AP Twitter גרזן מבקש מבט טרי על הצרכים של cybersecurity

פריצת דרך בטוויטר הופכת במהירות לטקס מעבר לתאגידים גדולים, אך בהתקפה של יום שלישי על ה- Associated העיתונות יכולה להיות נקודת מפנה ומראה שרשתות חברתיות חייבות לעשות יותר כדי לשמור על בטיחות המשתמשים שלהן, כך אומרים מומחי אבטחה.

שימוש נרחב יותר באימות דו-גורמי, אשר יכול לכלול קוד גישה שנשלח למשתמש במכשיר שני כגון טלפון חכם, הוא פתרון אפשרי אחד. "יש צורך במנגנון כזה להיבחר באופן סלקטיבי", אומר כמה מומחים, "יש צורך לעלות על הלוח ולבצע אימות דו-מימדי זמין … מהר ככל האפשר", אמר אנדרו סטורמס, מנהל פעולות האבטחה ב- nCircle Security.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

חשבון ה- Twitter של AP נפרץ ביום שלישי בבוקר, וכתוצאה מכך ציוץ מזויף דיווח כי היו "שתי התפוצצויות הבית הלבן וברק אובמה נפצע ". קבוצה של "הצבא האלקטרוני הסורי" נטלה על עצמה את האחריות, באמצעות חשבון הטוויטר שלהם.

הטוויט היה גלוי רק לדקות, אך הממוצע התעשייתי של דאו ג'ונס צלל מיד לאחר שהחלים כמה דקות יותר מאוחר. שלא כמו באירועים קודמים של פריצה, "זה היה אחד ההשפעה בעולם האמיתי על השווקים", ציין סטיב Brunetto, מנהל ניהול מוצר ב EdgeWave, מדיה חברתית חברת אבטחה דוא"ל.

AP מצטרף רשימה של חברות יש לאחרונה פריצה בטוויטר. שלושה מותגים של סי-בי-אס - 60 דקות, 48 שעות וחדשות של דנבר - נחטפו בסוף השבוע האחרון. ה"ניו-יורק טיימס "," וול סטריט ג'ורנל "ו"הוושינגטון פוסט", נפרצו גם בחודשים האחרונים. בחודש פברואר, טוויטר הודיעה על האתר עצמו נפרץ.

חשבונות Twitter של בורגר קינג וחברת ג'יפ לרכב נפגעו גם הם. לאחר תקריות אלה, טוויטר דחק למשתמשים להיות חכם עם הסיסמאות שלהם וכיצד הם משתמשים באתר.

טוויטר נשאר שקט בעיקר בעקבות התקפת AP של יום שלישי. "אנחנו לא מתייחסים לחשבונות פרטיים מטעמי פרטיות ופרטיות", אמר דובר. אבל כעת, ייתכן כי הזמן הוא הזמן המושלם עבור הרשת החברתית להעסיק אמצעי הגנה חזקים יותר כדי למנוע הפרות של חשבון עתידי, אמרו מומחים. "

" טוויטר צריך לזוז מהר יותר להגביר את המאמצים cybersecurity שלה ", אמר ברוטו של EdgeWave. רישר, מנכ"ל בחברת אימפריום, חברת אבטחה באינטרנט, הממוקמת ברדווד סיטי, קליפורניה, אמר כי הוא חושב שטוויטר כבר לוקח את האבטחה ברצינות, אבל ההתקפה של יום שלישי "מעלה" את החששות, הוא אומר.

אסטרטגיה אחת תהיה עבור טוויטר ליישם מערכת דו-שלבית לאימות. ביישום משותף אחד, כאשר משתמשים להיכנס לאתר מהמחשב הנייד שלהם, טוויטר היה לשלוח להם קוד גישה למכשיר השני, כגון הטלפון הנייד שלהם. הם צריכים להזין את הקוד הזה, כמו גם את שם המשתמש והסיסמה שלהם כדי לגשת לאתר.

שיחות לצפצף לאימוץ מערכת כזו חוזרות מחדש בכל פעם שהאתר נפרץ, אבל התקפת AP עלולה להפוך לנקודת מפנה, אמר nCircle סטורם. אם לא יבקש טוויטר לבצע אימות דו-שלבי עבור כל החשבונות, החברה תוכל לדרוש את זה רק עבור חשבונות שעברו מספר מסוים של עוקבים, הוא הציע.

