Videó: Alyssa Milano Makes Her BIGGEST OOPSIE Mistake YET on Twitter! (November 2024)
A Twitter figyelmeztette a különféle hírszervezeteket a biztonság fokozására a magas szintű fiókok átvétele következtében.
"Kérjük, segítsen nekünk biztonságban tartani számláit" - írta a feljegyzésben a Twitter.
A szíriai elektronikus hadsereg a hétvégén több, az Egyesült Királyság Guardianéhez tartozó Twitter-fiókot csapott fel, és a múlt héten az Associated Press, a CBS News és a BBC is feltörték. A SEA azzal fenyegetőzött, hogy folytatja a támadásait, mivel a Twitter folyamatosan felfüggeszti a fiókját.
Számos biztonsági szakértő kritizálta a Twitter-et azért, mert nem rendelkezik kétfaktoros hitelesítéssel a felhasználói fiókok biztonsága érdekében. Míg várjuk, hogy megnézze, mit csinál a Twitter a fiók biztonságának javítása érdekében, a mikroblog-webhely felvázolt néhány tippet, amelyet a szervezetek követhetnek fiókjaik védelme érdekében.
"Segíts nekünk megvédeni téged" - mondta a feljegyzés.
Miközben maga az üzenet hírszervezeteknek készült, néhány ajánlás bárkire vonatkozik, aki hozzájárul egy csoportos Twitter-fiókhoz.
Biztonság 101
Számos ajánlás az alapvető 101 biztonságbiztosítási rendszer alá tartozik, és olyan tanácsok, amelyeket bárkinek be kell tartania, mind a személyes, mind a megosztott fiókokhoz.
A Twitter arra buzdította a felhasználókat, hogy változtassanak meg jelszavakkal és válasszanak erõs jelszavakat, és válasszanak gyanús kommunikációt, vagy pedig a lándzsás-adathalászati kampány részét képezhetik. Minden szervezetnek, nem csak a médiának, tisztában kell lennie a potenciális adathalász támadásokkal.
"Úgy tűnik, hogy ezek az események lándzsás adathalász támadások, amelyek a vállalati e-mailt célozzák. A támadások egyéni tudatosságának előmozdítása a szervezeten belül és az alábbi biztonsági irányelvek betartása elengedhetetlen a Twitter-fiókjaival való visszaélés megakadályozásához" - mondta a feljegyzés.
Mivel a Twitter e-mailt használ a jelszó-visszaállításhoz és a hivatalos kommunikációhoz, a felhasználóknak biztonságban kell tartaniuk e-mail fiókokat, először erős (és különböző!) Jelszavak kiválasztásával. Ha kétfaktoros hitelesítés érhető el az e-mail fiókban, akkor ezt engedélyezni kell - javasolta a Twitter.
A felhasználók soha ne küldjenek jelszavakat e-mailben, még belsőleg sem, figyelmeztette a Twitter. Ily módon a támadók nem találják meg a fiók jelszavát valaki más archivált üzenetein keresztül.
Revew engedélyezett alkalmazásokat
Sokan hozzáférést biztosítanak különféle alkalmazásokhoz a Twitter - a Storify, a Hootsuite és számos egyéb alkalmazás - használatához, így a fiókba tudnak feladni. Milyen gyakran kipróbálta az új alkalmazásokat, és amikor abbahagyta azok használatát, elfelejtette eltávolítani a hozzáférést?
Tekintse át a fiókjához hozzáférésre felhatalmazott alkalmazásokat a https://twitter.com/settings/applications weboldalon, és távolítsa el az összes aktívan nem használt felhasználót.
Korlátozza, ki használja a fiókot
Az egyik javaslat az volt, hogy csak egy számítógépet kell használni a Twitter használatához.
"Ne használja ezt a számítógépet e-mailek olvasására és az interneten való szörfözésre, hogy csökkentsék a rosszindulatú programok fertőzésének esélyét" - mondta a mikroblog webhely e-mailben. Egy számítógép használata megakadályozná a "Twitter jelszó elterjedését" - mondta Twitter.
A helyes biztonsági gyakorlat azt javasolja, hogy legyen egy számítógép az online banki szolgáltatásokra. Tehát ha van egy Twitter-hez, akkor biztosan szükségünk van egy e-mailre és egy újabbra… Lehet, hogy itt az ideje, hogy minden egyes webhelyhez eldobható virtuális gépeket állítsunk fel, amelyekhez rendszeresen hozzáférünk?
Ez a konkrét ajánlás egyáltalán nem működik a Twitternél, mivel az egész lényege, hogy képes legyen azonnal bekapcsolódni és reagálni (és nem akkor, ha a felhatalmazott számítógépen van), egy megfontolásra érdemes megalkotni egy olyan rögtönzést: korlátozzuk azt, akinek engedélyezett a közzététel a csoportszámlán keresztül. Nem szükséges, hogy mindenki hozzáférjen a fiókhoz.
Valójában Twtter emlékeztetője ugyanezt ajánlja, és hozzáteszi: "Ezeknek az embereknek mindegyike az adathalászat vagy más kompromisszumok lehetséges útja."
Jelszóbiztonság
Az erős jelszó kiválasztásával a Twitter jelszókezelők használatát javasolta. A jelszókezelők nemcsak megkönnyítik az erős jelszó használatát, sokuk csak akkor automatikusan kitölti a jelszavakat, amikor a felhasználó a megfelelő oldalon van. Nem tartoznak a hamisított adathalász webhelyek közé, ezért biztonságosabb, ha hagyja, hogy a jelszókezelő kitalálja, mely bejelentkezési oldalak jogszerűek.
A SecurityWatch tegnap rámutatott a jelszókezelők használatának fontosságára az online szolgáltatások fiókjainak védelme érdekében.
"Készítsen egy tervet. Készítsen hivatalos eseménykezelési tervet" - mondta Twitter. Ha tudod, mit fogsz csinálni, és ki fogsz hívni, akkor jobb helyzetbe kerülsz egy számla kompromisszum esetén.
