Video: How to Make Your Twitter Account Private 2018 (Oktober 2024)
Twitter advarede forskellige nyhedsorganisationer om at stramme sikkerhed i kølvandet på adskillige høje profilerede overtagelser af konti.
"Hjælp os med at holde dine konti sikre, " skrev Twitter i notatet.
Flere Twitter-konti, der tilhører Det Forenede Kongeriges Guardian, blev ramt af den syriske elektroniske hær i weekenden, og i sidste uge blev Associated Press, CBS News og BBC også hacket. SEA truede med at fortsætte sine angreb, fordi Twitter fortsætter med at suspendere sin konto.
Mange sikkerhedseksperter har kritiseret Twitter for ikke at have tofaktorautentisering på plads for at sikre brugerkonti. Mens vi venter på at se, hvad Twitter gør for at forbedre sin kontosikkerhed, beskrev mikroblogging-webstedet et par tip, som organisationer kan følge for at beskytte deres konti.
"Hjælp os med at beskytte dig, " sagde notatet.
Mens meddelelsen i sig selv var beregnet til nyhedsorganisationer, er nogle af anbefalingerne gældende for alle, der bidrager til en gruppe-Twitter-konto.
Sikkerhed 101
Flere af anbefalingerne falder ind under grundlæggende sikkerhed 101 og er tip, som enhver skal følge, både for deres personlige konti såvel som delte.
Twitter opfordrede brugerne til at ændre adgangskoder og vælge stærke adgangskoder og være på udkig efter mistænkelig kommunikation, eller det kan være en del af en spyd phishing-kampagne. Alle organisationer, ikke kun medier, skal være opmærksomme på potentielle phishing-angreb.
"Disse hændelser ser ud til at være spyd phishing-angreb, der er målrettet mod din virksomheds e-mail. At fremme individuel bevidsthed om disse angreb i din organisation og følge nedenstående sikkerhedsretningslinjer er afgørende for at forhindre misbrug af dine Twitter-konti, " siger memoet.
Da Twitter bruger e-mail til nulstilling af adgangskode og officiel kommunikation, er brugere nødt til at holde deres e-mail-konti sikre, først ved at vælge stærke (og forskellige!) Adgangskoder. Hvis tofaktorautentisering er tilgængelig på e-mail-kontoen, skal den være aktiveret, foreslog Twitter.
Brugere bør aldrig sende adgangskoder via e-mail, heller ikke internt, advarede Twitter. På den måde kan angribere ikke finde adgangskoden til kontoen gennem en andres arkiverede meddelelser.
Revew godkendte applikationer
Mange af os giver adgang til forskellige applikationer for at kunne bruge Twitter - Storify, Hootsuite og en række andre applikationer - så de kan poste til kontoen. Hvor ofte har du prøvet nye applikationer, og når du stoppede med at bruge dem, glemt at fjerne adgang?
Gennemgå de applikationer, der er autoriseret til at få adgang til dine konti på https://twitter.com/settings/applications, og fjern alt, der ikke bruges aktivt.
Begræns, hvem der bruger kontoen
En af anbefalingerne var at bruge bare "en computer til at bruge Twitter."
"Brug ikke denne computer til at læse e-mail eller surfe på nettet, for at reducere chancerne for malware-infektion, " sagde mikroblogging-webstedet i sin e-mail. Brug af en computer ville også forhindre, at "Twitter-adgangskoden spredes rundt, " sagde Twitter.
God sikkerhedspraksis anbefaler, at du har en computer dedikeret til online bank. Så hvis vi har en til Twitter, skal vi sikre os, at vi skal have en til e-mail, og en til til… Måske er det på tide, at vi bare sætter engangs virtuelle engangsmaskiner til hvert enkelt sted, vi har adgang til regelmæssigt?
Den særlige anbefaling fungerer slet ikke for Twitter, da hele pointen er at være i stand til at engagere sig og reagere med det samme (og ikke når du er på den autoriserede computer), der er en klods, der er værd at overveje: begræns, hvem der har tilladelse til at sende via gruppekontoen. Der er ikke behov for, at alle har adgang til kontoen.
Faktisk anbefaler Twtters memo det samme og tilføjer, "Hver af disse mennesker er en mulig mulighed for phishing eller andet kompromis."
Password sikkerhed
Sammen med at vælge en stærk adgangskode anbefalede Twitter at bruge passwordadministratorer. Ikke alene ville adgangskodeadministratorer gøre det lettere at bruge en stærk adgangskode, mange af dem vil kun automatisk udfylde adgangskoder, når brugeren er på det rigtige sted. De falder ikke for forfalskede phishing-websteder, så det er mere sikkert at lade passwordadministratoren finde ud af, hvilke login sider der er legitime.
SecurityWatch i går påpegede vigtigheden af at bruge passwordadministratorer til at sikre konti på onlinetjenester.
"Lav en plan. Opret en formel plan for hændelsesrespons, " sagde Twitter. At vide, hvad du skal gøre, og hvem du skal ringe, sætter dig i en bedre position i tilfælde af et kontokompromis.
