atrakcyjnym celem dla cyberprzestępców. Osoba, której uda się naruszyć bezpieczeństwo ma niezwykły potencjał do przeprowadzenia ataku na ogromną skalę,” powiedział Graham Cluley, starszy konsultant ds. technologii w Sophos. „Chińscy internauci powinni odetchnąć z ulgą, że hakerzy nie wykorzystali tej okazji do zainfekowania komputerów, zamiast angażować się w coś, co wygląda na manifest o charakterze politycznym. Mimo wszystko, padają pytania, jak doszło do ataku na tak dużą skalę.”
Istnieje przypuszczenie, że serwery Baidu nie zostały zhakowane, zamiast tego naruszono ich rekordy DNS. Tak, jak to było w przypadku ataku „Irańskiej Cyber Armii” na Twittera.
„Rekordy DNS działają jak książka telefoniczna, konwertując zrozumiałe dla ludzi nazwy stron internetowych na ciąg liczb,” wyjaśnił Cluley.” Możliwe, że ktoś zmienił translację, co oznacza, że za każdym razem, gdy internauci wpisywali w przeglądarce adres baidu.com przenosiło ich na witrynę, która nie była pod kontrolą wyszukiwarki. Jeśli ta strona zawierałaby oprogramowanie typu malware, wówczas miliony komputerów mogłyby zostać zainfekowane i tym samym tożsamość użytkowników narażona na kradzież. Ataki jak ten mają uzmysłowić każdemu konieczność skanowania bezpieczeństwa wszystkich stron, które odwiedzamy, nawet jeśli to dobrze znana witryna.”
O ataku można poczytać na blogu Gragama Cluleya: pod tym adresem.
Wpisy promowane
- Workflow – co to jest i w jakich firmach znajdzie zastosowanie?Współczesny świat biznesu stawia przed przedsiębiorstwami coraz to nowe wyzwania. Presja konkurencji, rosnące wymagania klientów i konieczność optymalizacji kosztów skłaniają ...
- Dlaczego akceptacja kart płatniczych jest kluczowa dla Twojego biznesu?Prężnie działające przedsiębiorstwa konkurują o uwagę i lojalność klientów, dlatego niezbędne staje się nie tylko oferowanie wysokiej jakości produktów czy ...
Wydarzenia
E-COMMERCE CHALLENGE 2024
23.05.2024 - 24.05.2024
Code Europe
10.06.2024 - 11.06.2024
Najnowsze wpisy
- ERLI: Szybsze zwroty w paczkomatachERLI uruchomił dla swoich klientów nową usługę, dzięki której zwroty zakupów mają być nie tylko szybsze i wygodniejsze, ale również ...
- Rekordowa rentowność Shopera w pierwszym kwartale 2024Shoper opublikował wyniki finansowe osiągnięte w pierwszym kwartale 2024 roku. Spółka pochwaliła się rekordowo wysoką rentownością, 31% wzrostem przychodów oraz ...
- BaseLinker Index: Wzrosty sprzedaży online w marcuAnalitycy platformy BaseLinker– największego w regionie CEE systemu do zarządzania i automatyzacji sprzedaży online – opracowali właśnie najnowszy odczyt BaseLinker ...
- Packeta Poland: Analiza polskiego rynku e-commerce w branży modyW ostatnich latach polski rynek e-commerce w branży mody przeżywa dynamiczny rozwój. Według danych statista.com, liczba zamówień online w tej ...
Zapoznaj się z ofertą wpisów promowanych oraz zasadami udzielania patronatów.