Sotsiaalmeedia ohutustööriistad ja nõuanded riskide vähendamiseks [2023]
Sotsiaalmeedia turvalisus ei pruugi olla teie sotsiaalse turunduse strateegia kõige põnevam osa. Kuid see võib olla osa, mis päästab teie ettevõtte kriitilisest turvarikkumisest või suurest ärikahjust.
Olenemata sellest, kas olete ühe inimese kauplus või organisatsioon, millel on suur suhtlustiim, peate mõistma, kuidas kõige paremini sotsiaalmeediaga seotud riske maandada, et saaksite paremini keskenduda preemiate teenimisele.
Sotsiaalmeedia turvalisus viitab strateegiatele, mida ettevõtted ja üksikisikud saavad kasutada oma sotsiaalmeedia kontode kaitsmiseks selliste ohtude eest nagu häkkimine, andmepüügi ja pahavara.
Selles jaotises vaatleme:
- Andmepüügirünnakud ja pettused
- Isehakanud kontod
- Pahatahtlikud rünnakud ja häkkimised
- Haavatavad kolmanda osapoole rakendused
- Parooli vargus
- Privaatsusseaded ja andmete turvalisus
- Turvamata mobiilseadmed
Andmepüügirünnakud ja pettused
Andmepüügipettused on üks levinumaid küberjulgeolekuohte sotsiaalmeedias. Andmepüügi eesmärk on meelitada teid või teie töötajaid üle andma paroole, pangaandmeid või muud tundlikku teavet.
Üks levinud andmepüügipettus hõlmab võltsitud kuponge sellistele tuntud kaubamärkidele nagu Costco, Starbucks ja Bath & Body Works. See on eriti populaarne Facebookis. Kupongi saamiseks peate esitama isiklikud andmed, nagu aadress ja sünnikuupäev.
Allikas: Facebook
Mõned petturid on julgemad, küsides kupongi töötlemise tasu eest pangaandmeid ja paroole.
Romantikapettused on veel üks levinud sotsiaalmeedia turvaprobleem, kusjuures 40% seda tüüpi pettuste ohvriks langenutest ütleb, et see sai alguse sotsiaalmeedias. FTC teatab 18–29-aastaste kasutajate jaoks, et 2022. aastal tekitasid Instagramis ja Snapchatis toimuvad sekstorsioonipettused erilist muret.
20–39-aastaste ameeriklaste jaoks on sotsiaalmeedia kõige levinum viis petturitega ühenduse võtmiseks.
Allikas: Federal Trade Commission.
Isehakanud kontod
Petturil on suhteliselt lihtne luua sotsiaalmeedia konto, mis näeb välja nagu kuuluks sinu ettevõttele. See on üks põhjusi, miks sotsiaalmeedia kinnitamine on nii oluline.
LinkedIni viimane läbipaistvusaruanne märgib, et nad on vaid kuue kuu jooksul võtnud meetmeid 21,9 miljoni võltskonto vastu. Enamik neist kontodest (95,3%) blokeeriti registreerimisel automaatselt. Kuid üle 190 000 võltskonto vaadati üle vahetult pärast seda, kui liikmed neist teatasid.
Allikas: LinkedIn kogukonna aruanne.
Vahepeal võttis Facebook 2022. aasta oktoobrist detsembrini meetmeid 1,3 miljardi võltskonto vastu . Sotsiaalmeediaplatvormi hinnangul on 4–5% igakuistest aktiivsetest kasutajatest võltskontod.
Allikas: Meta Community Compliance Report.
Petturikontod võivad olla suunatud teie klientidele, töötajatele või potentsiaalsetele töötajatele. Kui teie sidemeid meelitatakse välja andma tundlikku teavet, kannatab teie maine. Petturikontod võivad ka sundida töötajaid oma sisselogimismandaate ettevõtte süsteemidele üle andma.
Teist tüüpi petturid on suunatud kaubamärkidele, kes loodavad mõjutajatega koostööd teha. Selles pettuses sirutab keegi, kes esineb sotsiaalmeedia persoonina ja kellel on palju jälgijaid, käe ja küsib tasuta toodet.
