Sosiale media sekuriteit wenke en gereedskap om risiko's te versag

  • Deel Dit
Kimberly Parker

Met die toenemende gebruik van sosiale nutsmiddels vir besigheidskommunikasie, is sosiale media-sekuriteit belangriker as ooit.

Terwyl die voordele van sosiale duidelik is, is daar risiko's om voor versigtig te wees. Volgens die jongste EY Global Information Security Survey het 59% van organisasies 'n "wesenlike of beduidende voorval" in die afgelope 12 maande gehad.

As jy op sosiale media is (en wie nie?), moet jy om jouself te beskerm teen algemene sosiale media-sekuriteitsbedreigings.

Hier is hoe.

Bonus: Kry 'n gratis, aanpasbare sosialemediabeleidsjabloon om vinnig en maklik riglyne vir jou maatskappy en werknemers te skep.

Algemene sosialemedia-sekuriteitsrisiko's

Onbewaakte sosiale media-rekeninge

Dit is 'n goeie idee om jou handelsmerk se handvatsel op alle sosiale media-kanale te bespreek, selfs al is jy nie van plan om almal dadelik te gebruik nie. Dit stel jou in staat om 'n konsekwente teenwoordigheid oor netwerke heen te handhaaf, wat dit maklik maak vir mense om jou te vind.

Maar dit is belangrik om nie die rekeninge te ignoreer wat jy nog nie gebruik nie, dié wat jy opgehou het om te gebruik, of t gereeld gebruik.

Ongemonitorde sosiale rekeninge kan die teiken wees van kuberkrakers, wat bedrieglike boodskappe onder jou naam kan begin plaas.

Sodra hulle beheer verkry, kan kuberkrakers enigiets stuur. Dit kan vals inligting beteken wat skadelik vir jou besigheid is. Of miskien is dit virus-geïnfekteerde skakels wat ernstige probleme vir volgelinge veroorsaak. En jyrisiko.

Dit is die persoon na wie spanlede moet wend as hulle ooit 'n fout op sosiale media maak wat die maatskappy aan enige soort risiko kan blootstel. Op hierdie manier kan die maatskappy die gepaste reaksie inisieer.

6. Stel 'n vroeë waarskuwingstelsel op met sosiale media-sekuriteitmoniteringsinstrumente

Soos aan die begin genoem, is sosiale rekeninge sonder toesig ryp vir inbraak. Hou al jou sosiale kanale dop. Dit sluit dié in wat jy elke dag gebruik en dié wat jy geregistreer het maar glad nie gebruik het nie.

Wys iemand toe om seker te maak dat al die plasings op jou rekeninge wettig is. Om jou plasings teen jou inhoudkalender te kruisverwys, is 'n goeie plek om te begin.

Volg enigiets onverwags op. Selfs as 'n plasing wettig lyk, is dit die moeite werd om in te grawe as dit van u inhoudsplan afwyk. Dit kan 'n eenvoudige menslike fout wees. Of, dit kan 'n teken wees dat iemand toegang tot jou rekeninge verkry het en die water toets voordat hy iets meer kwaadwillig plaas.

Jy moet ook kyk vir:

  • bedrieërrekeninge
  • onvanpaste meldings van jou handelsmerk deur werknemers
  • onvanpaste meldings van jou handelsmerk deur enigiemand anders wat met die maatskappy geassosieer word
  • negatiewe gesprekke oor jou handelsmerk

Jy kan leer hoe om al die gesprekke en rekeninge wat relevant is vir jou handelsmerk te monitor in ons volledige gids vir sosiale media luister. En kyk na die Toolsafdeling hieronder vir inligting oor hulpbronne wat kan help.

7. Kontroleer gereeld vir nuwe sosialemedia-sekuriteitskwessies

Sosiale media-sekuriteitsbedreigings verander voortdurend. Kuberkrakers kom altyd met nuwe strategieë, en nuwe swendelary en virusse kan enige tyd na vore kom.

