Video: Ford-konto | Ford Norge (Oktober 2024)
Twitter advarte forskjellige nyhetsorganisasjoner om å stramme inn sikkerheten i kjølvannet av flere høyprofilerte kontoovertakelser.
"Hjelp oss med å holde kontoene dine sikre, " skrev Twitter i notatet.
Flere Twitter-kontoer som tilhører Storbritannias Guardian ble rammet av den syriske elektroniske hæren i løpet av helgen, og i forrige uke ble også Associated Press, CBS News og BBC hacket. SEA truet med å fortsette sine angrep fordi Twitter fortsetter å suspendere kontoen.
Mange sikkerhetseksperter har kritisert Twitter for ikke å ha tofaktorautentisering for å sikre brukerkontoer. Mens vi venter på å se hva Twitter gjør for å forbedre kontosikkerheten, beskrev nettstedet for mikroblogging noen tips organisasjoner kan følge for å beskytte kontoene sine.
"Hjelp oss å beskytte deg, " heter det i notatet.
Mens meldingen i seg selv var ment for nyhetsorganisasjoner, er noen av anbefalingene gjeldende for alle som bidrar til en gruppe-Twitter-konto.
Sikkerhet 101
Flere av anbefalingene faller inn under grunnleggende sikkerhet 101 og er tips alle bør følge, både for deres personlige kontoer og for delte kontoer.
Twitter oppfordret brukere til å endre passord og velge sterke passord og være på utkikk etter mistenkelig kommunikasjon eller som kan være en del av en spyd phishing-kampanje. Alle organisasjoner, ikke bare medier, bør være klar over potensielle phishing-angrep.
"Disse hendelsene ser ut til å være spyd phishing-angrep som er rettet mot bedriftens e-post. Å fremme individuell bevissthet om disse angrepene i organisasjonen din og følge sikkerhetsretningslinjene nedenfor, er avgjørende for å forhindre misbruk av Twitter-kontoene dine, " heter det i notatet.
Siden Twitter bruker e-post for tilbakestillinger av passord og offisiell kommunikasjon, må brukerne holde e-postkontoer sikre, først ved å velge sterke (og forskjellige!) Passord. Hvis tofaktorautentisering er tilgjengelig på e-postkontoen, bør den være aktivert, foreslo Twitter.
Brukere skal aldri sende passord via e-post, heller ikke internt, advarte Twitter. På den måten kan ikke angripere finne passordet til kontoen gjennom andres arkiverte meldinger.
Revew autoriserte applikasjoner
Mange av oss gir tilgang til forskjellige applikasjoner for å kunne bruke Twitter - Storify, Hootsuite og en rekke andre applikasjoner - slik at de kan legge ut på kontoen. Hvor ofte har du prøvd ut nye applikasjoner og glemt å fjerne tilgang når du sluttet å bruke dem?
Se gjennom applikasjonene som er autorisert til å få tilgang til kontoene dine på https://twitter.com/settings/applications, og fjern alt som ikke brukes aktivt.
Begrens hvem som bruker kontoen
En av anbefalingene var å bruke bare en datamaskin for å bruke Twitter.
"Ikke bruk denne datamaskinen til å lese e-post eller surfe på nettet, for å redusere sjansene for malware-infeksjon, " sa mikroblogging nettstedet i sin e-post. Å bruke en datamaskin vil også forhindre at "Twitter-passordet spres rundt, " sa Twitter.
God sikkerhetspraksis anbefaler å ha en datamaskin dedikert til nettbank. Så hvis vi har en for Twitter, er vi sikker på at vi skal ha en for e-post og en til for… Kanskje det er på tide at vi bare setter opp virtuelle engangsmaskiner for hvert enkelt nettsted vi har tilgang til regelmessig?
Den spesielle anbefalingen fungerer ikke i det hele tatt for Twitter, siden hele poenget er å være i stand til å engasjere seg og svare umiddelbart (og ikke når du er på den autoriserte datamaskinen), det er en tull verdt å vurdere: begrens hvem som får lov til å legge ut via gruppekontoen. Det er ikke behov for at alle skal ha tilgang til kontoen.
Faktisk anbefaler Twtters memo det samme, og legger til, "Hver av disse menneskene er en mulig mulighet for phishing eller annet kompromiss."
Passordsikkerhet
Sammen med å velge et sterkt passord, anbefalte Twitter å bruke passordadministratorer. Ikke bare ville passordledere gjøre det lettere å bruke et sterkt passord, mange av dem vil bare fylle passord automatisk når brukeren er på riktig side. De faller ikke for forfalskede phishing-nettsteder, så det er tryggere å la passordbehandleren finne ut hvilke påloggingssider som er legitime.
SecurityWatch påpekte i går viktigheten av å bruke passordbehandlere for å sikre kontoer på online tjenester.
"Bygge en plan. Lag en formell responsplan for hendelser, " sa Twitter. Når du vet hva du skal gjøre og hvem du skal ringe, setter du deg i en bedre posisjon når det gjelder et kompromis.
