วิธีป้องกันบัญชีทวิตเตอร์ของกลุ่ม

Twitter เตือนองค์กรข่าวต่าง ๆ ให้กระชับความปลอดภัยหลังการเข้ายึดบัญชีสูง

"โปรดช่วยเรารักษาบัญชีของคุณให้ปลอดภัย" Twitter เขียนไว้ในบันทึก

บัญชี Twitter หลายบัญชีของผู้ปกครองของสหราชอาณาจักรถูกกองทัพซีเรียอิเล็กทรอนิกส์โจมตีในช่วงสุดสัปดาห์และเมื่อสัปดาห์ที่แล้ว Associated Press, CBS News และ BBC ก็ถูกแฮ็ค SEA ขู่ว่าจะติดตามการโจมตีของมันเพราะ Twitter ยังคงระงับบัญชีของตน

ผู้เชี่ยวชาญด้านความปลอดภัยหลายคนวิจารณ์ว่า Twitter ไม่ได้มีการตรวจสอบสิทธิ์แบบสองปัจจัยเพื่อรักษาความปลอดภัยบัญชีผู้ใช้ ในขณะที่เรารอดูว่า Twitter ทำอะไรเพื่อปรับปรุงความปลอดภัยของบัญชีเว็บไซต์ไมโครบล็อกได้อธิบายเคล็ดลับเล็กน้อยที่องค์กรสามารถปฏิบัติตามเพื่อปกป้องบัญชีของตน

"ช่วยเราปกป้องคุณ" บันทึกนั้นกล่าว

ในขณะที่ข้อความนั้นมีไว้สำหรับองค์กรข่าวคำแนะนำบางอย่างสามารถใช้ได้กับทุกคนที่มีส่วนร่วมในบัญชี Twitter ของกลุ่ม

ความปลอดภัย 101

คำแนะนำหลายข้ออยู่ภายใต้การรักษาความปลอดภัยขั้นพื้นฐาน 101 และเป็นคำแนะนำที่ทุกคนควรปฏิบัติตามสำหรับทั้งบัญชีส่วนบุคคลและที่แบ่งปัน

Twitter สนับสนุนให้ผู้ใช้เปลี่ยนรหัสผ่านและเลือกรหัสผ่านที่คาดเดายากและกำลังมองหาการสื่อสารที่น่าสงสัยหรืออาจเป็นส่วนหนึ่งของแคมเปญฟิชชิงหอก ทุกองค์กรไม่เพียง แต่สื่อควรระวังการโจมตีแบบฟิชชิ่ง

"เหตุการณ์เหล่านี้ดูเหมือนจะเป็นการโจมตีแบบฟิชชิงที่มุ่งเป้าไปที่อีเมล บริษัท ของคุณการส่งเสริมการรับรู้ส่วนบุคคลของการโจมตีเหล่านี้ภายในองค์กรของคุณและการปฏิบัติตามแนวทางความปลอดภัยด้านล่างมีความสำคัญต่อการป้องกันการใช้บัญชี Twitter ของคุณอย่างไม่เหมาะสม"

เนื่องจาก Twitter ใช้อีเมลสำหรับการรีเซ็ตรหัสผ่านและการสื่อสารอย่างเป็นทางการผู้ใช้จำเป็นต้องรักษาบัญชีอีเมลของตนให้ปลอดภัยก่อนโดยเลือกรหัสผ่านที่รัดกุม (และแตกต่าง!) หากการตรวจสอบสองปัจจัยพร้อมใช้งานในบัญชีอีเมลควรเปิดใช้งาน Twitter แนะนำ

ผู้ใช้ไม่ควรส่งรหัสผ่านทางอีเมลแม้แต่ภายใน Twitter เตือน ด้วยวิธีนี้ผู้โจมตีไม่สามารถค้นหารหัสผ่านของบัญชีผ่านข้อความที่เก็บถาวรของบุคคลอื่น

เปิดเผยแอปพลิเคชันที่ได้รับอนุญาต

พวกเราหลายคนให้สิทธิ์การเข้าถึงแอปพลิเคชันต่าง ๆ เพื่อให้สามารถใช้ Twitter - จัดเก็บ, Hootsuite และแอปพลิเคชั่นอื่น ๆ อีกมากมาย - เพื่อให้พวกเขาสามารถโพสต์ไปยังบัญชี คุณลองใช้งานแอปพลิเคชั่นใหม่บ่อยแค่ไหนและเมื่อคุณหยุดใช้แอพพลิเคชั่นลืมลบการเข้าถึง?

