Vidéo: Régler la confidentialité et sécurité sur Twitter (Novembre 2024)
Twitter a mis en garde diverses agences de presse sur le renforcement de la sécurité à la suite de plusieurs rachats de comptes de haut niveau.
"S'il vous plaît, aidez-nous à sécuriser vos comptes", a écrit Twitter dans le mémo.
Plusieurs comptes Twitter appartenant au Guardian du Royaume-Uni ont été touchés par l'armée électronique syrienne au cours du week-end. La semaine dernière, Associated Press, CBS News et BBC ont également été piratés. SEA a menacé de poursuivre ses attaques, car Twitter continue de suspendre son compte.
De nombreux experts en sécurité ont critiqué Twitter pour ne pas avoir mis en place d'authentification à deux facteurs pour sécuriser les comptes d'utilisateurs. En attendant de voir ce que Twitter fait pour améliorer la sécurité de son compte, le site de micro-blogging a présenté quelques astuces que les entreprises peuvent suivre pour protéger leurs comptes.
"Aidez-nous à vous protéger", a déclaré le mémo.
Alors que le message lui-même était destiné aux agences de presse, certaines des recommandations s'appliquent à toute personne qui contribue à un compte Twitter de groupe.
Sécurité 101
Plusieurs recommandations relèvent de la sécurité de base 101 et constituent des conseils que toute personne devrait suivre, tant pour ses comptes personnels que pour ses comptes partagés.
Twitter a encouragé les utilisateurs à changer de mot de passe, à sélectionner un mot de passe fort et à rechercher des communications suspectes ou susceptibles de faire partie d'une campagne de phishing. Toutes les organisations, pas seulement les médias, doivent être au courant des attaques de phishing potentielles.
"Ces incidents semblent être des attaques de phishing ciblant votre messagerie d'entreprise. Il est essentiel de sensibiliser chaque personne à ces attaques au sein de votre organisation et de respecter les consignes de sécurité ci-dessous pour prévenir les abus de vos comptes Twitter", a déclaré le mémo.
Etant donné que Twitter utilise le courrier électronique pour la réinitialisation des mots de passe et les communications officielles, les utilisateurs doivent sécuriser leurs comptes de messagerie en sélectionnant d’abord des mots de passe forts (et différents!). Si une authentification à deux facteurs est disponible sur le compte de messagerie, elle devrait être activée, a suggéré Twitter.
Les utilisateurs ne doivent jamais envoyer de mots de passe par courrier électronique, même en interne, a averti Twitter. Ainsi, les attaquants ne peuvent pas trouver le mot de passe du compte dans les messages archivés de quelqu'un d'autre.
Revew Applications autorisées
Beaucoup d'entre nous accordons l'accès à diverses applications pour pouvoir utiliser Twitter - Storify, Hootsuite et un certain nombre d'autres applications - afin de pouvoir publier sur le compte. Combien de fois avez-vous essayé de nouvelles applications et quand vous avez cessé de les utiliser, avez-vous oublié de supprimer l'accès?
Consultez les applications autorisées à accéder à vos comptes sur https://twitter.com/settings/applications et supprimez tout élément qui n'est pas utilisé activement.
Limiter le nombre d'utilisateurs du compte
L'une des recommandations était d'utiliser "seulement un ordinateur pour utiliser Twitter".
"N'utilisez pas cet ordinateur pour lire des courriels ou surfer sur le Web, afin de réduire les risques d'infection par un logiciel malveillant", a déclaré le site de micro-blogging dans son courrier électronique. L'utilisation d'un ordinateur empêcherait également la "propagation du mot de passe Twitter", a déclaré Twitter.
De bonnes pratiques de sécurité recommandent d'avoir un ordinateur dédié aux services bancaires en ligne. Donc, si nous en avons un pour Twitter, bien sûr, nous devrions en avoir un pour le courrier électronique, et un de plus pour… Peut-être qu'il serait temps de configurer des machines virtuelles jetables pour chaque site auquel nous accédons régulièrement?
Cette recommandation particulière ne fonctionne pas du tout pour Twitter, car l'objectif principal est de pouvoir s'engager et de réagir immédiatement (et non lorsque vous êtes sur l'ordinateur autorisé). Il existe donc une pépite qui mérite d'être prise en compte: limiter le nombre de personnes autorisées à poster des messages. via le compte de groupe. Il n'est pas nécessaire que tout le monde ait accès au compte.
En fait, le mémo de Twtter recommande la même chose et ajoute: "Chacune de ces personnes est une avenue possible pour le phishing ou tout autre compromis."
Sécurité du mot de passe
En plus de la sélection d’un mot de passe fort, Twitter a recommandé l’utilisation de gestionnaires de mots de passe. Les gestionnaires de mots de passe faciliteraient non seulement l'utilisation d'un mot de passe fort, mais nombre d'entre eux ne rempliraient automatiquement les mots de passe que si l'utilisateur se trouvait sur le bon site. Ils ne tombent pas dans le piège des sites d'hameçonnage frauduleux. Il est donc plus sûr de laisser le gestionnaire de mots de passe déterminer les pages de connexion légitimes.
SecurityWatch a souligné hier l’importance d’utiliser des gestionnaires de mots de passe pour sécuriser les comptes sur les services en ligne.
"Construisez un plan. Créez un plan formel de réponse aux incidents", a déclaré Twitter. Savoir ce que vous allez faire et qui vous allez appeler vous met dans une meilleure position en cas de compromission de compte.
