Prečo je bezpečnosť sociálnych médií prehliadaná?

Žijeme vo svete, ktorý riadia sociálne médiá. Zdieľanie obrázkov, príspevkov a aktualizácií stavu sa neobmedzuje len na osobnú komunikáciu, pretože väčšina firiem sa pri dosahovaní úspechu vo veľkej miere spolieha aj na platformy sociálnych médií.

Ale keďže podniky prijímajú platformy sociálnych médií na zvýšenie výkonu, aktéri hrozieb čoraz viac využívajú tieto spôsoby na vykonávanie kybernetických útokov. A mať hacknutý účet na sociálnych sieťach môže narobiť viac škody ako úžitku každej firme.

Prečo teda spoločnosti prehliadajú bezpečnosť sociálnych médií? A aké sú spôsoby, ako to implementovať? Poďme zistiť nižšie.

Keďže väčšina firiem a organizácií kategorizuje sociálne médiá do sféry osobnej komunikácie, nedávajú im prednosť pri nastavovaní firemnej bezpečnostnej politiky.

Tu je niekoľko bežných dôvodov, prečo sa bezpečnosť sociálnych médií často prehliada:

Nedostatok času a zdrojov

Väčšina spoločností je príliš zaneprázdnená zabezpečením svojej internej komunikácie, takže zostáva málo času a zdrojov na vyčlenenie na zabezpečenie sociálnych médií.

Platí to najmä pre malé a stredné podniky, pretože nemusia mať na palube IT zamestnancov na plný úväzok. Dokonca aj spoločnosti prevádzkujúce správne IT oddelenia majú tendenciu ignorovať to kvôli mylnej predstave, že nemajú žiadnu kontrolu nad údajmi alebo prístupom k externým systémom.

Sledovanie viacerých účtov

V súčasnosti väčšina firiem investuje do viacerých platforiem sociálnych médií, čo zahŕňa vytváranie viacerých účtov. Aj keď je to skvelý spôsob, ako posilniť vaše obchodné korene, je to tiež veľmi časovo náročné a náročné na správu.

Sledovanie množstva účtov sociálnych médií – najmä ak máte na začiatok malý tím – nie je ľahké.

Obmedzená viditeľnosť pre monitorovanie

Miliardy ľudí sa denne pripájajú na sociálne siete. Aj keď organizácie rozumejú vážnym hrozbám, ktoré môžu predstavovať spojenia so sociálnymi médiami, monitorovacie aktivity na týchto platformách sú len obmedzené.

A keďže mnohé z týchto platforiem prekračujú tradičné hranice kybernetickej bezpečnosti organizácie, majú tendenciu byť prehliadané.

Správa zabezpečenia sociálnych médií by mala byť neoddeliteľnou súčasťou plánu rozvoja vašej spoločnosti.

Hoci by ste to mali implementovať zdola nahor, organizácie by mali venovať zvýšenú pozornosť zabezpečeniu účtov na sociálnych sieťach privilegovaných používateľov, ako sú generálni riaditelia alebo VP. Netreba dodávať, že väčšina rozsiahlych krádeží údajov, odcudzenia identity a ransomvérových útokov na platformách sociálnych médií sa uskutočňuje využívaním privilegovaných účtov.

Zlá správa sociálnych médií môže tiež poškodiť identitu vašej značky a ovplyvniť vašich používateľov spôsobom, ktorý môže byť niekedy nenapraviteľný. A spoločnosti, ktoré nevenujú pozornosť zabezpečeniu sociálnych médií, platia tým, že sa stávajú obeťou potenciálnych útokov ako je Cross-Site Scripting (XSS) & Cross-Site Request Forgery (CSRF), phishing a clickjacking, krádež identity a odcudzenie identity a iné.

Aktívna prítomnosť na sociálnych sieťach môže byť pre vaše podnikanie veľmi prospešná. Ak však chcete využiť všetky výhody, mali by ste investovať do nasledujúcich osvedčených postupov v oblasti zabezpečenia sociálnych médií.

Povoliť viacfaktorové overenie (MFA)

Rovnako ako vaše bežné účty, mali by ste presadzovať MFA aj na všetkých svojich účtoch sociálnych médií.

Toto je skvelý preventívny krok, pretože vyžaduje, aby každý, kto sa pokúša prihlásiť do účtu, prešiel cez a dvojkrokový proces autentifikácie pomocou viacerých zariadení alebo softvéru tretích strán namiesto jednoduchého zadávania hesla.

Nerecyklujte heslá

Ak ste niekto, kto opakovane používa heslá pre viaceré účty sociálnych médií, okamžite s tým prestaňte. Aj keď môže byť zdrvujúce vytvoriť veľa jedinečných hesiel, mali by ste vyhnúť sa recyklácii hesiel za každú cenu.

Problém so zdieľaním hesiel je v tom, že ak dôjde k napadnutiu jedného z vašich účtov sociálnych médií, vaše ďalšie účty sú tiež okamžite ohrozené.

