Bezpieczeństwo strony w internecie – zastanawiasz się, co musisz zrobić? Boisz się, że niewystarczająco dbasz o dane swoich użytkowników? Wiedz, że wpadki w tej dziedzinie zdarzają się najlepszym. Niedawny przypadek Twittera uczy, że zabezpieczenia witryny są tak silne, jak najsłabsze ogniwo całej układanki.
Najczęstsza przyczyna włamań na stronę
Wg danych ze strony https://www.cybintsolutions.com około 95% włamań w sieci zostało spowodowanych przez akcję i błąd użytkownika. Co do takich incydentów się zalicza?
- Kliknięcie w zawirusowany link
- Przypięcie dysku zewnętrznego nieznanego pochodzenia
- Stworzenie zbyt łatwego hasła
- Mimowolny bądź celowy kontakt z włamywaczami
Ten ostatni przypadek będzie tematem niniejszego artykułu. Co gdy, nawet nieświadomie, zaczynamy współpracować z oszustami i osobami wyłudzającymi dane? Jak bardzo jesteśmy narażeni na działania osób manipulujących danymi, informacjami czy nawet uczuciami? Nawet najwięksi na rynku internetowym nie są w pełni przygotowani na takie ataki.
Bitcoinowe oszustwo na Twitterze – case study
15 lipca 2020 roku wczesnym wieczorem na portalu Twitter odbyło się niecodzienne widowisko. Z ponad 130 zaufanych profili została wysłana ta sama wiadomość. Wydarzenie szybko obiegło sieć. Wielu użytkowników portalu z rozbawieniem obserwowało te wydarzenia, gdzie hakerzy dostali się do samego serca portalu.
Zanim jednak rozłożymy sytuację na czynniki pierwsze, czas na kilka faktów o samym serwisie.
Czym jest Twitter?
To medium społecznościowe, które napędzają użytkownicy z całego świata. Twitter to krótkie wiadomości przekazywane dalej metodą wirusową. Służy głównie do rozpowszechniania informacji. Portal ten szczególnie często staje się celem ataków fake newsami, czyli kaczek dziennikarskich.
Cały fenomen Twittera stanowi formuła porozumiewania się. Użytkownicy publikują na swoich tablicach krótkie wiadomości z opcjonalną grafiką. Takimi samymi komunikatami wymieniają się w publicznych konwersacjach. Tak napisane wiadomości stawiają na konkret. Odbiorca w mig łapie konkluzję, informację czy opinię, bo jest ona ograniczona do 280 znaków.
Podobnie jak na Facebooku czy Instagramie, Twitter wytworzył swoich celebrytów, nisze i główne kanały przepływu informacji. W Polsce to medium stało się głównym źródłem wymiany myśli dla dziennikarzy, osób publicznych czy nawet ekonomistów.
Jak wielkie było zdziwienie nie tylko polskich użytkowników, kiedy okazało się, że ten gigant mediów społecznościowych, zabezpieczony po zęby w wirtualnym świecie, został ograny przez hakerów?
Na czym polegało oszustwo?
Zatem wróćmy do wydarzeń z 15 lipca 2020 roku. Symultanicznie na wielu zaufanych profilach (w tym takich gigantów, jak Apple czy Microsoft) pojawiła się wiadomość. W imieniu tych firm i osób, hakerzy podali własne konto bitcoin, na które inni użytkownicy mieli przelewać swoją cyfrową walutę. W zamian mieli dostać podwójną kwotę swojej wpłaty.
Zamysł bardzo prosty: przelewasz nam 1 BTC, my Ci oddajemy 2 BTC. Niektórzy nawet dali się na to nabrać i oddali swoje pieniądze. Cała wiadomość bardzo sprytnie uderzała w najczulsze punkty użytkowników. W środku pandemii znane marki “ofiarowały” swoją pomoc. Dla niektórych zaufanie do Twittera wystarczyło, żeby przelać swoje wirtualne oszczędności. Niestety, całość okazała się wyrafinowanym oszustwem.
Jak oni to zrobili?
Zrobili to najprostszym sposobem na świecie Po prostu przekupili kilku pracowników Twittera, którzy za pieniądze oddali im dostęp do narzędzi moderacji kont użytkowników. Taką inżynierię społeczną znamy od pokoleń.
Jednak nie wszyscy z ekipy hakerów chcieli pieniędzy. Niektórzy zapragnęli sławy. Dlatego już kilkanaście minut po ataku kilku z organizatorów zgłosiło się do portalu VICE, gdzie opisali cały proceder.
Stąd o nim wiemy tak dużo.
Jaka nauka płynie z tego przypadku?
Nie ważne, jak mocno chronisz dane swojej witryny, zazwyczaj da się Ciebie podejść w najbanalniejszy sposób. Dlatego Twoim najważniejszym zabezpieczeniem będzie Twoja świadomość działań w sieci.
- Dbaj o hasła, często je zmieniaj, tak aby starzy pracownicy nie mieli dostępu do Twojej witryny po odejściu z pracy.
- Nie ściągaj i nie klikaj w podejrzane linki. Sprawdzaj zawsze kilka razy maile, z których dostajesz podejrzane wiadomości.Czy na pewno powinieneś dostać coś z danego adresu?
- Nie podawaj swoich haseł zdalnie, ktoś się może podszywać pod Twoją rodzinę czy znajomych!
- Zachowaj trzeźwość umysłu i bądź zawsze czujny! Nigdy nie wiadomo, gdzie czyha niebezpieczeństwo.
Podsumowanie
Nawet najnowsze zabezpieczenia nie chronią przed błędem ludzkim. Poznałeś dzisiaj przykrą historię z portalu Twitter. Wyciągnij z niej wnioski, a unikniesz przykrych sytuacji ze swoją witryną.
Jeżeli potrzebujesz specjalistów od audytu bezpieczeństwa strony, służymy naszą pomocą. Dzięki nam dowiesz się, które ogniwo w Twoich zabezpieczeniach jest najsłabsze. Skontaktuj się już dzisiaj z KoboSystem i bądź pewien swojego bezpieczeństwa w sieci! Jesteśmy tutaj dla Ciebie.