Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava



  • A- A+

15.10.2019      13:00
|
Nedavni hekerski napadi nas opozarjajo, da moramo biti previdni

Microsoft: iranski hekerji vdirajo v račune vpletenih v ameriških predsedniških volitvah

  • A- A+

 

Iranska hekerska skupina je po poročanju Microsoftovega oddelka za varnost zbrala podatke za ponastavitev e-poštnega računa nekaterih oseb v volilni kampanji za predsedniške volitve v ZDA prihodnje leto.

Pri Microsoftu so opozorili, da so hekerji iz skupine "Phosphorus", ki naj bi bila povezana z iransko vlado, poskušali pridobiti dostop do nekaterih e-poštnih računov Microsoft Office 365. Podatki naj bi pripadali osebju volilne kampanje ameriškega predsedniškega kandidata za volitve prihodnje leto. Do dostopa bi se lahko dokopali predvsem z zbiranjem osebnih podatkov, ki so potrebni za ponastavitev gesel za račune.

Kasneje so v različnih poročilih navajali, da je bila cilj kampanja obstoječega predsednika Donalda Trumpa, kar pa je vodja kampanje zanikal. Microsoft ob tem vsem uporabnikom Office 365 svetuje, naj omogočijo dvofaktorsko preverjanje pristnosti (avtentikacijo).

Iz tehnološkega giganta so sporočili, da je poznavanje napadov in njihove narave pomembno iz vsaj dveh razlogov. Prvič, da sta javni in zasebni sektor seznanjena s poskusi spodkopavanja in rušenja demokratičnih procesov. Drugič, kljub dejavnostim za spremljanje napadov in zaščito uporabnikov je še vedno izjemnega pomena, da so uporabniki ozaveščeni o pravilni zaščiti svojih računov in osebnih podatkov.

Dogajanje v ozadju

Med avgustom in septembrom 2019 so v Microsoftovem središču za grožnje (MSTIC) zaznali, da so omenjeni hekerji izvedli več kot 2700 poskusov prepoznavanja uporabniških e-poštnih računov, ki pripadajo določenim Microsoftovim strankam, in nato speljali napade na 241 teh računov.

Ciljni računi so povezani z ameriško predsedniško kampanjo, sedanjimi in nekdanjimi ameriškimi vladnimi uradniki, novinarji globalne politike in vidnimi Iranci, ki živijo zunaj Irana. Pri tem so bili ogroženi štirje računi, ki pa  po navedbah Microsofta niso bili neposredno povezani s ključnimi osebami ameriške predsedniške kampanje ali zdajšnjimi in nekdanjimi uradniki vlade ZDA.

Hekerji so uporabili informacije, zbrane s pomočjo spremljanja tarčnih oseb z namenom, da bi sprožili postopek za ponastavitev gesla in poskusili prevzeti te račune. Iskali so, denimo, način za dostop do sekundarnega računa, ki je povezan z Microsoftovim računom, nato pa bi dostopali do tega računa preko podatkov za ponastavitev, ki so bila poslana na sekundarni račun. V nekaj primerih so pridobili telefonske številke, ki so bile vezane na določene uporabnike, in jih uporabili kot pomoč pri potrditvi za ponastavitev gesel.

Čeprav napadi tehnično niso bili zahtevni ali napredni, so napadalci poskušali uporabiti veliko količino osebnih podatkov tako za identifikacijo računov kot za dejanski napad na račun. Prizadevanje hekerjev kažejo na to, da so pri svojem delu izjemno motivirani in pripravljeni vložiti veliko časa in virov v predhodno raziskovanje tarč in druge načine zbiranja informacij.

Da bi preprečili podobne dogodke v prihodnosti, pri Microsoftu še svetujejo, naj uporabniki izkoristijo celoten nabor zaščite, ki je na voljo. 











KOMENTIRAJ

X



ANKETA
Arhiv anket

Uporabljaš pametno uro ali zapestnico?







>>
Honor Band 5 Sport izključno za evropski trg

ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Samsungove pametne ure s kopico novosti 1
Bojko  |  Ne bi bilo napačno, če bi povsod objavlj...
Trajna hramba odprte kode v arktičnem sefu! 1
Bozidar Drozg  |  Če video sovpada z novico, ki jo navajat...
Nemudoma posodobite WhatsApp, sicer vam bo tr... 1
Justin.Forfunky  |  Telefon Windows da podpirajo še do 31. d...
Na vidiku nov brskalnik, ki bi nadomestil Chr... 5
Filip Š  |  Kako opustiti Googlove produkte in Chrom...
Posebna metoda za hitro učenje tujega jezika 1
Mitja Pritržnik  |  Cene jezikovnih tečajev se sicer v Slove...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK