Video: Hà ng nghìn ngÆ°á»i chặn cuá»c tuần hà nh của nhóm cá»±c hữu trÆ°á»c Nhà Trắng (Tháng mười một 2024)
Twitter cảnh báo các tổ chức tin tức khác nhau để thắt chặt an ninh sau khi một số vụ chiếm đoạt tài khoản cao cấp.
"Hãy giúp chúng tôi giữ an toàn cho tài khoản của bạn", Twitter viết trong bản ghi nhớ.
Một số tài khoản Twitter thuộc về Người bảo vệ của Vương quốc Anh đã bị Quân đội Điện tử Syria tấn công vào cuối tuần qua, và tuần trước, Associated Press, CBS News và BBC cũng đã bị hack. SEA đe dọa sẽ tiếp tục các cuộc tấn công của mình vì Twitter liên tục đình chỉ tài khoản của mình.
Nhiều chuyên gia bảo mật đã chỉ trích Twitter vì không có xác thực hai yếu tố để bảo mật tài khoản người dùng. Trong khi chúng tôi chờ xem Twitter làm gì để cải thiện bảo mật tài khoản của mình, trang web viết blog siêu nhỏ đã nêu ra một số mẹo mà các tổ chức có thể làm theo để bảo vệ tài khoản của họ.
"Hãy giúp chúng tôi bảo vệ bạn, " bản ghi nhớ nói.
Mặc dù bản thân tin nhắn được dành cho các tổ chức tin tức, một số khuyến nghị có thể áp dụng cho bất kỳ ai đóng góp cho tài khoản Twitter của nhóm.
Bảo mật 101
Một số đề xuất thuộc Bảo mật 101 cơ bản và là những lời khuyên mà mọi người nên tuân theo, cho cả tài khoản cá nhân cũng như tài khoản chung của họ.
Twitter khuyến khích người dùng thay đổi mật khẩu và chọn mật khẩu mạnh và cảnh giác với các liên lạc đáng ngờ hoặc đó có thể là một phần của chiến dịch lừa đảo giáo. Tất cả các tổ chức, không chỉ là phương tiện truyền thông, nên nhận thức được các cuộc tấn công lừa đảo tiềm năng.
"Những sự cố này dường như là các cuộc tấn công lừa đảo nhắm vào email công ty của bạn. Thúc đẩy nhận thức cá nhân về các cuộc tấn công này trong tổ chức của bạn và tuân theo các nguyên tắc bảo mật dưới đây là rất quan trọng để ngăn chặn việc lạm dụng tài khoản Twitter của bạn", bản ghi nhớ nói.
Vì Twitter sử dụng email để đặt lại mật khẩu và liên lạc chính thức, người dùng cần giữ an toàn cho tài khoản email của họ, trước tiên bằng cách chọn mật khẩu mạnh (và khác!). Nếu xác thực hai yếu tố có sẵn trên tài khoản email, nó sẽ được kích hoạt, Twitter đề xuất.
Người dùng không bao giờ nên gửi mật khẩu qua email, ngay cả trong nội bộ, Twitter cảnh báo. Bằng cách đó, kẻ tấn công không thể tìm thấy mật khẩu của tài khoản thông qua tin nhắn lưu trữ của người khác.
Ứng dụng được ủy quyền của Revew
Nhiều người trong chúng ta cấp quyền truy cập vào các ứng dụng khác nhau để có thể sử dụng Twitter Twitter Storify, Hootsuite và một số ứng dụng khác khác để họ có thể đăng lên tài khoản. Bạn có thường xuyên thử các ứng dụng mới và khi bạn ngừng sử dụng chúng, quên không truy cập?
Xem lại các ứng dụng được phép truy cập vào tài khoản của bạn trên https://twitter.com/sinstall/appluggest và xóa mọi thứ không được sử dụng tích cực.
Giới hạn ai sử dụng tài khoản
Một trong những khuyến nghị là chỉ sử dụng "một máy tính để sử dụng Twitter".
"Đừng sử dụng máy tính này để đọc email hoặc lướt web, để giảm nguy cơ lây nhiễm phần mềm độc hại", trang web viết blog siêu nhỏ cho biết trong email. Sử dụng một máy tính cũng sẽ giữ cho "mật khẩu Twitter không bị phát tán", Twitter cho biết.
Thực hành bảo mật tốt khuyên bạn nên có một máy tính dành riêng cho ngân hàng trực tuyến. Vì vậy, nếu chúng ta có một cái cho Twitter, chắc chắn chúng ta nên có một cái cho email, và một cái nữa cho … Có lẽ đã đến lúc chúng ta chỉ thiết lập máy ảo dùng một lần cho mỗi trang web chúng ta truy cập thường xuyên?
Đề xuất cụ thể đó hoàn toàn không hoạt động đối với Twitter, vì toàn bộ vấn đề là có thể tham gia và trả lời ngay lập tức (chứ không phải khi bạn ở trên máy tính được ủy quyền), có một điều đáng để xem xét: giới hạn người được phép đăng thông qua tài khoản nhóm. Không cần mọi người có quyền truy cập vào tài khoản.
Trên thực tế, bản ghi nhớ của Twtter cũng đề xuất như vậy và nói thêm: "Mỗi người trong số họ là một con đường khả dĩ để lừa đảo hoặc thỏa hiệp khác."
Mật khẩu bảo mật
Cùng với việc chọn mật khẩu mạnh, Twitter khuyến nghị sử dụng trình quản lý mật khẩu. Người quản lý mật khẩu không chỉ giúp sử dụng mật khẩu mạnh dễ dàng hơn, nhiều người trong số họ sẽ chỉ tự động điền mật khẩu khi người dùng ở đúng trang web. Họ không thuộc các trang lừa đảo giả mạo, vì vậy sẽ an toàn hơn khi để người quản lý mật khẩu tìm ra trang đăng nhập nào là hợp pháp.
SecurityWatch hôm qua đã chỉ ra tầm quan trọng của việc sử dụng trình quản lý mật khẩu để bảo mật tài khoản trên các dịch vụ trực tuyến.
"Xây dựng một kế hoạch. Tạo một kế hoạch ứng phó sự cố chính thức", Twitter nói. Biết những gì bạn sẽ làm và những người bạn sẽ gọi sẽ đưa bạn vào một vị trí tốt hơn trong trường hợp thỏa hiệp tài khoản.