Bezpečnostní nástroje na sociálních sítích a tipy na zmírnění rizik [2023]
Zabezpečení sociálních médií nemusí být tou nejzajímavější částí vaší sociální marketingové strategie. Ale může to být část, která zachrání váš podnik před kritickým narušením zabezpečení nebo velkou obchodní ztrátou.
Ať už jste obchod pro jednoho člověka nebo organizace s velkým sociálním týmem, musíte pochopit, jak nejlépe zmírnit rizika spojená se sociálními médii, abyste se mohli lépe soustředit na získávání odměn.
Zabezpečení sociálních médií se týká strategií, které mohou podniky a jednotlivci použít k ochraně svých účtů na sociálních sítích před hrozbami, jako je hacking, phishing a malware.
V této sekci se podíváme na:
- Phishingové útoky a podvody
- Samozvané účty
- Škodlivé útoky a hacky
- Zranitelné aplikace třetích stran
- Krádež hesla
- Nastavení soukromí a zabezpečení dat
- Nezabezpečená mobilní zařízení
Phishingové útoky a podvody
Phishingové podvody patří mezi nejčastější hrozby kybernetické bezpečnosti na sociálních sítích. Účelem phishingu je přimět vás nebo vaše zaměstnance k předání hesel, bankovních údajů nebo jiných citlivých informací.
Jeden běžný phishingový podvod zahrnuje falešné kupony pro známé značky, jako jsou Costco, Starbucks a Bath & Body Works. To je populární zejména na Facebooku. Chcete-li získat kupón, musíte poskytnout osobní údaje, jako je vaše adresa a datum narození.
Zdroj: Facebook
Někteří podvodníci jsou odvážnější a za poplatek za zpracování kuponu žádají bankovní údaje a hesla.
Romantické podvody jsou dalším běžným bezpečnostním problémem sociálních médií, přičemž 40 % těch, kteří se stanou obětí tohoto typu podvodu, tvrdí, že to začalo na sociálních sítích. Pro uživatele ve věku 18 až 29 let FTC uvádí, že sextorzní podvody, ke kterým dochází na Instagramu a Snapchatu, byly v roce 2022 obzvláště znepokojivé.
Pro Američany ve věku 20 až 39 let jsou sociální média nejčastějším způsobem, jak kontaktovat podvodníky.
Zdroj: Federal Trade Commission.
Samozvané účty
Pro podvodníka je poměrně snadné vytvořit účet na sociálních sítích, který vypadá, jako by patřil vaší společnosti. To je jeden z důvodů, proč je ověřování na sociálních sítích tak důležité.
Nejnovější zpráva o transparentnosti LinkedIn uvádí, že podnikli kroky proti 21,9 milionu falešných účtů za pouhých šest měsíců. Většina těchto účtů (95,3 %) byla automaticky zablokována při registraci. Ale více než 190 000 falešných účtů bylo zkontrolováno těsně poté, co je členové nahlásili.
Zdroj: Zpráva komunity LinkedIn.
Mezitím Facebook podnikl kroky proti 1,3 miliardě falešných účtů v období od října do prosince 2022. Platforma sociálních médií odhaduje, že 4–5 % aktivních uživatelů za měsíc jsou falešné účty.
Zdroj: Meta Community Compliance Report.
Podvodné účty mohou cílit na vaše klienty, zaměstnance nebo potenciální zaměstnance. Když jsou vaše spojení podvedeni, aby prozradili citlivé informace, vaše pověst utrpí. Účty podvodníků se také mohou pokusit donutit zaměstnance, aby předali své přihlašovací údaje do podnikových systémů.
Další typ podvodného podvodu se zaměřuje na značky, které doufají, že budou spolupracovat s influencery. V tomto podvodu někdo, kdo se vydává za osobnost sociálních médií s velkým počtem fanoušků, osloví a požádá o bezplatný produkt.