Gereelde oudits van jou sosialemedia-sekuriteitsmaatreëls sal help om jou voor die slegte akteurs te hou.

Maak seker dat u ten minste een keer per kwartaal hersien:

  • Sosiale netwerk-privaatheidinstellings . Maatskappye op sosiale media werk gereeld hul privaatheidinstellings op. Dit kan jou rekening beïnvloed. Byvoorbeeld, 'n sosiale netwerk kan sy privaatheidinstellings opdateer om jou meer presiese beheer te gee oor hoe jou data gebruik word.
  • Toegang en publiseringvoorregte. Kyk wie het toegang tot jou sosialemediabestuur platform en sosiale rekeninge. Dateer op soos nodig. Maak seker dat alle voormalige werknemers hul toegang herroep het. Kyk vir enigiemand wat van rolle verander het en nie meer dieselfde vlak van toegang nodig het nie.
  • Onlangse sosialemedia-sekuriteitsbedreigings. Handhaaf 'n goeie verhouding met jou maatskappy se IT-span. Hulle kan jou op hoogte hou van enige nuwe sosiale media-sekuriteitsrisiko's waarvan hulle bewus word. En hou die nuus dop—groot hacks en groot nuwe bedreigings sal in hoofstroomnuuspunte gerapporteer word.
  • Jou sosialemediabeleid. Hierdie beleid behoort mettertyd te ontwikkel. Soos nuwe netwerke krygewildheid, beste sekuriteitspraktyke verander en nuwe bedreigings kom na vore. 'n Kwartaallikse hersiening sal seker maak dat hierdie dokument nuttig bly en help om jou sosiale rekeninge veilig te hou.

6 sosialemedia-sekuriteitnutsgoed

Maak nie saak hoe fyn jy jou sosiale media dophou nie. kanale, kan jy hulle nie 24 uur per dag monitor nie—maar sagteware kan. Hier is 'n paar van ons gunsteling sosiale media sekuriteit nutsgoed.

1. Toestemmingsbestuur

Met 'n sosialemediabestuursplatform soos SMMExpert hoef spanlede nooit die aanmeldinligting vir enige sosiale netwerkrekening te ken nie. Jy kan toegang en toestemming beheer, sodat elke persoon net die toegang kry wat hulle nodig het.

Bonus: Kry 'n gratis, aanpasbare sosialemediabeleidsjabloon om vinnig en maklik riglyne vir jou maatskappy en werknemers te skep.

Kry die sjabloon nou!

As iemand die maatskappy verlaat, kan jy hul rekening deaktiveer sonder om al jou sosiale media-wagwoorde te verander.

2. Sosiale moniteringstrome

Sosiale monitering laat jou voor dreigemente bly. Deur sosiale netwerke te monitor vir melding van jou handelsmerk en sleutelwoorde, sal jy dadelik weet wanneer verdagte gesprekke oor jou handelsmerk na vore kom.

Sê mense deel valse koepons, of 'n bedrieërrekening begin in jou naam twiet. As jy 'n sosiale media bestuursplatform gebruik, sal jy daardie aktiwiteit in jou strome sien en kan neemaksie.

3. ZeroFOX

Wanneer jy ZeroFOX met jou SMMExpert-kontroleskerm integreer, sal dit jou waarsku oor:

  • gevaarlike, dreigende of aanstootlike inhoud wat jou handelsmerk teiken
  • kwaadwillige skakels geplaas op jou sosiale rekeninge
  • swendelary wat jou besigheid en kliënte teiken
  • bedrieglike rekeninge wat jou handelsmerk naboots

Dit help ook om teen inbraak- en uitvissingsaanvalle te beskerm.

4. Social SafeGuard

Social SafeGuard skerm alle inkomende en uitgaande sosiale plasings teen jou sosialemediabeleid voor verspreiding.

Dit kan help om jou organisasie en jou werknemers teen sosialemediarisiko's te beskerm. Dit is ook 'n wonderlike nakomingsinstrument vir organisasies in gereguleerde bedrywe.

