Video: Alyssa Milano Makes Her BIGGEST OOPSIE Mistake YET on Twitter! (Oktober 2024)
Twitter je opozoril različne novinarske organizacije, naj poostrijo varnost zaradi več odmevnih prevzemov računov.
"Prosimo, pomagajte nam, da vaše račune zaščitimo, " je v dopisu zapisal Twitter.
Sirijska elektronska vojska je minuli konec tedna napadla sirijske račune na Twitterju, ki pripadajo gardistu Združenega kraljestva, prejšnji teden pa so bili vloženi tudi Associated Press, CBS News in BBC. SEA je zagrozila, da bo nadaljevala napade, ker Twitter nenehno blokira svoj račun.
Številni varnostni strokovnjaki so na Twitterju kritizirali, da nima zaščitenih računov z dvema faktorjema. Medtem ko čakamo, da vidimo, kaj Twitter stori za izboljšanje varnosti svojega računa, je spletno mesto za mikro bloganje orisalo nekaj nasvetov, ki jih lahko organizacije upoštevajo pri zaščiti svojih računov.
"Pomagajte nam zaščititi vas, " je bilo zapisano v zapisniku.
Medtem ko je bilo sporočilo namenjeno novinskim organizacijam, so nekatera priporočila uporabna za vse, ki prispevajo k skupinskemu Twitter računu.
Varnost 101
Nekatera priporočila spadajo pod osnovno varnost 101 in so nasveti, ki bi jih moral upoštevati vsak, tako za svoje osebne račune kot tudi za skupne rabe.
Twitter je uporabnike spodbudil, naj spremenijo gesla in izberejo močna gesla in se pozanimajo o sumljivih komunikacijah ali pa so morda del področne lažne lažne akcije. Vse organizacije, ne le mediji, bi se morale zavedati potencialnih lažnih napadov.
"Zdi se, da so ti incidenti napadi z lažnim predstavljanjem, ki so usmerjeni na vaš e-poštni naslov. Spodbujanje posameznikove ozaveščenosti o teh napadih znotraj vaše organizacije in upoštevanje varnostnih smernic spodaj je ključnega pomena za preprečevanje zlorabe vaših Twitter računov, " je zapisano v dopisu.
Ker Twitter uporablja e-pošto za ponastavitev gesla in uradno komunikacijo, morajo uporabniki varovati svoje e-poštne račune, najprej z izbiro močnih (in različnih!) Gesel. Če je na e-poštnem računu na voljo dvofaktorska overitev, jo je treba omogočiti, je predlagal Twitter.
Uporabniki nikoli ne smejo gesla pošiljati po e-pošti, niti interno, je opozoril Twitter. Tako napadalci ne morejo najti gesla računa prek arhiviranih sporočil nekoga drugega.
Obnovite pooblaščene aplikacije
Mnogi od nas odobrijo dostop do različnih aplikacij, da bodo lahko uporabljali Twitter - Storify, Hootsuite in številne druge aplikacije -, da bodo lahko objavljali račun. Kako pogosto ste preizkusili nove aplikacije in ko ste jih prenehali uporabljati, ste pozabili odstraniti dostop?
Preglejte aplikacije, pooblaščene za dostop do vaših računov na https://twitter.com/settings/applications in odstranite vse, kar se ne uporablja aktivno.
Omejite, kdo uporablja račun
Eno od priporočil je bilo, da za uporabo Twitterja uporabim samo "en računalnik".
"Ne uporabljajte tega računalnika za branje e-pošte ali brskanje po spletu, da zmanjšate možnosti okužbe z zlonamerno programsko opremo, " je v svojem e-poštnem sporočilu zapisalo spletno mesto za mikro bloganje. Uporaba enega računalnika bi tudi preprečila, da se "geslo Twitterja ne bi širilo naokoli", je dejal Twitter.
Dobra varnostna praksa priporoča, da ima en računalnik namenjen spletnemu bančništvu. Če imamo enega za Twitter, bi morali imeti enega za e-pošto in še enega za… Mogoče je čas, da samo postavimo virtualne stroje za enkratno uporabo za vsako posamezno spletno mesto, do katerega redno dostopamo?
To posebno priporočilo sploh ne deluje za Twitter, saj je vsa stvar v tem, da se lahko takoj vključite in odgovorite (in ne, ko ste na pooblaščenem računalniku), je treba razmisliti o omejitvi, kdo lahko objavi prek skupinskega računa. Ni potrebe, da bi vsi imeli dostop do računa.
Pravzaprav Twtterjev memo priporoča isto in dodaja: "Vsak od teh ljudi je možna pot do lažnega predstavljanja ali drugih kompromisov."
Varnost gesla
Skupaj z izbiro močnega gesla je Twitter priporočil uporabo upravljavcev gesel. Ne le, da bi upravitelji gesel olajšali uporabo močnega gesla, mnogi od njih bodo gesla samodejno izpolnili le, ko bo uporabnik na pravem mestu. Ne spadajo v spletna mesta z lažnim predstavljanjem, zato je varneje dovoliti, da upravitelj gesel ugotovi, katere strani za prijavo so zakonite.
SecurityWatch je včeraj opozoril na pomen uporabe upraviteljev gesel za zaščito računov v spletnih storitvah.
"Sestavite načrt. Ustvarite uradni načrt odzivanja na incident, " je povedal Twitter. Če veste, kaj boste počeli in koga nameravate poklicati, vas bo v primeru ogrožanja računa v boljšem položaju.
