Windows

एपी ट्विटर हैक साइबर सुरक्षा की जरूरतों पर ताजा नजर डालता है

साइबर सुरक्षा साइबर सुरक्षा

साइबर सुरक्षा साइबर सुरक्षा
Anonim

ट्विटर पर हैक करना तेजी से बड़े निगमों के लिए पारित होने का अनुष्ठान बन रहा है, लेकिन एसोसिएटेड पर मंगलवार का हमला प्रेस एक टिपिंग प्वाइंट हो सकता है और दिखाता है कि सोशल नेटवर्क्स को अपने उपयोगकर्ताओं को सुरक्षित रखने के लिए और कुछ करना चाहिए, दो-कारक प्रमाणीकरण का व्यापक उपयोग, जिसमें दूसरे डिवाइस पर उपयोगकर्ता को एक एक्सेस कोड भेजा जा सकता है जैसे स्मार्टफोन, एक संभावित समाधान है। एंड्रयू तूफान ने कहा, "इस तरह के एक तंत्र को चुनिंदा रूप से पेश किया जा सकता है, कुछ विशेषज्ञों ने कहा कि, हस्तियां और बड़े निगमों जैसे उच्च प्रोफ़ाइल खातों के लिए।

" ट्विटर को बोर्ड पर जाने और दो-कारक प्रमाणीकरण उपलब्ध कराने की आवश्यकता है … जितनी जल्दी हो सके, "एंड्रयू तूफान ने कहा, एनसीकल सुरक्षा पर सुरक्षा संचालन के निदेशक।

[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

एपी का ट्विटर खाता मंगलवार सुबह हैक किया गया, जिसके परिणामस्वरूप एक फर्जी ट्वीट रिपोर्टिंग हुई कि "दो विस्फोट व्हाइट हाउस और बराक ओबामा घायल हो गए हैं। " एक समूह ने खुद को सीरियाई इलेक्ट्रॉनिक सेना को बुलाया, अपने स्वयं के ट्विटर खाते के माध्यम से जिम्मेदारी ली।

ट्वीट केवल कुछ मिनटों के लिए दिखाई दे रहा था, लेकिन डॉव जोन्स औद्योगिक औसत ने कई मिनटों को ठीक करने से पहले पोस्ट करने के तुरंत बाद नाक डाइव लिया बाद में। एक सोशल मीडिया और ईमेल सुरक्षा कंपनी एजवेव में उत्पाद प्रबंधन के निदेशक स्टीव ब्रुनेटो ने नोट किया, "पिछले कुछ हैकिंग घटनाओं के विपरीत," इसका बाजारों पर वास्तविक प्रभाव पड़ा। "

एपी कंपनियों की एक सूची में शामिल है हाल ही में ट्विटर पर हैक किया गया है। तीन सीबीएस ब्रांड - 60 मिनट, 48 घंटे और डेनवर न्यूज़ एफिलिएट - पिछले सप्ताह के अंत में अपहरण कर लिया गया था। न्यूयॉर्क टाइम्स, वॉल स्ट्रीट जर्नल और द वाशिंगटन पोस्ट को हाल के महीनों में भी हैक किया गया है। फरवरी में, ट्विटर ने घोषणा की कि साइट का उल्लंघन किया गया है।

बर्गर किंग और जीप कार कंपनी के ट्विटर खातों से भी समझौता किया गया है। उन घटनाओं के बाद, ट्विटर ने उपयोगकर्ताओं से अपने पासवर्ड के साथ और वे साइट का उपयोग करने के तरीके से बेहतर होने का आग्रह किया।

मंगलवार के एपी हमले के बाद ट्विटर काफी हद तक शांत रहा है। एक प्रवक्ता ने कहा, "हम गोपनीयता और सुरक्षा कारणों के लिए अलग-अलग खातों पर टिप्पणी नहीं करते हैं।" एजवेव के ब्रूनेटो ने कहा, "अब सोशल नेटवर्क के लिए भविष्य में खाता उल्लंघनों को रोकने के लिए मजबूत सुरक्षा उपायों को नियोजित करने का सही समय हो सकता है।

" ट्विटर को अपने साइबर सुरक्षा प्रयासों को बढ़ाने में तेजी से आगे बढ़ने की जरूरत है। "

मार्क कैलिफ़ोर्निया के रेडवुड सिटी में स्थित एक इंटरनेट सुरक्षा फर्म इंपर्मियम के सीईओ रिशर ने कहा कि वह सोचता है कि ट्विटर पहले ही सुरक्षा को गंभीरता से लेता है, लेकिन मंगलवार का हमला चिंता को बढ़ाता है।