ניתן להציג אימות דו-שלבי על מותגים גדולים וחשבונות בולטים אחרים, הסכים ג'ון אוברהייד, סגן מנהל הטכנולוגיה הראשי של חברת Duo Security, המפתחת תוכנות אימות.

אך חשבונות המשתמשים באימות דו-שלבי עשויים עדיין להיות רגישים אם אלו המשתמשים בחשבונות כפופים התקפת פישינג דוא"ל, אמר ריש'ר של Imperemium. "ההאקר יכול לזייף דף כניסה למערכת, שמבקש ממך את הקוד שקיבלת," אמר.לחלופין, ניתן להשתמש בהתקפת התחזות כדי להתקין את לוגר הקשות במחשב המשתמש, להקליט את פרטי הכניסה והסיסמה שלהם בפעם הבאה שהם נכנסים אליו.

כחלופה, טוויטר ורשתות חברתיות אחרות צריכות להסתכל מקרוב יותר על האופן שבו משתמשים מקיימים אינטראקציה עם השירותים שלהם ולראות אותות שעשויים להצביע על פעילות לא מורשית, אמר Risher, שהחברה שלה מפתחת אלגוריתמים לזהות פעילות כזו. לדוגמה, טוויטר יכול גם להשתמש בשיטת אימות מבוססת סיכונים, על ידי כך שהוא שואל משתמשים שאלות זיהוי אישיות כאשר הם נכנסים ממחשב לא מוכר, לדוגמה.

משתמשים יכולים לעשות יותר כדי להגן על חשבונות המדיה החברתית שלהם, עם זאת. שימוש בסיסמאות חזקות יותר, שינוי הגדרות תכופות והגנה על רשתות Wi-Fi עם סיסמאות הן שיטות מומלצות. ייתכן שהסיסמה החלשה שיחקה תפקיד בהפרת החשבון של AP. הצבא הסורי צייץ את הסיסמה לכאורה "APM @ rketing" מאוחר יותר אחר הצהריים.

אבל צריך להיות על אתרי המדיה החברתית כדי להבטיח את האבטחה של חשבונות המשתמשים שלהם, אמר רישר. "זה צריך להיות כמו פיצול של 80/20", הוא מוסיף, "חלק הארי של העבודה צריך להיעשות על ידי האתרים".

אפל, פייסבוק ו- Google הן בין החברות שכבר מציעים שני שלבים האימות כאפשרות למשתמשים.

טוויטר הוא יעד גדול עבור הפרות בגלל המיידיות שלה, אמר Obenhaim. אחת המטרות העיקריות של טוויטר היא להפיץ מידע בזמן אמת בזמן אמת, לדוגמה, בעוד שדפי החברה בפייסבוק בדרך כלל פחות פעילים.

רעיונות אחרים שהוצפו כדי לשמור על חשבונות ומזהים את האבטחה באינטרנט כוללים את השימוש ב " סיסמאות, אשר יכול ללבוש צורה של תכשיט. במאמר שפורסם בינואר, גוגל אמרה כי האסטרטגיות הנוכחיות, כולל מערכת האימות הדו-שלבית, אינן מספקות.

ההימור גבוה כאשר מדובר בביטחון סיבירי, כפי שמראה שוק המניות של יום שלישי. "פרסום מותג או אופי לשון הרע הוא כבר לא התוצאה היחידה", אומר storms של nCircle.

פרסום טוויטים פיקטיביים על התנהגות שערורייתי על ידי עובדים בבורגר קינג הוא דבר אחד, אבל tweeting כי הנשיא נפצע בעקבות פיצוץ בבית הלבן "זה יכול להיות בעל השפעה רצינית" באופן כללי יותר, כך אמר Oeheide של Duo.

פריצות כאלה הם גם משמעותיים יותר מאז רשות ניירות ערך האמריקנית אמר כי זה יאפשר לחברות ציבוריות לחשוף חומר מידע ארגוני על אתרי מדיה חברתית. רשות ניירות הערך האמריקנית סירב להגיב ביום שלישי על ה- AP ועל פריצות חדשות אחרות של טוויטר.

Zach Miners מכסה רשתות חברתיות, חיפוש וטכנולוגיה כללית חדשות עבור IDG News Service. עקוב אחר Zach בטוויטר ב- @zachminers. כתובת הדואר האלקטרוני של Zach היא [email protected]