Video: Alyssa Milano Makes Her BIGGEST OOPSIE Mistake YET on Twitter! (September 2024)
Twitter varnade olika nyhetsorganisationer för att skärpa säkerheten i kölvattnet av flera högprofilerade kontotövertaganden.
"Snälla hjälp oss att hålla dina konton säkra, " skrev Twitter i memo.
Flera Twitterkonton som tillhör Storbritanniens Guardian drabbades av den syriska elektroniska armén under helgen, och förra veckan hackades också Associated Press, CBS News och BBC. SEA hotade att fortsätta sina attacker eftersom Twitter fortsätter att stänga av sitt konto.
Många säkerhetsexperter har kritiserat Twitter för att de inte har tvåfaktorsautentisering för att säkra användarkonton. Medan vi väntar på att se vad Twitter gör för att förbättra dess kontosäkerhet, beskrev webbplatsen för mikrobloggar några tips som organisationer kan följa för att skydda sina konton.
"Hjälp oss att skydda dig, " sade memo.
Medan själva meddelandet var avsett för nyhetsorganisationer, är några av rekommendationerna tillämpliga för alla som bidrar till ett grupp Twitter-konto.
Säkerhet 101
Flera av rekommendationerna faller under grundläggande säkerhet 101 och är tips som alla bör följa, både för sina personliga konton såväl som för delade konton.
Twitter uppmanade användare att ändra lösenord och välja starka lösenord och vara på jakt efter misstänksam kommunikation eller som kan vara en del av en spjutfiskningskampanj. Alla organisationer, inte bara media, bör vara medvetna om potentiella phishing-attacker.
"Dessa händelser verkar vara spjutande phishing-attacker som riktar sig till ditt företags e-postmeddelande. Att främja individuell medvetenhet om dessa attacker inom din organisation och följa säkerhetsriktlinjerna nedan är avgörande för att förhindra missbruk av dina Twitter-konton, " sade memo.
Eftersom Twitter använder e-post för återställningar av lösenord och officiell kommunikation måste användare hålla sina e-postkonton säkra, först genom att välja starka (och olika!) Lösenord. Om tvåfaktorsautentisering är tillgänglig på e-postkontot, bör det vara aktiverat, föreslog Twitter.
Användare ska aldrig skicka lösenord via e-post, inte ens internt, varnade Twitter. På så sätt kan angriparna inte hitta lösenordet för kontot genom någon annans arkiverade meddelanden.
Återgå godkända applikationer
Många av oss ger tillgång till olika applikationer för att kunna använda Twitter - Storify, Hootsuite och ett antal andra applikationer - så att de kan posta till kontot. Hur ofta har du provat nya applikationer och glömt att ta bort åtkomst när du slutade använda dem?
Granska applikationerna som är behöriga att få åtkomst till dina konton på https://twitter.com/settings/applications och ta bort allt som inte aktivt används.
Begränsa vem som använder kontot
En av rekommendationerna var att bara använda "en dator för att använda Twitter."
"Använd inte den här datorn för att läsa e-post eller surfa på nätet, för att minska risken för infektion med skadlig programvara", sa mikrobloggsidan i sin e-post. Att använda en dator skulle också förhindra att "Twitter-lösenordet sprids runt", sa Twitter.
God säkerhetspraxis rekommenderar att du har en dator som är dedikerad till nätbank. Så om vi har en för Twitter, säker på att vi borde ha en för e-post, och en till för… Kanske är det dags att vi bara ställer in engångsvirtuella maskiner för varje enskild webbplats som vi går in på regelbundet?
Den specifika rekommendationen fungerar inte alls för Twitter, eftersom hela poängen är att kunna engagera och svara omedelbart (och inte när du är på den auktoriserade datorn), det finns en klump som är värd att överväga: begränsa vem som får skriva via gruppkontot. Alla behöver inte ha åtkomst till kontot.
I själva verket rekommenderar Twtters memo detsamma och tillägger: "Var och en av dessa människor är en möjlig väg för phishing eller annan kompromiss."
Lösenordssäkerhet
Tillsammans med att välja ett starkt lösenord, rekommenderade Twitter att använda lösenordshanterare. Lösenordshanterare skulle inte bara göra det lättare att använda ett starkt lösenord, många av dem kommer bara att automatiskt fylla lösenord när användaren är på rätt webbplats. De faller inte för förfalskade nätfiskewebbplatser, så det är säkrare att låta lösenordshanteraren ta reda på vilka inloggningssidor som är legitima.
SecurityWatch i går påpekade vikten av att använda lösenordshanterare för att säkra konton på onlinetjänster.
"Skapa en plan. Skapa en formell plan för händelsepersonal", sa Twitter. Att veta vad du ska göra och vem du kommer att ringa sätter dig i en bättre position när det gäller en kontokompromiss.
