Problemas no Twitter: 9 dicas de segurança para mídias sociais

A autenticação em dois passos está chegando ao Twitter, mas não deve ser a única preocupação com segurança de mídias sociais. Veja aqui como assegurar contas pessoais e corporativas

 

A autenticação em dois passos está chagando ao Twitter, mas não deve acontecer da noite para o dia. E não vai acabar com a angústia da segurança online depois de implementada.

Ataques de phishing – como o que provavelmente estava por trás do recente embuste envolvendo a conta da Associated Press no Twitter – irão persistir, porque funcionam. Esquemas de engenharia social serão mais criativos em seus esforços para aplicar golpes que coletam informações bancárias, credenciais de redes e outros dados sigilosos. E sites sociais – todos aqueles cuja premissa é conectar e compartilhar- serão, sempre, o melhor grupo para tais atividades, mesmo com defesas mais rígidas, como autenticação em dois passos. Ainda somos humanos, afinal, e, portanto, suscetíveis a erros.

"Sites de redes sociais podem implementar altos níveis de segurança", disse o evangelista sênior de segurança da AVG, Tony Anscombe. "O problema é que, no outro extremo, temos os usuários".

Porém, você não precisa apagar sua conta, desligar seu roteador, jogar seu celular no mar e sumir do mapa. Manter suas informações seguras não exige ações tão drásticas – mas exige ações. Considere os seguintes passos para proteger suas contas de mídias sociais.

1. Acertou: Senhas mais fortes.

Já foi dito inúmeras vezes, e ainda assim, as pessoas continuam usando coisas como data de aniversário ou "1234" como senha. Pior do que isso, eles usam a mesma senha em diversas contas diferentes. Isso não é nada bom. "É a primeira e mais importante coisa que se deve fazer", disse Anscombe. As senhas não precisam ser aleatórias ou impossíveis de lembrar, mas elas devem ser difíceis de decifrar. "Opte por algo difícil de ser descoberto por engenharia social", disse Anscombe.

2. Reavalie aplicativos, Add-Nos e outras configurações.

Anscombe contou que ele verificou sua própria conta no Twitter antes de nossa conversa e se lembrou de quantos outros aplicativos têm acesso a sua conta. Ainda assim, muita gente se esquece de quem mais tem acesso às contas, não apenas no Twitter, mas em qualquer outro site social. Tire um temo para reavaliar seus aplicativos e outros add-nos e revogue o acesso de qualquer um que não use mais ou que não se lembra de ter instalado.

"Todos nós baixamos coisas na tentativa de facilitarmos nossa vida, e acabamos não usando essas coisas ou usando outras", disse Anscombe. "O que não fazemos é voltar lá e revogar os privilégios de acesso depois".

Entre outros possíveis problemas: Mesmo quando o Twitter e outras empresas implementam autenticação em dois passos, não significa que outros sites e aplicativos que tenham acesso a seus dados também irão. Para revisar os aplicativos instalados no Twitter, visite a página Configurações e depois Aplicativos. O site facilita a revogação do acesso.

3. Tenha mais cuidado com dispositivos móveis.

"Garanta que seu telefone celular esteja seguro", aconselha Anscombe, acrescentando que, enquanto a maioria dos usuários de PC tem algum tipo de proteção ou anti-malware em vigor, muitas pessoas não têm a mesma precaução com seus dispositivos móveis. No mínimo, use um aplicativo de segurança gratuito. (a AVG e muitos de seus concorrentes oferecem versões para Android e outras plataformas.).

Porém, não deixe que um aplicativo de segurança te dê a falsa impressão de ter eliminado todo e qualquer risco. Anscombe observou, por exemplo, que os navegadores móveis podem deixar os usuários mais suscetíveis a sites de phishing e esquemas similares. Um dos motivos é o fato de que as pequenas telas dos celulares dificultam – ou impossibilitam – a detecção de irregularidades na barra de endereço do navegador. "O navegador web faz isso para que o usuário tenha visão máxima do conteúdo na tela em vez da barra de endereço, mas ele acaba sem a mesma proteção visual", disse Anscombe. "Eles estão tentando facilitar nossa vida, mas, com isso, também perdem um pouco da segurança".

4. Sites atualizam configurações de privacidade – você deve fazer o mesmo.

Revise, regulamente suas configurações de privacidade e outras configurações em sites sociais para garantir que estejam de acordo com suas atuais expectativas e necessidades. Os sites revisam, frequentemente, tais configurações; os usuários também devem revisar. Do contrário, você acabar tendo suas informações usadas de formas não confortáveis para você, disse Anscombe.