5. SMMExpert Amplify

Ons het reeds gesê dat jou sosialemediabeleid moet uiteensit hoe werknemers sosiale media by die werk gebruik. Deur vooraf-goedgekeurde plasings vir werknemerdeling te verskaf, brei Amplify jou maatskappy se sosiale bereik uit sonder bykomende risiko.

6. BrandFort

BrandFort kan help om jou sosiale rekeninge teen strooipos-opmerkings te beskerm.

Hoekom is strooipos-opmerkings 'n sekuriteitsrisiko? Hulle is sigbaar op jou profiele en kan wettige volgelinge of werknemers lok om deur te klik na bedrogspulwerwe. Jy sal die uitval moet hanteer, al het jy nie die strooipos direk gedeel nie.

BrandFort kan strooiposopmerkings in verskeie tale opspoor en dit versteekoutomaties.

Gebruik SMMExpert om al jou sosiale media-rekeninge veilig en veilig op een plek te bestuur. Verminder risiko's en bly voldoen aan ons beste sekuriteitskenmerke, toepassings en integrasies.

Kom aan die gang

Bonus: Kry 'n gratis, aanpasbare sosialemediabeleid sjabloon om vinnig en maklik riglyne vir jou maatskappy en werknemers te skep.

Kry die sjabloon nou!sal dit nie eers agterkom voordat jou kliënte na jou begin kom vir hulp nie.

Menslike foute

Almal maak foute. In vandag se besige wêreld is dit te maklik vir 'n werknemer om die maatskappy per ongeluk aan bedreigings aanlyn bloot te stel. Trouens, "werknemerswakheid" was verantwoordelik vir 20% van kuberaanvalle, volgens die EY Global Information Security Survey.

Iets so eenvoudig soos om op die verkeerde skakel te klik of die verkeerde lêer af te laai, kan verwoesting saai.

Sommige aanlyn uitdagings en vasvrae kan ook problematies wees. Deur dit te voltooi, kan werknemers per ongeluk sosialemedia-sekuriteitskwessies skep.

Diegene wat "leer jou elfnaam" en 10-jaar-uitdagingsplasings lyk dalk na onskadelike pret. Maar hulle kan eintlik swendelaars voorsien van inligting wat algemeen gebruik word om wagwoorde te hack.

Die AARP het 'n waarskuwing oor hierdie tipe vasvrae uitgereik om seker te maak hul demografiese van ouer internetgebruikers is bewus van die probleem.

Maar jonger mense—insluitend jou werknemers—is nie immuun nie.

Kwesbare derdeparty-programme

Om jou eie sosiale rekeninge toe te sluit is wonderlik. Maar kuberkrakers sal dalk steeds toegang tot veilige sosiale media kan verkry deur kwesbaarhede in gekoppelde derdeparty-toepassings

Hackers het onlangs toegang tot Twitter-rekeninge verkry wat met die Internasionale Olimpiese Komitee geassosieer word. Hulle het ingekom deur 'n derdeparty-ontledingsprogram. FC Barcelona was 'n slagoffer van dieselfde hack

FCBarcelona sal 'n kuberveiligheidsoudit uitvoer en sal alle protokolle en skakels met derdeparty-instrumente hersien, om sulke voorvalle te vermy en om die beste diens aan ons lede en aanhangers te waarborg. Ons vra om verskoning vir enige ongerief wat hierdie situasie mag veroorsaak het.

— FC Barcelona (@FCBarcelona) 15 Februarie 2020

Uitvissing-aanvalle en swendelary

Uitvissing-swendelary skep sosiale media-inligting sekuriteitsrisiko's. In 'n uitvissing-bedrogspul is die doel om jou of jou werknemers te kry om wagwoorde, bankbesonderhede of ander private inligting te oorhandig.

Een algemene uitvissing-bedrogspul behels vals koepons vir grootname handelsmerke soos Costco, Starbucks, en Bad & amp; Liggaam werke. Dit is veral gewild op Facebook. Om die koepon op te eis, moet jy persoonlike inligting soos jou adres en geboortedatum oorhandig.

