Botok, spamek, hamis Twitter accountok

    Újabb biztonsági folyamatok bevezetésétől várja a Twitter, hogy a mindannyiunk életét megkeserítő kéretlen spamek, és a kamuprofilok, botok mögül küldözgetett kártékony kódok számát még hatékonyabban visszaszoríthassák.

    Sok mindennek lehettünk tanúi az évek folyamán, a Twitteren terjedő spamtől kezdve a Twitterel irányítható botnetes C&C szerveren át egészen az első Twitterrel irányítható androidos kártevőig sok érdekesség volt már a szemünk előtt.

    Aztán arra is emlékezhetünk, hogy minderre válaszként a kamuprofilok letiltása, vagy 2014-től már a kétfaktoros autentikáció választható formái is kezdtek megjelenni az üzemeltetők részéről.

    twi2.jpg

    Nos most újabb fejezethez érkeztünk, a fejlesztők igyekeznek további erőfeszítéseket tenni a biztonságosabb, spam- és kártevőmentes használat érdekében. Ennek jegyében érdemes megjegyezni, hogy a kamuprofilok kigyomlálásban igen hatékony eszköz lehet a felhasználók általános rászorítása a kéttényezős hitelesítésre, az új accountoknál a telefonszám megkövetelése mostantól üzemszerű lépés lesz.

    Ezzel a szigorúbb hitelesítéssel ugyanis a szokásos név-jelszó pároson felül egy további ellenőrzésen validálható telefonszámot is le kell tenni az asztalra. Emellett a read-only fiókok számára figyelmeztetést jelenít meg a rendszer, valamint megakadályozzák, hogy ezeket a csak olvasható fiókokat a felhasználók kövessék, bár igaz jelenleg néhány óra is eltelhet a gyanús tevékenység észlelése és az említett közbeavatkozás végrehajtása között.

    twi3.jpg

    Természetesen bekapcsolódott a védekezésbe a mesterséges intelligencia és a gépi tanulás is, ennek segítségével sokkal hatékonyabban lehet a spam üzeneteket, illetve a hamis profilokat beazonosítani. Ezen új technológiák segítségével mintegy 200%-kal nőtt a leleplezett álprofilok száma.

    A Twitter API szigorúbb ellenőrzése révén is sikerült fogást venni a kártékony ténykedéseken, itt 2018. első negyedévében több, mint 142 ezer rosszindulatú alkalmazást függesztettek fel a szabályok megsértése miatt, és ennek hatására körülbelül 130 millióval csökkent a kéretlen spam üzenetek mennyisége. 

    twi4.jpg

    A repertoárban további automatizált szűrések, és pro-aktív ellenőrzések is helyet kaptak, így remélhetőleg sikerül ezeket a mérőszámokat tovább javítani.

    A rosszindulatú tevékenységek folyamatos monitorozása is a biztonsági csapat feladata, akik indokolt esetben ideiglenesen fel is függesztenek gyanús fiókokat, amíg a tulajdonos sikeresen nem esik át a szükséges biztonsági ellenőrzésen.

    twi5.jpg

    Mit tehetünk Twitter fiókunk védelme érdekében a naprakész szoftverkörnyezet és a vírusvédelem mellett? A már korábban említett két faktoros autentikáció (vagy FIDO U2F) használatán felül jó ötlet az erős, és egyedi (vagyis sehol máshol nem használt) jelszó választása, valamint a fiókhoz hozzáférni kívánó third party alkalmazások alapos ellenőrzésével is erősíthetjük biztonságunkat.

    Továbbra is lehetőségünk van a gyanús fióktevékenységeket a rendszernek jelenteni, illetve ha véletlenül a mi accountunknál tapasztaltak az üzemeltetők problémákat, akkor a Help Centerben tudjuk ezt kezelni, eshetünk át a szükséges biztonsági ellenőrzéseken, illetve kérhetjük az esetlegesen felfüggesztett fiókunk visszakapcsolását.