S rostoucím využíváním sociálních nástrojů pro firemní komunikaci je zabezpečení sociálních médií důležitější než kdy jindy.

Přestože jsou výhody sociálních sítí zřejmé, je třeba se mít na pozoru před riziky. Podle nejnovějšího průzkumu EY Global Information Security Survey se 59 % organizací v posledních 12 měsících setkalo s "významným nebo závažným incidentem".

Pokud jste na sociálních sítích (a kdo není?), musíte se chránit před běžnými bezpečnostními hrozbami sociálních médií.

Zde je návod, jak na to.

Bonus: Získejte zdarma přizpůsobitelnou šablonu zásad pro sociální média rychle a snadno vytvořit směrnice pro vaši společnost a zaměstnance.

Nejčastější bezpečnostní rizika sociálních médií

Neudržované účty na sociálních sítích

Je dobré vyhradit si handle své značky na všech kanálech sociálních médií, i když je neplánujete hned všechny používat. Díky tomu si udržíte konzistentní přítomnost na všech sítích a lidé vás snadno najdou.

Je však důležité, abyste neignorovali účty, které ještě nepoužíváte, které jste přestali používat nebo které nepoužíváte často.

Nekontrolované účty na sociálních sítích se mohou stát terčem hackerů, kteří mohou pod vaším jménem začít zveřejňovat podvodné zprávy.

Jakmile získají kontrolu, mohou hackeři poslat cokoli. Může to znamenat falešné informace, které poškodí vaši firmu. Nebo třeba odkazy infikované virem, které způsobí vážné problémy sledovaným uživatelům. A vy si toho ani nevšimnete, dokud se na vás zákazníci nezačnou obracet s žádostí o pomoc.

Lidská chyba

V dnešním rušném světě je až příliš snadné, aby zaměstnanec omylem vystavil firmu online hrozbám. Podle globálního průzkumu informační bezpečnosti společnosti EY byla za 20 % kybernetických útoků zodpovědná "slabost zaměstnanců".

Stačí kliknout na nesprávný odkaz nebo stáhnout nesprávný soubor a může dojít ke zmatku.

Problematické mohou být i některé online výzvy a kvízy. Jejich vyplněním mohou zaměstnanci nechtěně způsobit problémy s bezpečností sociálních sítí.

Příspěvky typu "nauč se jméno svého skřítka" a "výzva na 10 let" se mohou zdát jako neškodná zábava, ale ve skutečnosti mohou podvodníkům poskytnout informace, které se běžně používají k prolomení hesel.

Organizace AARP vydala varování před těmito typy kvízů, aby se ujistila, že starší uživatelé internetu jsou si tohoto problému vědomi.

Mladší lidé - včetně vašich zaměstnanců - však nejsou imunní.

Zranitelné aplikace třetích stran

Uzamčení vlastních účtů na sociálních sítích je skvělé, ale hackeři mohou stále získat přístup k zabezpečeným sociálním médiím prostřednictvím zranitelností v připojených aplikacích třetích stran.

Hackeři nedávno získali přístup k účtům na Twitteru spojeným s Mezinárodním olympijským výborem. Dostali se tam přes analytickou aplikaci třetí strany. FC Barcelona se stala obětí stejného hackerského útoku.

FC Barcelona provede audit kybernetické bezpečnosti a přezkoumá všechny protokoly a propojení s nástroji třetích stran, aby se podobným incidentům předešlo a aby byly našim členům a fanouškům zaručeny co nejlepší služby. Omlouváme se za veškeré nepříjemnosti, které tato situace mohla způsobit.

- FC Barcelona (@FCBarcelona) February 15, 2020

Phishingové útoky a podvody

Cílem phishingového podvodu je přimět vás nebo vaše zaměstnance k předání hesel, bankovních údajů nebo jiných soukromých informací.

Jedním z častých podvodů jsou falešné kupony na známé značky, jako jsou Costco, Starbucks a Bath & Body Works. Tento podvod je oblíbený zejména na Facebooku. Chcete-li kupon uplatnit, musíte předat své osobní údaje, jako je adresa a datum narození.

Omlouváme se za případné nedorozumění, protože nejsme nijak spojeni s uvedeným účtem na sociální síti ani s uvedenými dárky. Vždy doporučujeme zachovávat opatrnost, pokud jste požádáni o jakékoli osobní údaje na internetu. Zveme vás, abyste sledovali naše ověřené profily na sociálních sítích, kde probíhají naše propagační akce!

