Video: Roque cites Robredo, her daughters’ tweets as reason behind Duterte’s rants (Septembra 2024)
Twitter varoval rôzne spravodajské organizácie, aby sprísnili bezpečnosť v dôsledku niekoľkých významných prevzatí účtov.
„Pomôžte nám chrániť vaše účty, “ napísal Twitter v poznámke.
Sýrska elektronická armáda zasiahla cez víkend niekoľko účtov Twitter patriacich britskému opatrovníkovi a minulý týždeň boli tiež hacknuté asociácie Associated Press, CBS News a BBC. SEA hrozilo, že bude pokračovať v útokoch, pretože Twitter stále pozastavuje svoj účet.
Mnoho odborníkov na bezpečnosť kritizovalo Twitter za to, že nemá zabezpečené dvojfaktorové overenie na zabezpečenie používateľských účtov. Kým čakáme, čo Twitter urobí na zlepšenie zabezpečenia svojho účtu, stránka venovaná mikroblogom načrtla niekoľko tipov, ktoré môžu organizácie na ochranu svojich účtov nasledovať.
„Pomôžte nám chrániť vás, “ uviedla poznámka.
Aj keď samotná správa bola určená pre spravodajské organizácie, niektoré odporúčania sa vzťahujú na každého, kto prispieva do skupinového účtu Twitter.
Zabezpečenie 101
Niektoré z odporúčaní spadajú pod základné zabezpečenie 101 a sú to tipy, ktoré by mal nasledovať každý, a to ako pre osobné účty, tak aj pre zdieľané účty.
Twitter povzbudil používateľov, aby menili heslá a vybrali silné heslá a boli v pozore podozrivých komunikácií alebo by mohli byť súčasťou kampane oštepného útoku. Všetky organizácie, nielen médiá, by si mali byť vedomé potenciálnych phishingových útokov.
„Zdá sa, že tieto incidenty sú útokmi typu phishing, ktoré sa zameriavajú na váš firemný e-mail. Propagácia individuálnej informovanosti o týchto útokoch vo vašej organizácii a dodržiavanie bezpečnostných pokynov uvedených nižšie je nevyhnutná na zabránenie zneužitia vašich účtov Twitter, “ uviedla správa.
Pretože Twitter používa e-mail na obnovenie hesla a oficiálnu komunikáciu, používatelia musia udržiavať svoje e-mailové účty v bezpečí, najskôr výberom silných (a odlišných!) Hesiel. Ak je v e-mailovom účte k dispozícii dvojfaktorové overenie, malo by sa povoliť, odporúča sa Twitter.
Používatelia by nikdy nemali posielať heslá e-mailom, ani interne, varoval Twitter. Útočníci tak nemôžu nájsť heslo účtu prostredníctvom archivovaných správ niekoho iného.
Obnoviť autorizované aplikácie
Mnohí z nás udeľujú prístup k rôznym aplikáciám, aby mohli používať Twitter - Storify, Hootsuite a množstvo ďalších aplikácií - aby mohli uverejňovať príspevky na účet. Ako často ste vyskúšali nové aplikácie a keď ste ich prestali používať, zabudli ste odstrániť prístup?
Skontrolujte aplikácie oprávnené na prístup k svojim účtom na stránke https://twitter.com/settings/applications a odstráňte všetko, čo sa aktívne nepoužíva.
Obmedzte, kto používa účet
Jedným z odporúčaní bolo použitie iba „jedného počítača na používanie Twitteru“.
„Tento počítač nepoužívajte na čítanie e-mailov ani surfovanie po webe, aby ste znížili riziko infekcie malvérom, “ uviedla vo svojom e-maile webová stránka venovaná mikroblogom. Používanie jedného počítača by tiež zabránilo šíreniu hesla „Twitter“, povedal Twitter.
Dobrá bezpečnostná prax odporúča mať jeden počítač vyhradený pre online bankovníctvo. Takže ak máme jeden pre Twitter, určite by sme mali mať jeden pre e-mail a ďalší pre… Možno je načase, aby sme nastavili jednorazové virtuálne stroje pre každú stránku, ku ktorej pravidelne pristupujeme?
Toto konkrétne odporúčanie pre Twitter nefunguje vôbec, pretože celý bod má byť schopný okamžite sa zapojiť a reagovať (a nie keď ste na autorizovanom počítači), stojí za zváženie nugget: limit, kto môže uverejňovať príspevky prostredníctvom skupinového účtu. Prístup k účtu nie je potrebný pre každého.
V skutočnosti Twtterovo memorandum to isté odporúča a dodáva: „Každý z týchto ľudí je možnou cestou phishingu alebo iného kompromisu.“
Zabezpečenie heslom
Spolu s výberom silného hesla, Twitter odporúča používať správcov hesiel. Správcovia hesiel nielenže uľahčia používanie silného hesla, ale mnohí z nich automaticky vyplnia heslá iba vtedy, keď je používateľ na správnom mieste. Nespadajú na podvodné phishingové stránky, takže je bezpečnejšie nechať správcu hesiel zistiť, ktoré prihlasovacie stránky sú legitímne.
SecurityWatch včera poukázal na dôležitosť použitia správcov hesiel na zabezpečenie účtov v online službách.
„Zostavte plán. Vytvorte formálny plán reakcie na incidenty, “ povedal Twitter. Ak viete, čo budete robiť a komu chcete volať, získate v prípade kompromisu s účtom lepšiu pozíciu.