Tõeliste mõjutajatega töötamine võib olla väärtuslik turundusstrateegia. Kuid on oluline veenduda, et tegemist on päris inimesega.
Pahatahtlikud rünnakud ja häkkimised
Ühes viimase aja piinlikumas küberjulgeolekujuhtumis sotsiaalmeedias häkiti veebruaris USA küberruumi ja digipoliitika suursaadiku isiklikku Twitteri kontot:
Minu kontole häkiti sisse. Tööoht…
— Nate Fick (@ncfick) 5. veebruar 2023
Kui häkkerid saavad juurdepääsu teie sotsiaalmeedia kontodele, võivad nad kaubamärgi mainele tohutult kahjustada. Kui neil õnnestub pahavara installida, on oht veelgi suurem.
2022. aastal avastati Ducktaili kampaania, mis sihib LinkedIni töötajaid ja veenab neid seejärel avama pahavara sisaldavat manust. Pahavara kasutas brauseri küpsiseid, et kaaperdada ohvri Facebooki ärikontod.
Allikas: WithSecure
Haavatavad kolmanda osapoole rakendused
Enda sotsiaalmeedia kontode blokeerimine on suurepärane. Kuid häkkerid pääsevad endiselt juurde teie turvalistele suhtlusvõrgustikele ühendatud kolmanda osapoole rakenduste haavatavuste kaudu.
Instagram hoiatab konkreetselt kolmandate osapoolte rakenduste eest, mis väidetavalt pakuvad meeldimisi või jälgijaid:
“Kui annate nendele rakendustele oma sisselogimisteabe, olgu see siis juurdepääsuluba või kasutajanimi ja parool, saavad nad täieliku juurdepääsu teie kontole. Nad saavad vaadata teie privaatsõnumeid, leida teavet teie sõprade kohta ja potentsiaalselt postitada teie profiilile rämpsposti või muud kahjulikku sisu. See seab ohtu teie ja teie sõprade turvalisuse.
Parooli vargus
Need sotsiaalmeedia viktoriinid, mis küsivad teie esimese auto kohta, võivad tunduda kahjutu lõbuna. Kuid võrguväljakutsed ja sotsiaalmeedia viktoriinid on levinud meetod parooliteabe kogumiseks või isikuandmete toomiseks, mida kasutatakse sageli unustatud parooli vihjetena.
Neid täites võivad töötajad tahtmatult sotsiaalmeedias turvaprobleeme tekitada.
Ärge vastake teistele veebiviktoriini küsimustele enne, kui olete seda lugenud: https://t.co/AWI9p5UqcJ.
— FTC (@FTC) 6. veebruar 2023
Privaatsusseaded ja andmete turvalisus
Näib, et inimesed on sotsiaalmeedia kasutamisel võimalikest privaatsusriskidest hästi teadlikud. Üldine usaldus sotsiaalmeedia võimesse kaitsta privaatsust ja andmeid on viimastel aastatel vähenenud. Eelkõige on hiljuti uudistes olnud TikTok, kuna valitsused üle maailma piiravad andmeturbeprobleemide tõttu juurdepääsu ametliku riistvara platvormile.
Allikas: eMarketer
Need mured muidugi ei takista inimestel oma lemmiksotsiaalkanalite kasutamist. Aktiivsete sotsiaalmeedia kasutajate arv kasvas 2022. aastal 4,2%, 4,74 miljardi inimeseni.
Veenduge, et teie ja teie meeskond mõistaksid nii teie isikliku kui ka ettevõtte konto privaatsuspoliitikat ja seadeid. Peate andma privaatsusjuhised töötajatele, kes kasutavad tööl oma isiklikke sotsiaalkontosid.
Turvata mobiiltelefonid
Mobiilseadmed moodustavad üle poole võrgus veedetavast ajast. Sotsiaalmeediarakendused muudavad teie sotsiaalmeedia kontodele juurdepääsu lihtsaks vaid ühe puudutusega.
See on suurepärane, kuni telefon teie käes püsib. Kui aga teie või töötaja telefon läheb kaotsi või varastatakse, muudab ühe puutega juurdepääs vargal lihtsaks juurdepääsu sotsiaalkontodele. Seejärel saavad nad teie kontole postitada või isegi teie kontakte andmepüügi või pahavara rünnakute eest hoiatada.
