소셜 미디어 안전 도구 및 위험 완화 팁[2023]
![소셜 미디어 안전 도구 및 위험 완화 팁[2023]](https://cdn.4pmtech.com/wp-content/uploads/2023/07/social-media-security-3-640x375.webp)
소셜 미디어 보안은 소셜 마케팅 전략에서 가장 흥미로운 부분이 아닐 수 있습니다. 그러나 중요한 보안 위반이나 중대한 비즈니스 손실로부터 비즈니스를 구하는 부분일 수 있습니다.
1인 매장이든 대규모 소셜 팀이 있는 조직이든 관계없이 보상 획득에 더 집중할 수 있도록 소셜 미디어와 관련된 위험을 가장 잘 완화하는 방법을 이해해야 합니다.
소셜 미디어 보안은 기업과 개인이 해킹, 피싱, 맬웨어와 같은 위협으로부터 소셜 미디어 계정을 보호하기 위해 사용할 수 있는 전략을 말합니다.
이 섹션에서는 다음을 살펴보겠습니다.
- 피싱 공격 및 사기
- 자칭 계정
- 악의적인 공격 및 해킹
- 취약한 타사 애플리케이션
- 비밀번호 도용
- 개인 정보 설정 및 데이터 보안
- 보안되지 않은 모바일 장치
피싱 공격 및 사기
피싱 사기는 소셜 미디어에서 가장 흔한 사이버 보안 위협 중 하나입니다. 피싱의 목적은 귀하 또는 귀하의 직원을 속여 암호, 은행 세부 정보 또는 기타 민감한 정보를 전달하도록 하는 것입니다.
일반적인 피싱 사기 중 하나는 Costco, Starbucks, Bath & Body Works와 같은 잘 알려진 브랜드의 가짜 쿠폰과 관련이 있습니다. 이것은 특히 Facebook에서 인기가 있습니다. 쿠폰을 받으려면 주소, 생년월일과 같은 개인 정보를 제공해야 합니다.
출처: 페이스북
일부 사기꾼은 쿠폰 처리 수수료를 위해 은행 정보와 비밀번호를 요구하는 더 대담합니다.
로맨스 사기는 또 다른 일반적인 소셜 미디어 안전 문제로, 이러한 유형의 사기에 희생된 사람들의 40% 가 소셜 미디어에서 시작되었다고 말합니다. FTC는 18~29세 사용자의 경우 Instagram과 Snapchat에서 발생하는 섹스토션 사기가 2022년에 특히 우려된다고 보고했습니다.
20세에서 39세 사이의 미국인에게 소셜 미디어는 사기꾼에게 연락하는 가장 일반적인 방법입니다.
출처: 연방통상위원회.
자칭 계정
사기꾼이 회사 소유인 것처럼 보이는 소셜 미디어 계정을 만드는 것은 상대적으로 쉽습니다. 이것이 소셜 미디어 인증이 중요한 이유 중 하나입니다.
LinkedIn의 최신 투명성 보고서에 따르면 불과 6개월 만에 2,190만 개의 가짜 계정에 대해 조치를 취했습니다. 이러한 계정의 대부분(95.3%)은 등록 시 자동으로 차단되었습니다. 하지만 회원들의 신고 직후 19만 개 이상의 가짜 계정이 검토됐다.
한편, 페이스북은 2022년 10월부터 12월 사이에 13억 개의 가짜 계정 에 대해 조치를 취했습니다 . 소셜 미디어 플랫폼은 월 활성 사용자의 4~5%가 가짜 계정인 것으로 추정합니다.
출처: 메타 커뮤니티 규정 준수 보고서.
사기꾼 계정은 고객, 직원 또는 잠재적 직원을 대상으로 할 수 있습니다. 연결이 속아 민감한 정보를 제공하면 평판이 나빠집니다. 사칭 계정은 직원이 회사 시스템에 로그인 자격 증명을 넘겨주도록 강요할 수도 있습니다.
또 다른 유형의 사칭 사기는 인플루언서와 협력하기를 희망하는 브랜드를 대상으로 합니다. 이 사기에서는 팔로잉이 많은 소셜 미디어 인물로 위장한 사람이 손을 뻗어 무료 제품을 요청합니다.
