Twitter irresponsável e jornalistas descuidados

Ajude-nos a manter suas contas seguras. Houve vários incidentes recentes de notícias e mídias de alto nível que o Twitter manipula sendo comprometido. Acreditamos que esses ataques continuarão e que as organizações de notícias e mídia continuarão sendo alvos de alto valor para os hackers.

O que deve estar ciente:

Esses incidentes parecem ser ataques de spear phishing direcionados ao email corporativo. Promover a conscientização individual sobre esses ataques em sua organização e seguir as diretrizes de segurança abaixo são vitais para impedir o abuso de suas contas do Twitter.

Siga estas etapas agora:

Mude as senhas da sua conta do Twitter. Nunca envie senhas por email, mesmo internamente. Verifique se as senhas são fortes, com pelo menos 20 caracteres. Use senhas geradas aleatoriamente (como “LauH6maicaza1Neez3zi”) ou uma sequência aleatória de palavras (como “panos talhados que os iates refinam”).

Mantenha suas contas de email seguras. O Twitter usa email para redefinições de senha e comunicação oficial. Se o seu provedor de email suportar autenticação de dois fatores, ative-o. Altere suas senhas de email e use uma senha diferente da senha da sua conta do Twitter.

Revise seus aplicativos autorizados. Faça login no Twitter e revise os aplicativos autorizados a acessar suas contas. Se você não reconhecer nenhum dos aplicativos, entre em contato imediatamente enviando um e-mail para ______@twitter.com.

Ajude-nos a protegê-lo. Estamos trabalhando para garantir que tenhamos as informações mais atualizadas nas contas de nossos parceiros. Envie-nos uma lista completa de todas as contas afiliadas à sua organização, para que possamos ajudar a mantê-las protegidas.

Construa um plano. Crie um plano formal de resposta a incidentes. Se você suspeitar que sua organização está sendo segmentada por uma campanha de phishing ou foi comprometida por um ataque de phishing, promova o plano.

Entre em contato imediatamente em ______@twitter.com com a palavra “Hacking” no assunto. Inclua cópias de e-mails suspeitos de phishing.

Se você perder o acesso a uma conta, envie um ticket de Suporte e envie o número do ticket por e-mail para ______@twitter.com.

Avançando:

Revise nossas diretrizes de segurança para garantir que suas contas sejam o mais seguras possível.

Converse com sua equipe de segurança sobre como garantir que seu sistema de email corporativo seja o mais seguro possível. Um provedor de terceiros que permita autenticação de dois fatores pode ser uma solução mais segura.

Boas práticas de segurança reduzirão sua vulnerabilidade ao phishing. Considere as seguintes sugestões:

Designe um computador para usar no Twitter. Isso ajuda a impedir que sua senha do Twitter seja espalhada. Não use este computador para ler e-mails ou navegar na web, para reduzir as chances de infecção por malware.

Minimize o número de pessoas que têm acesso. Mesmo se você usar uma plataforma de terceiros para evitar o compartilhamento da senha real da conta do Twitter, cada uma dessas pessoas é uma possível via para phishing ou outro comprometimento.

Verifique se há sinais de comprometimento. A verificação do seu endereço de e-mail e dos aplicativos autorizados semanal ou mensalmente pode ajudar a detectar o acesso não autorizado e solucionar o problema antes que o acesso seja abusado.

Verifique o endereço de e-mail associado às suas contas do Twitter: https://twitter.com/settings/account

Revise os aplicativos autorizados a acessar suas contas: https://twitter.com/settings/applications

Mude sua senha regularmente. Alterar sua senha do Twitter trimestral ou anualmente pode redefinir o relógio se uma senha vazar.

O uso de um Gerenciador de Senhas integrado ao seu navegador pode ajudar a impedir ataques bem-sucedidos de phishing.

Soluções de terceiros, como 1Password ou LastPass, bem como o gerenciador de senhas incorporado do navegador, preencherão automaticamente somente as senhas no site correto. Se o gerenciador de senhas não for preenchido automaticamente, isso poderá indicar uma tentativa de phishing.

Os gerenciadores de senhas facilitam muito o uso de uma senha muito forte. Senhas muito difíceis desencorajarão a memorização, o que reduzirá bastante as chances de phishing.

Certifique-se de definir uma senha mestre, pois senhas podem ser armazenadas sem proteção.

Não hesite em nos enviar um email se precisar de assistência.