ビデオ: ’, Â, � etc... How to fix strange encoding characters in WP or other SQL database (九月 2024)
Twitterは、いくつかの有名なアカウント乗っ取りを受けて、さまざまな報道機関にセキュリティを強化するよう警告しました。
「アカウントを安全に保つのを手伝ってください」とツイッターはメモに書いた。
英国のガーディアンに属するいくつかのTwitterアカウントは週末にシリア電子軍に襲われ、先週、AP通信、CBSニュース、BBCもハッキングされました。 Twitterはアカウントを一時停止し続けるため、SEAは攻撃を続けると脅しました。
多くのセキュリティ専門家は、ユーザーアカウントを保護するために2要素認証を用意していないことをTwitterを批判しています。 アカウントのセキュリティを改善するためにTwitterが何をするかを待つ間、マイクロブログサイトは、組織がアカウントを保護するために従うことができるいくつかのヒントを概説しました。
「あなたを守るのを手伝ってください」とメモは言った。
メッセージ自体はニュース組織向けでしたが、いくつかの推奨事項は、グループTwitterアカウントに貢献するすべての人に適用できます。
セキュリティ101
推奨事項のいくつかは、基本的なセキュリティ101に該当し、個人アカウントと共有アカウントの両方について、誰もが従うべきヒントです。
Twitterは、ユーザーにパスワードを変更し、強力なパスワードを選択し、疑わしい通信やスピアフィッシングキャンペーンの一部である可能性があることに注意するよう促しました。 メディアだけでなく、すべての組織は、フィッシング攻撃の可能性に注意する必要があります。
「これらのインシデントは、企業の電子メールを標的とするスピアフィッシング攻撃のようです。組織内でこれらの攻撃に対する個人の認識を促進し、以下のセキュリティガイドラインに従うことは、Twitterアカウントの悪用を防ぐために不可欠です」
Twitterはパスワードのリセットと公式の通信に電子メールを使用するため、ユーザーはまず強力な(そして異なる!)パスワードを選択して、電子メールアカウントを安全に保つ必要があります。 メールアカウントで二要素認証が利用可能な場合、有効化する必要があるとTwitterは提案しました。
Twitterは、社内でもパスワードをメールで送信しないでください。 そうすれば、攻撃者は他の誰かのアーカイブされたメッセージからアカウントのパスワードを見つけることができません。
承認済みアプリケーションの改訂
私たちの多くは、Twitterを使用できるさまざまなアプリケーション(Storify、Hootsuite、および他の多くのアプリケーション)へのアクセスを許可して、アカウントに投稿できるようにします。 どのくらいの頻度で新しいアプリケーションを試用し、それらの使用を停止したときに、アクセスを削除するのを忘れましたか?
twitter.com/settings/applicationsでアカウントへのアクセスが許可されているアプリケーションを確認し、アクティブに使用されていないものを削除します。
アカウントの使用者を制限する
推奨事項の1つは、「Twitterを使用するために1台のコンピューター」を使用することでした。
「このコンピューターを使用して、電子メールを読んだり、Webを閲覧したり、マルウェア感染の可能性を減らしたりしないでください」と、マイクロブログサイトはその電子メールで述べています。 また、1台のコンピューターを使用すると、「Twitterのパスワードが広まるのを防ぐ」ことができます。
優れたセキュリティ対策として、オンラインバンキング専用のコンピューターを1台用意することをお勧めします。 Twitter用に1つあれば、電子メール用に1つ、そしてもう1つは…もう1つ、定期的にアクセスするサイトごとに使い捨ての仮想マシンを設定するだけでしょうか?
その特定の推奨事項はTwitterではまったく機能しません。なぜなら、全体のポイントは即座に関与して応答できることであり(許可されたコンピューターにいるときではなく)、検討する価値のあるナゲットがあります:投稿できるユーザーを制限するグループアカウント経由。 誰もがアカウントにアクセスする必要はありません。
実際、Twtterのメモは同じことを推奨しており、「これらの人々のそれぞれがフィッシングや他の妥協の可能性がある手段です」と付け加えています。
パスワードセキュリティ
強力なパスワードを選択するとともに、Twitterはパスワードマネージャーの使用を推奨しました。 パスワードマネージャーを使用すると、強力なパスワードを簡単に使用できるだけでなく、ユーザーが正しいサイトにいるときにのみパスワードを自動入力できます。 なりすましのフィッシングサイトに該当しないため、どのログインページが正当であるかをパスワードマネージャーに判断させる方が安全です。
SecurityWatchは 昨日、パスワードマネージャーを使用してオンラインサービスのアカウントを保護することの重要性を指摘しました。
「計画を立てる。正式なインシデント対応計画を作成する」とツイッターは述べた。 あなたが何をするつもりで、誰に電話するのかを知ることは、アカウントが侵害された場合にあなたをより良い位置に置きます。
