Narzędzia bezpieczeństwa w mediach społecznościowych i wskazówki dotyczące ograniczania ryzyka [2023]
Bezpieczeństwo mediów społecznościowych może nie być najbardziej ekscytującą częścią Twojej strategii marketingu społecznościowego. Ale może to być część, która uratuje Twoją firmę przed krytycznym naruszeniem bezpieczeństwa lub poważną stratą biznesową.
Niezależnie od tego, czy prowadzisz sklep jednoosobowy, czy organizację z dużym zespołem społecznościowym, musisz zrozumieć, jak najlepiej ograniczyć ryzyko związane z mediami społecznościowymi, aby móc lepiej skupić się na zdobywaniu nagród.
Bezpieczeństwo mediów społecznościowych odnosi się do strategii, których firmy i osoby prywatne mogą używać do ochrony swoich kont w mediach społecznościowych przed zagrożeniami, takimi jak hakowanie, phishing i złośliwe oprogramowanie.
W tej sekcji przyjrzymy się:
- Ataki phishingowe i oszustwa
- Samozwańcze konta
- Złośliwe ataki i włamania
- Wrażliwe aplikacje stron trzecich
- Kradzież hasła
- Ustawienia prywatności i bezpieczeństwo danych
- Niezabezpieczone urządzenia mobilne
Ataki phishingowe i oszustwa
Oszustwa typu phishing należą do najczęstszych zagrożeń cyberbezpieczeństwa w mediach społecznościowych. Celem phishingu jest nakłonienie Ciebie lub Twoich pracowników do przekazania haseł, danych bankowych lub innych poufnych informacji.
Jedno z powszechnych oszustw phishingowych obejmuje fałszywe kupony dla znanych marek, takich jak Costco, Starbucks i Bath & Body Works. Jest to szczególnie popularne na Facebooku. Aby otrzymać kupon, musisz podać dane osobowe, takie jak adres i data urodzenia.
Źródło: Facebook
Niektórzy oszuści są bardziej odważni i proszą o informacje bankowe i hasła w celu uiszczenia opłaty za przetwarzanie kuponu.
Oszustwa związane z romansami to kolejny powszechny problem związany z bezpieczeństwem w mediach społecznościowych, a 40% osób, które padły ofiarą tego rodzaju oszustwa, twierdzi, że zaczęło się w mediach społecznościowych. FTC informuje, że w przypadku użytkowników w wieku od 18 do 29 lat oszustwa związane z sekstorsją, które miały miejsce na Instagramie i Snapchacie, budziły szczególne obawy w 2022 r.
Dla Amerykanów w wieku od 20 do 39 lat media społecznościowe to najczęstszy sposób kontaktowania się z oszustami.
Źródło: Federalna Komisja Handlu.
Samozwańcze konta
Oszustowi stosunkowo łatwo jest utworzyć konto w mediach społecznościowych, które wygląda, jakby należało do Twojej firmy. To jeden z powodów, dla których weryfikacja w mediach społecznościowych jest tak ważna.
W najnowszym raporcie dotyczącym przejrzystości LinkedIn podjęto działania przeciwko 21,9 milionom fałszywych kont w ciągu zaledwie sześciu miesięcy. Większość z tych kont (95,3%) została automatycznie zablokowana podczas rejestracji. Ale ponad 190 000 fałszywych kont zostało sprawdzonych tuż po zgłoszeniu ich przez członków.
Źródło: raport społeczności LinkedIn.
Tymczasem Facebook podjął działania przeciwko 1,3 miliarda fałszywych kont w okresie od października do grudnia 2022 r. Platforma mediów społecznościowych szacuje, że 4-5% aktywnych użytkowników miesięcznie to fałszywe konta.
Źródło: Raport zgodności ze społecznością Meta.
Konta oszustów mogą atakować Twoich klientów, pracowników lub potencjalnych pracowników. Kiedy twoje kontakty są oszukiwane w celu ujawnienia poufnych informacji, cierpi na tym twoja reputacja. Konta oszustów mogą również próbować zmusić pracowników do przekazania danych logowania do systemów korporacyjnych.
Inny rodzaj oszustwa związanego z oszustami jest skierowany do marek, które chcą współpracować z influencerami. W tym oszustwie ktoś podszywający się pod osobowość mediów społecznościowych i mający wielu obserwujących prosi o darmowy produkt.
Praca z prawdziwymi influencerami może być cenną strategią marketingową. Ale ważne jest, aby upewnić się, że masz do czynienia z prawdziwą osobą.