Ons is jammer vir enige verwarring aangesien ons geensins geaffilieer is met die genoemde sosiale rekening of geskenke nie. Ons beveel altyd aan om versigtig te wees as jy vir enige van jou persoonlike inligting aanlyn gevra word. Ons nooi jou uit om ons geverifieerde sosiale profiele te volg vir ons promosies!

— Bath & Body Works (@bathbodyworks) 17 April 2020

Sommige swendelaars is dapper en vra vir bankinligting en wagwoorde. Die Singapoer-polisiemag het onlangs 'n waarskuwing oor hierdie tipe bedrogspul uitgereik. Nuwe variasies gebruik hutsmerke wat verband hou met regeringsprogramme vir COVID-19verligting.

Bedrieërrekeninge

Dit is relatief maklik vir 'n bedrieër om 'n sosialemediarekening te skep wat lyk of dit aan jou maatskappy behoort. Dit is een rede waarom dit so waardevol is om op sosiale netwerke geverifieer te word.

LinkedIn se jongste deursigtigheidsverslag wys daarop dat hulle in net ses maande op 21,6 miljoen vals rekeninge opgetree het. Die meerderheid van daardie rekeninge (95%) is outomaties geblokkeer by registrasie. Maar meer as 67 000 vals rekeninge is eers aangespreek nadat lede dit aangemeld het.

Bron: LinkedIn

Facebook skat dat ongeveer 5% van maandelikse aktiewe gebruikersrekeninge is vals.

Bedrieër-rekeninge kan jou kliënte of potensiële rekrute teiken. Wanneer jou verbindings mislei word om vertroulike inligting te oorhandig, ly jou reputasie daaronder.

Die regering van die Kaaimanseilande moes onlangs 'n bedrieërwaarskuwing uitreik. Iemand het op Instagram 'n regeringsminister voorgedoen. Hulle het die rekening gebruik om burgers te kontak oor 'n valse hulptoelaag.

Die publiek word in kennis gestel dat 'n Instagram-rekening wat minister O'Connor Connolly naboots, individue gekontak het oor 'n hulptoelaag. Dit is vals.

Enigiemand wat gedurende hierdie tyd hulp nodig het, moet //t.co/NQGyp1Qh0w besoek vir inligting oor wie kan help. pic.twitter.com/gr92ZJh3kJ

— Kaaimanseilande-regering (@caymangovt) 13 Mei,2020

Bedrieër-rekeninge kan ook probeer om werknemers te bedrieg om aanmeldbewyse vir korporatiewe stelsels te oorhandig.

'n Ander soort bedrieër-bedrogspul teiken handelsmerke wat hoop om met beïnvloeders te werk. In hierdie bedrogspul reik iemand wat 'n sosialemedia-persoonlikheid naboots met 'n hoë aanhang uit en vra vir gratis produk.

Om met regte beïnvloeders te werk, kan 'n waardevolle bemarkingstrategie wees. Maar dit is belangrik om te verifieer dat jy met die regte persoon te doen het eerder as 'n bedrieër.

Walware aanvalle en hacks

As kuberkrakers toegang tot jou sosiale media-rekeninge kry, kan hulle enorme bande veroorsaak reputasie skade.

Hackers het onlangs toegang verkry tot die rekeninge van NBA MVP Giannis Antetokounmpo. Toe hulle rassebeledigings en ander vloekwoorde getwiet het, moes sy span skadebeheer doen.

Giannis Antetokounmpo se sosiale media-rekeninge is vanmiddag gekap en is afgehaal. ’n Ondersoek is aan die gang.

— Milwaukee Bucks (@Bucks) 7 Mei 2020

In Januarie 2020 is 15 NFL-spanne deur die kuberkraker-kollektief OurMine gekap. Die kuberkrakers het spanrekeninge op Twitter, Facebook en Instagram geteiken.

