Руководство Twitter обнародовало подробности о самом масштабном взломе за всю историю существования площадки. Новые детали расследования касаются методов, которыми хакеры воспользовались для компрометации. Но представители компании отмечают, что сейчас информационная безопасность курсы онлайн Ереван полностью восстановлена до прежнего уровня.
Что произошло и почему, информационная безопасность курсы онлайн Ереван
Несколько недель назад сеть потрясло известие о взломе Twitter. Хакеры смогли проникнуть в 130 учетных записей и существенно навредить не только владельцам аккаунтов, но и их подписчикам. В частности, злоумышленникам удалось:
- обманом заставить пользователей перевести им 13 биткоинов (120 тысяч долларов);
- изменить пароли для 45 аккаунтов;
- прочесть личные сообщения из 36 аккаунтов;
- похитить все содержимое 7 аккаунтов.
Пострадало множество известных личностей, включая Илона Маска, Билла Гейтса, Барака Обаму и неназванного нидерландского политика. Помимо всего прочего, злоумышленники не могли воспользоваться для взлома базой паролей от аккаунтов. Прежде всего, многие из них были защищены двухфакторной аутентификацией. И все же специалисты, которые прошли курс безопасность информационных технологий Ереван, пытались отыскать брешь в системе обороны Twitter.
Какие последствия имел взлом
Компания раньше не сталкивалась с подобной масштабной атакой. Поэтому руководство площадки начало тщательную проверку, которая помогла бы выявить причины инцидента. Было заблокировано большое количество аккаунтов, в которых за последние несколько месяцев были попытки смены паролей. Возврат учетных записей владельцам осуществлялся в порядке очереди. И только после того, как пользователь Twitter подтверждал, что это именно его аккаунт. Специалисты, изучившие курс информационная безопасность онлайн Ереван, начали перепроверять каждого сотрудника компании, чтобы понять, как именно был осуществлен взлом.
Как оказалось, подготовка к атаке продолжалась некоторое время. Сперва хакерам удалось при помощи направленного фишинга и социальной инженерии обмануть сотрудника низшего звена. Именно он предоставил им свою корпоративную учетную запись. Осознав, что у этого сотрудника нет доступа к аккаунтам пользователей, хакеры изучили его корпоративную учетную запись, обнаружили информацию о других работниках Twitter, а затем применили социальную инженерию уже к ним. В итоге в их распоряжении оказалось сразу несколько внутренних аккаунтов с широкими правами доступа.
Сейчас руководство Twitter кардинально ограничило своих сотрудников в доступе. Также они внедрили дополнительные меры защиты и начали проводить обучение персонала, касательно разновидностей фишинга и методов противодействия ему. Главный специалист по защите информации курсы Ереван компании отметил, что в скором времени площадка возобновит работу в полноценном режиме.
