Az AP Twitter hack új kérdéseket vet fel a cybersecurity szükségleteire

A feltörés a Twitteren gyorsan válik a nagyvállalatok áthaladásának szertartásaként, de a kedden az Associated A sajtó lehet egy billentési pont, és azt mutatja, hogy a szociális hálózatoknak többet kell tennie a felhasználók biztonságának megőrzésére, a biztonsági szakértők szerint.

A kétfaktoros hitelesítés szélesebb körű használata, amely egy hozzáférési kódot küldhet egy felhasználónak egy másik eszközön mint például okostelefon, egy lehetséges megoldás. Egy ilyen mechanizmust szelektíven lehet bevezetni - mondta néhány szakértő - nagyszerű számlákhoz, például hírességekhez és nagyvállalatokhoz.

"A Twitternek fel kell vennie a fedélzetre és kétféle tényezőre van szüksége … a lehető leggyorsabban" - mondta Andrew Storms, az nCircle Security biztonsági műveleteinek igazgatója

[

]

Az AP Twitter fiókját kedden reggel feltörte, ami egy hamis hírdetést jelentett, hogy "két robbanás történt a a Fehér Ház és Barack Obama megsérült. " A szíriai elektronikus hadseregnek nevezett csoport a saját Twitter-fiókjukon keresztül felelősséget vállalt.

A tweet csak néhány percig látható, de a Dow Jones ipari átlagértéke közvetlenül azután jelent meg, a későbbiekben. A korábbi hacker-incidensektől eltérően "ez a világpiacra gyakorolt ​​hatása volt" - jegyezte meg Steve Brunetto, az EdgeWave termékmenedzsment igazgatója, egy közösségi média és e-mail biztonsági cég.

Az AP csatlakozik azon vállalatok listájához, a közelmúltban csapkodtak a Twitteren. Három CBS márka - 60 perc, 48 órás és egy Denver hírlevél - eltűnt a múlt hétvégén. A New York Times, a The Wall Street Journal és a The Washington Post szintén feltörtek az elmúlt hónapokban. Februárban a Twitter bejelentette, hogy a webhelyet megsértették.

A Burger King és a Jeep autógyártó Twitter-fiókjai szintén veszélybe kerültek. Az incidensek után a Twitter arra sürgette a felhasználókat, hogy legyenek okosabbak a jelszavaikkal és hogyan használják a webhelyet.

A Twitter nagyjából csendes maradt a keddi AP támadás után. "Nem teszünk megjegyzést az egyéni számlákra adatvédelmi és biztonsági okokból" - mondta egy szóvivő. De most lehet a tökéletes idő a szociális háló számára, hogy erősebb védintézkedéseket alkalmazzon a jövőbeni számlázás megakadályozására, egyes szakértők szerint.

"A Twitternek gyorsabban kell lépnie a cybersecurity-erőfeszítések fokozásában" - mondta EdgeWave Brunetto. Risher, az Impermium elnök-vezérigazgatója, a kaliforniai Redwood Cityben működő internetes biztonsági cég azt mondta, hogy a Twitter már komolyan veszi a biztonságot, de a kedd támadása "emeli" aggodalmát. "

Egy stratégia a Twitter számára kétlépcsős azonosítási rendszer. Egy közös alkalmazásban, amikor a felhasználók bejelentkeznek a webhelyről a laptopjukról, a Twitter egy másik eszközhöz, például mobiltelefonjához elküldi őket. Ezután be kell írnia a kódot, valamint be kell jelentkeznie a bejelentkezéshez és a jelszóhoz, hogy hozzáférjen a webhelyhez.

Felhívja a Twitteret, hogy fogadjon el egy ilyen rendszert, amikor újra feltörik a webhelyet, de az AP-támadás egy átfordulási pontgá válhat, mondja nCircle Storms

Ha a Twitter nem akar kétszintű hitelesítést megbízni minden fiókhoz, akkor a vállalat csak olyan számlákat követelhet meg, amelyek bizonyos számú követőt adnak át.