Spolupráce se skutečnými influencery může být cennou marketingovou strategií. Je ale důležité se ujistit, že jednáte se skutečnou osobou.
Škodlivé útoky a hacky
V jednom z nejtrapnějších nedávných incidentů v oblasti kybernetické bezpečnosti na sociálních sítích byl v únoru napaden osobní twitterový účet amerického velvyslance pro kyberprostor a digitální politiku:
Můj účet byl hacknutý. Nebezpečí práce…
— Nate Fick (@ncfick) 5. února 2023
Pokud hackeři získají přístup k vašim účtům na sociálních sítích, mohou způsobit masivní poškození pověsti značky. Pokud se jim podaří malware nainstalovat, hrozí ještě větší riziko.
V roce 2022 byla objevena kampaň Ducktail , která cílila na zaměstnance LinkedIn a poté je přesvědčila, aby otevřeli přílohu obsahující malware. Malware použil soubory cookie prohlížeče k únosu firemních účtů na Facebooku oběti.
Zdroj: WithSecure
Zranitelné aplikace třetích stran
Blokování vlastních účtů na sociálních sítích je skvělé. Hackeři však mohou stále přistupovat k vašim zabezpečeným sociálním sítím prostřednictvím zranitelností v připojených aplikacích třetích stran.
Instagram konkrétně varuje před aplikacemi třetích stran, které tvrdí, že poskytují lajky nebo sledující:
„Pokud těmto aplikacím dáte své přihlašovací údaje, ať už jde o přístupový token nebo uživatelské jméno a heslo, mohou získat plný přístup k vašemu účtu. Mohou si prohlížet vaše soukromé zprávy, najít informace o vašich přátelích a potenciálně zveřejňovat spam nebo jiný škodlivý obsah na vašem profilu. Ohrožuje to vaši bezpečnost a bezpečnost vašich přátel.“
Krádež hesla
Tyto kvízy na sociálních sítích, které se vás ptají na vaše první auto, se mohou zdát jako neškodná zábava. Online výzvy a kvízy na sociálních sítích jsou však běžnou metodou shromažďování informací o heslech nebo získávání osobních údajů, které se často používají jako vodítka k zapomenutému heslu.
Jejich vyplněním mohou zaměstnanci neúmyslně vytvořit bezpečnostní problémy na sociálních sítích.
Neodpovídejte na další online kvízové otázky, dokud si nepřečtete toto: https://t.co/AWI9p5UqcJ.
— FTC (@FTC) 6. února 2023
Nastavení soukromí a zabezpečení dat
Zdá se, že lidé si jsou dobře vědomi potenciálních rizik pro soukromí při používání sociálních médií. Obecná důvěra ve schopnost sociálních médií chránit soukromí a data v posledních letech klesá. Zejména TikTok byl nedávno ve zprávách, protože vlády po celém světě omezují přístup k platformě na oficiálním hardwaru kvůli obavám o bezpečnost dat.
Zdroj: eMarketer
Tyto obavy samozřejmě nebrání lidem používat jejich oblíbené sociální kanály. Počet aktivních uživatelů sociálních sítí vzrostl v roce 2022 o 4,2 % na 4,74 miliardy lidí.
Ujistěte se, že vy a váš tým rozumíte zásadám ochrany osobních údajů a nastavením pro váš osobní i firemní účet. Zaměstnancům, kteří v práci používají své osobní účty na sociálních sítích, musíte poskytnout pokyny k ochraně osobních údajů.
Nezabezpečené mobilní telefony
Mobilní zařízení tvoří více než polovinu času, který trávíme online. Aplikace sociálních médií usnadňují přístup k vašim účtům sociálních médií jediným klepnutím.
Je to skvělé, pokud váš telefon zůstane ve vašich rukou. Pokud však dojde ke ztrátě nebo odcizení vašeho telefonu nebo telefonu zaměstnance, přístup jedním dotykem usnadní zloději přístup k sociálním účtům. Poté mohou zveřejňovat příspěvky na váš účet nebo dokonce upozorňovat vaše kontakty na phishing nebo malware útoky.