Ak sa chcete tomuto problému vyhnúť, je najlepšie využiť správcov hesiel, ako je LastPass, ktorý dokáže automaticky ukladať a generovať zložité heslá.

Skontrolujte, či ste už kompromitovaní

Aby ste sa nestali obeťou narušenia sociálnych médií, je najlepšie pravidelne monitorovať svoje e-maily a účty, aby ste skontrolovali, či už nie sú napadnuté.

Populárna webová stránka tzv haveibeenpwned.com poskytuje jednoduchú funkciu vyhľadávania na kontrolu, či ste boli súčasťou porušenia. Majte na pamäti, že táto stránka nepokrýva každé porušenie bezpečnosti, ale poskytne vám skvelý prehľad o typoch útokov, ktorým ľudia v súčasnosti čelia.

Ako často ste náhodne pridali prepojenia na svoje účty sociálnych médií bez toho, aby ste nad tým premýšľali? Aj keď je obrovská sledovanosť pôsobivá, zvyšuje to aj naše šance, že sa na nás dostanú škodlivé odkazy alebo sa možno staneme obeťou krádeže účtu.

Aby ste tento problém odstránili hneď v zárodku, je najlepšie urobiť očistu od priateľa. Aj keď si možno uvedomujete bezpečnosť sociálnych médií, nemôžete kontrolovať, čo zdieľajú vaši priatelia a akú úroveň zrelosti praktizujú so sociálnymi médiami.

Ak má vaša firma komplexné zastúpenie v sociálnych médiách, bolo by rozumné investovať do nástrojov na ochranu pred rizikami sociálnych médií tretích strán, ako napr. ZeroFox.

Tieto nástroje fungujú ako anjeli strážni, ktorí neustále monitorujú a sledujú vaše účty sociálnych médií, či nedochádza k podvodným aktivitám, sfalšované účty, phishingové odkazy a podvody. Ešte dôležitejšie je, že mnohé z týchto nástrojov ponúkajú nepretržitú automatizovanú ochranu a nápravu škodlivého obsahu a útokov.

Zamestnanci môžu byť veľkým prínosom pri snahe zachovať bezpečnosť sociálnych médií vašej organizácie. Pravidelné programy na zvyšovanie povedomia o bezpečnosti s dôrazom na bezpečnosť sociálnych médií by preto mali byť na programe každej spoločnosti.

Spolu so štandardným školením na zvýšenie povedomia o bezpečnosti – ako napríklad nikdy nezdieľať heslá s ostatnými – by ste mali svojich zamestnancov školiť aj o rizikových faktoroch sociálnych médií. To im môže pomôcť identifikovať vektory útokov sociálnych médií a zabrániť im, aby sa stali obeťami phishingu a útoky sociálneho inžinierstva.

Používajte blokovanie reklám na firemných zariadeniach

Inštalácia blokátorov reklám na firemné zariadenia môže pomôcť zvýšiť bezpečnosť sociálnych médií, pretože väčšina phishingových a škodlivých odkazov sa sťahuje prostredníctvom reklám.

Ak inštalácia blokovačov reklám nie je možná, poučte svojich zamestnancov, aby nikdy neklikali na reklamy a kontextové okná, najmä na tie, ktoré nútia používateľov sťahovať softvér.

Vyhnite sa správam, ktoré ukazujú pocit naliehavosti

Posielanie správ s pocitom strachu a naliehavosti je rozšírenou taktikou, ktorú používajú aktéri hrozieb na platformách sociálnych médií.

Nezabudnite nedôverovať správam, ktoré naznačujú, že v niečom rýchlo konáte. Samozrejme, niektoré z nich môžu byť dôležité, no pri vybavovaní takýchto správ by ste mali byť mimoriadne opatrní.

Aktívna prítomnosť na sociálnych sieťach je dôležitá pre rast každej organizácie. Ale bohužiaľ, sociálne médiá a počítačová kriminalita tiež idú ruka v ruke.

Zatiaľ čo väčšina organizácií investuje veľa zdrojov do ochrany interného majetku, kladie dôraz na zabezpečenie sociálnych médií pozadu a ponecháva otvorenú výzvu pre kyberzločincov, aby infiltrovali účty sociálnych médií a napadli ich súkromia.

Preto neinvestujte do zabezpečenia sociálnych sietí ako dodatočný nápad. Namiesto toho vyčleňte ďalšie zdroje na zabezpečenie svojich účtov na sociálnych sieťach spolu s ďalšími IT aktívami.

Prečo by ste si mali dávať pozor na kryptomeny na sociálnych sieťach

Podvodníci lákajú obete pomocou kryptomien na sociálnych sieťach. Tu je dôvod, prečo by ste mali byť opatrní pred investovaním a ako môžete zostať chránení.

Prečítajte si ďalej

O autorovi