Złośliwe ataki i włamania
W ramach jednego z najbardziej zawstydzających incydentów związanych z cyberbezpieczeństwem w mediach społecznościowych w lutym włamano się na osobiste konto ambasadora USA ds. cyberprzestrzeni i polityki cyfrowej na Twitterze:
Moje konto zostało zhakowane. Zagrożenia w pracy…
— Nate Fick (@ncfick) 5 lutego 2023 r
Jeśli hakerzy uzyskają dostęp do Twoich kont w mediach społecznościowych, mogą poważnie zaszkodzić reputacji marki. Jeśli uda im się zainstalować złośliwe oprogramowanie, istnieje jeszcze większe ryzyko.
W 2022 roku odkryto kampanię Ducktail , której celem byli pracownicy LinkedIn, a następnie nakłonienie ich do otwarcia załącznika zawierającego złośliwe oprogramowanie. Szkodliwe oprogramowanie wykorzystywało pliki cookie przeglądarki do przejmowania kont firmowych ofiary na Facebooku.
źródło: WithSecure
Wrażliwe aplikacje stron trzecich
Blokowanie własnych kont w mediach społecznościowych jest świetne. Ale hakerzy nadal mogą uzyskiwać dostęp do Twoich bezpiecznych sieci społecznościowych dzięki lukom w połączonych aplikacjach innych firm.
Instagram wyraźnie ostrzega przed aplikacjami innych firm, które twierdzą, że zapewniają polubienia lub obserwujących:
„Jeśli podasz tym aplikacjom swoje dane logowania, niezależnie od tego, czy jest to token dostępu, czy nazwa użytkownika i hasło, mogą one uzyskać pełny dostęp do Twojego konta. Mogą przeglądać Twoje prywatne wiadomości, znajdować informacje o Twoich znajomych i potencjalnie publikować spam lub inne szkodliwe treści w Twoim profilu. Zagraża bezpieczeństwu twojemu i bezpieczeństwu twoich przyjaciół”.
Kradzież hasła
Te quizy w mediach społecznościowych, które pytają o Twój pierwszy samochód, mogą wydawać się nieszkodliwą zabawą. Ale wyzwania online i quizy w mediach społecznościowych są powszechną metodą zbierania informacji o hasłach lub odzyskiwania danych osobowych, często używanych jako wskazówki do zapomnianego hasła.
Wypełniając je, pracownicy mogą nieumyślnie stworzyć problemy z bezpieczeństwem w mediach społecznościowych.
Nie odpowiadaj na inne pytania z quizu online, dopóki nie przeczytasz tego: https://t.co/AWI9p5UqcJ.
— FTC (@FTC) 6 lutego 2023 r
Ustawienia prywatności i bezpieczeństwo danych
Wydaje się, że ludzie są świadomi potencjalnych zagrożeń dla prywatności podczas korzystania z mediów społecznościowych. Ogólne zaufanie do zdolności mediów społecznościowych do ochrony prywatności i danych spada w ostatnich latach. W szczególności TikTok był ostatnio w wiadomościach, ponieważ rządy na całym świecie ograniczają dostęp do platformy na oficjalnym sprzęcie ze względu na obawy dotyczące bezpieczeństwa danych.
źródło: eMarketer
Obawy te oczywiście nie powstrzymują ludzi przed korzystaniem z ich ulubionych kanałów społecznościowych. Liczba aktywnych użytkowników mediów społecznościowych wzrosła w 2022 roku o 4,2% do 4,74 miliarda osób.
Upewnij się, że Ty i Twój zespół rozumiecie politykę prywatności i ustawienia konta osobistego i firmowego. Musisz zapewnić wytyczne dotyczące prywatności dla pracowników, którzy korzystają z osobistych kont społecznościowych w pracy.
Niezabezpieczone telefony komórkowe
Urządzenia mobilne odpowiadają za ponad połowę czasu, jaki spędzamy online. Aplikacje społecznościowe ułatwiają dostęp do kont w mediach społecznościowych za pomocą jednego dotknięcia.
Jest świetnie, dopóki telefon pozostaje w twoich rękach. Ale jeśli telefon Twój lub pracownika zostanie zgubiony lub skradziony, dostęp za jednym dotknięciem ułatwi złodziejowi dostęp do kont społecznościowych. Mogą następnie publikować na Twoim koncie, a nawet ostrzegać Twoje kontakty o atakach typu phishing lub złośliwe oprogramowanie.
