كيف تحمي حساب مجموعتك على تويتر

حذر Twitter المؤسسات الإخبارية المختلفة من تشديد الإجراءات الأمنية في أعقاب العديد من عمليات الاستحواذ على الحسابات البارزة.

وكتب تويتر في المذكرة "الرجاء مساعدتنا في الحفاظ على أمان حساباتك".

تعرض الجيش السوري الإلكتروني إلى عدة حسابات على Twitter تابعة لـ Guardian في المملكة المتحدة خلال عطلة نهاية الأسبوع ، وفي الأسبوع الماضي ، تم اختراق نظام Associated Press و CBS News و BBC. هددت SEA بمواصلة هجماتها لأن Twitter يواصل تعليق حسابه.

انتقد العديد من خبراء الأمن تويتر لعدم وجود مصادقة ثنائية في مكان لتأمين حسابات المستخدمين. بينما ننتظر لنرى ما يفعله Twitter لتحسين أمان حسابه ، حدد موقع المدونات الصغيرة بعض النصائح التي يمكن للمؤسسات اتباعها لحماية حساباتهم.

وقالت المذكرة "ساعدنا في حمايتك".

بينما كانت الرسالة نفسها مخصصة للمؤسسات الإخبارية ، فإن بعض التوصيات تنطبق على أي شخص يساهم في حساب Twitter الجماعي.

الأمن 101

تندرج العديد من التوصيات تحت الأمن الأساسي 101 وهي نصائح يجب على أي شخص اتباعها ، لكل من حساباته الشخصية وكذلك الحسابات المشتركة.

شجع Twitter المستخدمين على تغيير كلمات المرور وتحديد كلمات مرور قوية والتحري عن الاتصالات المشبوهة أو التي قد تكون جزءًا من حملة التصيد العشوائي. يجب على جميع المؤسسات ، وليس فقط وسائل الإعلام ، أن تكون على دراية بهجمات تصيد المعلومات المحتملة.

وقالت المذكرة: "يبدو أن هذه الحوادث هي هجمات تصيد حربة تستهدف البريد الإلكتروني لشركتك. تعزيز الوعي الفردي بهذه الهجمات داخل مؤسستك واتباع إرشادات الأمان الواردة أدناه أمر حيوي لمنع إساءة استخدام حسابات Twitter الخاصة بك".

نظرًا لأن Twitter يستخدم البريد الإلكتروني لإعادة تعيين كلمة المرور والاتصالات الرسمية ، يحتاج المستخدمون إلى الحفاظ على أمان حسابات البريد الإلكتروني الخاصة بهم ، أولاً عن طريق اختيار كلمات مرور قوية (ومختلفة!). إذا كانت المصادقة ثنائية العوامل متاحة على حساب البريد الإلكتروني ، فيجب تمكينها ، يقترح Twitter.

لا ينبغي للمستخدمين إرسال كلمات المرور عبر البريد الإلكتروني ، حتى داخلياً ، على حد تعبير Twitter. بهذه الطريقة ، لا يمكن للمهاجمين العثور على كلمة مرور الحساب من خلال الرسائل المؤرشفة الخاصة بشخص آخر.

Revew التطبيقات المعتمدة

يمنح الكثير منا حق الوصول إلى التطبيقات المختلفة ليتمكنوا من استخدام Twitter - Storify ، Hootsuite ، وعدد من التطبيقات الأخرى - حتى يتمكنوا من النشر على الحساب. كم عدد المرات التي جربت فيها تطبيقات جديدة وعندما توقفت عن استخدامها ، نسيت أن تزيل الوصول؟

راجع التطبيقات المصرح لها بالوصول إلى حساباتك على https://twitter.com/settings/applications وإزالة أي شيء لا يتم استخدامه بنشاط.

حد من يستخدم الحساب

كانت إحدى التوصيات استخدام "كمبيوتر واحد فقط لاستخدام Twitter".

وقال موقع المدونات الصغيرة في بريده الإلكتروني "لا تستخدم هذا الكمبيوتر لقراءة البريد الإلكتروني أو تصفح الإنترنت لتقليل فرص الإصابة بالبرامج الضارة". وقال تويتر إن استخدام جهاز كمبيوتر واحد من شأنه أن يمنع "كلمة مرور Twitter من الانتشار".

توصي الممارسة الأمنية الجيدة بوجود جهاز كمبيوتر واحد مخصص للخدمات المصرفية عبر الإنترنت. لذا ، إذا كان لدينا واحد لموقع Twitter ، بالتأكيد يجب أن يكون لدينا واحد للبريد الإلكتروني ، والآخر من أجل… ربما حان الوقت لأن ننشئ أجهزة افتراضية يمكن التخلص منها لكل موقع واحد نصل إليه بانتظام؟

هذه التوصية الخاصة لا تعمل على الإطلاق بالنسبة إلى Twitter ، حيث أن بيت القصيد هو أن تكون قادرًا على المشاركة والرد على الفور (وليس عندما تكون على الكمبيوتر المصرح به) ، هناك كتلة صلبة جديرة بالاعتبار: حد المسموح له بالنشر عبر حساب المجموعة. ليست هناك حاجة للجميع للوصول إلى الحساب.

في الواقع ، توصي مذكرة Twtter بالشيء نفسه ، وتضيف: "يعد كل واحد من هؤلاء الأشخاص وسيلة محتملة للتصيد أو حل وسط آخر."

كلمة السر الأمن

جنبا إلى جنب مع اختيار كلمة مرور قوية ، أوصى تويتر باستخدام مديري كلمة المرور. لن يسهل مديرو كلمات المرور استخدام كلمة مرور قوية فحسب ، بل سيقوم الكثير منهم فقط بملء كلمات المرور تلقائيًا عندما يكون المستخدم في الموقع الصحيح. لا تقع هذه المواقع في مواقع التصيد الاحتيالي المخادعة ، لذلك من الأفضل السماح لمدير كلمة المرور بمعرفة صفحات تسجيل الدخول الشرعية.

أشار SecurityWatch أمس إلى أهمية استخدام مديري كلمة المرور لتأمين حسابات على الخدمات عبر الإنترنت.

"بناء خطة. إنشاء خطة رسمية للاستجابة للحادث" ، وقال تويتر. إن معرفة ما ستقوم به ومن ستقوم بالاتصال بك يضعك في وضع أفضل في حالة وجود حل وسط للحساب.