- Bath & amp; Body Works (@bathbodyworks) duben 17, 2020

Někteří podvodníci jsou odvážnější a žádají bankovní údaje a hesla. Singapurská policie nedávno vydala varování před tímto typem podvodu. Nové varianty používají hashtagy související s vládními programy na pomoc COVID-19.

Podvodné účty

Podvodník si může poměrně snadno vytvořit účet na sociálních sítích, který vypadá, že patří vaší společnosti. To je jeden z důvodů, proč je tak cenné nechat se na sociálních sítích ověřit.

V nejnovější zprávě o transparentnosti LinkedIn uvádí, že za pouhých šest měsíců přijal opatření proti 21,6 milionu falešných účtů. Většina z nich (95 %) byla zablokována automaticky při registraci. Více než 67 000 falešných účtů však bylo řešeno až poté, co je členové nahlásili.

Zdroj: LinkedIn

Společnost Facebook odhaduje, že přibližně 5 % měsíčně aktivních uživatelských účtů je falešných.

Podvodné účty se mohou zaměřit na vaše zákazníky nebo potenciální rekruty. Pokud jsou vaše kontakty podvedeny a donuceny předat důvěrné informace, vaše pověst tím trpí.

Vláda Kajmanských ostrovů musela nedávno vyhlásit poplach kvůli podvodníkovi. Někdo se na Instagramu vydával za ministra vlády. Pomocí účtu kontaktoval občany ohledně falešného grantu na pomoc.

Upozorňujeme veřejnost, že instagramový účet vydávající se za ministra O'Connora Connollyho kontaktoval osoby ohledně příspěvku na úlevu. Jedná se o podvrh.

Všichni, kdo v této době potřebují pomoc, by měli navštívit //t.co/NQGyp1Qh0w, kde se dozví, kdo jim může pomoci. pic.twitter.com/gr92ZJh3kJ

- Vláda Kajmanských ostrovů (@caymangovt) 13. května 2020

Podvodné účty se také mohou snažit podvést zaměstnance, aby jim předali přihlašovací údaje k firemním systémům.

Další typ podvodu se zaměřuje na značky, které doufají, že budou spolupracovat s influencery. Při tomto podvodu se někdo vydává za osobnost sociálních médií s velkým počtem sledujících a žádá o bezplatný produkt.

Spolupráce se skutečnými influencery může být cennou marketingovou strategií. Je však důležité si ověřit, zda se jedná o skutečnou osobu, a ne o podvodníka.

Útoky malwaru a hackerské útoky

Pokud hackeři získají přístup k vašim účtům na sociálních sítích, mohou způsobit obrovské škody na pověsti skupiny.

Hackeři nedávno získali přístup k účtům nejužitečnějšího hráče NBA Giannise Antetokounmpa. Když na Twitteru zveřejnili rasistické urážky a další nadávky, musel jeho tým řešit škody.

Účty Giannise Antetokounmpa na sociálních sítích byly dnes odpoledne napadeny hackery a byly staženy.

- Milwaukee Bucks (@Bucks) 7. května 2020

V lednu 2020 bylo 15 týmů NFL napadeno hackerským kolektivem OurMine. Hackeři se zaměřili na účty týmů na Twitteru, Facebooku a Instagramu.

Omlouváme se, že náš účet byl dnes ráno napaden. Jsme zpět ve hře & připraveni na Pro Bowl. 🐻⬇️

- Chicago Bears (@ChicagoBears) 26. ledna 2020

A v únoru získala společnost OurMine přístup k oficiálnímu účtu @Facebook na Twitteru.

Tyto hackerské útoky byly relativně neškodné, ale pro zúčastněné týmy představovaly velké potíže. Jiné hackerské útoky jsou mnohem závažnější.

Kyberšpióni se na síti LinkedIn vydávali za výzkumné pracovníky Univerzity v Cambridgi. Oslovili odborníky z ropného a plynárenského průmyslu, aby se s nimi spojili. Po získání důvěry jim špionážní skupina poslala odkaz na soubor aplikace Excel. Soubor obsahoval malware, který ukradl přihlašovací údaje a další informace.

