یہ کاروباری اداروں کے خطرے کی ایک اور یاد دہانی تھی جو آن لائن یا ان کی کچھ سرگرمیاں آن لائن کرتے ہیں.
نیو یارک ٹائمز اور ٹویٹر دونوں کو ہیک کر دیا گیا تھا. یا، کم سے کم، ان کے ڈومین نام "ہیکڈ" - یعنی ایک وقت کے لئے اغوا کیا گیا تھا.
دونوں کمپنیوں نے بنیادی طور پر ان کے ڈومین ناموں کو مختلف سروروں میں تبدیل کردیا تھا. نیویارک ٹائمز کے معاملے میں، یہ پورے NYTimes.com ویب یو آر ایل تھا جو متاثر ہوا. ٹوئٹر کے معاملے میں، یہ صرف ٹویٹر پر میزبان تصاویر کے لئے ڈومین تھا.
$config[code] not foundشام کے صدر بشارالاسد کے وفادار ہونے کا دعوی کرنے والے گروپ نے ٹویٹر پر پیغامات کی ایک سلسلہ میں ذمہ داری قبول کی.
گروپ خود کو سوری الیکٹرانک آرمی (SEA) کہتے ہیں، جس نے ہفنگٹن پوسٹ کو ہیک کرنے کا بھی دعوی کیا، لیکن اس سائٹ کو متاثر نہیں ہوا.
کس طرح ہیکرز نے یہ کیا: ایک فشنگ ماہی گیری
SEA ہیکنگ حملے نسبتا کم ٹیک (جیسے ایسی چیزیں چلتی ہیں). یہ ایک فشنگ ماہی گیری کے ساتھ شروع ہوا.
ای میل نے آسٹریلیا میں میلبورن آئی ٹی کے ری سیلر کا ایک ملازم مقرر کیا جس کے لئے لاگ ان کی اسناد فراہم کی جائے گی. میلبورن IT نیویارک ٹائمز کی ویب سائٹ، ٹویٹر اور بہت سے دیگر گاہکوں کے لئے آن لائن DNS خدمات فراہم کرتا ہے.
عام طور پر، ایک فشنگ ماہی گیری نے ان کو جعلی صفحے پر لے جانے والے لنکس پر کلک کرنے کے لئے غیر متوقع وصول کنندگان کو حاصل کرنے کی کوشش کی ہے جو کسی جائز سائٹ کی طرح نظر آئیں. لاگ ان کرنے پر، لاگ ان کی اسناد قبضہ کردی گئیں.
ایک بار جب SEA کے پاس لاگ ان کا پاس ورڈ تھا، تو وہ نیویارک ٹائم ویب سائٹ کے لئے DNS ریکارڈ تک رسائی حاصل کرنے کے قابل تھے. پھر انہوں نے مختلف سرور کی طرف اشارہ کرنے کے لئے ریکارڈ تبدیل کردیئے ہیں. جب سیاحوں نے NYTimes.com سائٹ پر چلے گئے، تو انہوں نے SEA کے نشان کے ساتھ ایک اسکرین دیکھا.
یہی وجہ ہے کیونکہ ڈی این ایس کی معلومات نیویارک ٹائمز کے ویب سرورز کو معلومات کے لئے متبادل سرور مقام پر جانے کے لئے انٹرنیٹ ٹریفک کی ہدایت کر رہی تھی. اگلا ویب لکھتا ہے، "ڈی این ایس انٹرنیٹ کے لئے ایک 'فون بک' پر مبنی ہے اور آپ کو اس ویب سائٹ پر لے جانے کے لۓ ذمہ دار ہے جو آپ چاہتے ہیں."
اگرچہ میلبورن آئی این این کی معلومات کو تبدیل کرنے کے بعد فوری طور پر اندرونی طور پر دریافت کرنے کے بعد تبدیل ہوگئی. وجہ: آپ کے آئی ایس پی کے کیچوں کو معلومات سے پاک کرنے کیلئے 24 گھنٹوں تک لگ سکتے ہیں.
تقریبا ایک مکمل دن بعد میں، کچھ لوگ (بشمول چھوٹے کاروباری رجحانات دفاتر میں) بھی نیو یارک ٹائم ویب سائٹ تک رسائی حاصل کرنے میں کامیاب نہیں تھے. نیویارک ٹائمز مواصلات کے نیویارک ٹائمز نائب صدر اییلیین مرفی نے آج تک تقریبا دوپہر مشرق وسطی تک بھی اس وقت تک قارئین سے ٹیوٹر پر انکوائری کرنے کا جواب دیا تھا جنہوں نے کہا کہ وہ سائٹ تک رسائی حاصل نہیں کرسکتے.
ڈی این ایس کو چھیدنے نے ٹویٹر کو کم ڈگری پر بھی متاثر کیا. SEA کے لئے ڈی این ایس ریکارڈز تک رسائی حاصل ہوئی جہاں ٹوئٹر تصاویر کی میزبانی کی جاتی ہیں (اگرچہ ٹویٹر سرورز نہیں ہیں). ٹویٹر نے ایک سرکاری حیثیت کی اپ ڈیٹ جاری کی ہے کہ "تصاویر اور تصاویر کی دیکھ بھال کو غیر معمولی اثر انداز کیا گیا تھا."
2 سبق آپ لے سکتے ہیں:
1) ملازمتوں کو ٹریننگ اور ای میلز سے بچنے کے لئے تربیت دیں.
غیر متوقع ای میلز سے آگاہ رہیں جو نیلے رنگ کے فوری علامات سے باہر نکلیں. آپ کو ہدایت کی گئی کسی بھی صفحے کے لئے URL پر قریبی دیکھو. بعض اوقات صفحات کامل نظر آتے ہیں، اور صرف یو آر ایل یہ ہے کہ یہ ایک فشنگ سائٹ ہے. یقینی بنائیں کہ ملازمین کو دیکھنے کے لئے تربیت دی جاتی ہے.
2) اپنے ڈومین نام اکاؤنٹس کے لئے لاگ ان کو محفوظ کریں
چھوٹے کاروباری طور پر عام طور پر ان کے ڈومین کا نام رجسٹرار اپنے ڈی این ایس کا انتظام کرتے ہیں. اگر کوئی آپ کے ڈومین کا نام اکاؤنٹس تک رسائی حاصل کرتا ہے، تو وہ اس سے نمٹنے کے قابل ہوسکتا ہے کہ آپ کی ویب سائٹ ٹریفک کی طرف اشارہ کیا جاسکتا ہے. جبکہ ڈومین رجسٹرارز عام طور پر ڈومین نام کو منتقل کرنے کے لئے کثیر قدمی سیکورٹی کی ضرورت ہوتی ہے، یہ شاید ڈی این ایس کی ترتیبات کو تبدیل کرنے کا معاملہ نہیں ہے. لاگ ان کے اسناد کو احتیاط سے محفوظ کریں.
نیو یارک ٹائمز بلڈنگ تصویر Shutterstock کے ذریعہ
11 تبصرے ▼