Zabezpieczenie urządzenia hasłem, odciskiem palca lub weryfikacją twarzy pomaga, ale zaskakująca liczba użytkowników mobilnych nadal pozostawia odblokowane telefony.
Źródło: Raport tożsamości cyfrowej iProov.
1. Stwórz politykę dotyczącą mediów społecznościowych
Zasady dotyczące mediów społecznościowych to zestaw wytycznych, które określają, w jaki sposób Twoja firma i Twoi pracownicy powinni odpowiedzialnie korzystać z mediów społecznościowych.
Pomoże to chronić Cię nie tylko przed zagrożeniami związanymi z mediami społecznościowymi i cyberbezpieczeństwem, ale także przed złymi reklamami lub kwestiami prawnymi.
Sekcja dotycząca bezpieczeństwa Twojej polityki dotyczącej mediów społecznościowych powinna obejmować co najmniej:
- Zasady korzystania z osobistych sieci społecznościowych na sprzęcie biznesowym
- Działania w mediach społecznościowych, których należy unikać, takie jak quizy z prośbą o podanie danych osobowych.
- Które działy lub członkowie zespołu są odpowiedzialni za każde konto w mediach społecznościowych
- Poradnik jak stworzyć skuteczne hasło i jak często zmieniać hasła
- Oczekiwania dotyczące ciągłych aktualizacji oprogramowania i urządzeń
- Jak identyfikować i unikać oszustw, ataków i innych zagrożeń bezpieczeństwa
- Kogo powiadomić i jak zareagować, jeśli pojawi się problem z bezpieczeństwem w mediach społecznościowych
Aby uzyskać więcej informacji, zapoznaj się z naszym przewodnikiem krok po kroku dotyczącym tworzenia zasad dotyczących mediów społecznościowych. Zawiera wiele przykładów z różnych branż.
2. Wymagaj uwierzytelniania dwuskładnikowego
Uwierzytelnianie dwuskładnikowe nie jest bezpieczne, ale zapewnia potężną dodatkową warstwę zabezpieczeń dla kont w mediach społecznościowych. Nie musisz nam wierzyć na słowo, jakie to ważne” – przypomina co miesiąc swoim obserwatorom Adam Mosseri, dyrektor generalny Instagrama.
Telefon? Sprawdzać? Rozumiesz… ?
? Profil → Ustawienia → Bezpieczeństwo → Uwierzytelnianie dwuskładnikowe ? pic.twitter.com/DEaIClhYIb
— Adam Mosseri (@mosseri) 1 marca 2023 r
3. Przeszkol swoich pracowników w zakresie bezpieczeństwa w mediach społecznościowych
Nawet najlepsza polityka dotycząca mediów społecznościowych nie ochroni Twojej organizacji, jeśli Twoi pracownicy jej nie przestrzegają. Oczywiście Twoja polityka powinna być łatwa do zrozumienia. Ale szkolenie da pracownikom możliwość uczestniczenia, zadawania pytań i zrozumienia, jak ważne jest podążanie za nimi.
Szkolenia te są również okazją do zapoznania się z najnowszymi zagrożeniami w mediach społecznościowych. Możesz porozmawiać o tym, czy są jakieś sekcje zasad, które wymagają aktualizacji.
To nie wszystko jest zgubą i mrokiem. Szkolenie z mediów społecznościowych pomoże również Twojemu zespołowi efektywnie wykorzystywać narzędzia społecznościowe. Kiedy pracownicy rozumieją najlepsze praktyki, czują się pewnie, korzystając z mediów społecznościowych w swojej pracy. Są wtedy dobrze przygotowani do bezpiecznego korzystania z mediów społecznościowych zarówno w celach osobistych, jak i zawodowych.
4. Ogranicz dostęp, aby poprawić bezpieczeństwo danych w mediach społecznościowych
Ograniczenie dostępu do kont w mediach społecznościowych to najlepszy sposób na zapewnienie im bezpieczeństwa. Możesz koncentrować się na zagrożeniach spoza organizacji. Ale pracownicy są ważnym źródłem naruszeń danych.
Możesz mieć całe zespoły ludzi pracujących nad wiadomościami w mediach społecznościowych, tworzeniem postów lub obsługą klienta. Ale to oczywiście nie oznacza, że każdy powinien znać hasła do swoich kont w mediach społecznościowych.
Bardzo ważne jest posiadanie systemu, który umożliwia cofnięcie dostępu do kont, gdy ktoś opuści Twoją organizację lub zmieni rolę. Dowiedz się więcej o tym, jak to działa w sekcji Narzędzia poniżej.