실제 인플루언서와 함께 일하는 것은 가치 있는 마케팅 전략이 될 수 있습니다. 그러나 실제 사람과 거래하고 있는지 확인하는 것이 중요합니다.
악의적인 공격 및 해킹
최근 소셜 미디어에서 발생한 가장 난처한 사이버 보안 사건 중 하나인 사이버 공간 및 디지털 정책 주재 미국 대사의 개인 트위터 계정이 2월에 해킹당했습니다.
내 계정은 해킹 당했어. 직업 위험…
— 네이트 픽(@ncfick) 2023년 2월 5일
해커가 소셜 미디어 계정에 액세스하면 브랜드 평판에 막대한 피해를 줄 수 있습니다. 멀웨어를 설치하는 데 성공하면 더 큰 위험이 있습니다.
2022년에는 LinkedIn 직원을 대상으로 한 다음 악성 코드가 포함된 첨부 파일을 열도록 유도하는 Ducktail 캠페인이 발견되었습니다. 악성코드는 브라우저 쿠키를 사용하여 피해자의 Facebook 비즈니스 계정을 탈취했습니다.
출처: WithSecure
취약한 타사 애플리케이션
자신의 소셜 미디어 계정을 차단하는 것이 좋습니다. 그러나 해커는 연결된 타사 앱의 취약성을 통해 보안 소셜 네트워크에 계속 액세스할 수 있습니다.
Instagram은 특히 좋아요 또는 팔로워를 제공한다고 주장하는 타사 앱에 대해 경고합니다.
“액세스 토큰이든 사용자 이름과 비밀번호든 이러한 앱에 로그인 정보를 제공하면 계정에 대한 전체 액세스 권한을 얻을 수 있습니다. 그들은 귀하의 비공개 메시지를 보고, 귀하의 친구에 대한 정보를 찾고, 잠재적으로 귀하의 프로필에 스팸 또는 기타 유해한 콘텐츠를 게시할 수 있습니다. 그것은 당신의 안전과 친구들의 안전을 위협합니다.”
비밀번호 도용
첫 번째 자동차에 대해 묻는 소셜 미디어 퀴즈는 무해한 재미로 보일 수 있습니다. 그러나 온라인 챌린지와 소셜 미디어 퀴즈는 암호 정보를 수집하거나 개인 데이터를 검색하는 일반적인 방법이며 종종 잊어버린 암호에 대한 단서로 사용됩니다.
이를 작성하면 직원이 실수로 소셜 미디어에서 보안 문제를 일으킬 수 있습니다.
https://t.co/AWI9p5UqcJ 를 읽을 때까지 다른 온라인 퀴즈 질문에 답하지 마십시오 .
— FTC(@FTC) 2023년 2월 6일
개인 정보 설정 및 데이터 보안
사람들은 소셜 미디어를 사용할 때 잠재적인 개인 정보 위험을 잘 알고 있는 것 같습니다. 소셜 미디어의 프라이버시 및 데이터 보호 능력에 대한 일반적인 신뢰는 최근 몇 년 동안 감소했습니다. 특히 TikTok은 최근 전 세계 정부가 데이터 보안 문제로 인해 공식 하드웨어에서 플랫폼에 대한 액세스를 제한함에 따라 뉴스에 등장했습니다.
출처: 이마케터
물론 이러한 우려가 사람들이 좋아하는 소셜 채널을 사용하는 것을 막지는 않습니다. 활성 소셜 미디어 사용자 수는 2022년에 4.2% 증가한 47억 4천만 명입니다.
귀하와 귀하의 팀이 개인 및 비즈니스 계정 모두에 대한 개인 정보 보호 정책 및 설정을 이해하고 있는지 확인하십시오. 직장에서 개인 소셜 계정을 사용하는 직원에게 개인 정보 보호 지침을 제공해야 합니다.
보안되지 않은 휴대폰
모바일 장치는 우리가 온라인에서 보내는 시간의 절반 이상을 차지합니다. 소셜 미디어 앱을 사용하면 탭 한 번으로 소셜 미디어 계정에 쉽게 액세스할 수 있습니다.
