AP hack solicită o privire proaspătă asupra nevoilor cibernetice

A fi hacked pe Twitter devine rapid un ritual de trecere pentru marile corporații, Presa ar putea fi un punct de reper și arată că rețelele sociale trebuie să facă mai mult pentru a menține utilizatorii în siguranță, spun experții în securitate.

Utilizarea mai largă a autentificării cu două factori, care poate implica un cod de acces trimis unui utilizator pe un al doilea dispozitiv cum ar fi un smartphone, este o soluție posibilă. Un astfel de mecanism ar putea fi introdus selectiv, spun unii experți, pentru conturi de profil, cum ar fi celebrități și corporații mari. "Twitter trebuie să se îmbarce și să facă disponibilă autentificarea cu două factori … cât mai repede posibil", a spus Andrew Storms, director de operațiuni de securitate la nCircle Security

Contul Twitter al AP a fost hacked marți dimineață, rezultând într-un tweet fals raportând că au existat "două explozii în Casa Albă și Barack Obama sunt răniți ". Un grup care se numește Armata electronică siriană și-a revendicat responsabilitatea, prin intermediul propriului cont Twitter.

Tweet-ul a fost vizibil doar pentru câteva minute, dar mediul industrial Dow Jones sa scufundat imediat după ce a fost postat înainte de a recupera câteva minute mai tarziu. Spre deosebire de unele incidente de hacking anterioare, "acesta a avut un impact real asupra pietelor", a declarat Steve Brunetto, director de management al produselor EdgeWave, companie de social media si e-mail. au fost recent hacked pe Twitter. Trei branduri CBS - 60 de minute, 48 de ore și un afiliat de știri din Denver - au fost deturnate în acest weekend trecut. New York Times, The Wall Street Journal și The Washington Post au fost de asemenea hackate în ultimele luni. În februarie, Twitter a anunțat că site-ul a fost încălcat.

Conturile Twitter ale Burger King și ale companiei de automobile Jeep au fost, de asemenea, compromise. După aceste incidente, Twitter a cerut utilizatorilor să fie mai inteligenți cu parolele lor și cu modul în care utilizează site-ul.

Twitter a rămas în mare parte liniștit după atacul AP de marți. "Nu comentăm conturile individuale din motive de confidențialitate și securitate", a spus un purtător de cuvânt. Dar acum poate fi momentul potrivit pentru ca reteaua sociala sa foloseasca garantii mai puternice pentru a preveni violari viitoare ale contului, spun unii experti.

"Twitter trebuie sa se deplaseze mai repede in intensificarea eforturilor sale de cybersecuritate", a declarat Brunetto, EdgeWave. Risher, CEO la Impermium, o firmă de securitate pe Internet, cu sediul la Redwood City, California, a declarat că crede că Twitter are deja serios siguranța, dar atacul de marți ridică "preocupări", a spus el.

O strategie ar fi ca Twitter să implementeze sistem de autentificare în două etape. Într-o implementare comună, atunci când utilizatorii se conectează la site-ul de pe laptopul lor, Twitter le va trimite un cod de acces la un al doilea dispozitiv, cum ar fi telefonul mobil. Ei vor trebui apoi să introducă acest cod, precum și numele de utilizator și parola lor pentru a accesa site-ul.

Solicită ca Twitter să adopte un astfel de sistem să rescrie oricând site-ul este hacked, dar atacul AP ar putea deveni un punct critic, Furtuni

Dacă Twitter nu dorește să mandate autentificarea cu două factori pentru toate conturile, compania ar putea solicita acest lucru numai pentru conturile care trec pe un anumit număr de adepți, a sugerat el.

Verificarea în doi pași ar putea fi oferită la marci mari și alte conturi importante, a fost de acord Jon Oberheide, co-fondator și tehnician șef la Duo Security, care dezvoltă software de autentificare.

Dar conturile care utilizează autentificarea în două etape pot fi susceptibile dacă aceia care utilizează conturile sunt supuși un atac de phishing prin e-mail, a spus Risherul lui Impermium. "Hacker-ul ar putea falsifica o pagină de log-in care să vă ceară codul pe care tocmai l-ați primit", a spus el.

În mod alternativ, un atac de phishing ar putea fi folosit pentru a instala un logger de tastă pe computerul unui utilizator, înregistrând datele de conectare și parola la următoarea accesare a acestuia.

Ca alternativă, Twitter și alte rețele sociale ar trebui să analizeze mai atent modul în care interacționează utilizatorii cu serviciile lor și să urmărească semnale care ar putea indica activitate neautorizată, a declarat Risher, a cărui companie dezvoltă algoritmi pentru a identifica o astfel de activitate. S-ar putea să te uiți la modul în care utilizatorii se angajează cu conținutul și cât de des se dau tweet și sunt returnați, de exemplu.

Twitter poate folosi și o metodă de autentificare bazată pe riscuri, solicitând utilizatorilor întrebări personale de identificare atunci când se conectează de la un calculator necunoscut, de exemplu.

Cu toate acestea, utilizatorii ar putea face mai mult pentru a-și păstra propriile conturi sociale. Utilizarea parolelor mai puternice, modificarea frecventă a acestora și protejarea rețelelor Wi-Fi cu parole sunt toate practicile recomandate. Având o parolă slabă poate să fi jucat un rol în încălcarea contului AP. Armata electronică siriană a publicat Twitter parola presupusă "APm @ rketing" mai târziu această după-amiază.

Dar responsabilitatea ar trebui să se afle pe site-urile media sociale pentru a asigura securitatea conturilor utilizatorilor lor, a spus Risher. "Ar trebui să fie o împărțire cu 80/20", a spus el, adăugând că "partea de leu a lucrării ar trebui să fie făcută de site-uri".

Apple, Facebook și Google sunt printre companiile care oferă deja două etape autentificare ca o opțiune pentru utilizatori.

Twitter este o țintă mare pentru încălcări din cauza imediatății sale, a spus Obenhaim. Unul dintre scopurile principale ale Twitter-ului este acela de a difuza informații în timp real, de exemplu, în timp ce paginile companiei de pe Facebook sunt adesea mai puțin active.

Alte idei care au plutit pentru a păstra conturile și pentru a identifica online în siguranță includ folosirea " parole, care ar putea lua forma unei bijuterii. Într-o lucrare de cercetare lansată în ianuarie, Google a declarat că strategiile actuale, inclusiv sistemul de verificare în doi pași, sunt insuficiente.

Miza este ridicată atunci când vine vorba de securitatea informatică, "Umbrelarea brandului sau personajului nu mai este singurul rezultat", a spus furtunile nCircle.

Postarea unor tweeturi fictive despre comportamentele scandaloase ale angajaților Burger King este un lucru, dar tweetingul că președintele a fost rănit după o explozie la Casa Albă "Aceste actiuni sunt mult mai semnificative, de vreme ce Comisia americana a Valorilor Mobiliare a anuntat ca va permite companiilor publice sa dezvaluie informatii corporative materiale pe site-urile de social media."

SEC a refuzat să comenteze marți cu privire la AP și alte recente hack-uri Twitter.

Zach Miners acoperă rețele de socializare, căutare și știri despre tehnologia generală pentru IDG News Service. Urmați Zach pe Twitter la @zachminers. Adresa de e-mail a lui Zach este [email protected]