Nastavení ochrany osobních údajů

Zdá se, že lidé si jsou dobře vědomi možných rizik pro soukromí při používání sociálních médií. Nedávný průzkum zjistil, že pouze 19 % uživatelů důvěřuje Facebooku, pokud jde o jejich osobní údaje.

Zdroj: eMarketer

Tyto obavy samozřejmě nebrání lidem v používání jejich oblíbených sociálních kanálů. 69 % dospělých Američanů používá Facebook.

U značek zahrnuje riziko ochrany soukromí jak pracovní, tak osobní použití. Ujistěte se, že rozumíte nastavení ochrany soukromí na svých firemních účtech. Měli byste poskytnout pokyny pro ochranu soukromí zaměstnancům, kteří používají své osobní sociální účty v práci.

Nezabezpečené mobilní telefony

Více než polovina času, který trávíme na internetu, připadá na mobilní zařízení. Používání aplikací sociálních sítí usnadňuje přístup k účtům sociálních médií jediným klepnutím.

To je skvělé, dokud máte telefon ve vlastních rukou. Ale pokud váš telefon nebo telefon zaměstnance ztratíte nebo vám ho někdo ukradne, zloděj se díky přístupu jedním klepnutím snadno dostane k účtům na sociálních sítích. A pak může poslat všem vašim připojením zprávu s phishingovými nebo malwarovými útoky.

Ochrana zařízení heslem nebo zámkem na otisk prstu pomáhá, ale více než polovina uživatelů mobilních telefonů nechává svůj telefon odemčený.

Bezpečnostní tipy pro sociální média

1. Vytvoření zásad pro sociální média

Pokud vaše firma používá sociální média nebo se na to chystá, potřebujete zásady pro sociální média.

Tyto pokyny popisují, jak by vaše firma a vaši zaměstnanci měli odpovědně používat sociální média.

To vám pomůže chránit se nejen před bezpečnostními hrozbami, ale také před špatným PR nebo právními problémy.

Zásady používání sociálních médií by měly obsahovat minimálně:

• Pokyny pro značku, které vysvětlují, jak mluvit o vaší společnosti na sociálních sítích.
• Pravidla týkající se důvěrnosti a používání osobních sociálních médií
• Aktivity na sociálních sítích, kterým je třeba se vyhnout, jako jsou kvízy na Facebooku, které vyžadují osobní údaje.
• Která oddělení nebo členové týmu jsou zodpovědní za jednotlivé účty na sociálních sítích.
• Pokyny týkající se autorských práv a důvěrnosti
• Pokyny k vytvoření účinného hesla a k časté změně hesla.
• Očekávání ohledně aktualizace softwaru a zařízení
• Jak rozpoznat podvody, útoky a další bezpečnostní hrozby a jak se jim vyhnout.
• Koho informovat a jak reagovat v případě, že se vyskytne bezpečnostní problém na sociálních sítích.

Další podrobnosti najdete v našem průvodci krok za krokem, jak vytvořit zásady pro sociální média. Obsahuje spoustu příkladů z různých odvětví.

2. Proškolte své zaměstnance v otázkách bezpečnosti sociálních médií

Ani sebelepší zásady pro sociální média neochrání vaši organizaci, pokud je zaměstnanci nebudou dodržovat. Samozřejmě by vaše zásady měly být snadno pochopitelné. Školení však umožní zaměstnancům zapojit se, klást otázky a pochopit, jak je důležité je dodržovat.

Tato školení jsou také příležitostí k přezkoumání nejnovějších hrozeb v sociální oblasti. Můžete si promluvit o tom, zda existují nějaké části zásad, které je třeba aktualizovat.

Není to všechno jenom zkáza. Školení o sociálních médiích také vybaví váš tým k efektivnímu používání sociálních nástrojů. Když zaměstnanci pochopí osvědčené postupy, cítí se jistě při používání sociálních médií pro svou práci. Jsou pak dobře vybaveni k používání sociálních médií pro osobní i pracovní účely.

3. Omezení přístupu pro zvýšení bezpečnosti dat sociálních médií

Možná se soustředíte na hrozby přicházející zvenčí organizace, ale významným zdrojem narušení dat jsou i zaměstnanci.

Zdroj: EY

Omezení přístupu k účtům na sociálních sítích je nejlepší způsob, jak je zabezpečit.

Možná máte celé týmy lidí, kteří pracují na zasílání zpráv na sociální sítě, vytváření příspěvků nebo zákaznickém servisu. To ale rozhodně neznamená, že všichni musí znát hesla k vašim účtům na sociálních sítích.

