Windows

AP Twitter黑客提示重新审视网络安全需求

AP govt appoints Vani Mohan as secretary of State Election Commission - TV9

AP govt appoints Vani Mohan as secretary of State Election Commission - TV9
Anonim

在Twitter上黑客攻击很快成为大型企业的通行证,但周二对Associated安全专家表示,新闻可能是一个转折点,并表明社交网络必须做更多的事情来保证用户的安全。

更广泛地使用双因素身份验证,其中可能涉及将访问代码发送给第二个设备上的用户如智能手机,是一种可能的解决方案。有些专家认为,这种机制可以有选择性地引入名人和大公司等高知名度的账户。“Twitter需要登录并尽可能快地进行双因素认证,”Andrew Storms说。 ,nCircle Security安全操作总监

[进一步阅读:如何从Windows PC删除恶意软件]

AP的Twitter帐户在周二早上遭到黑客攻击,导致一则虚假推文报告称“白宫和奥巴马受伤。“一个自称为叙利亚电子军的组织宣称通过自己的Twitter账户承担责任。

鸣叫仅在几分钟内可见,但道琼斯工业平均指数在张贴之后立即大幅下跌,然后恢复了几分钟后来。社交媒体和电子邮件安全公司EdgeWave产品管理总监Steve Brunetto指出,与以前的一些黑客事件不同的是,这一事件对市场产生了实际影响。

美联社加入了一系列公司名单,最近在Twitter上被黑客攻击。过去的这个周末,三个CBS品牌 - 60分钟,48小时和丹佛新闻联盟 - 被劫持。近几个月来,纽约时报,华尔街日报和华盛顿邮报也遭到黑客攻击。 2月份,Twitter宣布该网站本身已被违反。

汉堡王和吉普汽车公司的推特帐户也遭到了破坏。在这些事件发生后,Twitter敦促用户使用他们的密码和他们如何使用该网站的方式更加智能。

Twitter在周二的AP攻击后基本保持安静。 “我们不会评论个人帐户的隐私和安全原因,”发言人说。但是现在可能是社交网络采用更强大的安全措施防止未来账户泄露的最佳时机,一些专家说。“Twitter需要加快其网络安全工作的速度,”EdgeWave的Brunetto说。 Impermium的首席执行官,位于加利福尼亚州Redwood市的一家互联网安全公司表示,他认为Twitter已经认真对待安全问题,但周二的袭击事件“提升了”了问题,

.一种策略是Twitter实施两步认证系统。在一个常见的实现中,当用户从他们的笔记本电脑登录到网站时,Twitter会将它们的密码发送到第二设备,例如他们的手机。然后,他们需要输入该代码以及他们的登录名和密码才能访问该网站。

当nCircle的网站遭到黑客入侵时,呼叫Twitter采用这种系统会重新出现,但AP攻击可能成为一个临界点。风暴

如果Twitter不希望对所有账户进行双因素认证,那么公司可能只要求通过一定数量的追随者的账户,他建议。

可以提供两步验证对大品牌和其他知名客户表示赞同,认同开发认证软件的Duo Security的共同创始人兼首席技术官Jon Oberheide。

但是,如果使用这些账户的人需要使用账户,那么采用两步认证的账户仍然可能受到影响Impermium的Risher表示,这是一个电子邮件网络钓鱼攻击。 “黑客可以伪造一个登录页面,询问你刚收到的代码,”他说,“

。”或者,可以使用网络钓鱼攻击来在用户的计算机上安装按键记录器,并在下次登录时记录他们的登录名和密码。作为替代,Twitter和其他社交网络应该更仔细地关注用户如何交互与他们的服务和观察可能表明未经授权的活动的信号,Risher说,他的公司开发算法来识别这种活动。例如,它可能会考虑用户如何与内容互动,以及他们多频繁地发布推文并进行转发。

Twitter还可以采用基于风险的身份验证方法,通过询问用户从陌生计算机登录时的个人身份识别问题,例如

但是,用户可以做更多的事情来保护自己的社交媒体帐户。建议使用更强的密码,频繁更改密码并使用密码保护Wi-Fi网络。拥有较弱的密码可能会影响AP的帐户违规行为。 Risher称,叙利亚电子军今天下午晚些时候在Twitter上发布了所谓的密码“APm @ rketing”。

但是,责任人应该在社交媒体网站上确保用户账户的安全。 “它应该像一个80/20分裂,”他补充说,“应该由网站完成大部分工作。”

苹果,Facebook和谷歌是已经提供两步的公司之一认证作为用户的一个选择。

因为它的直接性,Twitter是违规的一个大目标,Obenhaim说。例如,Twitter的主要目的之一是近乎实时地传播信息,而Facebook上的公司页面往往不那么活跃。

为了保持账户和在线识别安全,其他想法包括使用“物理”密码,可以采取一件珠宝的形式。 Google在1月份发布的一份研究报告中表示,目前的策略,包括两步验证系统,都不够。

周二股市下跌显示,网络安全方面的风险很高。 nCircle's Storms表示,“品牌或角色诽谤不再是唯一的结果”。

在汉堡王发布关于员工离谱行为的虚构推文是一回事,但推特说总统在白宫爆炸后受伤Duo的Oberheide指出,“这可能会产生严重的影响”

由于美国证券交易委员会表示允许上市公司披露社交媒体网站上的重要企业信息,因此这种黑客行为也更为重要。美国证券交易委员会拒绝就AP和其他最近的Twitter黑客发表评论。

Zach Miners为IDG新闻服务提供社交网络,搜索和一般技术新闻。在Twitter上关注@zachminers上的Zach。 Zach的电子邮件地址是[email protected]