Видео: Dame Tu cosita ñ (Ноябрь 2024)
Twitter предупредил различные новостные организации об ужесточении мер безопасности после нескольких громких захватов аккаунтов.
«Пожалуйста, помогите нам обеспечить безопасность ваших учетных записей», - написал Твиттер в заметке.
Сирийская электронная армия в минувшие выходные пострадала от нескольких аккаунтов в Twitter, принадлежащих британскому Guardian, а на прошлой неделе также были взломаны Associated Press, CBS News и BBC. SEA угрожает продолжать свои атаки, потому что Twitter продолжает приостанавливать свою учетную запись.
Многие эксперты по безопасности критикуют Twitter за отсутствие двухфакторной аутентификации для защиты учетных записей пользователей. Пока мы ждем, чтобы узнать, что делает Twitter для повышения безопасности своих учетных записей, на сайте микроблогов изложены несколько советов, которым могут следовать организации для защиты своих учетных записей.
«Помоги нам защитить тебя», - говорится в записке.
Хотя само сообщение предназначено для новостных организаций, некоторые рекомендации применимы к любому, кто вносит вклад в групповой аккаунт Twitter.
Безопасность 101
Некоторые из рекомендаций относятся к базовой безопасности 101 и являются советами, которым должен следовать каждый, как для своих личных учетных записей, так и для общих.
Twitter поощрял пользователей менять пароли и выбирать надежные пароли и следить за подозрительными сообщениями, которые могут быть частью фишинг-кампании. Все организации, а не только СМИ, должны быть осведомлены о возможных фишинговых атаках.
«Эти инциденты, как представляется, являются фишинговыми атаками, нацеленными на вашу корпоративную электронную почту. Повышение индивидуальной осведомленности об этих атаках в вашей организации и соблюдение приведенных ниже рекомендаций по безопасности жизненно важно для предотвращения злоупотреблений в ваших учетных записях в Твиттере», - говорится в записке.
Поскольку Twitter использует электронную почту для сброса паролей и официальных сообщений, пользователям необходимо обеспечить безопасность своих учетных записей электронной почты, сначала выбрав надежные (и разные!) Пароли. Если в учетной записи электронной почты доступна двухфакторная проверка подлинности, она должна быть включена, предложил Twitter.
Пользователи никогда не должны отправлять пароли по электронной почте, даже изнутри, предупреждает Twitter. Таким образом, злоумышленники не смогут найти пароль учетной записи через чужие заархивированные сообщения.
Пересмотреть авторизованные приложения
Многие из нас предоставляют доступ к различным приложениям, чтобы иметь возможность использовать Twitter - Storify, Hootsuite и ряд других приложений - чтобы они могли публиковать сообщения в учетной записи. Как часто вы пробовали новые приложения и когда перестали их использовать, забыли удалить доступ?
Просмотрите приложения, которым разрешен доступ к вашим учетным записям по адресу https://twitter.com/settings/applications, и удалите все, что не используется активно.
Ограничить, кто использует учетную запись
Одна из рекомендаций состояла в том, чтобы использовать только «один компьютер для использования Twitter».
«Не используйте этот компьютер для чтения электронной почты или просмотра веб-страниц, чтобы снизить вероятность заражения вредоносным ПО», - говорится в своем электронном блоге. Использование одного компьютера также предотвратит распространение «пароля Twitter», сказал Twitter.
Хорошая практика безопасности рекомендует иметь один компьютер, предназначенный для онлайн-банкинга. Так что, если у нас есть один для Twitter, конечно, у нас должен быть один для электронной почты, и еще один для… Может быть, пришло время просто настроить одноразовые виртуальные машины для каждого сайта, к которому мы регулярно обращаемся?
Эта конкретная рекомендация совсем не работает для Twitter, так как весь смысл в том, чтобы иметь возможность вовлекаться и отвечать немедленно (а не когда вы находитесь на авторизованном компьютере), стоит рассмотреть самородок: ограничение, кому разрешено публиковать через групповой аккаунт. Нет необходимости для всех иметь доступ к учетной записи.
На самом деле, в записке Твиттера рекомендуется то же самое, и добавляется: «Каждый из этих людей является возможным путем фишинга или другого компромисса».
Безопасность пароля
Помимо выбора надежного пароля, Twitter рекомендует использовать менеджеры паролей. Менеджеры паролей не только облегчат использование надежных паролей, многие из них будут автоматически заполнять пароли только тогда, когда пользователь находится на правильном сайте. Они не относятся к поддельным фишинговым сайтам, поэтому безопаснее позволить менеджеру паролей выяснить, какие страницы входа являются законными.
Вчера SecurityWatch указал на важность использования менеджеров паролей для защиты учетных записей в онлайн-сервисах.
«Составьте план. Создайте официальный план реагирования на инциденты», - сказал Твиттер. Знание того, что вы собираетесь делать и кому вы будете звонить, делает вас лучше в случае компрометации аккаунта.