Ochrana zařízení heslem, otiskem prstu nebo ověřením obličeje pomáhá, ale překvapivé množství mobilních uživatelů stále nechává své telefony odemčené.
Zdroj: iProov Digital Identity Report.
1. Vytvořte politiku sociálních médií
Politika sociálních médií je soubor pokynů, které nastiňují, jak by vaše firma a vaši zaměstnanci měli sociální média používat zodpovědně.
Pomůže vás to ochránit nejen před sociálními médii a hrozbami kybernetické bezpečnosti, ale také před špatnou publicitou nebo právními problémy.
Část zabezpečení vašich zásad pro sociální média by měla obsahovat minimálně:
- Pravidla pro používání osobních sociálních sítí na obchodním zařízení
- Aktivity na sociálních sítích, kterým je třeba se vyhnout, jako jsou kvízy, které vyžadují osobní údaje.
- Která oddělení nebo členové týmu jsou zodpovědní za jednotlivé účty na sociálních sítích
- Návod, jak vytvořit efektivní heslo a jak často hesla měnit
- Očekávání neustálých aktualizací softwaru a zařízení
- Jak identifikovat podvody, útoky a další bezpečnostní hrozby a jak se jim vyhnout
- Koho upozornit a jak reagovat, pokud se objeví problém se zabezpečením sociálních sítí
Další informace naleznete v našem podrobném průvodci vytvářením zásad pro sociální média. Obsahuje mnoho příkladů z různých odvětví.
2. Vyžadovat dvoufaktorové ověření
Dvoufaktorové ověřování není bezpečné, ale poskytuje výkonnou další vrstvu zabezpečení pro vaše účty na sociálních sítích. Nemusíte nás brát za slovo, jak je to důležité,“ připomíná generální ředitel Instagramu Adam Mosseri každý měsíc svým sledujícím.
Telefon? Šek? Rozumíte… ?
? Profil → Nastavení → Zabezpečení → Dvoufaktorové ověřování ? pic.twitter.com/DEaIClhYIb
— Adam Mosseri (@mosseri) 1. března 2023
3. Školte své zaměstnance o bezpečnosti sociálních médií
Ani ta nejlepší politika sociálních médií nechrání vaši organizaci, pokud ji vaši zaměstnanci nedodržují. Vaše politika by samozřejmě měla být snadno srozumitelná. Školení však dá zaměstnancům příležitost zúčastnit se, klást otázky a chápat důležitost následování.
Tato školení také poskytují příležitost seznámit se s nejnovějšími hrozbami sociálních médií. Můžete mluvit o tom, zda existují nějaké části zásad, které je třeba aktualizovat.
Není to všechno zmar a chmurnost. Školení na sociálních sítích také pomůže vašemu týmu efektivně využívat sociální nástroje. Když zaměstnanci rozumí osvědčeným postupům, cítí se jistě při používání sociálních médií pro svou práci. Jsou pak dobře připraveni používat sociální média bezpečně pro osobní i profesní účely.
4. Omezte přístup ke zlepšení zabezpečení dat sociálních médií
Omezení přístupu k vašim účtům na sociálních sítích je nejlepší způsob, jak je udržet v bezpečí. Možná se zaměřujete na hrozby mimo vaši organizaci. Zaměstnanci jsou ale důležitým zdrojem úniku dat.
Můžete mít celé týmy lidí pracující na zasílání zpráv na sociálních sítích, vytváření příspěvků nebo zákaznických služeb. To ale samozřejmě neznamená, že by každý měl znát hesla k vašim účtům na sociálních sítích.
Je důležité mít zavedený systém, který vám umožní zrušit přístup k účtům, když někdo opustí vaši organizaci nebo změní role. Další informace o tom, jak to funguje, naleznete v části Nástroje níže.
