Безопасность Twitter: физические ключи безопасности для персонала и многое другое

Безопасность Twitter попала в заголовки газет по совершенно неверным причинам еще в июле, когда в результате серьезного взлома многие громкие аккаунты были захвачены для публикации мошенничества с криптовалютой. Среди затронутых аккаунтов были Apple, Илон Маск, Джо Байден и Барак Обама.

В настоящее время компания внедрила ряд ответных мер безопасности, включая физические ключи безопасности для двухфакторной аутентификации сотрудников, имеющих доступ к учетным записям …

Отчеты Engadget.

Как объясняет компания, некоторым из ее команд необходим доступ к пользовательским данным, чтобы Twitter работал. Хотя обычно он предоставляет им доступ только по уважительным причинам, например, чтобы помочь пользователям, которые были заблокированы в своих учетных записях, ему пришлось еще больше ужесточить свои меры. […]

В качестве дополнительной меры Twitter начал распространять среди своих сотрудников защищенные от фишинга ключи безопасности и требовать от своих команд по всему миру использовать их. Google реализовал эту меру в 2017 году с большим успехом: через год после того, как сотрудники обязали использовать физические ключи безопасности для двухфакторной аутентификации, технический гигант объявил, что у него «больше нет сообщений о или подтвержденных захватах учетных записей».

Twitter потребовал, чтобы все новые сотрудники также прошли тренинги по безопасности, конфиденциальности и защите данных. Те, у кого есть доступ к закрытым данным, должны были пройти дополнительные обязательные тренинги, чтобы узнать, как они могут не стать целями фишинга для злоумышленников. Компания также сообщила, что постоянно совершенствует свои внутренние инструменты обнаружения и мониторинга, которые предупреждают компанию о возможных попытках несанкционированного доступа.

Twitter также принимает меры по сокращению распространения дезинформации, связанной с выборами, на ее платформе.

Что касается усилий, связанных с выборами, Twitter заявил, что недавно он внедрил усиленные меры безопасности для связанных с выборами учетных записей Twitter в США. Несколько дней назад он начал отправлять им уведомления в приложении о новых требованиях к безопасности, таких как включение защиты от сброса пароля для учетных записей по умолчанию. Кроме того, за последние месяцы было проведено дополнительное тестирование на проникновение и планирование сценариев. Например, с 1 марта по 1 августа его межфункциональная команда по проведению выборов провела упражнения по борьбе со взломами, утечками украденных материалов, иностранным вмешательством и скоординированными кампаниями подавления избирателей в Интернете, среди других сценариев.

The Verge отмечает, что все пользователи также получат напоминание не ретвитить ссылки, не прочитав их. Вы можете подумать, что это очевидно, но это Интернет, и многие не читают дальше заголовка, прежде чем поделятся или прокомментируют.

Twitter сообщает, что работает над тем, чтобы «в ближайшее время» всем пользователям было предложено «прочтите статью, прежде чем ретвитнуть ее». В июне компания начала тестирование подсказки, которая появляется, когда люди ретвитят историю, которую они не перешли, чтобы прочитать.