휴대 전화를 손에 들고 있으면 좋습니다. 그러나 귀하 또는 직원의 전화를 분실하거나 도난당한 경우 원터치 액세스를 통해 도둑이 쉽게 소셜 계정에 액세스할 수 있습니다. 그런 다음 귀하의 계정에 게시하거나 피싱 또는 맬웨어 공격에 대해 연락처에 알릴 수도 있습니다.
비밀번호, 지문 또는 얼굴 인증으로 기기를 보호하면 도움이 되지만 의외로 많은 모바일 사용자가 여전히 휴대전화를 잠금 해제 상태로 둡니다.
1. 소셜 미디어 정책 만들기
소셜 미디어 정책은 비즈니스와 직원이 소셜 미디어를 책임감 있게 사용하는 방법을 설명하는 일련의 지침입니다.
이렇게 하면 소셜 미디어 및 사이버 보안 위협뿐만 아니라 나쁜 홍보 또는 법적 문제로부터 사용자를 보호하는 데 도움이 됩니다.
소셜 미디어 정책의 보안 섹션에는 최소한 다음이 포함되어야 합니다.
- 비즈니스 장비에서 개인 소셜 네트워크 사용 규칙
- 개인 정보를 묻는 퀴즈와 같이 피해야 할 소셜 미디어 활동.
- 각 소셜 미디어 계정을 담당하는 부서 또는 팀원
- 효과적인 암호를 만드는 방법과 암호 변경 빈도에 대한 가이드
- 지속적인 소프트웨어 및 장치 업데이트에 대한 기대
- 사기, 공격 및 기타 보안 위협을 식별하고 방지하는 방법
- 소셜 미디어 보안 문제가 발생할 경우 누구에게 알리고 대응하는 방법
자세한 내용은 소셜 미디어 정책 생성에 대한 단계별 가이드를 참조하십시오. 여기에는 다양한 산업 분야의 많은 사례가 포함되어 있습니다.
2. 이중 인증 요구
2단계 인증은 안전하지 않지만 소셜 미디어 계정에 강력한 추가 보안 계층을 제공합니다. 이것이 얼마나 중요한지에 대한 우리의 말을 그대로 받아들일 필요는 없습니다.
전화? 확인하다? 당신은 이해합니다… ?
? 프로필 → 설정 → 보안 → 이중 인증 ? pic.twitter.com/DEaIClhYIb
— Adam Mosseri(@mosseri) 2023년 3월 1일
3. 직원들에게 소셜 미디어 안전 교육
아무리 좋은 소셜 미디어 정책이라도 직원이 따르지 않는다면 조직을 보호할 수 없습니다. 물론 정책은 이해하기 쉬워야 합니다. 그러나 교육을 통해 직원들은 참여하고, 질문하고, 팔로우의 중요성을 이해할 수 있는 기회를 얻을 수 있습니다.
이러한 교육 세션은 또한 최신 소셜 미디어 위협에 익숙해질 수 있는 기회를 제공합니다. 업데이트해야 하는 정책 섹션이 있는지 여부에 대해 이야기할 수 있습니다.
그것은 모든 운명과 우울이 아닙니다. 소셜 미디어 교육은 또한 팀이 소셜 도구를 효과적으로 사용하는 데 도움이 됩니다. 직원이 모범 사례를 이해하면 업무에 소셜 미디어를 사용하는 데 자신감을 갖게 됩니다. 그런 다음 그들은 개인적 및 직업적 목적을 위해 소셜 미디어를 안전하게 사용할 준비가 잘 되어 있습니다.
4. 소셜 미디어 데이터 보안 향상을 위한 액세스 제한
소셜 미디어 계정에 대한 액세스를 제한하는 것이 계정을 안전하게 유지하는 가장 좋은 방법입니다. 조직 외부의 위협에 집중할 수 있습니다. 그러나 직원은 데이터 유출의 중요한 소스입니다.
소셜 미디어 메시징, 게시물 작성 또는 고객 서비스를 담당하는 팀 전체가 있을 수 있습니다. 그러나 이것은 물론 모든 사람이 소셜 미디어 계정의 암호를 알아야 한다는 의미는 아닙니다.
누군가가 조직을 떠나거나 역할이 변경될 때 계정에 대한 액세스 권한을 취소할 수 있는 시스템을 갖추는 것이 중요합니다. 아래의 도구 섹션에서 작동 방식에 대해 자세히 알아보세요.