एक रणनीति ट्विटर को लागू करने के लिए होगी दो-चरणीय प्रमाणीकरण प्रणाली। एक आम कार्यान्वयन में, जब उपयोगकर्ता अपने लैपटॉप से ​​साइट पर लॉग इन करते हैं, तो ट्विटर उन्हें दूसरे डिवाइस पर एक पासकोड भेज देगा, जैसे कि उनके मोबाइल फोन। उन्हें साइट पर पहुंचने के लिए उस कोड के साथ-साथ उनके लॉगिन और पासवर्ड को दर्ज करने की आवश्यकता होगी।

जब भी साइट हैक की जाती है, तो इस तरह के सिस्टम को अपनाने के लिए ट्विटर के लिए कॉल करता है, लेकिन एपी हमला एक टिपिंग पॉइंट बन सकता है, एनसीआईआरकल ने कहा तूफान।

यदि ट्विटर सभी खातों के लिए दो-कारक प्रमाणीकरण को अनिवार्य नहीं करना चाहता है, तो कंपनी को केवल उन खातों के लिए आवश्यकता हो सकती है जो अनुयायियों की एक निश्चित संख्या को पारित करते हैं।

दो-चरणीय सत्यापन की पेशकश की जा सकती है बड़े ब्रांडों और अन्य प्रमुख खातों के लिए, डुओ सिक्योरिटी में जोफ ओबरहाइड, कोफाउंडर और चीफ टेक्नोलॉजी ऑफिसर पर सहमति हुई, जो प्रमाणीकरण सॉफ्टवेयर विकसित करता है।

लेकिन खाते जो दो-चरणीय प्रमाणीकरण को नियोजित करते हैं, वे अभी भी अतिसंवेदनशील हो सकते हैं यदि खाते का उपयोग करने वाले लोग अधीन हैं इंपर्मियम के रिशर ने कहा, एक ईमेल फिशिंग हमला। उन्होंने कहा, "हैकर आपके द्वारा प्राप्त कोड के लिए पूछे जाने वाले लॉग-इन पेज को नकली बना सकता है।"

वैकल्पिक रूप से, किसी फ़िशिंग हमले का उपयोग उपयोगकर्ता के कंप्यूटर पर एक कीस्ट्रोक लॉगर स्थापित करने के लिए किया जा सकता है, अगली बार जब वे इसे दर्ज करते हैं तो उनके लॉगिन और पासवर्ड रिकॉर्ड करते हैं।

वैकल्पिक रूप से, ट्विटर और अन्य सोशल नेटवर्कों को उपयोगकर्ताओं के साथ बातचीत करने पर अधिक बारीकी से देखना चाहिए उनकी सेवाओं के साथ और सिग्नल के लिए घड़ी जो अनधिकृत गतिविधि का संकेत दे सकती हैं, रिशर ने कहा, जिनकी कंपनी ऐसी गतिविधि की पहचान करने के लिए एल्गोरिदम विकसित करती है। यह देख सकता है कि उपयोगकर्ता सामग्री के साथ कैसे जुड़ते हैं और कितनी बार वे ट्वीट करते हैं और फिर से ट्वीट किए जाते हैं, उदाहरण के लिए।

ट्विटर एक अपरिचित कंप्यूटर से लॉग इन करते समय उपयोगकर्ताओं को व्यक्तिगत पहचान प्रश्न पूछकर जोखिम-आधारित प्रमाणीकरण विधि भी नियोजित कर सकता है, उदाहरण के लिए।

उपयोगकर्ता अपने स्वयं के सोशल मीडिया खातों की सुरक्षा के लिए और अधिक कर सकते हैं। मजबूत पासवर्ड का उपयोग करके, उन्हें अक्सर बदलना और पासवर्ड के साथ वाई-फाई नेटवर्क की रक्षा करना सभी अनुशंसित अभ्यास हैं। एक कमजोर पासवर्ड होने से एपी के खाता उल्लंघन में भूमिका निभाई हो सकती है। सीरियाई इलेक्ट्रॉनिक सेना ने आज दोपहर बाद कथित पासवर्ड "एपीएम @ rketing" ट्वीट किया।

