Windows

AP Twitter hack, siber güvenlik gereksinimlerine yeni bir bakış getiriyor

Turkish Cyber Army-Twitter Tarihinin En Büyük Saldırısı-1

Turkish Cyber Army-Twitter Tarihinin En Büyük Saldırısı-1
Anonim

Twitter'da saldırıya uğramak, büyük şirketler için hızlı bir geçiş ritmine dönüşüyor, ancak Salı günü İlişkili Saldırı Basın, bir devrilme noktası olabilir ve sosyal ağların, kullanıcılarını güvende tutmak için daha fazla çaba göstermesi gerektiğini belirtti. Güvenlik uzmanları, İkinci bir cihazda bir kullanıcıya bir erişim kodu gönderilmesini gerektiren iki faktörlü kimlik doğrulamanın daha geniş kullanımı Bir akıllı telefon gibi, olası bir çözümdür. Bazı uzmanlar, bazı uzmanların, ünlüler ve büyük şirketler gibi yüksek profilli hesaplar için seçici bir şekilde sunulabileceğini söyledi.

"Twitter'ın, mümkün olduğu kadar hızlı ve mümkün olan en kısa sürede iki faktörlü kimlik doğrulaması yapması gerekiyor" dedi Andrew Storms nCircle Security'deki güvenlik operasyonları müdürü.

[Daha fazla bilgi: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

AP'nin Twitter hesabı Salı sabahı saldırıya uğradı. Beyaz Saray ve Barack Obama yaralandı. " Kendisine Suriye Elektronik Ordusu adını veren bir grup kendi Twitter hesabından sorumluluk aldı.

Tweet sadece birkaç dakika için görülebilirdi, ancak Dow Jones endüstriyel ortalaması birkaç dakika iyileşmeden önce yayınlandıktan hemen sonra bir burun dalışı aldı sonra. Sosyal medya ve e-posta güvenlik şirketi EdgeWave'in ürün yönetimi müdürü Steve Brunetto, önceki bazı korsanlık olaylarından farklı olarak, "bu pazarlarda gerçek bir dünya etkisi oldu" dedi.

AP, şirketlerin bir listesine katıldı. son zamanlarda Twitter'da saldırıya uğradı. Geçtiğimiz hafta sonu üç CBS markası - 60 Dakika, 48 Saat ve bir Denver haber ortağı - kaçırıldı. New York Times, The Wall Street Journal ve Washington Post da son aylarda hacklendi. Şubat ayında Twitter sitenin kendisinin ihlal edildiğini duyurdu.

Burger King ve Jeep otomobil şirketinin Twitter hesapları da ele geçirildi. Bu olaylardan sonra, Twitter kullanıcıları, parolalarıyla ve siteyi nasıl kullandıklarıyla daha akıllı olmalarını istedi.

Salı günü AP saldırısının ardından Twitter büyük ölçüde sessiz kaldı. Bir sözcü, "Gizlilik ve güvenlik nedenleriyle bireysel hesaplara yorum yapmıyoruz" dedi. Ancak bazı uzmanlar, sosyal ağların gelecekteki hesap ihlallerini önlemek için daha güçlü önlemler almaları için mükemmel bir zaman olabilir, dedi.

"Twitter'ın siber güvenlik çabalarını hızlandırmada daha hızlı hareket etmesi gerekiyor," diyor EdgeWave'den Brunetto.

Mark Redwood City, California merkezli bir internet güvenlik şirketi olan Impermium CEO'su Risher, Twitter'ın güvenliği zaten ciddiye aldığını düşündüğünü, ancak Salı günkü saldırının endişelerini "yükselttiğini" söyledi.

Twitter'da bir strateji uygulamak için bir strateji olurdu. iki aşamalı kimlik doğrulama sistemi. Ortak bir uygulamada, kullanıcılar siteden dizüstü bilgisayarlarına giriş yaptıkları zaman, Twitter onlara cep telefonu gibi ikinci bir cihaza şifre gönderir. Daha sonra siteye giriş yapmak için bu kodu ve şifrelerini girmeleri gerekiyordu.

Site saldırıya uğradığında böyle bir sistemi yeniden tanıtmak için Twitter çağrısı yapılıyor, ancak AP saldırısı bir devrilme noktası olabilir, nCircle Fırtınalar.

Twitter, tüm hesaplar için iki faktörlü kimlik doğrulamayı zorunlu kılmak istemezse, şirketin yalnızca belirli sayıda takipçiyi geçen hesaplar için gerekli olabileceğini öne sürdü.