Verskoning dat ons rekening vanoggend gekompromitteer is. Ons is terug in die spel & amp; gereed vir die Pro Bowl. 🐻⬇️

— Chicago Bears (@ChicagoBears) 26 Januarie 2020

En in Februarie het OurMine toegang tot die amptelike @Facebook Twitter gekryrekening.

Daardie hacks was relatief goedaardig, maar steeds 'n groot moeite vir die betrokke spanne. Ander hacks is baie ernstiger.

Kuberspioene het hulle voorgedoen as navorsers van die Universiteit van Cambridge op LinkedIn. Hulle het uitgereik om met olie- en gas-professionals te skakel. Nadat hulle vertroue gevestig het, het die spioenasiegroep 'n skakel na 'n Excel-lêer gestuur. Die lêer het wanware bevat wat aanmeldbewyse en ander inligting gesteel het.

Privaatheidinstellings

Dit lyk of mense deeglik bewus is van die potensiële privaatheidsrisiko's van die gebruik van sosiale media. 'n Onlangse opname het bevind dat slegs 19% van gebruikers Facebook vertrou met hul persoonlike inligting.

Bron: eMarketer

Daardie bekommernisse, moet natuurlik nie mense keer om hul gunsteling sosiale kanale te gebruik nie. Nege-en-sestig persent van Amerikaanse volwassenes gebruik Facebook.

Vir handelsmerke sluit die privaatheidsrisiko beide besigheid en persoonlike gebruik in. Maak seker jy verstaan ​​die privaatheidinstellings op jou besigheidsrekeninge. Jy moet privaatheidsriglyne verskaf vir werknemers wat hul persoonlike sosiale rekeninge by die werk gebruik.

Onbeveiligde selfone

Mobiele toestelle is verantwoordelik vir meer as die helfte van die tyd wat ons aanlyn spandeer. Die gebruik van sosiale netwerkprogramme maak dit maklik om toegang tot sosiale media-rekeninge te kry met net een tik.

Dit is wonderlik solank jou foon in jou eie hande bly. Maar as jou foon, of 'n werknemer se foon, verlore raak of gesteel word, maak een-tik-toegang ditmaklik vir 'n dief om toegang tot sosiale rekeninge te kry. En dan kan hulle al jou verbindings met uitvissing of wanware-aanvalle boodskappe stuur.

Om die toestel met 'n wagwoord of vingerafdrukslot te beskerm, help, maar meer as die helfte van selfoongebruikers laat hul fone ontsluit.

Sosiale media sekuriteit wenke

1. Skep 'n sosiale media-beleid

As jou besigheid sosiale media gebruik—of gereed maak daarvoor—het jy 'n sosialemediabeleid nodig.

Hierdie riglyne skets hoe jou besigheid en jou werknemers sosiale media moet gebruik verantwoordelik.

Dit sal help om jou nie net teen sekuriteitsbedreigings te beskerm nie, maar ook teen slegte PR of regsprobleme.

Jou sosialemediabeleid moet ten minste die volgende insluit:

  • Handelsmerkriglyne wat verduidelik hoe om oor jou maatskappy op sosiale media te praat
  • Reëls wat verband hou met vertroulikheid en persoonlike sosialemediagebruik
  • Sosiale media-aktiwiteite om te vermy, soos Facebook-vasvrae wat vir persoonlike vra inligting
  • Watter departemente of spanlede is verantwoordelik vir elke sosiale media-rekening
  • Riglyne wat verband hou met kopiereg en vertroulikheid
  • Riglyne oor hoe om 'n effektiewe wagwoord te skep en hoe gereeld om te verander wagwoorde
  • Verwagtinge om sagteware en toestelle opgedateer te hou
  • Hoe om swendelary, aanvalle en ander se te identifiseer en te vermy curity dreigemente
  • Wie om in kennis te stel en hoe om te reageer as 'n sosiale media sekuriteit bekommerontstaan

Vir meer besonderhede, kyk na ons stap-vir-stap-gids om 'n sosiale media-beleid te skep. Dit sluit hope voorbeelde van verskillende industrieë in.