लेकिन अपने उपयोगकर्ताओं के खातों की सुरक्षा सुनिश्चित करने के लिए ऑनस सोशल मीडिया साइटों पर होना चाहिए, रिशर ने कहा। उन्होंने कहा, "यह 80/20 विभाजन की तरह होना चाहिए," उन्होंने कहा, "काम के शेर का हिस्सा साइटों द्वारा किया जाना चाहिए।"

ऐप्पल, फेसबुक और Google उन कंपनियों में से हैं जो पहले से ही दो-चरण की पेशकश करते हैं ओबेनहाइम ने कहा कि उपयोगकर्ताओं के लिए एक विकल्प के रूप में प्रमाणीकरण।

इसकी तत्कालता के कारण ट्विटर उल्लंघन के लिए एक बड़ा लक्ष्य है। ट्विटर के प्राथमिक उद्देश्यों में से एक निकट वास्तविक समय में जानकारी प्रसारित करना है, उदाहरण के लिए, जबकि फेसबुक पर कंपनी पेज अक्सर कम सक्रिय होते हैं।

अन्य विचार जो खातों को रखने और सुरक्षित ऑनलाइन पहचानने के लिए तैरते हैं, उनमें "भौतिक" पासवर्ड, जो गहने के टुकड़े का रूप ले सकता है। जनवरी में जारी एक शोध पत्र में, Google ने कहा कि द्वि-चरणीय सत्यापन प्रणाली समेत मौजूदा रणनीतियों अपर्याप्त हैं।

साइबर सुरक्षा के मामले में हिस्सेदारी अधिक है, क्योंकि मंगलवार के शेयर बाजार में गिरावट आई है। एनसीर्कल के तूफानों ने कहा, "ब्रांड या चरित्र मानहानि का एकमात्र नतीजा नहीं है।

बर्गर किंग में कर्मचारियों द्वारा अपमानजनक व्यवहार के बारे में कथित ट्वीट्स पोस्ट करना एक बात है, लेकिन व्हाइट हाउस में एक विस्फोट के बाद राष्ट्रपति घायल हो गया है डुओ के ओबेरहाइड ने कहा, "अधिक गंभीर रूप से इसका असर हो सकता है।" 99

अमेरिकी सिक्योरिटीज एंड एक्सचेंज कमिशन के बाद से इस तरह के हैक भी अधिक महत्वपूर्ण हैं क्योंकि यह सार्वजनिक कंपनियों को सोशल मीडिया साइटों पर भौतिक कॉर्पोरेट जानकारी का खुलासा करने की अनुमति देगा।

एसईसी ने एपी और अन्य हालिया ट्विटर हैक पर मंगलवार को टिप्पणी करने से इंकार कर दिया।

ज़च मिनर्स में आईडीजी न्यूज़ सर्विस के लिए सोशल नेटवर्किंग, सर्च और जनरल टेक्नोलॉजी न्यूज़ शामिल हैं। @zachminers पर ट्विटर पर ज़ैच का पालन करें। जैच का ई-मेल पता [email protected]

अधिक सुरक्षा कर्मचारी डेटा सुरक्षा की उपेक्षा करते हैं, सर्वेक्षण कहते हैं

अधिक सुरक्षा कर्मचारी डेटा सुरक्षा की उपेक्षा करते हैं, सर्वेक्षण कहते हैं

बड़ी संख्या में कर्मचारी डेटा सुरक्षा नीतियों को अनदेखा कर रहे हैं और ऐसी गतिविधियों में शामिल हैं जो किसी कंपनी को जोखिम में डाल सकते हैं , पोनेमोन इंस्टीट्यूट के मुताबिक,

ट्विटर हैकर्स झूठे ट्वीट के साथ एपी खाते पर लेते हैं

ट्विटर हैकर्स झूठे ट्वीट के साथ एपी खाते पर लेते हैं

एसोसिएटेड प्रेस अकाउंट पर पोस्ट किया गया एक ट्वीट मंगलवार को व्हाइट हाउस में दो विस्फोटों की रिपोर्टिंग बोगस था समाचार संगठन ने कहा कि एक हैक का नतीजा है।

ट्विटर अकाउंट हैक हो गए: यहां बताया गया है कि आपकी सुरक्षा कैसे की जाती है

ट्विटर अकाउंट हैक हो गए: यहां बताया गया है कि आपकी सुरक्षा कैसे की जाती है

बुधवार सुबह हजारों ट्विटर अकाउंट हैक कर लिए गए और तुर्की समर्थक ट्वीट्स किए गए। यहां बताया गया है कि अपने खाते की सुरक्षा कैसे करें।