Vídeo: He Won, I WON - Trump's Busy Twitter Weekend (Setembre 2024)
Twitter va advertir diverses organitzacions de notícies per reforçar la seguretat arran de diverses adquisicions de comptes de gran perfil.
"Ajudeu-nos a mantenir els vostres comptes segurs", va escriure Twitter a la nota.
Diversos comptes de Twitter pertanyents al Guardian del Regne Unit van ser atropellats per l'exèrcit electrònic de Síria durant el cap de setmana, i la setmana passada també van ser piratejats Associated Press, CBS News i BBC. SEA va amenaçar de mantenir els seus atacs perquè Twitter segueix suspès el seu compte.
Molts experts en seguretat han criticat Twitter per no tenir autenticació de dos factors al seu lloc per assegurar els comptes d’usuari. Mentre esperem a veure què fa Twitter per millorar la seguretat del seu compte, el lloc de micro-blocos va exposar alguns consells que les organitzacions poden seguir per protegir els seus comptes.
"Ajudeu-nos a protegir-vos", va dir la nota.
Tot i que el missatge en si estava destinat a organitzacions de notícies, algunes de les recomanacions són aplicables a qualsevol persona que contribueixi a un compte de Twitter de grup.
Seguretat 101
Algunes de les recomanacions estan dins de la seguretat 101 bàsica i són consells que qualsevol persona hauria de seguir, tant per als seus comptes personals com per als compartits.
Twitter va encoratjar els usuaris a canviar les contrasenyes i seleccionar contrasenyes contundents i estar a l’abast de comunicacions sospitoses o que poden formar part d’una campanya de pesca contra la llança. Totes les organitzacions, no només els mitjans de comunicació, haurien de tenir coneixement dels possibles atacs de pesca.
"Aquests incidents semblen atacs de phishing llançats que dirigeixen el vostre correu electrònic corporatiu. La promoció del coneixement individual d'aquests atacs dins de la vostra organització i seguir les directrius de seguretat a continuació és vital per prevenir el maltractament dels vostres comptes de Twitter", va dir la nota.
Com que Twitter utilitza correu electrònic per a restabliments de contrasenyes i comunicacions oficials, els usuaris han de mantenir els seus comptes de correu electrònic segurs, primer seleccionant contrasenyes fortes (i diferents!). Si l’autenticació de dos factors està disponible al compte de correu electrònic, s’hauria d’activar, va suggerir Twitter.
Els usuaris mai han d’enviar contrasenyes per correu electrònic, fins i tot internament, van advertir Twitter. D’aquesta manera, els atacants no podran trobar la contrasenya del compte mitjançant els missatges arxivats d’una altra persona.
Reveleu les sol·licituds autoritzades
Molts de nosaltres atorguem accés a diverses aplicacions per poder utilitzar Twitter -Storify, Hootsuite i diverses altres aplicacions- per poder publicar-les al compte. Amb quina freqüència heu provat les aplicacions noves i quan heu deixat d’utilitzar-les, heu oblidat de eliminar l’accés?
Reviseu les aplicacions autoritzades per accedir als vostres comptes a https://twitter.com/settings/applications i elimineu qualsevol cosa que no s’utilitzi activament.
Limita a qui fa servir el compte
Una de les recomanacions era utilitzar només "un ordinador per utilitzar Twitter".
"No utilitzeu aquest ordinador per llegir correu electrònic o navegar per la web, per reduir les possibilitats d'infecció de programari maliciós", va dir el lloc de micro-blogging al seu correu electrònic. Si utilitzeu un ordinador també es podria evitar que la "contrasenya de Twitter no es difongui", va dir Twitter.
Una bona pràctica de seguretat recomana tenir un ordinador dedicat a la banca en línia. Per tant, si en tenim un per a Twitter, segur que n’hauríem de tenir un per correu electrònic, i un altre per a… Potser és hora que només establim màquines virtuals d’un sol ús per a cada lloc al qual accedim regularment?
Aquesta recomanació en particular no funciona en absolut per a Twitter, ja que el punt complet és poder interactuar i respondre de forma immediata (i no quan estiguis a l’ordinador autoritzat), hi ha un valor reduït que cal tenir en compte: limitar a qui es pot publicar mitjançant el compte del grup No és necessari que tothom tingui accés al compte.
De fet, la nota de Twtter recomana el mateix, i afegeix: "Cadascuna d'aquestes persones és una possible via per a phishing o altre compromís".
Seguretat de contrasenya
Juntament amb la selecció d’una contrasenya forta, Twitter recomanava utilitzar gestors de contrasenyes. No només els gestors de contrasenyes farien més fàcil l’ús d’una contrasenya forta, molts d’ells només omplen automàticament contrasenyes quan l’usuari es troba al lloc correcte. No s'inclouen en llocs de phishing no afectats, per la qual cosa és més segur deixar el gestor de contrasenyes esbrinar quines pàgines d'inici de sessió són legítimes.
Ahir SecurityWatch va assenyalar la importància d’utilitzar els gestors de contrasenyes per assegurar comptes en serveis en línia.
"Creeu un pla. Creeu un pla formal de resposta a incidents", va dir Twitter. Saber què faràs i a qui vas a trucar, et permet una posició millor en cas de compromís del compte.
