AP Twitter -haastattelu vaatii uutta näkökykyä tietoverkkoturva-tarpeisiin

Twitterin hyökkääminen on nopeasti tulossa suuryritysten kulkutietouteen, mutta tiistain hyökkäys Associated Painaminen voi olla kääntöpiste ja osoittaa, että sosiaalisten verkostojen on tehtävä enemmän turvallisten käyttäjien ylläpitämiseksi.

Kahden tekijän todentamisen laajempi käyttö, johon voi liittyä pääsykoodi, joka lähetetään toisen laitteen käyttäjälle kuten älypuhelin, on yksi mahdollinen ratkaisu.

"Twitter tarvitsee päästä alukseen ja tehdä kahden tekijän todentamisen saataville mahdollisimman nopeasti", sanoi Andrew Storms, tietoturvatoimintojen johtaja nCircle Security.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

AP: n Twitter-tili hakkeroitiin tiistaina aamuna, mikä merkitsi väärää tweet-raporttia, että " Valkoinen talo ja Barack Obama loukkaantuvat. " Syyrian sähköinen armeija kutsui itseään syyksi omalla Twitter-tililläan.

Twitteri näkyi vain muutamassa minuutissa, mutta Dow Jonesin teollinen keskiarvo otti sukeltamisen välittömästi sen jälkeen, kun se oli lähetetty ennen kuin se toipui useita minuutteja myöhemmin. Toisin kuin aikaisemmat hakkerointitapahtumat, "tämä vaikutti reaalimaailman markkinoihin", totesi EdgeWave-tuotehallinnan johtaja Steve Brunetto, sosiaalinen media ja sähköposti-turvallisuusyhtiö.

AP liittyy luetteloon yrityksiä, jotka on hiljattain hakkeroitu Twitterissä. Kolme CBS-tuotemerkkiä - 60 minuuttia, 48 tuntia ja Denver-uutiset - kaapattiin viime viikonloppuna. New York Times, Wall Street Journal ja The Washington Post ovat myös hakkeroitu viime kuukausina. Helmikuussa Twitter ilmoitti, että sivustoa on rikottu.

Burger Kingin ja Jeepin autoyrityksen Twitter-tilejä on myös vaarantunut. Näiden tapahtumien jälkeen Twitter kehotti käyttäjiä älykkäämään heidän salasanoillaan ja miten he käyttävät sivustoa.

Twitter on pysynyt melko hiljaisena tiistain AP-hyökkäyksen jälkeen. "Emme kommentoi yksittäisiä tilejä yksityisyydestä ja turvallisuussyistä", sanoi tiedottaja. Jotkut asiantuntijat sanoivat, että nyt voi olla täydellinen aika, että sosiaalinen verkosto käyttää tiukempia suojatoimia estääkseen tulevaisuuden tilin rikkomisen.

"Twitter tarvitsee nopeampaa tietoverkkojen turvallisuuden lisäämiseen", EdgeWave n Brunetto sanoi. Risher, California-Redwood Cityssä toimiva Internet-turvallisuuspalveluyritys Impermiumin toimitusjohtaja Risher sanoo, että Twitter ottaa jo turvallisuuden vakavasti, mutta tiistain hyökkäys "herättää" huolenaiheita, hän sanoi.

Yksi strategiasta olisi Twitterille panna täytäntöön kaksivaiheinen todentamisjärjestelmä. Yhdessä yhteisessä toteutuksessa, kun käyttäjät kirjautuvat sivustoon kannettavasta tietokoneestaan, Twitter lähettää heille salasanan toiselle laitteelle, kuten heidän matkapuhelimeensa.

Haku Twitterille hyväksyy tällaisen järjestelmän uudelleenrakentamisen aina, kun sivusto on hakkeroitu, mutta AP-hyökkäys voi tulla kääntöpiste, sanoi nCircle's Storms

Jos Twitter ei halua antaa kaksitasoista todentamista kaikille tileille, yritys voi vaatia sitä vain tileille, jotka siirtävät tietyn määrän seuraajia, hän ehdotti.

Voidaan tarjota kaksivaiheista vahvistusta suurille tuotemerkeille ja muille tunnetuille tileille, sovitti Duo Securityin perustajajäsenen ja teknologiapäällikkön Jon Oberheiden, joka kehittää todentamisohjelmiston.

