Video: Donald Trump's Phone Call with Hillary Clinton (Noiembrie 2024)
Twitter a avertizat diverse organizații de știri pentru a consolida securitatea în urma mai multor preluări de cont cu profil înalt.
"Vă rugăm să ne ajutați să vă păstrăm conturile în siguranță", a scris Twitter în notă.
Câteva conturi de Twitter aparținând Guardianului Regatului Unit au fost lovite de armata electronică siriană în weekend, iar săptămâna trecută, Associated Press, CBS News și BBC au fost, de asemenea, hacked. SEA a amenințat că va menține atacurile, deoarece Twitter își suspendă contul.
Mulți experți în securitate au criticat Twitter pentru că nu au autentificat în doi factori pentru a securiza conturile de utilizator. În timp ce așteptăm să vedem ce face Twitter pentru a îmbunătăți securitatea contului, site-ul de micro-bloguri a prezentat câteva sfaturi pe care organizațiile le pot urma pentru a-și proteja conturile.
„Ajută-ne să te protejăm”, a spus nota.
În timp ce mesajul în sine a fost destinat organizațiilor de știri, unele dintre recomandări sunt aplicabile oricui care contribuie la un cont Twitter de grup.
Securitatea 101
Multe dintre recomandări se încadrează în Securitatea 101 de bază și sunt sfaturi pe care oricine ar trebui să le urmeze, atât pentru conturile personale, cât și pentru cele partajate.
Twitter i-a încurajat pe utilizatori să schimbe parolele și să selecteze parolele puternice și să fie în căutarea unor comunicări suspecte sau care ar putea face parte dintr-o campanie de lansare de phishing. Toate organizațiile, nu doar media, ar trebui să fie conștiente de posibilele atacuri de phishing.
"Aceste incidente par a fi atacuri de phishing spear care vizează e-mailul dvs. corporativ. Promovarea conștientizării individuale a acestor atacuri în cadrul organizației dvs. și respectarea ghidurilor de securitate de mai jos este vitală pentru a preveni abuzul de conturile dvs. de Twitter", a spus nota.
Deoarece Twitter folosește e-mailul pentru resetările de parole și comunicațiile oficiale, utilizatorii trebuie să își păstreze conturile de e-mail sigure, mai întâi selectând parole puternice (și diferite!). Dacă autentificarea cu doi factori este disponibilă în contul de e-mail, aceasta ar trebui să fie activată, a sugerat Twitter.
Utilizatorii nu ar trebui să trimită niciodată parole prin e-mail, chiar și intern, a avertizat Twitter. În acest fel, atacatorii nu pot găsi parola contului prin mesajele arhivate ale altcuiva.
Revelați aplicațiile autorizate
Mulți dintre noi acordăm acces la diverse aplicații pentru a putea folosi Twitter - Storify, Hootsuite și o serie de alte aplicații - pentru a putea posta în cont. Cât de des ați încercat aplicațiile noi și când ați încetat să le utilizați, ați uitat să eliminați accesul?
Examinați aplicațiile autorizate să vă acceseze conturile pe https://twitter.com/settings/applications și eliminați orice lucru care nu este utilizat în mod activ.
Limitați cine utilizează contul
Una dintre recomandări a fost să folosiți doar „un computer pentru a utiliza Twitter”.
"Nu folosiți acest computer pentru a citi e-mail sau a naviga pe web, pentru a reduce șansele de infecție cu malware", a declarat site-ul de micro-blogging în e-mailul său. Utilizarea unui computer ar împiedica, de asemenea, ca „parola Twitter să fie răspândită”, a spus Twitter.
O bună practică de securitate recomandă să ai un computer dedicat serviciilor bancare online. Așadar, dacă avem unul pentru Twitter, sigur că ar trebui să avem unul pentru e-mail, și încă unul pentru… Poate că este timpul să stabilim doar mașini virtuale de unică folosință pentru fiecare site la care accesăm în mod regulat?
Respectiva recomandare nu funcționează deloc pentru Twitter, deoarece întregul punct este să poți să te angajezi și să răspunzi imediat (și nu atunci când te afli pe computerul autorizat), există o atenție demnă de luat în considerare: limitează cine este permis să postezi prin contul de grup. Nu este nevoie ca toată lumea să aibă acces la cont.
De fapt, memoriul lui Twtter recomandă același lucru și adaugă: „Fiecare dintre acești oameni este un posibil drum pentru phishing sau alt compromis”.
Securitate parolă
Alături de selectarea unei parole puternice, Twitter a recomandat utilizarea managerilor de parole. Nu numai că administratorii de parole ar facilita utilizarea unei parole puternice, mulți dintre ei vor completa parolele automate numai când utilizatorul se află pe site-ul corect. Acestea nu se încadrează în site-urile de phishing distrus, așa că este mai sigur să lăsați administratorul de parole să afle ce pagini de autentificare sunt legitime.
Ieri SecurityWatch a subliniat importanța utilizării administratorilor de parole pentru securizarea conturilor pe serviciile online.
"Construiți un plan. Creați un plan formal de răspuns la incidente", a spus Twitter. Știind ce aveți de făcut și pe cine aveți de gând să apelați vă pune într-o poziție mai bună în cazul unui compromis al contului.