Як захистити свій груповий акаунт у Twitter

Twitter попередив різні інформаційні організації посилити безпеку після кількох гучних поглинань облікових записів.

"Будь ласка, допоможіть нам захистити ваші облікові записи", - написав у доповіді Twitter.

Сирійська електронна армія за вихідні потрапила до кількох акаунтів у Twitter, що належать "Опікуну" Великобританії, а минулого тижня також були зламані Асошиейтед Прес, CBS News та BBC. SEA погрожувало продовжувати свої атаки, оскільки Twitter продовжує призупиняти свій обліковий запис.

Багато експертів з питань безпеки критикують Twitter за відсутність двофакторної автентифікації для захисту облікових записів користувачів. Поки ми чекаємо, щоб побачити, що робить Twitter для покращення безпеки свого облікового запису, веб-сайт із мікро-блогів окреслив кілька порад, які можуть дотримуватися організації для захисту своїх облікових записів.

- Допоможіть нам захистити вас, - сказано в дописі.

Хоча саме повідомлення призначене для новинних організацій, деякі рекомендації застосовуються до всіх, хто надає внесок у груповий акаунт Twitter.

Безпека 101

Деякі рекомендації підпадають під базові програми безпеки 101 і є порадами, які повинен дотримуватися кожен, як для своїх особистих облікових записів, так і для спільних.

Twitter закликав користувачів змінювати паролі та вибирати надійні паролі та бути уважними до підозрілих комунікацій або можуть бути частиною кампанії фішингу. Усі організації, а не лише засоби масової інформації, повинні знати про можливі фішинг-атаки.

"Ці інциденти, схоже, є фіш-атаками, націленими на вашу корпоративну електронну пошту. Підвищення рівня обізнаності людей про ці напади у вашій організації та дотримання рекомендацій щодо безпеки нижче є життєво важливим для запобігання зловживань вашими обліковими записами Twitter", - йдеться у дописі.

Оскільки Twitter використовує електронну пошту для скидання пароля та офіційного зв’язку, користувачі повинні зберігати свої облікові записи електронної пошти, спочатку вибираючи міцні (і різні!) Паролі. Якщо в обліковому записі електронної пошти доступна двофакторна автентифікація, її слід активувати, запропонував Twitter.

Користувачі ніколи не повинні надсилати паролі електронною поштою, навіть внутрішньо, попередив Twitter. Таким чином, зловмисники не можуть знайти пароль облікового запису через чужі архівні повідомлення.

Відновити авторизовані програми

Багато з нас надають доступ до різних додатків, щоб мати можливість користуватися Twitter - Storify, Hootsuite та багатьма іншими програмами - щоб вони могли розміщувати повідомлення в акаунті. Як часто ви спробували нові програми, і коли ви перестали користуватися ними, забули видалити доступ?

Перегляньте програми, дозволені на доступ до ваших облікових записів на https://twitter.com/settings/applications та видаліть усе, що активно не використовується.

Обмежте, хто використовує рахунок

Однією з рекомендацій було використання лише "одного комп’ютера для використання Twitter".

"Не використовуйте цей комп’ютер для читання електронною поштою чи веб-пошуку в Інтернеті, щоб зменшити шанси зараження шкідливим програмним забезпеченням", - йдеться у веб-сайті мікро-блогів. Використання одного комп’ютера також не дозволить "паролю Twitter розповсюджуватися навколо", - зазначив у Twitter.

Належна практика безпеки рекомендує мати один комп’ютер, присвячений онлайн-банкінгу. Тож якщо у нас є ще один Twitter, ми впевнені, що у нас повинен бути один для електронної пошти та ще один для … Може, саме час ми створимо одноразові віртуальні машини для кожного веб-сайту, до якого регулярно отримуємо доступ?

Ця конкретна рекомендація взагалі не працює для Twitter, оскільки вся справа в тому, щоб можна було негайно вступати та відповідати (а не тоді, коли ви знаходитесь на авторизованому комп’ютері), є самородок, який варто врахувати: обмежте, хто дозволений на публікацію через груповий рахунок. Всім не потрібно мати доступ до облікового запису.

Насправді доповідь Твіттера рекомендує те саме, і додає: "Кожен з цих людей - це можливий простір для фішингу чи іншого компромісу".

Безпека пароля

Поряд із вибором надійного пароля, Twitter рекомендував використовувати менеджери паролів. Мало того, що менеджерам паролів було б легше використовувати надійний пароль, багато з них автоматично заповнюватимуть паролі лише тоді, коли користувач перебуває на потрібному сайті. Вони не підпадають на підроблені фішинг-сайти, тому безпечніше дозволити менеджеру паролів з'ясувати, які сторінки для входу є законними.

Вчора SecurityWatch вказував на важливість використання менеджерів паролів для захисту облікових записів на онлайн-сервісах.

"Створіть план. Створіть офіційний план реагування на інциденти", - сказав у Twitter. Знаючи, що ви збираєтеся робити і кого ви будете телефонувати, ви ставите кращу позицію у випадку компромісу облікового запису.