Célzott adathalászat? A Twitter válasza: biztonsági kulcs minden dolgozónak

 

A Twitter előírja dolgozói számára a biztonsági kulcsok használatát a belső rendszerek eléréséhez. A válallat kevesebb, mint három hónap alatt állt át az SMS/mobil applikáció segítségével történő kétfaktoros hitelesítésről a biztonsági kulcsok alkalmazására. Minderre a tavaly júliusi telefonos adathalász támadás miatt volt szükség, amelynek során a támadók egy tucat kiemelt jogosultsággal bíró Twitter munkatárs fiókja felett vették át az irányítást. A Twitter az elmúlt évben folyamatosan frissítette és javította a platform 2FA támogatását, különösen a biztonsági kulcsok használatára helyezve a hangsúlyt. Először 2018-ban vezették be a 2FA bejelentkezési módszert a webes felületen, 2020 decemberében a mobilalkalmazások is megkapták a támogatást, később pedig a biztonsági kulcsok használatát is engedélyezték a platformon. A biztonság növelésére tett erőfeszítések ellenére azonban meglepően alacsony 2FA-elfogadási arány mutatkozott, ugyanis az összes aktív Twitter fiók közül csupán a felhasználók 2,3%-a engedélyezte a kétfaktoros hitelesítést, közülük pedig 79,6% a kevésbé biztonságos SMS alapú módszert alkalmazta.

(bleepingcomputer.com)