Последниот хакерски напад на Reddit е најдобар показател дека луѓето се најслабата алка во синџирот на сајбер безбедноста.
Најпопуларниот форум во светот Reddit соопшти дека станал жртва на „софистициран и насочен фишинг напад“, а на 5 февруари безбедносниот тим станал свесен за фишинг кампања насочена кон вработените во компанијата.
Според објаснувањето на компанијата, неколку вработени добиле „веродостојни барања“ кои ги испратиле на лажна страница која изгледа идентично со интранет страницата Reddit. Откако еден од вработените ги внесе корисничкото име и лозинката, напаѓачот го хакираше Reddit.
Според директорот на компанијата, Кристофер Слоун, хакерот успеал да добие пристап до нивните внатрешни документи, код, контролни табли и деловни системи, но нема индикации дека имало пристап и до примарните системи.
Безбедносниот тим на Reddit тврди дека не нашол докази дека напаѓачот пристапувал до не-јавни кориснички податоци, па веројатно е дека членовите на форумот останале безбедни за време на овој напад.
„Набргу по нападот, погодениот вработен сам пријавил што се случило, а безбедносниот тим реагирал брзо - со отстранување на пристапот до напаѓачот и покренување внатрешна истрага. Слични напади на фишинг исто така беа пријавени неодамна. Продолжуваме да истражуваме и надгледуваме ситуацијата, работејќи со нашите вработени на воспоставување безбедносни вештини. Како што сите знаеме, луѓето се најслабата алка во безбедносниот синџир“, велат од безбедносниот тим.
Иако се знае дека ничија сметка не била хакирана, Reddit ја искористи можноста да ги потсети сите да активираат 2FA автентикација на нивните сметки. Ова додава дополнителен слој на безбедност што може да ги заштити корисничките податоци во случај на посериозен напад. Ако користите Reddit и сакате да го активирате 2FA, посетете ја оваа страница и следете ги упатствата.