5. SNS 사후승인 시스템 구축
소셜 미디어 계정으로 작업하는 모든 사람이 게시할 수 있는 기능이 필요한 것은 아닙니다. 중요한 방어 전략은 계정에 게시할 수 있는 사람의 수를 제한하는 것입니다. 출판 기회가 필요한 사람과 그 이유에 대해 신중하게 생각하십시오.
Hootsuite를 사용하여 직원이나 계약자에게 메시지 초안 작성 기능을 제공할 수 있습니다. 그런 다음 버튼을 클릭하면 모두 게시하도록 설정됩니다. 마지막 버튼 누름은 팀의 신뢰할 수 있는 사람에게 맡기십시오.
6. 담당자를 지정합니다.
중요한 사람을 사회적 존재의 눈과 귀로 지정하면 위험을 줄이는 데 큰 도움이 될 수 있습니다. 이 사람은 다음을 수행해야 합니다.
- 자체 소셜 미디어 정책
- 브랜드의 소셜 미디어 존재를 추적
- 발행물에 액세스할 수 있는 사람 결정
- 소셜 미디어 마케팅 전략 개발의 핵심 플레이어가 되십시오.
이 사람은 아마도 마케팅 팀의 고위직일 것입니다. 그러나 마케팅과 IT가 협력하여 위험을 완화할 수 있도록 회사의 IT 부서와 좋은 관계를 유지해야 합니다.
팀 구성원이 소셜 미디어에서 회사를 어떤 종류의 위험에 빠뜨릴 수 있는 실수를 저질렀을 때 의지해야 할 사람입니다. 따라서 회사는 적절한 대응을 시작할 수 있습니다.
7. 소셜 미디어 보안 모니터링 도구로 조기 경보 시스템을 설정합니다.
모든 소셜 채널을 추적하십시오. 여기에는 매일 사용하는 항목과 등록했지만 한 번도 사용하지 않은 항목이 포함됩니다.
다른 사람이 귀하의 계정에 있는 모든 메시지의 적법성을 확인하도록 하십시오. 콘텐츠 일정에서 게시물을 상호 참조하는 것은 좋은 시작점입니다.
예상치 못한 상황을 조심하세요. 게시물이 합법적인 것처럼 보이더라도 콘텐츠 계획에서 벗어난 경우 조사할 가치가 있습니다. 단순한 인적 오류일 수 있습니다. 또는 누군가가 귀하의 계정에 액세스하여 더 악의적인 내용을 게시하기 전에 물을 테스트하고 있다는 신호일 수 있습니다.
소셜 미디어 모니터링 계획을 사용하여 다음을 주시하십시오.
- 자칭 계정
- 직원의 브랜드에 대한 부적절한 언급
- 회사와 관련된 사람이 귀하의 브랜드를 부적절하게 언급한 경우
- 브랜드에 대한 부정적인 대화
소셜 미디어 청취에 대한 전체 가이드에서 브랜드와 관련된 모든 대화 및 계정을 추적하는 방법을 배울 수 있습니다. 아래의 도구 섹션에서 도움이 될 수 있는 리소스를 확인하세요.
8. 새로운 소셜 미디어 보안 문제를 정기적으로 확인하십시오.
소셜 미디어 보안 위협은 끊임없이 변화하고 있습니다. 해커는 항상 새로운 전략을 고안하고 있으며 새로운 사기와 바이러스는 언제든지 나타날 수 있습니다.
소셜 미디어 보안 조치를 정기적으로 검토하면 침입자보다 앞서 나갈 수 있습니다.
최소한 분기에 한 번 다음을 검토하십시오.
- 소셜 미디어 개인 정보 설정. 소셜 미디어 회사는 개인 정보 설정을 정기적으로 업데이트합니다. 이것은 귀하의 계정에 영향을 미칠 수 있습니다. 예를 들어 소셜 네트워크는 데이터 사용 방식을 보다 세밀하게 제어할 수 있도록 개인 정보 설정을 업데이트할 수 있습니다.
- 액세스 및 게시 권한. 소셜 미디어 관리 플랫폼 및 소셜 미디어 계정에 액세스할 수 있는 사람을 확인하십시오. 필요에 따라 업데이트합니다. 모든 이전 직원의 액세스 권한이 취소되었는지 확인하십시오. 역할을 변경했으며 더 이상 동일한 수준의 액세스가 필요하지 않은 사람을 확인하십시오.