5. Nastavte systém schvalování příspěvků na sociálních sítích
Ne každý, kdo pracuje s vašimi účty na sociálních sítích, potřebuje možnost zveřejňovat příspěvky. Důležitou obrannou strategií je omezit počet lidí, kteří mohou přispívat na vaše účty. Dobře si rozmyslete, kdo potřebuje publikační příležitost a proč.
Pomocí Hootsuite můžete dát zaměstnancům nebo dodavatelům možnost navrhovat zprávy. Poté jsou všechny nastaveny k publikování kliknutím na tlačítko. Nechte poslední stisknutí tlačítka na důvěryhodné osobě ve vašem týmu.
6. Dejte někoho na starost
Jmenování klíčové osoby jako očí a uší vaší společenské přítomnosti může výrazně snížit riziko. Tato osoba musí:
- vlastní politiku sociálních médií
- sledovat přítomnost vaší značky na sociálních sítích
- určit, kdo má k publikaci přístup
- být klíčovým hráčem při rozvoji vaší marketingové strategie na sociálních sítích
Tato osoba bude s největší pravděpodobností starším hráčem vašeho marketingového týmu. Musí však udržovat dobré vztahy s IT oddělením vaší společnosti, aby bylo zajištěno, že marketing a IT spolupracují na zmírnění rizik.
To je osoba, na kterou by se členové týmu měli obrátit, pokud někdy na sociálních sítích udělají chybu, která by mohla společnost ohrozit jakéhokoli druhu. Společnost tak může iniciovat vhodnou reakci.
7. Nastavte systém včasného varování s nástroji pro monitorování bezpečnosti sociálních sítí.
Sledujte všechny své sociální kanály. To zahrnuje ty, které používáte každý den, i ty, které jste zaregistrovali, ale nikdy nepoužili.
Požádejte někoho, aby zkontroloval legitimitu všech zpráv na vašich účtech. Křížové odkazy na vaše příspěvky v kalendáři obsahu jsou skvělým místem, kde začít.
Pozor na neočekávané. I když se příspěvek zdá být legitimní, stojí za to prozkoumat, zda se neodchyluje od vašeho obsahového plánu. Může to být jednoduchá lidská chyba. Nebo to může být známka toho, že někdo získal přístup k vašim účtům a testuje vodu, než zveřejní něco škodlivějšího.
Použijte svůj plán monitorování sociálních médií a sledujte:
- samozvané účty
- nevhodné zmínky o vaší značce zaměstnanci
- nevhodné zmínky o vaší značce kýmkoli spojeným se společností
- negativní konverzace o vaší značce
V našem kompletním průvodci poslechem sociálních sítí se můžete naučit, jak sledovat všechny konverzace a účty související s vaší značkou. A podívejte se do sekce Nástroje níže, kde najdete zdroje, které vám mohou pomoci.
8. Pravidelně kontrolujte nové bezpečnostní problémy na sociálních sítích.
Bezpečnostní hrozby na sociálních sítích se neustále mění. Hackeři stále přicházejí s novými strategiemi a kdykoli se mohou objevit nové podvody a viry.
Pravidelné kontroly bezpečnostních opatření na sociálních sítích vám pomohou udržet si náskok před vetřelci.
Alespoň jednou za čtvrtletí nezapomeňte zkontrolovat:
- Nastavení soukromí na sociálních sítích. Společnosti sociálních médií pravidelně aktualizují svá nastavení ochrany osobních údajů. To může ovlivnit váš účet. Sociální síť může například aktualizovat svá nastavení ochrany osobních údajů, aby vám poskytla lepší kontrolu nad tím, jak jsou vaše data využívána.
