视频: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
Twitter曾警告多家新闻机构在几次高调收购帐户后加强安全性。
Twitter在备忘录中写道:“请帮助我们确保您的帐户安全。”
周末,叙利亚电子军击中了属于英国监护人的多个Twitter帐户,上周,美联社,CBS新闻和BBC也遭到黑客攻击。 SEA威胁要继续其攻击,因为Twitter一直暂停其帐户。
许多安全专家批评Twitter没有适当的两因素身份验证来保护用户帐户。 当我们拭目以待Twitter为改善其帐户安全性而采取的措施时,该微博客网站概述了组织可以遵循的一些技巧来保护其帐户。
备忘录说:“帮助我们保护您。”
虽然该消息本身是针对新闻组织的,但其中一些建议适用于为Twitter组群帐户做出贡献的任何人。
安全101
其中一些建议属于基本安全性101,是有关个人帐户和共享帐户的任何人都应遵循的提示。
Twitter鼓励用户更改密码并选择强密码,并警惕可疑通信,或者这可能是鱼叉式网络钓鱼活动的一部分。 所有组织,不仅是媒体,都应该意识到潜在的网络钓鱼攻击。
备忘录说:“这些事件似乎是针对您的公司电子邮件的鱼叉式网络钓鱼攻击。在组织内部提高个人对这些攻击的认识并遵守以下安全准则,对于防止滥用Twitter帐户至关重要。”
由于Twitter使用电子邮件进行密码重置和官方通信,因此用户需要首先选择安全的(和不同的!)密码来保持电子邮件帐户的安全。 Twitter建议,如果电子邮件帐户上有两因素身份验证,则应启用它。
Twitter警告说,用户绝对不能通过电子邮件发送密码,即使在内部也是如此。 这样,攻击者就无法通过其他人的存档消息找到该帐户的密码。
批准授权的申请
我们中的许多人都授予访问各种应用程序的权限,以便能够使用Twitter(Storify,Hootsuite和许多其他应用程序),以便它们可以发布到帐户中。 您有多少次尝试了新的应用程序,当您停止使用它们时却忘记了删除访问权限?
在https://twitter.com/settings/applications上查看有权访问您帐户的应用程序,并删除所有未被有效使用的内容。
限制谁使用帐户
建议之一是仅使用“一台计算机来使用Twitter”。
微型博客网站在其电子邮件中说:“不要使用这台计算机阅读电子邮件或上网,以减少恶意软件感染的机会。” Twitter说,使用一台计算机还可以防止“ Twitter密码”被散布。
良好的安全做法建议您使用一台专用于网上银行的计算机。 因此,如果我们有一个用于Twitter的邮件,请确保我们应该有一个用于电子邮件的邮件,另外一个用于…。也许是时候为我们定期访问的每个站点设置一次性虚拟机了?
对于Twitter而言,该特定建议根本不起作用,因为整个观点是要能够立即参与并做出响应(而不是当您在授权计算机上时才响应),因此有一个值得考虑的小块:限制允许谁发布通过组帐户。 无需所有人都可以访问该帐户。
实际上,Twtter的备忘录对此建议相同,并补充说:“这些人中的每个人都是网络钓鱼或其他妥协的可能途径。”
密码安全
除了选择一个强密码,Twitter还建议使用密码管理器。 密码管理器不仅使使用强密码更容易,而且许多密码管理器仅在用户位于正确的站点时才自动填充密码。 它们不会落入欺骗性的钓鱼网站,因此让密码管理器确定哪些登录页面合法是更安全的。
SecurityWatch 昨天指出了使用密码管理器保护在线服务帐户的重要性。
Twitter说:“制定计划。制定正式的事件响应计划。” 知道您将要做什么以及将要致电给谁,这会使您在帐户受损时处于更有利的位置。
