Video: He Won, I WON - Trump's Busy Twitter Weekend (Nobyembre 2024)
Binalaan ng Twitter ang iba't ibang mga organisasyon ng balita na higpitan ang seguridad sa paglipas ng maraming mga takeer ng account na may mataas na profile.
"Mangyaring tulungan kaming panatilihing ligtas ang iyong mga account, " isinulat ng Twitter sa memo.
Maraming mga account sa Twitter na kabilang sa Guardian ng United Kingdom ang na-hit ng Syrian Electronic Army noong katapusan ng linggo, at noong nakaraang linggo, ang Associated Press, CBS News, at BBC ay na-hack din. Banta ng SEA na panatilihin ang mga pag-atake nito dahil patuloy na sinuspinde ng Twitter ang account nito.
Maraming mga eksperto sa seguridad ang pumuna sa Twitter dahil sa hindi pagkakaroon ng pagpapatunay na two-factor upang ma-secure ang mga account sa gumagamit. Habang naghihintay kami upang makita kung ano ang ginagawa ng Twitter upang mapagbuti ang seguridad ng account nito, ang micro-blogging site na nagbalangkas ng ilang mga tip ng mga organisasyon ay maaaring sundin upang maprotektahan ang kanilang mga account.
"Tulungan kaming protektahan ka, " sabi ng memo.
Habang ang mensahe mismo ay inilaan para sa mga organisasyon ng balita, ang ilan sa mga rekomendasyon ay naaangkop sa sinumang nag-aambag sa isang account sa Twitter.
Seguridad 101
Marami sa mga rekomendasyon ay nahuhulog sa ilalim ng pangunahing Seguridad 101 at mga tip na dapat sundin ng sinuman, para sa kanilang personal na mga account pati na rin ang mga ibinahagi.
Hinikayat ng Twitter ang mga gumagamit na baguhin ang mga password at pumili ng mga malalakas na password at maging maingat para sa mga kahina-hinalang komunikasyon o maaaring maging bahagi ng isang kampanya sa phishing. Ang lahat ng mga organisasyon, hindi lamang media, ay dapat magkaroon ng kamalayan ng mga potensyal na pag-atake sa phishing.
"Ang mga insidente na ito ay lilitaw na pag-atake ng phishing na tumatakbo sa iyong email sa corporate. Ang pagsusulong ng indibidwal na kamalayan sa mga pag-atake na ito sa loob ng iyong samahan at pagsunod sa mga alituntunin ng seguridad sa ibaba ay mahalaga upang maiwasan ang pang-aabuso sa iyong mga account sa Twitter, " ang memo sinabi.
Dahil ginagamit ng Twitter ang email para sa pag-reset ng password at mga opisyal na komunikasyon, ang mga gumagamit ay dapat panatilihing ligtas ang kanilang mga email account, una sa pagpili ng mga matatag (at iba!) Mga password. Kung ang pagpapatunay na two-factor ay magagamit sa email account, dapat itong paganahin, iminungkahi ng Twitter.
Ang mga gumagamit ay hindi dapat magpadala ng mga password sa pamamagitan ng email, kahit na sa loob, binalaan ng Twitter. Sa ganoong paraan, hindi mahahanap ng mga umaatake ang password ng account sa pamamagitan ng nai-archive na mga mensahe ng ibang tao.
Ipakita ang Awtorisadong Aplikasyon
Marami sa atin ang nagbibigay ng pag-access sa iba't ibang mga aplikasyon upang magamit ang Twitter-Storify, Hootsuite, at maraming iba pang mga aplikasyon - upang makapag-post sila sa account. Gaano kadalas mong sinubukan ang mga bagong application at kapag huminto ka sa paggamit ng mga ito, nakalimutan na alisin ang pag-access?
Suriin ang mga application na awtorisado upang ma-access ang iyong mga account sa https://twitter.com/settings/applications at alisin ang anumang hindi aktibong ginagamit.
Limitahan Kung Sino ang Gumagamit ng Account
Ang isa sa mga rekomendasyon ay ang paggamit lamang ng "isang computer upang magamit ang Twitter."
"Huwag gamitin ang computer na ito upang mabasa ang email o mag-surf sa web, upang mabawasan ang mga pagkakataon ng impeksyon sa malware, " sinabi ng micro-blogging site sa email nito. Ang paggamit ng isang computer ay panatilihin din ang "Twitter password mula sa pagkalat sa paligid, " sabi ng Twitter.
Inirerekomenda ng mahusay na kasanayan sa seguridad ang pagkakaroon ng isang computer na nakatuon sa online banking. Kaya kung mayroon kaming isa para sa Twitter, sigurado na dapat tayong magkaroon ng isa para sa email, at isa pa para sa … Siguro oras na lamang na set up lamang natin ang mga magagamit na virtual machine para sa bawat solong site na regular nating pag-access?
Ang partikular na rekomendasyong ito ay hindi gumagana sa lahat para sa Twitter, dahil ang buong punto ay upang makisali at tumugon kaagad (at hindi kapag ikaw ay nasa awtorisadong computer), mayroong isang nugget na nagkakahalaga ng pagsasaalang-alang: limitasyon kung sino ang pinahihintulutang mag-post sa pamamagitan ng account ng pangkat. Hindi na kailangan ng lahat na magkaroon ng access sa account.
Sa katunayan, inirerekomenda ng memo ng Twtter, at idinagdag, "Ang bawat isa sa mga taong ito ay isang posibleng paraan para sa phishing o iba pang kompromiso."
Security Security
Kasabay ng pagpili ng isang malakas na password, inirerekomenda ng Twitter gamit ang mga tagapamahala ng password. Hindi lamang ang mga tagapamahala ng password ay ginagawang mas madaling gumamit ng isang malakas na password, marami sa kanila ay mag-auto-fill password lamang kapag ang gumagamit ay nasa tamang site. Hindi sila nahuhulog para sa mga nasusukat na site ng phishing, kaya mas ligtas na ipaalam sa tagapamahala ng password kung aling mga pahina ng pag-login ang lehitimo.
Ang kahapon sa SecurityWatch ay itinuro ang kahalagahan ng paggamit ng mga tagapamahala ng password upang ma-secure ang mga account sa mga serbisyo sa online.
"Bumuo ng isang plano. Lumikha ng isang pormal na plano ng pagtugon sa insidente, " sabi ng Twitter. Ang pag-alam kung ano ang iyong gagawin at kung sino ang iyong tatawagin ay naglalagay sa iyo ng isang mas mahusay na posisyon sa kaso ng isang kompromiso sa account.
