高德开户Twitter通过新的安全培训和渗透测试为美

高德娱乐登录测速,高德平台官网登录

高德注册登录【主管QQ554-258】Twitter今天表示,在过去的几个月里,他们一直在努力加强内部安全,要求员工接受额外的安全培训,进行渗透测试,并为所有员工部署硬件安全密钥。

今天宣布的这些措施是推特努力防止2020年7月的黑客攻击在今年秋天晚些时候美国总统大选期间重演的一部分。

今年7月,黑客钓鱼Twitter员工,进入其内部平台,然后通过备受瞩目的认证账户发布了一个加密货币骗局。一些被损毁的账户属于政治人物,包括总统候选人拜登(Joe Biden)。

Twitter在7月份得到了一个惨痛的教训,高德登录但是在今天Twitter首席技术官Parag Agrawal和Twitter数据保护官Damien Kieran发表的一篇博文中,该公司表示,他们已经吸取了教训,并采取了纠正措施。

员工应该更经常地接受安全培训

第一项是要求所有新员工都要接受“安全、隐私和数据保护培训”。

其次,Twitter还推出了新课程,并增加了对所有员工的现有课程的频率和可用性。

第三,Twitter还推出了两项新的强制性培训课程,面向那些能够访问存储在后台工具中的非公开信息的人。

阿格拉瓦尔和基兰今天表示:“这些培训明确了访问这些信息时应该做什么和不应该做什么,并确保员工了解在网上如何保护自己,从而更好地避免成为网络钓鱼攻击者的目标。”

TWITTER员工现在使用硬件安全密钥

另外还对安全编码、威胁建模、隐私影响指南进行了修改,因此未来的内部后端工具将从一开始就具有更多的安全特性。

但由于7月份的黑客攻击是从钓鱼攻击开始的,高德平台登陆Twitter的员工也收到了该公司的硬件安全密钥。员工将使用这些安全密钥访问Twitter基础设施的各个部分。

即使攻击者获得了Twitter员工的凭证,如果没有适当的密钥附加到每个用户名和密码对上,安全密钥也使攻击者无法访问任何Twitter服务。

推特接受渗透测试

然而,推特也在关注大局,即即将到来的美国总统大选,这是美国历史上的重大事件,该公司预计在此期间可能会再次成为攻击目标。

为了做好准备,Agrawal和Kieran说Twitter已经对其员工进行渗透测试,以在受控环境下测试自己平台的安全性。

“具体地说,从3月1日到8月1日,在五个月的时间里,Twitter的跨职能选举团队就具体的选举场景在内部进行了桌面演习,”Agrawal和Kieran说。

“其中一些话题包括:黑客和其他安全事件、被黑客攻击的材料泄露、平台操纵活动、外国干预、协同的网上压制选民活动,以及选举日之后的日子。”

该公司为保护美国大选和限制外国干预而采取的其他措施包括,对美国政治账户实施新的安全规则,成立一个专门的美国选举中心以打击虚假信息,以及调整其有关所谓选举虚假信息的规则。


上一篇
高德开户亚马逊推出了新的定制芯片,刷新了E
上一篇
高德开户在Covid危机期间,软件开发人员的工作效