Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Twitter объявил об усилении мер безопасности в социальной сети после недавней хакерской атаки

1
1 мин
Руководство социальной сети Twitter решило существенно усилить меры безопасности после произошедшей несколько недель назад хакерской атаки на аккаунты известных людей. На данный момент расследование кибератаки продолжается, но уже сейчас компания перерабатывает систему внутренней информационной безопасности. После проведенной атаки первое, что было сделано руководством Twitter – это существенное сокращение доступа большинства штатных сотрудников ко внутреннему инструментарию социальной сети и определенными системам. Изменения коснулись и обычных пользователей – теперь запрещено скачивать данные аккаунтов. В официальном блоге социальной сети Twitter по этому поводу написано следующее: «Социальная инженерия, которую применили киберпреступники 15 июля 2020 г., была направлена против сравнительно малого количества наших сотрудников. Были проведены телефонные фишинг-атаки. Чтобы успешно провести атаку, хакеры получили доступ к нашей внутренней сети, а также к определенным учетным записям

Руководство социальной сети Twitter решило существенно усилить меры безопасности после произошедшей несколько недель назад хакерской атаки на аккаунты известных людей. На данный момент расследование кибератаки продолжается, но уже сейчас компания перерабатывает систему внутренней информационной безопасности.

После проведенной атаки первое, что было сделано руководством Twitter – это существенное сокращение доступа большинства штатных сотрудников ко внутреннему инструментарию социальной сети и определенными системам. Изменения коснулись и обычных пользователей – теперь запрещено скачивать данные аккаунтов.

В официальном блоге социальной сети Twitter по этому поводу написано следующее: «Социальная инженерия, которую применили киберпреступники 15 июля 2020 г., была направлена против сравнительно малого количества наших сотрудников. Были проведены телефонные фишинг-атаки. Чтобы успешно провести атаку, хакеры получили доступ к нашей внутренней сети, а также к определенным учетным записям профильных сотрудников, у которых был доступ к ряду внутренних инструментов поддержки. Далеко не каждый сотрудник, который стал жертвой взлома, имел разрешение на использование инструментов управления сторонними учетными записями пользователей».

После этого инцидента безопасности руководство компании Twitter обеспокоилось использованием внутренних инструментов и наличия доступа у ряда сотрудников к ним. Теперь заявлено, что доступ ко многим внутренним инструментам будет существенно ограничен, а предоставлять его планируют только по «деловым причинам», чтобы не допустить злоупотребления учетными данными и внутренними инструментами, и чтобы было проще отслеживать злоупотребления.

Компания Twitter также заявляет, что будет проводиться постоянный аудит разрешений и предприниматься определенные меры в случае нарушения регламента.

Стоит отметить, что поздно вечером 15 июля произошел один из крупнейших взломов социальной сети Twitter, в результате которого киберпреступники получили доступ к аккаунтам 130 известных людей, среди которых учетные записи Безоса, Уэста, Гейтса, Маска, компаний Apple, Uber и многих других.