[ad_1]

Il principale incidente di hacking di Twitter della scorsa settimana dovrebbe servire da duro promemoria per le aziende che effettuano controlli sanitari critici sui loro account di social media e le persone che hanno accesso ad essi, secondo i social media e gli esperti di sicurezza.

Mercoledì circa 130 account, inclusi quelli di utenti importanti come Elon Musk e Joe Biden, nonché gli account ufficiali di Uber e Apple, sono stati compromessi da truffatori che hanno usato molti di essi per inviare tweet incoraggiando gli utenti a indirizzare denaro verso un account di criptovaluta.

Twitter ha dichiarato che sta ancora indagando sull’incidente, che ritiene si sia verificato dopo che “un attacco coordinato di ingegneria sociale” è stato condotto su alcuni dei suoi dipendenti al fine di ottenere l’accesso ai suoi strumenti di amministrazione interna. Non è chiaro se gli hacker abbiano avuto accesso anche ai messaggi privati ​​degli utenti interessati. L’FBI ha anche avviato un’indagine sull’hacking.

Mentre la natura di questo hack suggerisce che c’erano pochi titolari di account stessi che avrebbero potuto fare per evitare di cadere vittima di questo particolare hack, ci sono diverse misure di sicurezza che ogni azienda che gestisce account di social media dovrebbe prendere regolarmente per evitare altri potenziali rischi.

Il giorno successivo all’hacking, una grande azienda pubblicitaria ha inviato comunicazioni interne sottolineando l’importanza della sicurezza delle password e ricordando ai dipendenti di garantire che le persone che non necessitano più dell’accesso agli account di gestione della pubblicità vengano rimosse da tali sistemi. Allo stesso modo, ai dipendenti è stato ricordato che solo le persone con un certo livello di anzianità e firma dovrebbero avere la capacità di essere amministratori, secondo un dirigente di quell’agenzia che ha rifiutato di essere nominato.

Su Twitter, in particolare, i titolari di account possono rivedere il numero di “sessioni” attive e scegliere di disconnettersi da altri utenti e dispositivi nelle impostazioni del proprio account.

Spesso nell’industria pubblicitaria e dei media, i dipendenti di medio livello possono avere accesso a potenti strumenti, dall’accesso CMS al software di gestione delle relazioni con i clienti e agli account dei social media dei clienti.

“Potrebbe essere utile pensare ai controlli in background prima di fornire loro le chiavi”, ha dichiarato Helga Turku, responsabile della protezione dei dati e della privacy presso HewardMills, società di consulenza sulla protezione dei dati. Twitter conosce fin troppo bene l’importanza di controllare adeguatamente i dipendenti: due ex dipendenti di Twitter erano cdanneggiato con lo spionaggio degli account utente a nome del governo dell’Arabia Saudita l’anno scorso.

L’incidente di sicurezza di Twitter sottolinea che le aziende devono creare una cultura della privacy, dove si radica nel modo in cui i dipendenti pensano alle attività quotidiane, ha detto Turku.

“Non solo la formazione annuale … una casella di controllo ed è finita – deve essere qualcosa di significativo perché queste violazioni dei dati hanno un impatto significativo sull’economia, sulla sicurezza … [and] i nostri valori democratici “, ha aggiunto Turku.

I potenziali rischi per la sicurezza possono essere aumentati dall’attuale lavoro dall’ambiente domestico, in particolare poiché è probabile che il personale utilizzi reti meno sicure e possa lavorare su dispositivi personali, ha affermato Jimmy Jones, responsabile dello sviluppo del business delle telecomunicazioni presso la società di soluzioni di sicurezza Positive Technologies.

“Tutti i controlli di sicurezza sono utili perché ci sono molte volte, quando le persone iniziano a farlo, ti rendi conto che la quantità di accesso che stai fornendo alle persone è enorme, specialmente quando lavori da casa”, ha aggiunto Jones.

Per Twitter – una piattaforma in cui un tweet può scatenare una tempesta politica internazionale o mandare in crash il mercato azionario – le potenziali implicazioni dell’hacking sono gravi, in particolare in un anno elettorale statunitense. Gli utenti potrebbero fuggire dalla piattaforma se ritengono che i loro dati e i messaggi privati ​​non siano correttamente protetti. C’è anche il potenziale per la punizione federale. Nel 2010, Twitter ha regolato le accuse con la Federal Trade Commission per non aver protetto le informazioni personali degli utenti. Secondo i termini di tale accordo, Twitter è stato escluso per 20 anni “dai consumatori fuorvianti circa la misura in cui protegge la sicurezza, la privacy e la riservatezza delle informazioni non pubbliche dei consumatori”.

Un portavoce di Twitter ha indirizzato Digiday agli aggiornamenti in corso sull’indagine pubblicata dal Account @TwitterSupport ma non ha avuto ulteriori commenti.

L’incidente di hacking si è verificato durante un periodo di controllo delle piattaforme tecnologiche. TikTok è diventata l’ultima patata bollente politica. All’inizio di questo mese il segretario di Stato americano Mike Pompeo ha dichiarato che l’amministrazione Trump stava pensando di vietare l’app a causa di problemi di sicurezza nazionale legati alla sua proprietà cinese. L’app è già stata vietata in India. Nel frattempo, centinaia di inserzionisti stanno attualmente boicottando Facebook per protestare contro il modo in cui gestisce i discorsi di odio e la disinformazione.

Mentre una manciata di inserzionisti ha anche esteso le proprie pause ad altre piattaforme, tra cui Twitter, la società è in gran parte sfuggita alla recente raffica di titoli negativi.

“Twitter era in aumento”, ha dichiarato Brendan Gahan, direttore sociale dell’agenzia creativa Mekanism. “Hanno fatto un buon lavoro dimostrando che stanno cercando di eliminare la disinformazione. Sembra che fossero pronti a contrastare davvero Facebook e potenzialmente trarne beneficio ”.

L’hack della scorsa settimana, ha continuato Gahan, “rallenterà lo slancio e la buona volontà che hanno generato”.

Leave a Reply

Il tuo indirizzo email non sarà pubblicato.