2. Lei jou personeel op oor sosialemedia-sekuriteitkwessies

Selfs die beste sosialemediabeleid sal nie jou organisasie beskerm as jou werknemers dit nie volg nie. Natuurlik moet jou beleid maklik verstaanbaar wees. Maar opleiding sal werknemers die kans gee om betrokke te raak, vrae te vra en 'n gevoel te kry van hoe belangrik dit is om te volg.

Hierdie opleidingsessies is ook 'n geleentheid om die nuutste bedreigings op sosiale gebied te hersien. Jy kan praat oor of daar enige afdelings van die beleid is wat opgedateer moet word.

Dit is nie alles ondergang nie. Sosiale media-opleiding rus ook jou span toe om sosiale hulpmiddels effektief te gebruik. Wanneer werknemers die beste praktyke verstaan, voel hulle selfversekerd om sosiale media vir hul werk te gebruik. Hulle is dan goed toegerus om sosiale media vir beide persoonlike en professionele doeleindes te gebruik.

3. Beperk toegang om sosiale media-datasekuriteit te verhoog

Jy kan dalk gefokus wees op bedreigings wat van buite jou organisasie kom. Maar werknemers is 'n beduidende bron van data-oortredings.

Bron: EY

Om toegang tot jou sosiale rekeninge te beperk is die beste manier om hulle veilig te hou.

Jy het dalk hele spanne mense wat aan sosiale media-boodskappe, plasingskepping of klante werkdiens. Maar dit beteken beslis nie dat almal die wagwoorde vir jou sosiale rekeninge moet ken nie.

Dit is van kritieke belang om 'n stelsel in plek te hê wat jou toelaat om toegang tot rekeninge te herroep wanneer iemand jou organisasie verlaat of rolle verander. Kom meer te wete oor hoe dit werk in die Gereedskap-afdeling hieronder.

4. Stel 'n stelsel van goedkeurings vir sosiale plasings op

Nie almal wat op jou sosiale rekeninge werk, het die vermoë nodig om te plaas nie. Dit is 'n belangrike verdedigingstrategie om die aantal mense wat op jou rekeninge kan plaas, te beperk. Dink mooi na oor wie plasingsvermoë benodig en hoekom.

Jy kan SMMExpert gebruik om werknemers of kontrakteurs die vermoë te gee om boodskappe op te stel. Dan is hulle almal gereed om te plaas met die druk van 'n knoppie. Laat daardie laaste knoppiedruk aan 'n vertroude persoon in jou span oor.

5. Plaas iemand in beheer

Om 'n sleutelpersoon toe te wys aangesien die oë en ore van jou sosiale teenwoordigheid baie kan help om risiko's te versag. Hierdie persoon moet:

  • jou sosialemediabeleid besit
  • jou handelsmerk se sosiale teenwoordigheid monitor
  • bepaal wie publiseringstoegang het
  • 'n sleutelspeler wees in die ontwikkeling van jou sosiale media bemarkingstrategie

Hierdie persoon sal waarskynlik 'n senior persoon in jou bemarkingspan wees. Maar hulle moet 'n goeie verhouding met jou maatskappy se IT-afdeling handhaaf om te verseker dat bemarking en IT saamwerk om te versag

Kimberly Parker is 'n gesoute digitale bemarkingspersoon met meer as 10 jaar ondervinding in die bedryf. As die stigter van haar eie sosiale media-bemarkingsagentskap, het sy talle besighede oor verskeie industrieë gehelp om hul aanlyn-teenwoordigheid te vestig en te laat groei deur effektiewe sosiale media-strategieë. Kimberly is ook 'n produktiewe skrywer, wat artikels oor sosiale media en digitale bemarking tot verskeie betroubare publikasies bygedra het. In haar vrye tyd eksperimenteer sy graag met nuwe resepte in die kombuis en gaan stap lang stappies met haar hond.