top of page

Převzetí Twitteru vyvolává nové obavy o kybernetickou bezpečnost



Ačkoli je význam tohoto kroku diskutabilní, zprávám o převzetí Twitteru Elonem Muskem bylo těžké se vyhnout. Nový generální ředitel této platformy zavedl řadu nových dramatických změn zaměřených především na monetizaci platformy a generování příjmů a zisku. Během několika málo týdnů byl zveřejněn nový model předplatného, polovina zaměstnanců byla propuštěna a společnosti přehodnocují svůj vztah k platformě.


Navzdory široké uživatelské základně a popularitě mezi vládami, celebritami, umělci a uživateli po celém světě, je Twitter proslulý tím, že je platformou sociálních médií, která tradičně bojuje s cílem zachovat si zisk. Elon Musk se zavázal, že platformu učiní mnohem ziskovější, a mnozí se ptají, zda jeho osobní značka ovlivní také kulturu na Twitteru.


Chtěli jsme zjistit, jaké potenciální bezpečnostní důsledky má nové vedení a zda bude Twitter i do budoucna platformou, kterou budou značky chtít využívat ke zvýšení angažovanosti a informovanosti svých zákazníků a partnerů.


Twitter Blue může přinést více dezinformací


V době psaní tohoto článku byl největší změnou, kterou Musk zavedl, model předplatného nazvaný Twitter blue. Musk jej původně navrhl jako službu předplatného za 20 dolarů měsíčně, která uživatelům umožňovala ponechat si nebo získat ověřovací odznak, označený modrým zaškrtávátkem vedle jména uživatele.


Musk tuto myšlenku dále rozvinul. Twitter Blue kromě ověřování uživatelů poskytuje uživatelům přednostní přístup ke zmínkám a komentářům, spolu s několika dalšími výhodami. Placený model ověřování však může mít nezamýšlené důsledky.


Ověřování bylo způsobem, jak identifikovat skutečné osoby na platformě, kde se rozmáhá vydávání se za někoho jiného. Účty celebrit, vládních činitelů a značek byly ověřovány pomocí ověřovacích odznaků, což byl výsledek interního rozhodnutí Twitteru, nikoliv rozhodnutí spojeného s nějakou platbou.


Pokud by však za ověřovací odznak mohl zaplatit kdokoli, a pokud by se společnosti, novináři a veřejně činné osoby rozhodly, že za ověření platit nechtějí, mohlo by to vést k mnohem většímu zmatku. Samotná platforma se může stát nepřehlednou, kde se budou šířit falešné informace a vydávání se za někoho jiného. Najít pak přesné informace může být obtížnější, protože bude mnohem těžší zjistit, komu lze věřit a které účty skutečně patří osobě, za kterou se daný uživatel může vydávat. Vzhledem k tomu, že ověření nyní závisí na každém, kdo je ochoten platit 8 dolarů měsíčně, je pro falešné a spamové účty snadné vydávat se za jiné, a značky nemusí chtít riskovat, že se za ně někdo vydává nebo že naletí účtům, které se vydávají za někoho jiného.


Phishingové útoky využívají rozruchu, které převzetí Twitteru vyvolává


Elonův netradiční styl oznamování služby Twitter Blue vedl k určitým zmatkům a dokonce k phishingovým kampaním. Začněme tím, že služba Twitter Blue již existuje jako možnost předplatného za 4,99 USD/měsíc s mnohem odlišnou sadou funkcí. V době psaní tohoto článku však byly nové změny služby Twitter Blue teprve čerstvě uvolněny pro uživatele ve vybraných zemích - při původním oznámení Elona Muska neexistovala žádná oficiální verze ani možnost předplatného služby Twitter Blue.


To však nezabránilo útočníkům, aby rozeslali phishingovou kampaň, jejímž cílem je nalákat uživatele a vylákat od nich přihlašovací údaje ke službě Twitter. Phishingová kampaň byla rozeslána jako falešný e-mail od společnosti Twitter, který uživatele žádal, aby poskytli své údaje za účelem potvrzení stávajícího ověření nebo zakoupení nové varianty ověření.


Pokud budou oznámení nových funkcí i nadále zveřejňována prostřednictvím tweetů a bez dalších oficiálních kanálů, je možné, že se objeví několik phishingových kampaní, které způsobí, že se uživatelé a značky budou potýkat s problémy.


Bezpečnostní problémy Twitteru mohou být pro Muska prioritou


Mezi tím, co se řešilo, jestli Musk převezme nebo nepřevezme Twitter, Pieter Zatko, bývalý šéf bezpečnosti Twitteru, podrobně popsal četné bezpečnostní problémy a selhání v organizaci.


Mezi obavy whistleblowera patřil zvýšený počet botů, špatné zabezpečení účtů a znepokojivé množství zaměstnanců, kteří měli přístup k citlivým systémům a kritickým informacím.


Loňský masivní hackerský útok na Twitter, který vedl k tomu, že prestižní účty, jako například Joe Biden nebo sám Elon Musk, tweetovaly podvod s bitcoiny, byl z velké části umožněn nasazením útoků sociálního inženýrství na zaměstnance se zvýšeným přístupovým oprávněním k účtům.


Vzhledem k Muskovým obavám z provozu botů může být prioritou zajištění bezpečnosti účtů a toho, aby společnost zbytečně neodhalovala kritické informace, což může vést k větší bezpečnosti platformy sociálních médií.


Bude Twitter pro firmy bezpečnou a preferovanou volbou?


Posledních několik týdnů bylo pro giganta sociálních médií bouřlivých a vzhledem k Muskově povaze není pravděpodobné, že by to v dohledné době polevilo. Kromě potenciálních obav o bezpečnost se mnozí ohradili proti Muskovu závazku učinit z platformy náměstí, "kde lze zdravě diskutovat o široké škále názorů".


I když není jasné, co to přesně znamená, někteří vyjádřili obavy, že platforma může podnítit nenávistné projevy a urážlivé výrazy, a vytvořit tak platformu, která bude méně přívětivá a otevřená jak pro uživatele, tak pro značky.


Mnozí si také všimli, že některé z nedávných výpovědí zaměstnanců pocházely z týmů pro moderování, podvody a bezpečnost, což může učinit platformu méně žádoucí pro inzerenty a značky, kteří chtějí být na platformě přítomni.


To spolu s potenciálními obavami o bezpečnost může vést k tomu, že Twitter některé značky opustí. Řada inzerentů a vydavatelů také v důsledku nejistoty přerušila své aktivity na platformě.


Na druhou stranu, pokud Musk zaměří svou pozornost na zlepšení bezpečnostních opatření, zabezpečení účtů a vytvoření platformy, která povede k posílení vztahu mezi publikem, vydavatelem a inzerentem, mohou značky skutečně zaznamenat pozitivnější výsledky svého úsilí.


To ukáže čas, ale organizace možná budou chtít investovat do nástrojů pro zabezpečení účtů svých zaměstnanců, oddělení sociálních médií a marketingu. U zaměstnanců, kteří mohou platformu stále používat, zvažte, zda jim neposkytnete správce hesel, abyste zlepšili zabezpečení jejich účtů.


Naši experti Vám rádi poradí nejen v otázce nastavení zabezpečení účtů zaměstnanců. Rezervujte si konzultaci prostřednictvím našeho formuláře.







12 zobrazení0 komentářů

Comments


Commenting has been turned off.
bottom of page