Video: How To Make Your Twitter Account Private Mode In Android And Ios (November 2024)
Twitter waarschuwde verschillende nieuwsorganisaties om de beveiliging aan te scherpen na een aantal spraakmakende accountovernames.
'Help ons alsjeblieft je accounts te beveiligen', schreef Twitter in de memo.
Verschillende Twitter-accounts van de Guardian van het Verenigd Koninkrijk werden in het weekend getroffen door het Syrische elektronische leger en vorige week werden ook Associated Press, CBS News en BBC gehackt. SEA dreigde zijn aanvallen voort te zetten omdat Twitter zijn account blijft opschorten.
Veel beveiligingsexperts hebben Twitter bekritiseerd omdat het geen tweefactorauthenticatie heeft om gebruikersaccounts te beveiligen. Terwijl we wachten om te zien wat Twitter doet om de accountbeveiliging te verbeteren, schetste de microblog-site enkele tips die organisaties kunnen volgen om hun accounts te beschermen.
"Help ons u te beschermen, " zei de memo.
Hoewel het bericht zelf bedoeld was voor nieuwsorganisaties, zijn sommige aanbevelingen van toepassing op iedereen die bijdraagt aan een groeps-Twitter-account.
Beveiliging 101
Verschillende van de aanbevelingen vallen onder basisbeveiliging 101 en zijn tips die iedereen moet volgen, zowel voor hun persoonlijke als gedeelde accounts.
Twitter moedigde gebruikers aan om wachtwoorden te wijzigen en sterke wachtwoorden te selecteren en op zoek te gaan naar verdachte communicatie of die deel kunnen uitmaken van een spear phishing-campagne. Alle organisaties, niet alleen media, moeten op de hoogte zijn van mogelijke phishing-aanvallen.
"Deze incidenten lijken spear phishing-aanvallen die gericht zijn op uw zakelijke e-mail. Het bevorderen van individueel bewustzijn van deze aanvallen binnen uw organisatie en het volgen van de onderstaande beveiligingsrichtlijnen is van vitaal belang om misbruik van uw Twitter-accounts te voorkomen, " zei de memo.
Omdat Twitter e-mail gebruikt voor het resetten van wachtwoorden en officiële communicatie, moeten gebruikers hun e-mailaccounts beveiligen, eerst door sterke (en andere!) Wachtwoorden te selecteren. Als tweefactorauthenticatie beschikbaar is op het e-mailaccount, moet dit zijn ingeschakeld, suggereerde Twitter.
Gebruikers mogen nooit wachtwoorden via e-mail verzenden, zelfs niet intern, waarschuwde Twitter. Op die manier kunnen aanvallers het wachtwoord van het account niet vinden via de gearchiveerde berichten van iemand anders.
Geautoriseerde aanvragen herzien
Velen van ons verlenen toegang tot verschillende applicaties om Twitter te kunnen gebruiken - Storify, Hootsuite en een aantal andere applicaties - zodat ze berichten op het account kunnen plaatsen. Hoe vaak heb je nieuwe applicaties geprobeerd en ben je vergeten de toegang te verwijderen toen je ze niet meer gebruikte?
Bekijk de toepassingen die zijn geautoriseerd voor toegang tot uw accounts op https://twitter.com/settings/applications en verwijder alles dat niet actief wordt gebruikt.
Beperk wie het account gebruikt
Een van de aanbevelingen was om slechts "één computer te gebruiken om Twitter te gebruiken".
"Gebruik deze computer niet om e-mail te lezen of op internet te surfen, om de kans op malware-infecties te verminderen, " zei de microblogsite in zijn e-mail. Het gebruik van één computer zou ook voorkomen dat het 'Twitter-wachtwoord wordt verspreid', zei Twitter.
Een goede beveiligingspraktijk beveelt aan om één computer voor online bankieren te hebben. Dus als we er een hebben voor Twitter, moeten we er zeker een hebben voor e-mail en nog een voor… Misschien is het tijd dat we gewoon virtuele wegwerpmachines instellen voor elke site die we regelmatig bezoeken?
Die specifieke aanbeveling werkt helemaal niet voor Twitter, omdat het hele punt is om direct betrokken te zijn en te reageren (en niet wanneer je op de geautoriseerde computer zit), is er een nugget die het overwegen waard is: beperken wie mag posten via het groepsaccount. Het is niet nodig dat iedereen toegang heeft tot het account.
Twtter's memo beveelt zelfs hetzelfde aan en voegt eraan toe: "Elk van deze mensen is een mogelijke manier voor phishing of een ander compromis."
Wachtwoordbeveiliging
Naast het selecteren van een sterk wachtwoord, raadde Twitter aan om wachtwoordbeheerders te gebruiken. Wachtwoordbeheerders zouden het niet alleen gemakkelijker maken om een sterk wachtwoord te gebruiken, velen van hen zullen wachtwoorden alleen automatisch invullen als de gebruiker zich op de juiste site bevindt. Ze vallen niet voor vervalste phishing-sites, dus het is veiliger om de wachtwoordbeheerder te laten uitzoeken welke inlogpagina's legitiem zijn.
SecurityWatch heeft gisteren gewezen op het belang van wachtwoordbeheer om accounts op online services te beveiligen.
"Bouw een plan. Maak een formeel plan voor incidentrespons, " zei Twitter. Als u weet wat u gaat doen en wie u gaat bellen, bent u beter in het geval van een accountcompromis.
