AP Twitter-Hack fordert neuen Blick auf Cybersicherheitsbedürfnisse

Auf Twitter gehackt zu werden, wird schnell zu einem Übergangsritus für große Konzerne, aber Dienstag Angriff auf die Associated Die Presse könnte ein Wendepunkt sein und zeigen, dass soziale Netzwerke mehr tun müssen, um ihre Benutzer zu schützen, sagten Sicherheitsexperten.

Die Zwei-Faktor-Authentifizierung wird häufiger genutzt, da ein Zugangscode an einen Benutzer auf einem zweiten Gerät gesendet werden kann wie ein Smartphone, ist eine mögliche Lösung. Solch ein Mechanismus könnte selektiv eingeführt werden, sagten einige Experten, für prominente Kunden wie Prominente und große Unternehmen.

"Twitter muss an Bord gehen und Zwei-Faktor-Authentifizierung verfügbar machen … so schnell wie möglich", sagte Andrew Storms, Direktor der Sicherheitsoperationen bei nCircle Security.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

Der Twitter-Account des AP wurde am Dienstagmorgen gehackt, was zu einem gefälschten Tweet führte, dass es "zwei Explosionen in Das Weiße Haus und Barack Obama sind verletzt. " Eine Gruppe, die sich selbst die syrische elektronische Armee nannte, übernahm die Verantwortung über ihren eigenen Twitter-Account.

Der Tweet war nur für Minuten sichtbar, aber der Dow Jones Industrial Average machte gleich nach der Veröffentlichung einen Sturzflug, bevor er einige Minuten zurücklegte später. Im Gegensatz zu früheren Hacking-Vorfällen hatte "dieser einen realen Einfluss auf die Märkte", bemerkte Steve Brunetto, Direktor des Produktmanagements bei EdgeWave, einem Unternehmen für soziale Medien und E-Mail-Sicherheit.

Der AP tritt einer Liste von Unternehmen bei wurden kürzlich auf Twitter gehackt. Drei CBS-Marken - 60 Minuten, 48 Stunden und eine Denver-News-Affiliate - wurden am vergangenen Wochenende entführt. Die New York Times, das Wall Street Journal und die Washington Post wurden in den letzten Monaten ebenfalls gehackt. Im Februar gab Twitter bekannt, dass die Website selbst verletzt wurde.

Die Twitter-Konten von Burger King und der Jeep-Autofirma wurden ebenfalls kompromittiert. Nach diesen Vorfällen forderte Twitter die Benutzer auf, mit ihren Passwörtern und ihrer Nutzung der Website klüger zu sein.

Nach dem AP-Angriff am Dienstag ist Twitter weitgehend ruhig geblieben. "Wir kommentieren einzelne Konten nicht aus Gründen des Datenschutzes und der Sicherheit", sagte ein Sprecher. Aber jetzt könnte der perfekte Zeitpunkt für das soziale Netzwerk sein, stärkere Schutzmaßnahmen zu ergreifen, um zukünftige Kontoverstöße zu verhindern, sagten einige Experten.

"Twitter muss seine Bemühungen zur Cybersicherheit schneller vorantreiben", sagte EdgeWave Brunetto.

Mark Risher, CEO von Impermium, einer Internet-Sicherheitsfirma mit Sitz in Redwood City, Kalifornien, sagte, er glaube, dass Twitter die Sicherheit bereits ernst nehme, aber der Angriff von Dienstag "hebt" Besorgnisse hervor, sagte er.

Eine Strategie wäre, Twitter zu implementieren zweistufiges Authentifizierungssystem Wenn sich Benutzer in einer gemeinsamen Implementierung von ihrem Laptop aus bei der Site anmelden, sendet Twitter ihnen einen Passcode an ein zweites Gerät, beispielsweise an ihr Mobiltelefon. Sie müssten dann diesen Code sowie ihr Login und ihr Passwort eingeben, um auf die Site zugreifen zu können.

Aufrufe für Twitter, ein solches System einzuführen, tauchen immer wieder auf, wenn die Seite gehackt wird, aber der AP-Angriff könnte ein Wendepunkt werden, sagte nCircle Storms.

Wenn Twitter die Zwei-Faktor-Authentifizierung nicht für alle Konten vorschreiben möchte, kann das Unternehmen sie nur für Konten verlangen, die eine bestimmte Anzahl von Followern passieren.