5. Skonfiguruj system zatwierdzania postów w mediach społecznościowych
Nie każdy, kto pracuje z Twoimi kontami w mediach społecznościowych, potrzebuje możliwości publikowania. Ważną strategią obronną jest ograniczenie liczby osób, które mogą publikować na twoich kontach. Zastanów się dobrze, kto potrzebuje możliwości publikowania i dlaczego.
Możesz użyć Hootsuite, aby dać pracownikom lub kontrahentom możliwość redagowania wiadomości. Następnie wszystkie są gotowe do publikowania jednym kliknięciem. Pozostaw ostatnie naciśnięcie przycisku zaufanej osobie w Twoim zespole.
6. Postaw kogoś na czele
Wyznaczenie kluczowej osoby jako oczu i uszu Twojej obecności w społeczeństwie może znacznie przyczynić się do zmniejszenia ryzyka. Ta osoba musi:
- własną politykę w zakresie mediów społecznościowych
- śledź obecność swojej marki w mediach społecznościowych
- określić, kto ma dostęp do publikacji
- być kluczowym graczem w opracowywaniu strategii marketingowej w mediach społecznościowych
Ta osoba najprawdopodobniej będzie starszym graczem w Twoim zespole marketingowym. Muszą jednak utrzymywać dobre relacje z działem IT Twojej firmy, aby mieć pewność, że marketing i IT współpracują ze sobą w celu ograniczenia ryzyka.
Jest to osoba, do której członkowie zespołu powinni się zwrócić, jeśli kiedykolwiek popełnią błąd w mediach społecznościowych, który mógłby narazić firmę na jakiekolwiek ryzyko. W ten sposób firma może zainicjować odpowiednią reakcję.
7. Skonfiguruj system wczesnego ostrzegania z narzędziami do monitorowania bezpieczeństwa mediów społecznościowych.
Śledź wszystkie swoje kanały społecznościowe. Obejmuje to te, których używasz na co dzień, a także te, które zarejestrowałeś, ale nigdy nie używałeś.
Poproś kogoś o sprawdzenie autentyczności wszystkich wiadomości na Twoich kontach. Odsyłacze do postów w kalendarzu treści to świetne miejsce na początek.
Uważaj na nieoczekiwane. Nawet jeśli post wydaje się uzasadniony, warto sprawdzić, czy nie odbiega od Twojego planu treści. Może to być zwykły błąd ludzki. Lub może to być znak, że ktoś uzyskał dostęp do twoich kont i testuje wodę przed opublikowaniem czegoś bardziej złośliwego.
Skorzystaj z planu monitorowania mediów społecznościowych, aby mieć oko na:
- samozwańcze konta
- niewłaściwe wzmianki o Twojej marce przez pracowników
- nieodpowiednie wzmianki o Twojej marce przez osoby powiązane z firmą
- negatywne rozmowy na temat Twojej marki
Możesz dowiedzieć się, jak śledzić wszystkie rozmowy i konta związane z Twoją marką w naszym kompletnym przewodniku po słuchaniu mediów społecznościowych. Zajrzyj do sekcji Narzędzia poniżej, aby znaleźć zasoby, które mogą Ci pomóc.
8. Regularnie sprawdzaj, czy nie pojawiły się nowe problemy z bezpieczeństwem w mediach społecznościowych.
Zagrożenia bezpieczeństwa w mediach społecznościowych nieustannie się zmieniają. Hakerzy zawsze wymyślają nowe strategie, aw każdej chwili mogą pojawić się nowe oszustwa i wirusy.
Regularne przeglądy środków bezpieczeństwa w mediach społecznościowych pomogą Ci wyprzedzić intruzów.
Przynajmniej raz na kwartał sprawdź:
- Ustawienia prywatności w mediach społecznościowych. Firmy zajmujące się mediami społecznościowymi regularnie aktualizują swoje ustawienia prywatności. Może to mieć wpływ na Twoje konto. Na przykład sieć społecznościowa może zaktualizować swoje ustawienia prywatności, aby zapewnić lepszą kontrolę nad sposobem wykorzystywania danych.
- Prawa dostępu i publikowania. Sprawdź, kto ma dostęp do Twojej platformy do zarządzania mediami społecznościowymi i kont w mediach społecznościowych. Zaktualizuj w razie potrzeby. Upewnij się, że wszyscy byli pracownicy mają cofnięty dostęp. Sprawdź wszystkich, którzy zmienili role i nie potrzebują już tego samego poziomu dostępu.