- 최근 소셜 미디어 보안 위협. 회사의 IT 부서와 좋은 관계를 유지하여 소셜 미디어 보안 인식을 높이십시오. 그들은 새로운 소셜 미디어 보안 위협에 대해 알려줄 수 있습니다. 계속 지켜봐 주십시오. 주요 뉴스 매체에서 주요 해킹과 새로운 주요 위협을 보도할 것입니다.
- 귀하의 소셜 미디어 정책. 이 정책은 시간이 지남에 따라 발전해야 합니다. 새로운 네트워크가 인기를 얻으면서 보안 모범 사례가 변경되고 새로운 위협이 등장합니다. 분기별로 검토하면 이 문서가 계속 유용하고 소셜 미디어 계정을 안전하게 유지하는 데 도움이 됩니다.
소셜 피드를 면밀히 모니터링하는 만큼 하루 24시간 추적할 수는 없지만 소프트웨어는 가능합니다. 다음은 우리가 가장 좋아하는 소셜 미디어 보안 도구입니다.
1. 수트
Hootsuite와 같은 소셜 미디어 관리 플랫폼을 사용하면 팀원은 소셜 미디어 계정의 로그인 세부 정보를 알 필요가 없습니다. 액세스 및 권한을 제어할 수 있으므로 각 사용자는 필요한 액세스 권한만 얻습니다.
누군가가 퇴사하는 경우 모든 소셜 미디어 암호를 변경하지 않고 해당 계정을 비활성화할 수 있습니다.
Hootsuite는 또한 위협보다 앞서 나가도록 해주는 효과적인 소셜 모니터링 도구입니다. 브랜드 및 키워드에 대한 소셜 미디어 언급을 모니터링하면 브랜드에 대한 의심스러운 대화가 나타날 때 즉시 알 수 있습니다.
사람들이 가짜 쿠폰을 공유하거나 가짜 계정이 귀하를 대신하여 트윗을 시작한다고 가정해 보겠습니다. 스트림에서 이 활동을 확인하고 고객이 사기를 당하기 전에 조치를 취할 수 있습니다.
Hootsuite는 또한 FedRamp 인증을 받았으며 Cyber Essentials와 호환됩니다. 위험 관리 프로그램 및 정보 보안 정책에 대해 자세히 알아보십시오.
2. 제로폭스
ZeroFOX는 다음에 대한 자동 경고를 제공하는 사이버 보안 플랫폼입니다.
- 귀하의 브랜드를 겨냥한 위험하거나 위협적이거나 공격적인 소셜 콘텐츠
- 소셜 계정에 게시된 악성 링크
- 귀하의 비즈니스와 고객을 대상으로 하는 사기
- 귀하의 브랜드를 사칭하는 사기성 계정
또한 해커 및 피싱 공격으로부터 보호하는 데 도움이 됩니다.
3. 브랜드포트
BrandFort는 스팸, 피싱 댓글 및 기타 콘텐츠 조정 문제로부터 소셜 미디어 계정을 보호하는 데 도움이 될 수 있습니다.
스팸 댓글이 보안 위험인 이유는 무엇입니까? 프로필에 표시되며 합법적인 팔로워나 직원이 사기성 사이트를 방문하도록 부추길 수 있습니다. 직접 스팸을 보내지 않았더라도 결과에 대처해야 합니다.
BrandFort는 여러 언어로 된 스팸 댓글을 감지하고 자동으로 숨길 수 있습니다.
소셜 미디어 보안에 대해 자주 묻는 질문
상위 5가지 소셜 미디어 보안 위협은 무엇입니까?
상위 5가지 소셜 미디어 보안 위협:
- 피싱 공격 및 사기
- 자칭 계정
- 악의적인 공격 및 해킹
- 취약한 타사 애플리케이션
- 비밀번호 도용
소셜 미디어를 안전하게 유지하는 방법은 무엇입니까?
소셜 미디어 보안을 개선하는 가장 좋은 방법은 계정 액세스를 제한하고 이중 인증을 사용하는 것입니다.
답글 남기기