Eset: Za útokem na Twitter stojí organizovaná skupina

Za útokem na twitterové účty známých lidí zřejmě stojí organizovaná skupina hackerů. Útočníci museli překonat několik bezpečnostních systémů, především ale lidský faktor. Lze předpokládat, že ani interní procesy ve společnosti Twitter nebyly nastaveny zcela správně. Uvedla to ve čtvrtek antivirová firma Eset.

Zatím neznámí podvodníci napadli twitterové účty známých a bohatých lidí, včetně šéfů velkých technologických firem, politiků, celebrit i samotných firem. Jménem skutečných vlastníků účtů hackeři tvrdili, že chtějí pomoci a že když jim někdo pošle tisíc dolarů, obdrží za to dvojnásobek, tedy 2 000 USD. Platbu žádali v bitcoinech. Podvodníci dostali kryptoměny za více než 120 000 dolarů.

Útočníci podle bezpečnostního experta Esetu Václava Zubra museli dostat pod kontrolu účty zaměstnanců s vyššími právy s možností použít interní nástroje Twitteru. "Proti útokům využívajícím sociální inženýrství, jako tomu bylo v tomto případě, se lze efektivně bránit použitím dvoufaktorového ověřování. Je možné, že útočníkům situaci ulehčila i současná situace, kdy řada zaměstnanců pracuje z domova," podotkl.

Každá aktivita po sobě v digitálním světe zanechává stopu v podobě záznamů ze síťové infrastruktury, operačních systémů i jednotlivých aplikací. Twitter teď bude podle Zubra muset tyto stopy projít, provázat je a pokusit se z nich určit, odkud byl útok iniciován a řízen. K této činnosti je nutná součinnost státních i soukromých orgánů, bez jejichž pomoci je pátrání většinou neúspěšné. Tohoto faktu útočníci často využívají a pro své působení si vybírají státy, kde je špatná vymahatelnost práva.

Napadení twitterových účtů není podle ředitele Bitschtock.com Martina Stránského neobvyklé, i když ne v tomto rozsahu. "V tomto případě bylo ke krádeži bitcoinů využito takzvaného sociálního inženýrství a každý z poškozených followerů (sledujících) se mohl rozhodnout, zda mu podvržená zpráva přijde dostatečně věrohodná a bitcoiny do neznáma pošle, či nikoliv. Spíše bych tedy apeloval na edukaci a zdravý rozum některých uživatelů," řekl Stránský.

"Na kamennou banku jste se mohli jít podívat a udělat si vlastní úsudek, zda je zabezpečená, či není. Teď je vše virtuální a vy se můžete spolehnout maximálně na marketingové proklamace velkých technologických firem, jako teď v případě Twitteru, což vám bezpečnost dat ani informací nezaručí," dodal ředitel společnosti IDC-softwarehouse Karel Diviš.

Obecně je podle expertů nutné být obezřetný jak ve smyslu zabezpečení vlastních účtů na sociálních sítích, ale i e-mailu či jiných webových služeb. Tak lze minimalizovat riziko bezpečnostnímu incidentu vinou uživatele. Základem je důsledné používání silných hesel unikátních pro každou službu, ke které se uživatel přihlašuje, či používání tzv. dvoufaktorového ověření.

Zdroj:
ČTK
Twitter
Přestat sledovat
Sociální sítě
Přestat sledovat
Internet
Přestat sledovat
Informační technologie
Přestat sledovat
Mohlo by vás zajímat
22. 1. 2021 12:23
Mertlík: V krach projektu společné Evropy nevěřím, jednotlivé státy jsou si vědomy svého globálního…
22. 1. 2021 9:00
Ryba (GOLDEN GATE CZ): Inflace výrazně vzroste a centrální banky budou váhat se zvyšováním sazeb.…
Bezpečné investice
Přestat sledovat
Expertní tržní výhledy
Přestat sledovat
Investiční alternativy
Přestat sledovat
Rozhovor
Přestat sledovat
Stříbro
Přestat sledovat
Výhled na rok 2021
Přestat sledovat
Vzácné kovy
Přestat sledovat
Přestat sledovat
22. 1. 2021 6:46
Společensky odpovědné investování je velký trend. S těmito dvěma fondy na něj vsadíte
Ekologie a životní prostředí
Přestat sledovat
Investiční tipy
Přestat sledovat
Podílové fondy
Přestat sledovat
Sociálně odpovědné investování
Přestat sledovat
Světové akcie
Přestat sledovat
20. 1. 2021 12:20
Michal Šnobr: Jak se Česko (ne)popere s jadernou energetikou a co to znamená (i) pro kurzové a…
Akcie ČR
Přestat sledovat
Přestat sledovat
Elektřina
Přestat sledovat
Energetika
Přestat sledovat
Jaderná energetika
Přestat sledovat
Německo
Přestat sledovat
Solární energie
Přestat sledovat
Střední a východní Evropa
Přestat sledovat
Větrná energie
Přestat sledovat