Mutta kaksivaiheinen tunnistus, jotka käyttävät kaksivaiheista tunnistusta, voivat silti olla alttiita, jos tilinpitäjät joutuvat sähköpostin phishing-hyökkäys, sanoi Impermiumin Risher. "Hakkeri voi väärentää sisäänkirjautumissivun, jossa kysytään juuri saamasi koodin", hän sanoi.

Vaihtoehtoisesti tietojenkalastuksen hyökkäystä voidaan käyttää näppäileikkujen kirjautumisen asentamiseen käyttäjän tietokoneeseen tallentamalla kirjautumistunnuksesi ja salasanansa seuraavan kerran, kun ne syötetään.

Vaihtoehtona Twitter ja muut sosiaaliset verkostot näyttävät tarkemmin, miten käyttäjät toimivat heidän palveluitaan ja katsella signaaleja, jotka saattavat merkitä luvatonta toimintaa, sanoi Risher, jonka yritys kehittää algoritmeja tällaisen toiminnan tunnistamiseksi. Esimerkiksi Twitter voisi käyttää riskiin perustuvaa autentikointimenetelmää pyytämällä käyttäjiä henkilökohtaisia ​​tunnistuskysymyksiä, kun he kirjautuvat sisään tuntemattomasta tietokoneesta, Esimerkiksi.

Käyttäjät voisivat tehdä enemmän suojaamaan omia sosiaalisen median tilejä. Käyttämällä vahvempia salasanoja, niiden vaihtaminen usein ja suojata Wi-Fi-verkkoja salasanoilla ovat kaikki suositeltavat käytännöt. Heikoilla salasanalla on ollut merkitystä AP: n tilien rikkomisessa. Syyrian sähköinen armeija twitteroi väitetyn salasanan "APm @ rketing" myöhemmin tänä iltapäivänä.

Mutta vastuun olisi oltava sosiaalisen median sivustoilla, jotta heidän käyttäjätiliensa turvallisuus varmistetaan, Risher sanoi. "Se olisi 80/20: n jakaa", hän lisäsi, "leijonanosan osuus töistä tulisi tehdä sivustoilla."

Apple, Facebook ja Google ovat yrityksiä, jotka tarjoavat jo kaksivaiheista todentaminen käyttäjänä.

Twitter on suuri tavoite rikkomuksista sen välittömyyden vuoksi, Obenhaim sanoi. Yksi viserrysn päätavoitteista on levittää tietoa lähitulevaisuudessa esim. Vaikka Facebook-sivut ovat usein vähemmän aktiivisia.

Muut ajatukset, joita on käytetty pitämään tilit ja tunnistamaan turvallinen verkko, sisältävät "fyysisen" salasanoja, jotka voivat olla koruosat. Tammikuussa julkaistussa tutkimusjulkaisussa Google ilmoitti, että nykyiset strategiat, mukaan lukien kaksivaiheinen tarkastusjärjestelmä, ovat riittämättömiä.

Panokset ovat korkeita tietoturvaan liittyvissä asioissa, kuten tiistain osakemarkkinamuutokset osoittivat. "Brandin tai luonteen kunnianloukkaus ei ole enää ainoa lopputulos", sanoi Circle's Storms.

Fiktiivisten tweets-lähetysten kirjoittaminen Burger Kingin työntekijöiden törkeästä käyttäytymisestä on yksi asia, mutta tweeting, että presidentti on loukkaantunut Valkoisen talon räjähdyksen jälkeen "voi olla vakava vaikutus" laajemmin, Duo: n Oberheide totesi.

Tällaiset hakkerit ovat myös merkittävämpiä, koska Yhdysvaltain arvopaperimarkkinayhdistys sanoi, että se antaisi julkisille yrityksille mahdollisuuden julkistaa materiaalin yritystietoja sosiaalisen median sivustoilla.

Zach Miners kattaa sosiaalisen verkostoitumisen, haku- ja yleiset teknologiauutiset IDG News Service -palvelulle. Seuraa Zach Twitterissä osoitteessa @zachminers. Zachin sähköpostiosoite on [email protected]