Video: Come proteggere l'auto dal freddo (Novembre 2024)
Twitter ha avvisato varie organizzazioni giornalistiche di rafforzare la sicurezza a seguito di acquisizioni di account di alto profilo.
"Aiutaci a proteggere i tuoi account", ha scritto Twitter nel promemoria.
Diversi account Twitter appartenenti al Guardian del Regno Unito sono stati colpiti dall'esercito elettronico siriano durante il fine settimana e la scorsa settimana, Associated Press, CBS News e BBC sono stati anch'essi hackerati. SEA ha minacciato di continuare i suoi attacchi perché Twitter continua a sospendere il suo account.
Molti esperti di sicurezza hanno criticato Twitter per non disporre di un'autenticazione a due fattori per proteggere gli account degli utenti. Mentre aspettiamo di vedere cosa fa Twitter per migliorare la sicurezza del suo account, il sito di microblogging ha delineato alcuni suggerimenti che le organizzazioni possono seguire per proteggere i propri account.
"Aiutaci a proteggerti", ha detto il memo.
Mentre il messaggio stesso era destinato alle organizzazioni giornalistiche, alcune delle raccomandazioni sono applicabili a chiunque contribuisca a un account Twitter di gruppo.
Sicurezza 101
Molte delle raccomandazioni rientrano nella sicurezza di base 101 e sono suggerimenti che chiunque dovrebbe seguire, sia per i propri account personali sia per quelli condivisi.
Twitter ha incoraggiato gli utenti a cambiare password e selezionare password complesse ed essere alla ricerca di comunicazioni sospette o che potrebbero far parte di una campagna di spear phishing. Tutte le organizzazioni, non solo i media, dovrebbero essere consapevoli di potenziali attacchi di phishing.
"Questi incidenti sembrano essere attacchi di spear phishing che colpiscono la tua e-mail aziendale. Promuovere la consapevolezza individuale di questi attacchi all'interno della tua organizzazione e seguire le linee guida di sicurezza di seguito è vitale per prevenire l'abuso dei tuoi account Twitter", dice il memo.
Poiché Twitter utilizza la posta elettronica per reimpostare le password e le comunicazioni ufficiali, gli utenti devono proteggere i propri account e-mail, selezionando innanzitutto password complesse (e diverse!). Se l'autenticazione a due fattori è disponibile sull'account e-mail, dovrebbe essere abilitata, suggerito Twitter.
Gli utenti non devono mai inviare password via e-mail, anche internamente, ha avvertito Twitter. In questo modo, gli aggressori non riescono a trovare la password dell'account attraverso i messaggi archiviati di qualcun altro.
Revew Applicazioni autorizzate
Molti di noi concedono l'accesso a varie applicazioni per poter utilizzare Twitter - Storify, Hootsuite e un certo numero di altre applicazioni - in modo da poter pubblicare sull'account. Con quale frequenza hai provato nuove applicazioni e quando hai smesso di usarle, hai dimenticato di rimuovere l'accesso?
Controlla le applicazioni autorizzate ad accedere ai tuoi account su https://twitter.com/settings/applications e rimuovi tutto ciò che non viene utilizzato attivamente.
Limita chi utilizza l'account
Uno dei consigli era di usare solo "un computer per usare Twitter".
"Non utilizzare questo computer per leggere e-mail o navigare sul Web, per ridurre le possibilità di infezione da malware", ha dichiarato il sito di micro-blog nella sua e-mail. L'uso di un computer eviterebbe anche la "diffusione della password di Twitter", ha affermato Twitter.
Le buone pratiche di sicurezza raccomandano di avere un computer dedicato all'online banking. Quindi, se ne abbiamo uno per Twitter, sicuramente dovremmo averne uno per la posta elettronica e uno in più per… Forse è il momento di impostare macchine virtuali usa e getta per ogni singolo sito a cui accediamo regolarmente?
Quella particolare raccomandazione non funziona affatto per Twitter, poiché l'intero punto è essere in grado di impegnarsi e rispondere immediatamente (e non quando ci si trova sul computer autorizzato), c'è una pepita che vale la pena considerare: limitare chi è autorizzato a pubblicare tramite l'account di gruppo. Non è necessario che tutti abbiano accesso all'account.
In effetti, il memo di Twtter raccomanda lo stesso e aggiunge: "Ognuna di queste persone è una possibile strada per phishing o altri compromessi".
Sicurezza password
Oltre a selezionare una password complessa, Twitter ha raccomandato di utilizzare i gestori password. Non solo i gestori di password renderebbero più semplice l'uso di una password complessa, ma molti di essi inseriranno automaticamente le password solo quando l'utente si trova sul sito corretto. Non rientrano nei siti di phishing contraffatti, quindi è più sicuro lasciare che il gestore delle password capisca quali pagine di accesso sono legittime.
SecurityWatch ieri ha sottolineato l'importanza di utilizzare i gestori di password per proteggere gli account sui servizi online.
"Crea un piano. Crea un piano formale di risposta agli incidenti", ha detto Twitter. Sapere cosa farai e chi chiamerai ti metterà in una posizione migliore in caso di compromissione dell'account.