- Přístupová a publikační práva. Zkontrolujte, kdo má přístup k vaší platformě pro správu sociálních médií a účtům sociálních médií. Aktualizujte podle potřeby. Ujistěte se, že všem bývalým zaměstnancům byl odebrán přístup. Zkontrolujte každého, kdo změnil role a již nepotřebuje stejnou úroveň přístupu.
- Nedávné bezpečnostní hrozby na sociálních sítích. Udržujte dobré vztahy s IT oddělením vaší společnosti, abyste zvýšili povědomí o bezpečnosti sociálních médií. Mohou vás informovat o všech nových bezpečnostních hrozbách sociálních médií. A zůstaňte naladěni – velké hackery a nové velké hrozby budou hlášeny hlavními zpravodajskými kanály.
- Vaše zásady pro sociální média. Tato politika se musí časem vyvíjet. Jak nové sítě získávají na popularitě, mění se osvědčené bezpečnostní postupy a objevují se nové hrozby. Jeho čtvrtletní revize zajistí, že tento dokument zůstane užitečný a pomůže udržet vaše účty na sociálních sítích v bezpečí.
Jak pečlivě sledujete své sociální kanály, nemůžete je sledovat 24 hodin denně, ale software ano. Zde jsou některé z našich oblíbených nástrojů pro zabezpečení sociálních médií.
1. Houtsuit
S platformou pro správu sociálních médií, jako je Hootsuite, členové týmu nikdy nepotřebují znát přihlašovací údaje žádného účtu sociálních médií. Můžete ovládat přístup a oprávnění, takže každá osoba dostane pouze přístup, který potřebuje.
Pokud někdo ze společnosti odejde, můžete jeho účet deaktivovat, aniž byste změnili všechna hesla svých sociálních sítí.
Hootsuite je také účinný nástroj sociálního monitorování, který vás udrží před hrozbami. Sledováním zmínek o vaší značce a klíčových slov na sociálních sítích budete okamžitě vědět, kdy se objeví podezřelé konverzace o vaší značce.
Řekněme, že lidé sdílejí falešné kupony nebo falešný účet začne tweetovat vaším jménem. Tuto aktivitu uvidíte ve svých streamech a budete moci jednat dříve, než budou vaši zákazníci podvedeni.
Hootsuite je také autorizovaný FedRamp a kompatibilní s Cyber Essentials. Zjistěte více o našem programu řízení rizik a zásadách zabezpečení informací.
2. ZeroFOX
ZeroFOX je platforma kybernetické bezpečnosti, která poskytuje automatická upozornění pro:
- nebezpečný, výhružný nebo urážlivý sociální obsah zaměřený na vaši značku
- škodlivé odkazy zveřejněné na vašich sociálních účtech
- podvody zaměřené na vaši firmu a zákazníky
- podvodné účty vydávající se za vaši značku
Pomáhá také chránit před hackery a phishingovými útoky.
3. BrandFort
BrandFort může pomoci chránit vaše účty na sociálních sítích před spamem, phishingovými komentáři a dalšími problémy s moderováním obsahu.
Proč jsou spamové komentáře bezpečnostním rizikem? Jsou viditelné na vašich profilech a mohou povzbuzovat legitimní následovníky nebo zaměstnance k návštěvě podvodných stránek. S následky se budete muset vypořádat, i když jste přímo nespamovali.
BrandFort dokáže detekovat spamové komentáře ve více jazycích a automaticky je skrýt.
Často kladené otázky o zabezpečení sociálních sítí
Jakých je 5 hlavních bezpečnostních hrozeb na sociálních sítích?
5 největších bezpečnostních hrozeb na sociálních sítích:
- Phishingové útoky a podvody
- Samozvané účty
- Škodlivé útoky a hacky
- Zranitelné aplikace třetích stran
- Krádež hesla
Jak udržujete sociální sítě v bezpečí?
Nejlepším způsobem, jak zlepšit zabezpečení sociálních sítí, je omezit přístup k účtu a používat dvoufaktorové ověřování.
Napsat komentář