AP 트위터 해킹으로 사이버 보안의 필요성이 새롭게 재촉 됨

[추가 정보: Windows PC에서 악성 코드 제거 방법]

AP의 트위터 계정이 화요일 아침 해킹되어 "트로이의 두 가지 폭발 백악관과 버락 오바마가 부상 당했다. " 시리아 전자 군대를 지칭하는 단체는 자신의 트위터 계정을 통해 책임을 주장했다.

트윗은 단 몇 분 만에 볼 수 있었지만 다우 존스 산업 평균은 게시 후 즉시 코를 잠수하여 몇 분을 회복했다 후에. 소셜 미디어 및 이메일 보안 회사 인 EdgeWave의 제품 관리 이사 인 스티브 브루 넷 (Steve Brunetto)은 "이전에는 해킹 사건과 달리"이 작업은 시장에 실제적인 영향을 미쳤습니다. "AP는 최근 Twitter에서 해킹당했습니다. 지난 주말 CBS 3 개 브랜드 (60 분, 48 시간 및 덴버 뉴스 계열사)가 납치되었습니다. 뉴욕 타임즈, 월스트리트 저널, 워싱턴 포스트도 최근 몇 달 동안 해킹 당했다. 2 월에 트위터는 사이트 자체가 파기 된 것으로 발표했다.

버거 킹 (Burger King)과 지프 (Jeep) 자동차 회사의 트위터 계정도 훼손되었다. 그 사건 이후, 트위터는 사용자가 패스워드와 사이트 사용 방법을보다 똑똑하게하도록 촉구했다.

트위터는 화요일 AP 공격에 이어 조용하게 유지되었다. "개인 정보 및 보안상의 이유로 개별 계정에 대해서는 언급하지 않았다"고 대변인이 말했다. 그러나 일부 전문가들은 소셜 네트워크가 미래의 계정 유출을 막기 위해 더 강력한 보호 수단을 사용하기에 완벽한시기라고 지적했다.

"트위터는 사이버 보안 활동을 강화하는 데 더 빨리 움직여야한다"고 브루 넷토는 말했다. 캘리포니아 주 레드 우드 시티에 본부를 둔 인터넷 보안 회사 인 Impermium의 CEO Ritter는 트위터가 이미 보안을 진지하게 생각한다고 말했지만 화요일의 공격은 우려를 "높이는"것이라고 트위터는 말했다. 2 단계 인증 시스템. 하나의 일반적인 구현에서 사용자가 랩톱에서 사이트에 로그인하면 Twitter는 휴대 전화와 같은 두 번째 장치에 암호를 보냅니다. 그런 다음 사이트에 액세스하기 위해 로그인과 비밀번호뿐 아니라 해당 코드를 입력해야합니다.

사이트가 해킹 될 때마다 Twitter 시스템이 채택되도록 요청하지만 AP 공격은 전환점이 될 수 있다고 nCircle 's 폭풍. 트위터가 모든 계정에 대해 이중 인증을 요구하지 않는다면, 회사는 특정 수의 추종자를 통과하는 계정에만 트위터를 요구할 수 있다고 그는 제안했다.

2 단계 인증이 제공 될 수있다. 큰 브랜드 및 기타 유명 계정에 대해서는 인증 소프트웨어를 개발하는 Duo Security의 공동 창립자이자 기술 책임자 인 Jon Oberheide가 동의했습니다.

그러나 2 단계 인증을 사용하는 계정은 계정을 사용하는 사용자가 이메일 피싱 공격이라고 Impermium의 Risher가 말했다. "해커는 방금받은 코드를 묻는 로그인 페이지를 가짜 만들 수 있습니다"라고 그는 말했습니다.

또는 피싱 공격을 사용하여 사용자의 컴퓨터에 키 스트로크 로거를 설치하고 다음에 암호를 입력 할 때 로그인 및 암호를 기록 할 수 있습니다.

다른 방법으로 트위터 및 기타 소셜 네트워크는 사용자 상호 작용 방식 이러한 서비스를 확인하고 무단 활동을 나타내는 신호를 감시한다고 Risher는 말했습니다. Risher는 그러한 활동을 식별하는 알고리즘을 개발하고 있습니다. 트위터는 또한 익숙하지 않은 컴퓨터에서 로그인 할 때 개인 식별 질문을함으로써 리스크 기반 인증 방법을 사용할 수 있습니다. 그러나

사용자는 자신의 소셜 미디어 계정을 보호하기 위해 더 많은 것을 할 수 있습니다. 더 강력한 암호를 사용하고 자주 변경하고 암호로 Wi-Fi 네트워크를 보호하는 것이 좋습니다. 약한 비밀번호를 사용하면 AP의 계정 위반에 영향을 미칠 수 있습니다. 시리아 전자 군대는 오늘 오후 오후 APm @ rketing이라는 암호로 트위터를 열었습니다. 그러나 사용자 계정의 보안을 위해 소셜 미디어 사이트를 사용해야합니다. 그는 "80/20 분할과 같아야한다"며 "사자의 몫은 현장에서 이루어져야한다"고 덧붙였다.

애플, 페이스 북, 구글은 이미 2 단계 인증은 사용자를위한 옵션으로 제공됩니다.

트위터는 즉각적으로 트위터가 큰 목표를 세우고 있다고 Obenhaim은 말했습니다. 트위터의 주요 목적 중 하나는 거의 실시간으로 정보를 보급하는 것입니다. 예를 들어 페이스 북의 회사 페이지는 종종 덜 활동적입니다. 계정을 유지하고 안전하게 온라인을 식별하기 위해 떠 다니는 다른 아이디어로는 "물리적" 암호로 보석의 형태를 취할 수 있습니다. 구글은 1 월에 발표 된 연구 보고서에서 2 단계 검증 시스템을 포함한 현재의 전략은 불충분하다고 전했다.

화요일 주식 시장의 혼란이 보여 주듯이 사이버 보안에 관한 논쟁은 높다. nCircle 's Storms는 "브랜드 명성이나 명예 훼손은 더 이상 유일한 결과가 아닙니다."라고 말했습니다. 버거 킹 직원의 어리석은 행동에 관한 가상의 트윗을 게시하는 것은 하나의 일이지만, 백악관에서의 폭발로 대통령이 부상 당했다고 트위터를 치는 것입니다. 듀오 (Duo)의 오버 더이드 (Oberheide)는 "미국의 증권 거래위원회 (SEC)가 공개 기업이 소셜 미디어 사이트에 중요한 기업 정보를 공개 할 수 있도록 허용했다"고 발표 한 이후 더욱 심각하다. AP 통신은 AP 통신과 최근의 트위터 해킹에 대해 화요일에 논평을 거부했다.

자크 마이너스는 IDG 뉴스 서비스의 소셜 네트워킹, 검색 및 일반 기술 관련 뉴스를 다룬다. @ zachminers에서 Twitter의 Zach를 팔로우하십시오. Zach의 전자 메일 주소는 [email protected]입니다.