Video: Dimash elokuvassa - Todistus kynästä / Igor Krutoy - Kuinka rakkauden kaava kuvattiin? [SUB] (Lokakuu 2024)
Twitter varoitti useita uutisjärjestöjä tiukentamaan turvallisuutta useiden korkean profiilin tilien haltuunottojen seurauksena.
"Auta meitä pitämään tilisi turvassa", Twitter kirjoitti muistioon.
Syyrian elektroninen armeija iski viikonloppuna useisiin Yhdistyneen kuningaskunnan Guardianiin kuuluviin Twitter-tiliin, ja viime viikolla, myös Associated Press, CBS News ja BBC. SEA uhkasi jatkaa hyökkäyksiään, koska Twitter keskeyttää tilinsä.
Monet tietoturva-asiantuntijat ovat kritisoineet Twitteriä siitä, ettei sillä ole kaksifaktorista todennusta käyttäjätilien suojaamiseksi. Odotamme, että näemme mitä Twitter tekee tiliturvallisuuden parantamiseksi, mikroblogissivusto esitteli muutamia neuvoja, joita organisaatiot voivat noudattaa tiliensä suojaamiseksi.
"Auta meitä suojelemaan sinua", muistion mukaan.
Vaikka viesti itsessään oli tarkoitettu uutisorganisaatioille, osa suosituksista koskee kaikkia, jotka osallistuvat ryhmän Twitter-tiliin.
Turvallisuus 101
Useat suosituksista kuuluvat perusturvallisuuteen 101 ja ovat vinkkejä, joita jokaisen tulisi noudattaa sekä henkilökohtaisissa että jaetuissa tileissä.
Twitter rohkaisi käyttäjiä vaihtamaan salasanat ja valitsemaan vahvat salasanat ja etsimään epäilyttävää viestintää tai se voi olla osa keihäshuijauskampanjaa. Kaikkien organisaatioiden, ei vain tiedotusvälineiden, tulisi olla tietoisia mahdollisista tietojenkalasteluhyökkäyksistä.
"Nämä tapaukset näyttävät olevan keihäshuijaushyökkäyksiä, jotka kohdistuvat yrityksesi sähköpostiosoitteeseen. Henkilökohtaisen tietoisuuden lisääminen näistä hyökkäyksistä organisaatiossasi ja alla olevien turvallisuusohjeiden noudattaminen on välttämätöntä Twitter-tiliesi väärinkäytösten estämiseksi", muistion mukaan.
Koska Twitter käyttää sähköpostiviestejä salasanan palauttamiseen ja viralliseen viestintään, käyttäjien on pidettävä sähköpostitilinsa turvassa, ensin valitsemalla vahvat (ja erilaiset!) Salasanat. Jos sähköpostitilillä on saatavana kaksikerroinen todennus, se tulisi ottaa käyttöön, Twitter ehdotti.
Käyttäjien ei tulisi koskaan lähettää salasanoja sähköpostitse, edes sisäisesti, Twitter varoitti. Tällä tavalla hyökkääjät eivät löydä tilin salasanaa jonkun toisen arkistoimien viestien kautta.
Näytä valtuutetut sovellukset
Monet meistä myöntävät pääsyn erilaisiin sovelluksiin voidakseen käyttää Twitteriä - Storify, Hootsuite ja useita muita sovelluksia - jotta he voivat lähettää tiliä. Kuinka usein olet kokeillut uusia sovelluksia ja kun olet lopettanut niiden käytön, unohtanut poistaa käyttöoikeudet?
Tarkista sovellukset, joilla on valtuudet käyttää tiliäsi osoitteessa https://twitter.com/settings/applications, ja poista kaikki, joita ei käytetä aktiivisesti.
Rajoita kuka tiliä käyttää
Yksi suosituksista oli käyttää vain yhtä tietokonetta Twitterin käyttämiseen.
"Älä käytä tätä tietokonetta sähköpostiviestien lukemiseen tai Internetissä selaamiseen, jotta haittaohjelma-tartuntojen mahdollisuudet voidaan vähentää", sanoo mikroblogiasivusto sähköpostissaan. Yhden tietokoneen käyttö myös estäisi "Twitter-salasanan leviämisen", Twitter sanoi.
Hyvä tietoturvakäytäntö suosittelee yhden tietokoneen omistamista verkkopankkitoimintaan. Joten jos meillä on yksi Twitterille, niin varmasti, että meillä pitäisi olla yksi sähköpostille ja yksi lisää… Ehkä on aika asettaa vain kertakäyttöiset virtuaalikoneet jokaiselle sivustolle, johon pääsemme säännöllisesti?
Erityinen suositus ei toimi lainkaan Twitterissä, koska koko asia on pystyä ottamaan yhteyttä ja vastaamaan heti (etkä kun olet valtuutetulla tietokoneella), on harkitsemisen arvoinen nugget: rajaa, kuka saa lähettää postituksen ryhmätilin kautta. Kaikilla ei tarvitse olla pääsyä tilille.
Itse asiassa Twtterin muistiossa suositellaan samaa ja lisätään: "Jokainen näistä ihmisistä on mahdollinen keino tietojenkalastelulle tai muulle kompromissille."
Salasanasuojaus
Vahvan salasanan valitsemisen lisäksi Twitter suositteli salasananhallintaa. Salasanahallinnat eivät vain helpottaisi vahvan salasanan käyttöä, mutta monet heistä myös täyttävät salasanat automaattisesti vain, kun käyttäjä on oikealla sivustolla. Ne eivät kuulu väärennettyjen tietojen kalastelusivustoihin, joten on turvallisempaa antaa salasananhallinnassa selvittää, mitkä kirjautumissivut ovat laillisia.
SecurityWatch huomautti eilen, että salasanojen hallinnan avulla on tärkeää suojata tiliä verkkopalveluissa.
"Suunnittele suunnitelma. Luo muodollinen vaaratilanteiden vastaussuunnitelma", Twitter sanoi. Kun tiedät, mitä aiot tehdä ja kenelle aiot soittaa, saat paremman aseman tiliturvallisuuden varalta.