5. Atenção aos sites de "verificação de senha".

Alguns esquemas pegam carona em outros esquemas. Um muito comum após brechas notórias: sites de verificação de senha. Paul Ducklin, do Sophos, observou, em um recente post em seu blog que, enquanto alguns desses sites são legítimos, outros geralmente são golpes criados para capturar suas credenciais depois de outros hacks. "Parece phishing, não parece?", escreveu Ducklin. "E o motivo pelo qual parece phishing é por ser phishing!". Lide com tais sites com extremo ceticismo.

Se você for responsável pela conta da empresa no Twitter e outros sites de mídias sociais, é importante considerar controles mais rígidos dessas contas. Anscombe alerta para o fato de que até mesmo as empresas com políticas de segurança de dados altamente restritivas, comunicadores externos, gestão de conteúdo e áreas semelhantes geralmente não lidam com as contas sociais com o mesmo grau de seriedade, se expondo a riscos desnecessários como resultado.

Nate Ulery, que lidera infraestrutura de TI e prática de operações na West Monroe Partners, concorda. A autenticação em dois passos do Twitter e outros sites definitivamente ajuda, mas não espere que hackers e criminosos simplesmente se intimidem e sumam.

"Por mais que a autenticação em dois passos ajude a minimizar os riscos de hackeamento nas redes sociais, as empresas ainda precisam se manter vigilantes no reforço de suas políticas de segurança", disse Ulery, em entrevista por e-mail.

"Por exemplo, a autenticação padrão em dois passos do Facebook é apenas exigida quando o login ocorre em um novo computador ou dispositivo móvel. Já que dispositivos reconhecidos ainda podem acessar a conta sem necessidade de segurança adicional, um software malicioso instalado em um PC ou dispositivo móvel ainda poderia expor aquela conta social".

Ulery ofereceu os seguintes conselhos para manter as rédeas curtas em contas corporativas do Twitter e outros sites sociais:

6. Separe contas pessoais de profissionais.

"Insista que as contas em mídias sociais sejam completamente separadas de contas pessoais, assim, hackeamento social ou contas pessoais comprometidas não colocam as contas corporativas em risco", disse Ulery. Levantar essa parede pode ajudar a reduzir o risco de erros sociais, também, como erros embaraçosos, como quando um funcionário publica, acidentalmente, uma mensagem pessoal em uma conta corporativa.

7. Limite hardware e acesso à conta.

"Exija que os usuários coorporativos do Twitter acessem a conta apenas de estações de trabalho gerenciadas internamente", aconselha Ulery. A mesma regra pode ser aplicada para todas as contas sociais corporativas. Se você realmente quer reduzir seus fatores de risco, Ulery recomenda mais uma ação – uma que pode ser mais difícil de ser obedecida pelos usuários de mídias sociais: não permita integração com dispositivos móveis.

Em termos de acesso, Anscombe, da AVG, enfatiza a importância de as empresas tratarem as credenciais das contas em sites sociais como dados sigilosos. Ceda acesso apenas a um grupo seleto de funcionários, que realmente precisa disso para o trabalho; quanto mais gente tiver a senha, maiores as chances de brechas. "Todos, de alguma forma, são possíveis repetidores", disse Anscombe.

8. Dê mais controle à TI.

Aqui está uma dica que os profissionais de TI devem gostar: dê menos controle aos usuários finais. Em especial, Ulery aconselha dificultar que funcionários possam reconfigurar senhas em contas sociais corporativas, em parte como uma precaução extra contra roubo de conta. "Considere usar um endereço de e-mail para recuperação de senha que a equipe de mídias sociais não tenha acesso sem o envolvimento da TI", disse Ulery.

9. Tenha política de segurança específica para mídias sociais.

Não espere que todos reconheçam os riscos associados às mídias sociais. Inclua regras claras para mídias sociais nas políticas de segurança relacionadas. Se você tiver um grupo de usuário de alta-prioridade para atualizações de anti-malware e outros protocolos de segurança, inclua a equipe de mídias sociais corporativas.

Da mesma forma, aplique as mesmas regras de senhas usadas em outros pontos da empresa para as contas sociais. E, não importa quais tipos de segurança os sites em si ofereçam, lembre-se que você não é à prova de balas.

"O uso da autenticação em dois passos não libera os gerentes de segurança corporativa de suas responsabilidades de treinar usuários sobre os potenciais riscos de segurança das mídias sociais, especialmente relacionados ao risco da reputação da marca corporativa", disse Ulery.

Fonte: http://itweb.com.br/107158/problemas-no-twitter-9-dicas-de-seguranca-para-midias-sociais/