Kétlépcsős azonosítás ajánlható a nagy márkákra és más kiemelkedő beszámolókra - állapította meg Jon Oberheide, a Duo Security társalapítója és technológiai vezetője, aki hitelesítő szoftvereket fejleszt.

De a kétlépcsős azonosítást alkalmazó fiókok továbbra is érzékenyek lehetnek arra, hogy azok, akik a számlákat használják egy e-mail phishing támadás, mondta az Impermium Risher. "A hacker hamisíthat egy bejelentkezési oldalt, amely megkérte a kapott kódot" - mondta.

Alternatív megoldásként egy adathalász támadást lehet használni egy billentyűleütés-napló telepítéséhez a felhasználó számítógépén, a bejelentkezéskor és a jelszó rögzítésével, amikor legközelebb belépnek.

Alternatívaként a Twitter és más közösségi hálózatoknak jobban meg kell vizsgálniuk, hogy a felhasználók hogyan hatnak egymásra a szolgáltatásaikat, és figyeljenek olyan jelekre, amelyek jogosulatlan tevékenységet jelezhetnek - mondta Risher, akinek cég algoritmust fejleszt ki az ilyen tevékenység azonosítására. Lehet, hogy megvizsgálja, hogy a felhasználók miképpen foglalkoznak a tartalmakkal, és milyen gyakran énekelnek és újraélesítenek például.

A Twitter kockázatalapú hitelesítési módszert is alkalmazhat, kérve a felhasználók személyes azonosítási kérdéseit, amikor bejelentkeznek egy ismeretlen számítógépről, Például:

A felhasználók többet tehetnének azért, hogy megvédjék saját szociális média számláikat. Az erőteljesebb jelszavak használata, a gyakori módosítás és a Wi-Fi hálózatok védelme jelszavakkal minden javasolt módszer. A gyenge jelszóval rendelkező játékos szerepet játszhat az AP fiókja megszegésében. A szíriai elektronikus hadsereg az utóbbi délután bejelentette az "APm @ rketing" jelszavát.

De a felelősségnek a közösségi média oldalakon kell lennie annak érdekében, hogy biztosítsák felhasználói fiókjaik biztonságát. "Olyannak kell lennie, mint egy 80/20 megosztás" - tette hozzá, hozzátéve, hogy az oroszlánrészét a munkáknak a helyszíneken kell elvégezniük. "

Az Apple, a Facebook és a Google olyan vállalatok közé tartozik, amelyek már kétlépcsős hitelesítést a felhasználók számára.

A Twitter nagy célpont a jogsértések miatt, hiszen azonnali gondja van, Obenhaim mondta. A Twitter egyik legfontosabb célja az információ eljuttatása valós időben, például amikor a vállalati oldalak a Facebookon gyakran kevésbé aktívak.

A "fizikai" jelszavakat, amelyek egy ékszer formáját ölthetik. Egy januárban kiadott kutatási dokumentumban a Google elmondta, hogy a jelenlegi stratégiák, beleértve a kétlépcsős azonosítási rendszert, nem elégségesek.

A tétek magasak a kiberbiztonság terén, amint azt a keddi tőzsdei forgalom is megmutatta. "A brand vagy a karakter becsületsértése már nem az egyetlen kimenetel" - jelentette ki Circle's Storms.

A fiktív tweets üzenetei a Burger King munkatársainak felháborító viselkedése miatt egy dolog, de a tweeting szerint az elnök megsérült egy robbanás után a Fehér Házban "komoly hatással lehet" szélesebb értelemben, a Duo Oberheide megjegyezte.

Ezek a hackek is jelentősebbek, mivel az Egyesült Államok Értékpapír- és Tőzsdebizottsága azt mondta, hogy lehetővé teszi az állami vállalatok számára, hogy nyilvánosságra hozzák a vállalati információkat a közösségi média oldalakon. A SEC elutasította a kedden az AP-ről és a legutóbbi Twitter-csalásokról szóló hozzászólásokat.

A Zach Bányászok az IDG News Service-hez kapcsolódó közösségi hálózatokra, keresésekre és általános technológiai hírekre terjednek ki. Kövesse a Zach-t a Twitteren @zachminers-en. Zach e-mail címe [email protected]