Je velmi důležité mít zavedený systém, který vám umožní odebrat přístup k účtům, když někdo opustí vaši organizaci nebo změní roli. Více informací o tom, jak to funguje, najdete v části Nástroje níže.

4. Nastavení systému schvalování příspěvků na sociálních sítích

Ne každý, kdo pracuje na vašich účtech na sociálních sítích, potřebuje mít možnost přispívat. Omezení počtu lidí, kteří mohou na vaše účty přispívat, je důležitou obrannou strategií. Dobře si rozmyslete, kdo a proč potřebuje mít možnost přispívat.

Pomocí nástroje SMMExpert můžete dát zaměstnancům nebo smluvním partnerům možnost navrhovat zprávy. Pak jsou připraveni k odeslání stisknutím jediného tlačítka. Poslední stisknutí tlačítka nechte na důvěryhodné osobě z vašeho týmu.

5. Pověřte někoho odpovědností

Určení klíčové osoby, která bude mít na starosti vaši přítomnost na sociálních sítích, může výrazně přispět ke zmírnění rizik. Tato osoba by měla:

• vlastní zásady pro sociální média
• sledovat přítomnost vaší značky na sociálních sítích
• určit, kdo má přístup k publikování
• být klíčovým hráčem při vytváření marketingové strategie pro sociální média.

Tato osoba bude pravděpodobně vedoucím pracovníkem vašeho marketingového týmu. Měla by však udržovat dobré vztahy s IT oddělením vaší společnosti, aby zajistila spolupráci marketingu a IT při snižování rizik.

Na tuto osobu by se měli členové týmu obrátit, pokud někdy udělají na sociálních sítích chybu, která by mohla společnost vystavit jakémukoli riziku. Společnost tak může zahájit odpovídající reakci.

6. Nastavte systém včasného varování pomocí nástrojů pro sledování bezpečnosti sociálních médií.

Jak už bylo zmíněno na začátku, neudržované účty na sociálních sítích jsou zralé pro hackery. Sledujte všechny své sociální kanály. A to včetně těch, které používáte každý den, i těch, které jste si zaregistrovali, ale vůbec je nepoužíváte.

Pověřte někoho, aby zkontroloval, zda jsou všechny příspěvky na vašich účtech legitimní. Pro začátek je vhodné porovnat příspěvky s kalendářem obsahu.

Sledujte vše neočekávané. I když se příspěvek zdá být legitimní, stojí za to prověřit, zda se neodchyluje od plánu obsahu. Může jít o prostou lidskou chybu. Nebo to může být známka toho, že někdo získal přístup k vašim účtům a testuje vodu před zveřejněním něčeho škodlivějšího.

Musíte si také dávat pozor na:

• podvodné účty
• nevhodné zmínky o vaší značce ze strany zaměstnanců.
• nevhodné zmínky o vaší značce kýmkoli jiným, kdo je se společností spojen.
• negativní konverzace o vaší značce

Jak sledovat všechny konverzace a účty relevantní pro vaši značku se dozvíte v našem kompletním průvodci nasloucháním v sociálních médiích. A v sekci Nástroje níže najdete informace o zdrojích, které vám mohou pomoci.

7. Pravidelně kontrolujte nové bezpečnostní problémy na sociálních sítích.

Bezpečnostní hrozby na sociálních sítích se neustále mění. Hackeři neustále přicházejí s novými strategiemi a kdykoli se mohou objevit nové podvody a viry.

Pravidelné audity bezpečnostních opatření na sociálních sítích vám pomohou udržet náskok před zlými hráči.

Alespoň jednou za čtvrtletí si je nezapomeňte zkontrolovat:

