Windows

AP Twitterのハックはサイバーセキュリティのニーズを新鮮にするように促す

不要嘲笑我們的性

不要嘲笑我們的性
Anonim

[詳しい読書:あなたのWindows PCからマルウェアを削除する方法]

APのTwitterアカウントが火曜日の朝にハッキングされ、「爆発ホワイトハウスとバラクオバマが怪我をしている」

ツイートはほんの数分でしか見えなかったが、ダウ・ジョーンズの工業平均は、ポストされた直後にノーズ・ダイブを起こし、数分を回復した後で。これまでのいくつかのハッキング事件とは異なり、ソーシャルメディアと電子メールセキュリティ会社のEdgeWaveのプロダクトマネジメントディレクター、Steve Brunetto氏は、「これは市場に現実世界の影響をもたらしました」と述べています。最近Twitterでハッキングされています。 CBSの3つのブランド、60分、48時間、デンバーのニュース関連会社がこの週末にハイジャックされた。ニューヨークタイムズ、ウォールストリートジャーナル、ワシントンポストもまた、最近数ヶ月でハッキングされている。 2月に、Twitterはサイト自体が侵害されたと発表した。

Burger KingとJeep自動車会社のTwitterアカウントも妥協した。これらの事件の後、Twitterはユーザーに、パスワードとサイトの使い方をよりスマートにするよう促した。

Twitterは火曜日のAP攻撃の後、大部分は静かだった。スポークスマンは、「私たちはプライバシーとセキュリティ上の理由から個人の口座についてはコメントしていない」と述べた。しかし、今や、ソーシャルネットワークが将来のアカウント違反を防ぐためのより強力な保護手段を採用するのに最適な時期になるかもしれない、との一部の専門家がいる。

"Edgeはサイバーセキュリティの取り組みを強化するために早く進む必要がある"カリフォルニア州レッドウッドシティーにあるインターネットセキュリティ会社、ImpermiumのCEO Risherは、Twitterがすでにセキュリティを真剣に考えていると述べ、火曜日の攻撃は「懸念」を高めている、と彼は述べている。二段階認証システム。一般的な実装では、ユーザーがラップトップからサイトにログインすると、Twitterは携帯電話などの第2のデバイスにパスコードを送信します。

サイトがハッキングされたときにTwitterがそのようなシステムを採用するよう呼び掛けているが、APの攻撃はティップポイントになる可能性があるとnCircle氏ストーム。

ツイッターがすべてのアカウントに対して二要素認証を要求したくない場合、同社は特定のフォロワーを通過するアカウントに対してのみ必要とする可能性があると彼は提案した。大手のブランドや他の著名なアカウントに、認証ソフトウェアを開発するDuo Securityの共同創設者兼CTO(最高技術責任者)Jon Oberheideが合意した。

2段階認証を使用するアカウントは、アカウントを使用するユーザーが電子メールのフィッシング攻撃であるとImpermium's Risherは述べています。 「ハッカーは、ログインしたページを偽って、今受信したコードを尋ねる可能性がある」と彼は言った。

代わりに、フィッシング攻撃を使用して、ユーザーのコンピュータにキーストロークロガーをインストールし、次回のログイン時にログインとパスワードを記録することができます。

代わりに、Twitterや他のソーシャルネットワークは、こうしたサービスを識別し、そのような活動を識別するアルゴリズムを開発しているRisher氏は、不正な活動を示す可能性のある信号を監視しています。

Twitterはリスクに基づく認証方法を採用しているかもしれません。ユーザーが個人的でないコンピュータからログインしたときに個人の質問をしたり、

ユーザーは自分のソーシャルメディアアカウントを保護するために、もっと多くのことを行うことができます。より強力なパスワードを使用して頻繁にパスワードを変更し、パスワードでWi-Fiネットワークを保護することをお勧めします。弱いパスワードを持つことは、APのアカウント違反で役割を果たした可能性があります。シリアの電子陸軍は、午後遅くにパスワード「APm @ rketing」をツイートした。しかし、ユーザーアカウントのセキュリティを確保するためには、ソーシャルメディアサイト上に置かなければならないという。 「80/20分裂のようにすべきだ」と彼は付け加えた。「ライオンの分担はサイトによって行われるべきだ」と述べた。

Apple、Facebook、Googleは既に2段階ユーザーのためのオプションとしての認証。

Twitterは、即時性のために違反の大きな標的となっている、とObenhaim氏は述べています。 Twitterの主な目的の1つは、例えば、Facebook上の会社のページはしばしばアクティブではないが、ほぼリアルタイムで情報を広めることである

アカウントを保持し、安全なオンラインを特定するために浮かび上がったその他のアイデアには、パスワードは、宝石の形を取ることができます。 Googleは1月に発表された研究論文で、2段階認証システムを含む現在の戦略は不十分だと述べた。

株式市場の低迷が示すように、サイバーセキュリティに関しては大きな懸念がある。 "ブランドやキャラクターの名誉毀損はもはや唯一の結果ではありません"とNCircle's Storms氏は述べています。

DuoのOberheide氏によると、米国証券取引委員会(SEC)は、公開企業がソーシャルメディアサイトに重要な企業情報を開示することを許可したため、このような批判もより重要であると指摘した[

]。

ザック・マイナーズ氏は、IDG News Serviceのソーシャルネットワーキング、検索、一般技術に関するニュースを扱っている。 @ zachminersでTwitterのZachに従ってください。 Zachの電子メールアドレスは[email protected]です。