Как да защитим груповия си акаунт в Twitter

Twitter предупреди различни новинарски организации да засилят сигурността след няколко поглъщания на профили.

"Моля, помогнете ни да запазим вашите акаунти в безопасност", написа Twitter в бележката.

Няколко акаунта в Twitter, принадлежащи на пазителя на Обединеното кралство, бяха ударени от Сирийската електронна армия през уикенда, а миналата седмица бяха хакнати и Associated Press, CBS News и BBC. SEA заплаши, че ще продължи да атакува, защото Twitter продължава да спира профила си.

Много експерти по сигурността разкритикуваха Twitter, че не разполага с двуфакторна автентификация, за да защити потребителските акаунти. Докато чакаме да видим какво прави Twitter за подобряване на сигурността на акаунта си, сайтът за микро-блогове очерта няколко съвета, които организациите могат да следват, за да защитят своите акаунти.

"Помогнете ни да ви защитим", казва бележката.

Въпреки че самото съобщение е било предназначено за новинарски организации, някои от препоръките са приложими за всеки, който участва в групов акаунт в Twitter.

Сигурност 101

Някои от препоръките попадат в основна сигурност 101 и са съвети, които всеки трябва да следва, както за личните си акаунти, така и за споделените.

Twitter насърчи потребителите да променят паролите и да избират силни пароли и да бъдат в състояние да търсят съмнителни комуникации или това може да е част от кампания за фишинг фишинг. Всички организации, а не само медиите, трябва да са наясно с потенциалните атаки с фишинг.

„Тези инциденти изглежда са атаки с фишинг, насочени към корпоративния ви имейл. Насърчаването на индивидуалната информираност за тези атаки във вашата организация и спазването на указанията за сигурност по-долу е жизненоважно за предотвратяване на злоупотребата с вашите акаунти в Twitter“, се казва в съобщението.

Тъй като Twitter използва имейл за нулиране на пароли и официални комуникации, потребителите трябва да пазят своите имейл акаунти, първо като изберат силни (и различни!) Пароли. Ако в имейл акаунта е налична двуфакторна автентификация, тя трябва да бъде активирана, предложи Twitter.

Потребителите никога не трябва да изпращат пароли по имейл, дори и вътрешно, предупреди Twitter. По този начин нападателите не могат да намерят паролата на акаунта чрез архивни съобщения на някой друг.

Revew оторизирани приложения

Много от нас предоставят достъп до различни приложения, за да могат да използват Twitter - Storify, Hootsuite и редица други приложения - за да могат да публикуват в акаунта. Колко често сте пробвали нови приложения и когато сте спрели да ги използвате, забравихте да премахнете достъпа?

Прегледайте приложенията, оторизирани за достъп до вашите акаунти на https://twitter.com/settings/applications и премахнете всичко, което не се използва активно.

Ограничете кой използва акаунта

Една от препоръките беше да се използва само „един компютър, който да използва Twitter“.

„Не използвайте този компютър за четене на електронна поща или сърфиране в мрежата, за да намалите шансовете за заразяване с зловреден софтуер“, се казва в сайта за микро-блогове. Използването на един компютър също ще предпази „паролата на Twitter да не се разпространява наоколо“, заяви Twitter.

Добрата практика за сигурност препоръчва да имате един компютър, посветен на онлайн банкирането. Така че, ако имаме такъв за Twitter, сигурно трябва да имаме такъв за имейл и още един за… Може би е време просто да настроим виртуални машини за еднократна употреба за всеки един сайт, до който редовно имаме достъп?

Тази конкретна препоръка изобщо не работи за Twitter, тъй като цялата идея е да можете да се включите и да реагирате незабавно (а не когато сте на оторизиран компютър), има един самород, който си струва да се обмисли: ограничете кой е позволен да публикува чрез груповата сметка. Няма нужда всички да имат достъп до акаунта.

Всъщност меморандумът на Twtter препоръчва същото и добавя: "Всеки от тези хора е възможен път за фишинг или друг компромис."

Сигурност с парола

Наред с избора на силна парола, Twitter препоръча да използва мениджъри на пароли. Не само, че мениджърите на пароли ще улеснят използването на силна парола, много от тях ще попълват автоматично пароли само когато потребителят е на правилния сайт. Те не попадат в измамени сайтове за фишинг, така че е по-безопасно да оставите мениджъра на пароли да разбере кои страници за вход са законни.

SecurityWatch вчера посочи важността на използването на мениджъри на пароли за осигуряване на акаунти в онлайн услугите.

"Създайте план. Създайте официален план за реагиране на инциденти", заяви Twitter. Като знаете какво ще правите и на кого ще се обадите, ви поставя в по-добра позиция в случай на компромис с акаунт.