ตรวจสอบแอปพลิเคชันที่ได้รับอนุญาตให้เข้าถึงบัญชีของคุณใน https://twitter.com/settings/applications และลบสิ่งที่ไม่ได้ใช้งาน

จำกัด ใครใช้บัญชี

หนึ่งในคำแนะนำคือการใช้แค่ "คอมพิวเตอร์หนึ่งเครื่องที่ใช้ Twitter"

"อย่าใช้คอมพิวเตอร์เครื่องนี้เพื่ออ่านอีเมลหรือท่องเว็บเพื่อลดโอกาสในการติดเชื้อมัลแวร์" เว็บไซต์ไมโครบล็อกกล่าวในอีเมลของมัน การใช้คอมพิวเตอร์หนึ่งเครื่องจะป้องกัน "รหัสผ่าน Twitter ไม่ให้แพร่กระจายไปทั่ว" Twitter กล่าว

แนวปฏิบัติด้านความปลอดภัยที่ดีแนะนำให้มีคอมพิวเตอร์หนึ่งเครื่องสำหรับธนาคารออนไลน์ ดังนั้นถ้าเรามี Twitter สำหรับหนึ่งคนเราควรจะมีอีเมลหนึ่งฉบับและอีกอันสำหรับ … บางทีถึงเวลาแล้วที่เราจะตั้งค่าเครื่องเสมือนจริงสำหรับทุก ๆ เว็บไซต์ที่เราเข้าใช้เป็นประจำ

คำแนะนำเฉพาะนั้นไม่สามารถใช้งานได้กับ Twitter เนื่องจากจุดทั้งหมดจะสามารถมีส่วนร่วมและตอบสนองได้ทันที (และไม่ใช่เมื่อคุณอยู่ในคอมพิวเตอร์ที่ได้รับอนุญาต) มีข้อควรพิจารณาที่ควรพิจารณา: จำกัด ผู้ที่ได้รับอนุญาตให้โพสต์ ผ่านบัญชีกลุ่ม ไม่จำเป็นต้องให้ทุกคนเข้าถึงบัญชีได้

ในความเป็นจริงบันทึกของ Twtter แนะนำเหมือนกันและเสริมว่า "คนเหล่านี้แต่ละคนเป็นหนทางที่เป็นไปได้สำหรับฟิชชิ่งหรือการประนีประนอมอื่น ๆ "

ความปลอดภัยของรหัสผ่าน

นอกเหนือจากการเลือกรหัสผ่านที่คาดเดายาก Twitter แนะนำให้ใช้ตัวจัดการรหัสผ่าน ผู้จัดการรหัสผ่านไม่เพียง แต่จะช่วยให้ใช้รหัสผ่านที่รัดกุมได้ง่ายขึ้นเท่านั้นพวกเขาส่วนใหญ่จะป้อนรหัสผ่านโดยอัตโนมัติเมื่อผู้ใช้อยู่ในไซต์ที่ถูกต้องเท่านั้น พวกเขาจะไม่ตกหลุมรักไซต์ฟิชชิงที่ปลอมแปลงดังนั้นจึงปลอดภัยกว่าที่จะให้ผู้จัดการรหัสผ่านระบุว่าหน้าเข้าสู่ระบบใดถูกต้องตามกฎหมาย

SecurityWatch เมื่อวานนี้ชี้ให้เห็นถึงความสำคัญของการใช้ตัวจัดการรหัสผ่านเพื่อรักษาความปลอดภัยบัญชีในบริการออนไลน์

"สร้างแผนสร้างแผนรับมือเหตุการณ์ที่เป็นทางการ" Twitter กล่าว การรู้ว่าคุณกำลังจะทำอะไรและใครที่คุณกำลังโทรจะทำให้คุณอยู่ในสถานะที่ดีขึ้นในกรณีที่มีการประนีประนอมบัญชี