Seadme kaitsmine parooli, sõrmejälje või näo kinnitamisega aitab, kuid üllatavalt palju mobiilikasutajaid jätab oma telefonid endiselt lukustamata.
Allikas: iProovi digitaalse identiteedi aruanne.
1. Looge sotsiaalmeedia poliitika
Sotsiaalmeedia poliitika on juhiste kogum, mis kirjeldab, kuidas teie ettevõte ja teie töötajad peaksid sotsiaalmeediat vastutustundlikult kasutama.
See aitab kaitsta teid mitte ainult sotsiaalmeedia ja küberjulgeoleku ohtude, vaid ka halva reklaami või juriidiliste probleemide eest.
Teie sotsiaalmeedia poliitika turvalisuse jaotis peaks sisaldama vähemalt järgmist:
- Isiklike suhtlusvõrgustike kasutamise reeglid äriseadmetes
- Sotsiaalmeedia tegevused, mida tuleb vältida, näiteks viktoriinid, mis küsivad isiklikku teavet.
- Millised osakonnad või meeskonnaliikmed vastutavad iga sotsiaalmeediakonto eest
- Juhend tõhusa parooli loomise ja paroolide vahetamise sageduse kohta
- Ootused pidevale tarkvara ja seadme uuendustele
- Kuidas tuvastada ja vältida pettusi, ründeid ja muid turvaohte
- Keda teavitada ja kuidas reageerida, kui tekib sotsiaalmeedia turvaprobleem
Lisateabe saamiseks vaadake meie samm-sammult sotsiaalmeedia poliitika loomise juhendit. See sisaldab palju näiteid erinevatest tööstusharudest.
2. Nõua kahefaktorilist autentimist
Kahefaktoriline autentimine ei ole turvaline, kuid pakub teie sotsiaalmeedia kontodele võimsa lisaturvakihi. Te ei pea meie sõna uskuma, kui oluline see on,” tuletab Instagrami tegevjuht Adam Mosseri oma jälgijatele igakuiselt meelde.
Telefon? Kontrollima? Saate aru… ?
? Profiil → Seaded → Turvalisus → Kahefaktoriline autentimine ? pic.twitter.com/DEaIClhYIb
— Adam Mosseri (@mosseri) 1. märts 2023
3. Koolitage oma töötajaid sotsiaalmeedia ohutuse alal
Isegi parim sotsiaalmeediapoliitika ei kaitse teie organisatsiooni, kui teie töötajad seda ei järgi. Loomulikult peaks teie poliitika olema kergesti mõistetav. Kuid koolitus annab töötajatele võimaluse osaleda, esitada küsimusi ja mõista järgimise tähtsust.
Need koolitused annavad võimaluse tutvuda ka uusimate sotsiaalmeedia ohtudega. Võite rääkida sellest, kas poliitikas on jaotisi, mis vajavad värskendamist.
See pole kõik hukk ja sünge. Sotsiaalmeedia koolitus aitab ka teie meeskonnal sotsiaalseid tööriistu tõhusalt kasutada. Kui töötajad mõistavad parimaid tavasid, tunnevad nad end oma töös sotsiaalmeediat kasutades enesekindlalt. Seejärel on nad hästi ette valmistatud sotsiaalmeedia turvaliseks kasutamiseks nii isiklikel kui ka tööalastel eesmärkidel.
4. Sotsiaalmeedia andmeturbe parandamiseks piirake juurdepääsu
Sotsiaalmeedia kontodele juurdepääsu piiramine on parim viis nende turvalisuse tagamiseks. Võite olla keskendunud väljastpoolt oma organisatsiooni tulevatele ohtudele. Kuid töötajad on oluline andmetega seotud rikkumiste allikas.
Teil võib olla terved inimrühmad, kes töötavad sotsiaalmeedia sõnumivahetuse, postituste loomise või klienditeenindusega. Kuid see muidugi ei tähenda, et kõik peaksid teadma teie sotsiaalmeedia kontode paroole.
Väga oluline on omada süsteem, mis võimaldab teil kontodele juurdepääsu tühistada, kui keegi teie organisatsioonist lahkub või rolli vahetab. Lisateavet selle toimimise kohta leiate allolevast jaotisest Tööriistad.