İki adımlı doğrulama önerilebilirdi. büyük markalara ve diğer göze çarpan hesaplara, kimlik doğrulama yazılımı geliştiren Duo Security'de kurucu ortak ve baş teknoloji sorumlusu Jon Oberheide kararlaştırdı.

Ancak, iki adımlı kimlik doğrulaması kullanan hesaplar, hesaplarını kullananların, Bir e-posta phishing saldırısı, dedi Impermium Risher. "Hacker, yeni aldığınız kodu sormak için bir giriş sayfasına girebilir," dedi.

Alternatif olarak, bir kullanıcının bilgisayarında bir tuş kaydedici yüklemek için bir kimlik avı saldırısı kullanılabilir, böylece giriş ve şifrelerini bir dahaki sefere kaydettirir.

Alternatif olarak, Twitter ve diğer sosyal ağlar, kullanıcıların etkileşimde nasıl daha yakından baktıklarına bakmalıdır. hizmetleriyle ve yetkisiz faaliyetleri gösterebilecek sinyalleri izlediklerini söyleyen Risher, şirketi bu tür etkinlikleri tespit etmek için algoritmalar geliştirdi. Kullanıcıların içerikle nasıl etkileşimde bulunduklarına ve ne sıklıkta tweet attığına ve nasıl retweet edildiğine bakabiliriz.

Twitter da, bilinmeyen bir bilgisayardan giriş yaparken kullanıcılara kişisel kimlik sorma soruları sorarak, risk tabanlı bir kimlik doğrulama yöntemi de kullanabilir. örneğin

Kullanıcılar kendi sosyal medya hesaplarını korumak için daha fazlasını yapabilirler. Daha güçlü şifreler kullanmak, bunları sık sık değiştirmek ve Wi-Fi ağlarını şifrelerle korumak tüm önerilen uygulamalardır. Zayıf bir şifreye sahip olmak, AP'nin ihlali durumunda bir rol oynamış olabilir. Suriye Elektronik Ordusu, bu öğleden sonra "APm @ rketing" iddiasını tweetledi.

Ancak, kullanıcıların hesaplarının güvenliğini sağlamak için sosyal medya sitelerinde olması gerektiğini söyleyen Risher, dedi. “80/20 bölünmüş olmalı” dedi ve ekledi, “işin aslanın payı paylaşım tarafından yapılmalı.”

Apple, Facebook ve Google zaten iki aşamalı teklif veren şirketler arasında. kullanıcılar için bir seçenek olarak kimlik doğrulama.

Twitter, dolaysızlığı nedeniyle büyük bir kırılma hedefidir. Twitter'ın öncelikli amaçlarından biri, bilgiyi gerçek zamanlı olarak yaymaktır, örneğin, Facebook'taki şirket sayfaları genellikle daha az aktiftir.

Hesapları tutmak ve çevrimiçi olarak güvenli bir şekilde tanımlamak için kullanılan diğer fikirler "fiziksel" kullanımını içerir. Bir parça mücevher şeklinde olabilen şifreler. Ocak ayında yayınlanan bir araştırma makalesinde, Google, iki aşamalı doğrulama sistemi de dahil olmak üzere mevcut stratejilerin yetersiz olduğunu belirtti.

Salı günkü borsadaki düşüşün gösterdiği gibi, siber güvenlik söz konusu olduğunda paralar yüksek. "Marka ya da karakter iftiraları artık tek sonuç değil," dedi nCircle's Storms.

Burger King'deki çalışanların çirkin davranışları hakkında hayali tweet'leri yayınlamak bir şeydir, ancak Beyaz Saray'daki bir patlamanın ardından cumhurbaşkanının yaralandığını tweet attı. Duo Oberheide, "daha ciddi bir etki yaratabilir" dedi.

ABD Menkul Kıymetler ve Borsa Komisyonu, kamu şirketlerinin sosyal medya sitelerinde maddi kurumsal bilgileri ifşa etmesine izin vereceğini belirttiğinden bu tür hack'ler de daha önemli.

SEC, Salı günü AP'nin ve diğer Twitter hacker'larında yorum yapmayı reddetti.

Zach Miners, IDG News Service için sosyal ağ, arama ve genel teknoloji haberlerini kapsamaktadır. @zachminers şirketinde Zach on Twitter izleyin. Zach'in e-posta adresi [email protected]