- Najnowsze zagrożenia bezpieczeństwa w mediach społecznościowych. Utrzymuj dobre relacje z działem IT swojej firmy, aby zwiększyć świadomość bezpieczeństwa w mediach społecznościowych. Mogą informować Cię o wszelkich nowych zagrożeniach bezpieczeństwa w mediach społecznościowych. I bądź na bieżąco – główne serwisy informacyjne będą informować o poważnych włamaniach i nowych poważnych zagrożeniach.
- Twoja polityka dotycząca mediów społecznościowych. Polityka ta musi ewoluować w czasie. Wraz ze wzrostem popularności nowych sieci zmieniają się najlepsze praktyki w zakresie bezpieczeństwa i pojawiają się nowe zagrożenia. Przeglądanie go co kwartał zapewni, że ten dokument pozostanie użyteczny i pomoże zabezpieczyć Twoje konta w mediach społecznościowych.
Tak dokładnie, jak monitorujesz swoje kanały społecznościowe, nie możesz ich śledzić 24 godziny na dobę, ale oprogramowanie może. Oto niektóre z naszych ulubionych narzędzi bezpieczeństwa w mediach społecznościowych.
1. Houtsuit
Dzięki platformie do zarządzania mediami społecznościowymi, takiej jak Hootsuite, członkowie zespołu nigdy nie muszą znać danych logowania do żadnego konta w mediach społecznościowych. Możesz kontrolować dostęp i uprawnienia, aby każda osoba miała tylko taki dostęp, jakiego potrzebuje.
Jeśli ktoś opuści firmę, możesz wyłączyć jego konto bez zmiany wszystkich haseł do mediów społecznościowych.
Hootsuite to również skuteczne narzędzie do monitorowania społecznościowego, które pozwala wyprzedzać zagrożenia. Monitorując wzmianki o Twojej marce i słowa kluczowe w mediach społecznościowych, od razu dowiesz się, kiedy pojawią się podejrzane rozmowy na temat Twojej marki.
Załóżmy, że ludzie udostępniają fałszywe kupony lub fałszywe konto zaczyna tweetować w Twoim imieniu. Zobaczysz tę aktywność w swoich strumieniach i będziesz w stanie podjąć działania, zanim Twoi klienci zostaną oszukani.
Hootsuite jest również autoryzowany przez FedRamp i kompatybilny z Cyber Essentials. Dowiedz się więcej o naszym programie zarządzania ryzykiem i zasadach bezpieczeństwa informacji.
2. ZeroFOX
ZeroFOX to platforma cyberbezpieczeństwa, która zapewnia automatyczne alerty dla:
- niebezpiecznych, zawierających groźby lub obraźliwych treści społecznościowych skierowanych do Twojej marki
- złośliwe linki zamieszczone na twoich kontach społecznościowych
- oszustwa wymierzone w Twoją firmę i klientów
- fałszywych kont podszywających się pod Twoją markę
Pomaga również chronić przed hakerami i atakami typu phishing.
3. BrandFort
BrandFort może pomóc chronić Twoje konta w mediach społecznościowych przed spamem, komentarzami typu phishing i innymi problemami związanymi z moderacją treści.
Dlaczego komentarze będące spamem stanowią zagrożenie dla bezpieczeństwa? Są one widoczne na Twoich profilach i mogą zachęcać legalnych obserwujących lub pracowników do odwiedzania fałszywych witryn. Będziesz musiał poradzić sobie z konsekwencjami, nawet jeśli nie spamowałeś bezpośrednio.
BrandFort może wykrywać spamerskie komentarze w wielu językach i automatycznie je ukrywać.
Często zadawane pytania dotyczące bezpieczeństwa w mediach społecznościowych
Jakie jest 5 największych zagrożeń bezpieczeństwa w mediach społecznościowych?
5 największych zagrożeń bezpieczeństwa w mediach społecznościowych:
- Ataki phishingowe i oszustwa
- Samozwańcze konta
- Złośliwe ataki i włamania
- Wrażliwe aplikacje stron trzecich
- Kradzież hasła
Jak dbasz o bezpieczeństwo w mediach społecznościowych?
Najlepszym sposobem na poprawę bezpieczeństwa w mediach społecznościowych jest ograniczenie dostępu do konta i korzystanie z uwierzytelniania dwuskładnikowego.
Dodaj komentarz