5. Looge sotsiaalmeedia postituste kinnitamise süsteem
Mitte igaüks, kes töötab teie sotsiaalmeedia kontodega, ei vaja postitamise võimalust. Oluline kaitsestrateegia on piirata inimeste arvu, kes saavad teie kontodele postitada. Mõelge hoolikalt läbi, kes ja miks seda avaldamisvõimalust vajab.
Saate kasutada Hootsuite’i, et anda töötajatele või töövõtjatele võimalus sõnumeid koostada. Seejärel saab need kõik avaldada ühe nupuvajutusega. Jätke viimane nupuvajutus oma meeskonna usaldusväärsele inimesele.
6. Pane keegi juhtima
Võtmeisiku määramine oma sotsiaalse kohaloleku silmadeks ja kõrvadeks võib riski vähendada palju. See inimene peab:
- enda sotsiaalmeedia poliitika
- jälgige oma brändi kohalolekut sotsiaalmeedias
- määrata, kellel on väljaandele juurdepääs
- olla võtmemängija oma sotsiaalmeedia turundusstrateegia väljatöötamisel
See inimene on tõenäoliselt teie turundusmeeskonna vanem mängija. Kuid nad peavad säilitama head suhted teie ettevõtte IT-osakonnaga, et tagada turunduse ja IT koostöö riskide maandamiseks.
See on inimene, kelle poole peaksid meeskonnaliikmed pöörduma, kui teevad sotsiaalmeedias vea, mis võib ettevõtte mis tahes ohtu seada. Seega saab ettevõte algatada asjakohase reageerimise.
7. Looge varajase hoiatamise süsteem sotsiaalmeedia turvalisuse jälgimise tööriistadega.
Jälgige kõiki oma sotsiaalseid kanaleid. See hõlmab neid, mida kasutate iga päev, kui ka neid, mida registreerisite, kuid mida pole kunagi kasutanud.
Laske kellelgi kontrollida kõigi teie kontol olevate sõnumite õiguspärasust. Oma postitustele sisukalendris ristviited on suurepärane koht alustamiseks.
Ettevaatust ootamatuste eest. Isegi kui postitus tundub õigustatud, tasub uurida, kas see kaldub teie sisuplaanist kõrvale. See võib olla lihtne inimlik viga. Või võib see olla märk sellest, et keegi on saanud juurdepääsu teie kontodele ja testib enne midagi pahatahtlikumat postitamist.
Kasutage oma sotsiaalmeedia jälgimisplaani, et hoida silma peal:
- isehakanud kontod
- töötajate poolt teie kaubamärgi kohatu mainimine
- teie kaubamärgi kohatu mainimine ettevõttega seotud isikute poolt
- negatiivsed vestlused teie kaubamärgi kohta
Meie täielikust sotsiaalmeedia kuulamise juhendist saate teada, kuidas jälgida kõiki oma kaubamärgiga seotud vestlusi ja kontosid. Ja vaadake allolevat jaotist Tööriistad, et leida ressursse, mis võivad aidata.
8. Kontrollige regulaarselt uusi sotsiaalmeedia turvaprobleeme.
Sotsiaalmeedia turvaohud muutuvad pidevalt. Häkkerid mõtlevad alati välja uusi strateegiaid ning igal ajal võivad ilmuda uued petuskeemid ja viirused.
Regulaarne sotsiaalmeedia turvameetmete ülevaatamine aitab teil sissetungijatele ette jääda.
Vähemalt kord kvartalis vaadake kindlasti üle:
- Sotsiaalmeedia privaatsusseaded. Sotsiaalmeediaettevõtted värskendavad regulaarselt oma privaatsusseadeid. See võib teie kontot mõjutada. Näiteks võib sotsiaalvõrgustik värskendada oma privaatsusseadeid, et anda teile täpsem kontroll teie andmete kasutamise üle.
- Juurdepääsu- ja avaldamisõigused. Kontrollige, kellel on juurdepääs teie sotsiaalmeedia haldusplatvormile ja sotsiaalmeedia kontodele. Uuenda vastavalt vajadusele. Veenduge, et kõigil endistel töötajatel oleks juurdepääs tühistatud. Kontrollige kõiki, kes on rolli vahetanud ja ei vaja enam samal tasemel juurdepääsu.
