Video: Tips mengamankan akun Twitter dari peretas (Oktober 2024)
Twitter memperingatkan berbagai organisasi berita untuk memperketat keamanan setelah beberapa pengambilalihan akun terkenal.
"Tolong bantu kami menjaga keamanan akun Anda, " tulis Twitter dalam memo itu.
Beberapa akun Twitter milik Guardian Inggris dihantam oleh Tentara Elektronik Suriah selama akhir pekan, dan minggu lalu, Associated Press, CBS News, dan BBC juga diretas. SEA mengancam akan melanjutkan serangannya karena Twitter terus menangguhkan akunnya.
Banyak pakar keamanan mengkritik Twitter karena tidak memiliki otentikasi dua faktor untuk mengamankan akun pengguna. Sementara kami menunggu untuk melihat apa yang Twitter lakukan untuk meningkatkan keamanan akunnya, situs micro-blogging menguraikan beberapa kiat yang dapat diikuti organisasi untuk melindungi akun mereka.
"Bantu kami melindungimu, " kata memo itu.
Sementara pesan itu sendiri ditujukan untuk organisasi berita, beberapa rekomendasi berlaku untuk siapa saja yang berkontribusi ke akun Twitter grup.
Keamanan 101
Beberapa rekomendasi berada di bawah Keamanan 101 dasar dan merupakan kiat yang harus diikuti siapa pun, baik untuk akun pribadi maupun yang dibagikan.
Twitter mendorong pengguna untuk mengubah kata sandi dan memilih kata sandi yang kuat dan mencari komunikasi yang mencurigakan atau yang mungkin menjadi bagian dari kampanye phishing tombak. Semua organisasi, bukan hanya media, harus mewaspadai potensi serangan phishing.
"Insiden ini tampaknya merupakan serangan phishing tombak yang menargetkan email perusahaan Anda. Mempromosikan kesadaran individu terhadap serangan ini dalam organisasi Anda dan mengikuti pedoman keamanan di bawah ini sangat penting untuk mencegah penyalahgunaan akun Twitter Anda, " kata memo itu.
Karena Twitter menggunakan email untuk mengatur ulang kata sandi dan komunikasi resmi, pengguna perlu menjaga keamanan akun email mereka, pertama dengan memilih kata sandi yang kuat (dan berbeda!). Jika otentikasi dua faktor tersedia di akun email, itu harus diaktifkan, Twitter menyarankan.
Pengguna tidak boleh mengirim kata sandi melalui email, bahkan secara internal, Twitter memperingatkan. Dengan begitu, penyerang tidak dapat menemukan kata sandi akun melalui pesan yang diarsipkan orang lain.
Revew Aplikasi Resmi
Banyak dari kita memberikan akses ke berbagai aplikasi untuk dapat menggunakan Twitter - Storify, Hootsuite, dan sejumlah aplikasi lain - sehingga mereka dapat memposting ke akun. Seberapa sering Anda mencoba aplikasi baru dan ketika Anda berhenti menggunakannya, lupa menghapus akses?
Tinjau aplikasi yang diizinkan untuk mengakses akun Anda di https://twitter.com/settings/applications dan hapus apa pun yang tidak digunakan secara aktif.
Batasi Siapa yang Menggunakan Akun
Salah satu rekomendasinya adalah menggunakan "satu komputer untuk menggunakan Twitter."
"Jangan gunakan komputer ini untuk membaca email atau menjelajahi web, untuk mengurangi kemungkinan infeksi malware, " kata situs micro-blogging dalam emailnya. Menggunakan satu komputer juga akan menjaga "kata sandi Twitter tidak menyebar, " kata Twitter.
Praktik keamanan yang baik merekomendasikan memiliki satu komputer yang didedikasikan untuk perbankan online. Jadi, jika kita punya satu untuk Twitter, tentu kita harus punya satu untuk email, dan satu lagi untukā¦ Mungkin sudah waktunya kita hanya menyiapkan mesin virtual sekali pakai untuk setiap situs yang kita akses secara teratur?
Rekomendasi khusus itu sama sekali tidak berfungsi untuk Twitter, karena seluruh poinnya adalah untuk dapat terlibat dan merespons dengan segera (dan tidak ketika Anda menggunakan komputer yang berwenang), ada nugget yang layak dipertimbangkan: batasi siapa yang boleh memposting melalui akun grup. Tidak perlu bagi setiap orang untuk memiliki akses ke akun.
Bahkan, memo Twtter merekomendasikan hal yang sama, dan menambahkan, "Masing-masing orang ini adalah jalan yang mungkin untuk phishing atau kompromi lainnya."
Keamanan Kata Sandi
Seiring dengan memilih kata sandi yang kuat, Twitter direkomendasikan menggunakan pengelola kata sandi. Pengelola kata sandi tidak hanya akan membuatnya lebih mudah untuk menggunakan kata sandi yang kuat, banyak dari mereka hanya akan mengisi kata sandi secara otomatis ketika pengguna berada di situs yang benar. Mereka tidak tertarik pada situs phising palsu, jadi lebih aman untuk membiarkan pengelola kata sandi menentukan halaman login mana yang sah.
SecurityWatch kemarin menunjukkan pentingnya menggunakan pengelola kata sandi untuk mengamankan akun pada layanan online.
"Bangun rencana. Buat rencana respons insiden formal, " kata Twitter. Mengetahui apa yang akan Anda lakukan dan siapa yang akan Anda hubungi menempatkan Anda pada posisi yang lebih baik dalam hal kompromi akun.