• Nastavení soukromí v sociálních sítích . Společnosti provozující sociální sítě pravidelně aktualizují nastavení ochrany osobních údajů. To může mít dopad na váš účet. Sociální síť může například aktualizovat nastavení ochrany osobních údajů tak, abyste měli přesnější kontrolu nad tím, jak jsou vaše údaje používány.
• Přístupová a publikační práva. Zkontrolujte, kdo má přístup k platformě pro správu sociálních médií a k účtům na sociálních sítích. Podle potřeby je aktualizujte. Zkontrolujte, zda byl všem bývalým zaměstnancům zrušen přístup. Zkontrolujte, zda někdo nezměnil roli a nepotřebuje již stejnou úroveň přístupu.
• Nedávné bezpečnostní hrozby na sociálních sítích. Udržujte dobré vztahy s IT týmem vaší společnosti. Mohou vás informovat o všech nových bezpečnostních rizicích sociálních médií, o kterých se dozvědí. A sledujte zprávy - o velkých hackerských útocích a nových významných hrozbách se dozvíte v hlavních zpravodajských relacích.
• Vaše zásady pro sociální média. Tyto zásady by se měly v průběhu času vyvíjet. Jak nové sítě získávají na popularitě, mění se osvědčené bezpečnostní postupy a objevují se nové hrozby. Čtvrtletní revize zajistí, že tento dokument zůstane užitečný a pomůže udržet vaše sociální účty v bezpečí.

6 nástrojů pro zabezpečení sociálních médií

Bez ohledu na to, jak pečlivě sledujete své sociální kanály, nemůžete je sledovat 24 hodin denně, ale software ano. Zde jsou některé z našich oblíbených nástrojů pro zabezpečení sociálních médií.

1. Správa oprávnění

Díky platformě pro správu sociálních médií, jako je SMMExpert, nemusí členové týmu nikdy znát přihlašovací údaje k žádnému účtu na sociální síti. Můžete řídit přístup a oprávnění, takže každý člověk získá pouze takový přístup, který potřebuje.

Bonus: Získejte zdarma přizpůsobitelnou šablonu zásad pro sociální média rychle a snadno vytvořit směrnice pro vaši společnost a zaměstnance.

Pokud někdo opustí firmu, můžete jeho účet deaktivovat, aniž byste museli měnit hesla ke všem sociálním sítím.

2. Sociální monitorovací proudy

Monitorování sociálních sítí vám umožní udržet si náskok před hrozbami. Díky monitorování sociálních sítí pro zmínky o vaší značce a klíčových slovech budete ihned vědět, když se objeví podezřelé konverzace o vaší značce.

Řekněme, že lidé sdílejí falešné kupony nebo že pod vaším jménem začne tweetovat podvodný účet. Pokud používáte platformu pro správu sociálních médií, uvidíte tuto aktivitu ve svých tocích a můžete podniknout kroky.

3. ZeroFOX

Když integrujete ZeroFOX s řídicím panelem SMMExpert, upozorní vás na:

• nebezpečný, výhružný nebo urážlivý obsah zaměřený na vaši značku.
• škodlivé odkazy zveřejněné na vašich účtech na sociálních sítích
• podvody zaměřené na vaši firmu a zákazníky
• podvodné účty vydávající se za vaši značku

Pomáhá také chránit před hackerskými a phishingovými útoky.

4. Social SafeGuard

Social SafeGuard před distribucí kontroluje všechny příchozí a odchozí příspěvky na sociálních sítích podle zásad sociálních médií.

To může pomoci ochránit vaši organizaci a zaměstnance před riziky sociálních médií. Je to také skvělý nástroj pro dodržování předpisů pro organizace v regulovaných odvětvích.

5. SMMExpert Amplify

Již jsme řekli, že vaše zásady používání sociálních médií by měly stanovit, jak zaměstnanci používají sociální média v práci. Poskytnutím předem schválených příspěvků pro sdílení zaměstnanci rozšiřuje Amplify dosah vaší společnosti na sociální sítě bez dalších rizik.

6. BrandFort

BrandFort vám pomůže ochránit vaše účty na sociálních sítích před spamovými komentáři.

Proč jsou spamové komentáře bezpečnostním rizikem? Jsou viditelné na vašich profilech a mohou legitimní sledující nebo zaměstnance nalákat k prokliku na podvodné stránky. Budete se muset vypořádat s následky, i když jste spam přímo nesdíleli.

BrandFort dokáže detekovat spamové komentáře ve více jazycích a automaticky je skrýt.

Pomocí nástroje SMMExpert můžete bezpečně a na jednom místě spravovat všechny své účty na sociálních sítích. Snižte rizika a dodržujte předpisy díky našim nejlepším bezpečnostním funkcím, aplikacím a integracím ve své třídě.

Začněte

Bonus: Získejte zdarma přizpůsobitelnou šablonu zásad pro sociální média rychle a snadno vytvořit směrnice pro vaši společnost a zaměstnance.