- Hiljutised sotsiaalmeedia turvaohud. Sotsiaalmeedia turvateadlikkuse suurendamiseks hoidke oma ettevõtte IT-osakonnaga häid suhteid. Nad saavad teid teavitada kõigist uutest sotsiaalmeedia turvaohtudest. Ja püsige kursis – suurematest häkkidest ja uutest suurtest ohtudest teavitavad suuremad uudisteväljaanded.
- Teie sotsiaalmeedia poliitika. See poliitika peab aja jooksul arenema. Kui uued võrgud koguvad populaarsust, muutuvad parimad turvatavad ja ilmnevad uued ohud. Selle kord kvartalis läbivaatamine tagab, et see dokument jääb kasulikuks ja aitab teie sotsiaalmeedia kontosid turvalisena hoida.
Nii tähelepanelikult, kui jälgite oma suhtlusvooge, ei saa te neid 24 tundi ööpäevas jälgida, kuid tarkvara küll. Siin on mõned meie lemmik sotsiaalmeedia turvatööriistad.
1. Houtsuit
Sotsiaalmeedia haldusplatvormil nagu Hootsuite ei pea meeskonnaliikmed kunagi teadma ühegi sotsiaalmeedia konto sisselogimisandmeid. Saate juhtida juurdepääsu ja õigusi, nii et iga inimene saab ainult vajaliku juurdepääsu.
Kui keegi lahkub ettevõttest, saate tema konto keelata ilma kõiki oma sotsiaalmeedia paroole muutmata.
Hootsuite on ka tõhus sotsiaalse jälgimise tööriist, mis hoiab teid ohtudest ette. Jälgides oma brändi ja märksõnade mainimist sotsiaalmeedias, saate kohe teada, kui teie kaubamärgi kohta ilmuvad kahtlased vestlused.
Oletame, et inimesed jagavad võltskuponge või võltskonto hakkab teie nimel säutsuma. Näete seda tegevust oma voogudes ja saate tegutseda enne, kui teie kliente petta hakatakse.
Hootsuite on ka FedRampi volitatud ja ühilduv Cyber Essentialsiga. Lisateavet meie riskijuhtimisprogrammi ja teabeturbepoliitika kohta.
2. ZeroFOX
ZeroFOX on küberturvalisuse platvorm, mis pakub automaatseid hoiatusi:
- ohtlik, ähvardav või solvav sotsiaalne sisu, mis on suunatud teie kaubamärgile
- teie sotsiaalkontodele postitatud pahatahtlikud lingid
- pettus, mis on suunatud teie ettevõttele ja klientidele
- petturlikud kontod, mis esinevad teie kaubamärgina
Samuti aitab see kaitsta häkkerite ja andmepüügirünnakute eest.
3. BrandFort
BrandFort aitab kaitsta teie sotsiaalmeedia kontosid rämpsposti, andmepüügikommentaaride ja muude sisu modereerimise probleemide eest.
Miks on rämpspostikommentaarid turvariskid? Need on teie profiilidel nähtavad ja võivad julgustada seaduslikke jälgijaid või töötajaid külastama pettuslikke saite. Peate tagajärgedega tegelema isegi siis, kui te otse rämpsposti ei saatnud.
BrandFort suudab tuvastada rämpsposti kommentaare mitmes keeles ja peita need automaatselt.
Korduma kippuvad küsimused sotsiaalmeedia turvalisuse kohta
Millised on 5 peamist sotsiaalmeedia turvaohtu?
5 peamist sotsiaalmeedia turvaohtu:
- Andmepüügirünnakud ja pettused
- Isehakanud kontod
- Pahatahtlikud rünnakud ja häkkimised
- Haavatavad kolmanda osapoole rakendused
- Parooli vargus
Kuidas hoiate sotsiaalmeediat turvalisena?
Parim viis oma sotsiaalmeedia turvalisuse parandamiseks on piirata juurdepääsu kontole ja kasutada kahefaktorilist autentimist.
Lisa kommentaar