Es könnte eine Bestätigung in zwei Schritten angeboten werden zu großen Marken und anderen prominenten Kunden, stimmte Jon Oberheide zu, Mitbegründer und Chief Technology Officer bei Duo Security, der Authentifizierungssoftware entwickelt.

Aber Konten, die eine zweistufige Authentifizierung verwenden, können immer noch anfällig sein, wenn diejenigen, die die Konten verwenden ein E-Mail-Phishing-Angriff, sagte Impermiums Risher. "Der Hacker könnte eine Anmeldeseite vortäuschen und nach dem Code fragen, den Sie gerade erhalten haben", sagte er.

Alternativ könnte ein Phishing-Angriff verwendet werden, um einen Tastenanschlag-Logger auf dem Computer eines Benutzers zu installieren und dessen Login und Passwort bei der nächsten Eingabe aufzuzeichnen.

Als Alternative sollten Twitter und andere soziale Netzwerke die Interaktion der Benutzer genauer betrachten mit ihren Diensten und auf Signale zu achten, die auf nicht autorisierte Aktivitäten hinweisen könnten, sagte Risher, dessen Firma Algorithmen entwickelt, um solche Aktivitäten zu identifizieren. Es könnte zum Beispiel aussehen, wie Nutzer mit Inhalten interagieren und wie oft sie getwittert und retweetet werden.

Twitter könnte auch eine risikobasierte Authentifizierungsmethode verwenden, indem er Nutzern persönliche Identifikationsfragen stellt, wenn sie sich von einem unbekannten Computer aus einloggen. zum Beispiel.

Benutzer könnten jedoch mehr tun, um ihre eigenen Social-Media-Accounts zu schützen. Es empfiehlt sich, stärkere Kennwörter zu verwenden, sie häufig zu ändern und Wi-Fi-Netzwerke mit Kennwörtern zu schützen. Ein schwaches Passwort könnte eine Rolle bei der Kontoverletzung des AP gespielt haben. Die syrische elektronische Armee twitterte das angebliche Passwort "APm @ rketing" später am Nachmittag.

Aber die Verantwortung sollte auf den sozialen Medienseiten liegen, um die Sicherheit der Konten ihrer Nutzer zu gewährleisten, sagte Risher. "Es sollte wie eine 80/20-Teilung sein", sagte er und fügte hinzu, "der Löwenanteil der Arbeit sollte von den Websites erledigt werden."

Apple, Facebook und Google gehören zu den Unternehmen, die bereits zwei Schritte anbieten Authentifizierung als Option für Benutzer.

Twitter ist ein großes Ziel für Verstöße wegen seiner Unmittelbarkeit, sagte Obenhaim. Einer der Hauptzweck von Twitter ist es, Informationen in nahezu Echtzeit zu verbreiten, während Firmenseiten auf Facebook oft weniger aktiv sind.

Andere Ideen, die geführt wurden, um Konten zu führen und sich sicher online zu identifizieren, beinhalten die Verwendung von "physischer" Passwörter, die die Form eines Schmuckstücks annehmen könnten. In einem im Januar veröffentlichten Forschungspapier sagte Google, dass die derzeitigen Strategien, einschließlich des zweistufigen Verifizierungssystems, nicht ausreichen.

Es steht viel auf dem Spiel, wenn es um Cybersicherheit geht, wie der Börsenumschwung vom Dienstag zeigte. "Brand oder Charakter Diffamierung ist nicht mehr das einzige Ergebnis", sagte nCircle's Storms.

Fiktive Tweets über empörendes Verhalten von Mitarbeitern bei Burger King zu veröffentlichen, ist eine Sache, aber zwitschern, dass der Präsident nach einer Explosion im Weißen Haus verletzt wurde "Kann eine ernsthafte Auswirkung haben", bemerkte Duo Oberheide.

Solche Hacks sind auch bedeutender, da die US-Börsenaufsichtsbehörde sagte, dass es öffentlichen Unternehmen erlauben würde, wesentliche Unternehmensinformationen auf sozialen Medien zu veröffentlichen SEC lehnte es ab, am Dienstag über die APs und andere aktuelle Twitter-Hacks zu kommentieren.

Zach Miners deckt soziale Netzwerke, Such- und allgemeine Technologie-Neuigkeiten für IDG News Service ab. Folge Zach auf Twitter unter @zachminers. Die E-Mail-Adresse von Zach lautet [email protected]