וִידֵאוֹ: Campeonato Nacional de Trial 4x4 2014 - 1ª Prova St.ª M.ª da Feira (אוֹקְטוֹבֶּר 2024)
טוויטר הזהירה ארגוני חדשות שונים להדק את האבטחה בעקבות מספר השתלטות גבוהה על חשבונות.
"אנא עזור לנו לשמור על חשבונותיך", כתב טוויטר בתזכיר.
מספר חשבונות טוויטר השייכים ל"גרדיאן "של בריטניה נפגעו בסוף השבוע על ידי הצבא האלקטרוני הסורי, ובשבוע שעבר נפרצו גם סוכנות הידיעות אי.סי, חדשות CBS ו- BBC. SEA איימה להמשיך בהתקפותיה מכיוון שטוויטר ממשיכה להשעות את חשבונה.
מומחי אבטחה רבים מתחו ביקורת על טוויטר כי אין להם אימות של שני גורמים כדי לאבטח חשבונות משתמשים. בעוד אנו מחכים לראות מה טוויטר עושה כדי לשפר את אבטחת החשבון שלה, אתר המיקרו-בלוגים התווה מספר טיפים שיכולים לעקוב אחר ארגונים כדי להגן על חשבונותיהם.
"עזור לנו להגן עליך", נאמר בתזכיר.
בעוד שההודעה עצמה נועדה לארגוני חדשות, חלק מההמלצות חלות על כל מי שתורם לחשבון טוויטר קבוצתי.
אבטחה 101
כמה מההמלצות נכללות בבסיס אבטחה 101 בסיסי והן עצות שכל אחד צריך לבצע, הן עבור חשבונותיהם האישיים והן עבור חשבונות משותפים.
טוויטר עודדה את המשתמשים לשנות סיסמאות ולבחור סיסמאות חזקות ולהיות מחפשות אחר תקשורת חשודה או שזה עשוי להיות חלק ממסע פרסום של דיוג חנית. כל הארגונים, ולא רק התקשורת, צריכים להיות מודעים להתקפות דיוג אפשריות.
"נראה כי מקרים אלה הם התקפות דיוג חניתות הממקדות לדוא"ל הארגוני שלך. קידום מודעות אינדיבידואלית להתקפות אלה בארגון שלך ובעקבות הנחיות האבטחה שלהלן חיוני למניעת שימוש לרעה בחשבונות הטוויטר שלך", נכתב בתזכיר.
מכיוון שטוויטר משתמשת בדוא"ל לצורך איפוס סיסמאות ותקשורת רשמית, המשתמשים צריכים לשמור על חשבונות הדוא"ל שלהם מאובטחים, ראשית על ידי בחירת סיסמאות חזקות (ושונות!). אם אימות דו-גורמי זמין בחשבון הדואר האלקטרוני, יש לאפשר זאת, טוויטר הציע.
על המשתמשים לא לשלוח סיסמאות באמצעות דואר אלקטרוני, אפילו לא באופן פנימי, הזהיר טוויטר. ככה, התוקפים לא יכולים למצוא את סיסמת החשבון באמצעות ההודעות המאוחסנות של מישהו אחר.
יישומים מורשים מחדש
רבים מאיתנו מעניקים גישה ליישומים שונים כדי להיות מסוגלים להשתמש בטוויטר - Storify, Hootsuite, ומספר יישומים אחרים - כך שהם יכולים לפרסם בחשבון. באיזו תדירות ניסית יישומים חדשים וכאשר הפסקת להשתמש בהם, שכחת להסיר גישה?
עיין ביישומים המורשים לגשת לחשבונות שלך ב https://twitter.com/settings/applications והסר כל מה שלא נעשה בו שימוש פעיל.
הגבל מי משתמש בחשבון
אחת ההמלצות הייתה להשתמש רק "במחשב אחד כדי להשתמש בטוויטר".
"אל תשתמש במחשב הזה כדי לקרוא דוא"ל או לגלוש באינטרנט, כדי להפחית את הסיכוי לזיהום זדוני", אמר באתר המיקרו-בלוגים במייל שלו. השימוש במחשב אחד היה גם מונע את "סיסמת הטוויטר להתפשט", אמר טוויטר.
נוהלי אבטחה טובים ממליצים להחזיק מחשב אחד המיועד לבנקאות מקוונת. אז אם יש לנו אחד לטוויטר, בטוח שיהיה לנו אחד לדוא"ל, ואחד נוסף אליו… אולי הגיע הזמן שנקים מכונות וירטואליות חד פעמיות לכל אתר אליו אנו ניגשים באופן קבוע?
ההמלצה הספציפית הזו לא עובדת בכלל עבור טוויטר, מכיוון שהנקודה כולה היא להיות מסוגל לעסוק ולהגיב מייד (ולא כשאתה נמצא במחשב המורשה), יש נאגט שכדאי לקחת בחשבון: הגבל את מי שמותר לפרסם דרך חשבון הקבוצה. אין צורך שלכולם תהיה גישה לחשבון.
למעשה, התזכיר של טווטר ממליץ על אותו דבר, ומוסיף, "כל אחד מהאנשים האלה הוא דרך אפשרית לדייג או לפשרה אחרת."
אבטחת סיסמאות
לצד בחירת סיסמא חזקה, טוויטר המליצה להשתמש במנהלי סיסמאות. לא רק שמנהלי סיסמאות יקלו על שימוש בסיסמה חזקה, רבים מהם ימלאו סיסמאות רק כאשר המשתמש נמצא באתר הנכון. הם לא נופלים לאתרי דיוג מזויפים, ולכן בטוח יותר לתת למנהל הסיסמאות להבין אילו דפי כניסה הם לגיטימיים.
SecurityWatch אתמול ציין את החשיבות של שימוש במנהלי סיסמאות לאבטחת חשבונות בשירותים מקוונים.
"בנה תוכנית. צור תוכנית תגובת אירועים רשמית", אמרה טוויטר. הידיעה מה אתה הולך לעשות ומי אתה הולך להתקשר מעמידה אותך במצב טוב יותר במקרה של פשרה בחשבון.
