A közösségi eszközök üzleti kommunikációban való fokozott használatával a közösségi média biztonsága fontosabb, mint valaha.

Miközben a közösségi szolgáltatások előnyei egyértelműek, vannak kockázatok, amelyekkel óvakodni kell. Az EY legutóbbi globális információbiztonsági felmérése szerint a szervezetek 59%-ának volt "lényeges vagy jelentős incidens" az elmúlt 12 hónapban.

Ha közösségi oldalon van (és ki nem?), meg kell védenie magát a közösségi média általános biztonsági fenyegetései ellen.

Íme, hogyan.

Bónusz: Szerezzen be egy ingyenes, testreszabható közösségi médiaszabályzat-sablont! hogy gyorsan és egyszerűen hozzon létre irányelveket a vállalat és az alkalmazottak számára.

Gyakori közösségi média biztonsági kockázatok

Felügyelet nélküli közösségi média fiókok

Jó ötlet, ha minden közösségi médiacsatornán lefoglalja a márkája kezelőszavát, még akkor is, ha nem tervezi, hogy azonnal használja az összeset. Ez lehetővé teszi, hogy egységes jelenlétet tartson fenn a hálózatokon, így az emberek könnyebben megtalálják Önt.

Fontos azonban, hogy ne hagyja figyelmen kívül azokat a fiókokat, amelyeket még nem használ, amelyeket már nem használ, vagy amelyeket nem használ gyakran.

A nem felügyelt közösségi fiókok hackerek célpontjává válhatnak, akik az Ön neve alatt csalárd üzeneteket küldhetnek.

Ha egyszer átvették az irányítást, a hackerek bármit elküldhetnek. Ez jelenthet hamis információkat, amelyek károsak az Ön vállalkozására nézve. Vagy lehet, hogy vírussal fertőzött linkeket, amelyek komoly problémákat okoznak a követőknek. És Ön észre sem veszi, amíg az ügyfelei nem kezdenek Önhöz fordulni segítségért.

Emberi hiba

Mindenki követ el hibákat. A mai rohanó világban túlságosan könnyű egy alkalmazott számára, hogy véletlenül online fenyegetéseknek tegye ki a vállalatot. Az EY globális információbiztonsági felmérése szerint a kibertámadások 20%-áért a "munkavállalói gyengeség" volt a felelős.

Már az is pusztítást okozhat, ha rossz linkre kattint, vagy rossz fájlt tölt le.

Egyes online kihívások és kvízek szintén problémásak lehetnek. Ezek kitöltésével a munkavállalók véletlenül közösségi média biztonsági problémákat okozhatnak.

Ezek a "tanulj meg manó nevet" és a 10 éves kihívást tartalmazó posztok ártalmatlan szórakozásnak tűnhetnek, de valójában csalóknak adhatnak olyan információkat, amelyeket általában jelszavak feltörésére használnak.

Az AARP figyelmeztetést adott ki az ilyen típusú vetélkedőkkel kapcsolatban, hogy az idősebb internetfelhasználókból álló demográfiai csoportjuk tisztában legyen a problémával.

De a fiatalabbak - beleértve az Ön alkalmazottait is - nem immunisak.

Sebezhető harmadik féltől származó alkalmazások

A saját közösségi fiókok lezárása nagyszerű dolog. De a hackerek még mindig hozzáférhetnek a biztonságos közösségi médiához a csatlakoztatott harmadik féltől származó alkalmazások sebezhetőségén keresztül.

Hackerek nemrég a Nemzetközi Olimpiai Bizottsággal kapcsolatos Twitter-fiókokhoz fértek hozzá. Egy harmadik fél elemző alkalmazásán keresztül jutottak be. Az FC Barcelona is áldozatul esett ugyanennek a hackelésnek.

Az FC Barcelona kiberbiztonsági ellenőrzést fog végezni, és felülvizsgálja az összes protokollt és a harmadik féltől származó eszközökkel való kapcsolatot, hogy elkerülje az ilyen incidenseket, és garantálja a legjobb szolgáltatást tagjaink és szurkolóink számára. Elnézést kérünk minden kellemetlenségért, amit ez a helyzet okozhatott.

- FC Barcelona (@FCBarcelona) február 15, 2020

Adathalász-támadások és átverések

Az adathalász-csalások a közösségi médián keresztül történő információbiztonságot veszélyeztetik. Az adathalász-csalások célja, hogy Önt vagy alkalmazottait rávegyék jelszavak, banki adatok vagy más személyes adatok átadására.

Az egyik gyakori adathalász átverés nagynevű márkák, például a Costco, a Starbucks és a Bath & Body Works hamis kuponjait foglalja magában. Ez különösen népszerű a Facebookon. A kupon igényléséhez olyan személyes adatokat kell átadni, mint a cím és a születési dátum.

Elnézést kérünk a félreértésekért, mivel semmilyen módon nem állunk kapcsolatban az említett közösségi fiókkal vagy nyereményjátékokkal. Mindig óvatosságra intünk, ha személyes adatait online kérik. Kérjük, kövesse ellenőrzött közösségi profiljainkat promócióinkért!

- Bath & Body Works (@bathbodyworks) április 17, 2020

Egyes csalók merészebbek, banki adatokat és jelszavakat kérnek. A szingapúri rendőrség nemrég figyelmeztetést adott ki az ilyen típusú átverésekkel kapcsolatban. Az új variációk a COVID-19 segélyezési kormányzati programokkal kapcsolatos hashtageket használnak.

Imposter számlák

Egy szélhámos viszonylag könnyen létrehozhat egy olyan közösségi médiafiókot, amely úgy néz ki, mintha az Ön vállalatához tartozna. Ez az egyik oka annak, hogy miért olyan értékes a közösségi hálózatokon való hitelesítés.

A LinkedIn legutóbbi átláthatósági jelentése szerint mindössze hat hónap alatt 21,6 millió hamis fiókkal szemben intézkedtek. A fiókok többségét (95%-át) automatikusan blokkolták a regisztrációkor, de több mint 67 000 hamis fiókkal csak akkor foglalkoztak, amikor a tagok jelentették őket.

Forrás: LinkedIn

A Facebook becslései szerint a havonta aktív felhasználói fiókok körülbelül 5%-a hamis.

Az imposztorfiókok célpontjai lehetnek az Ön ügyfelei vagy potenciális újoncai. Ha az Ön kapcsolatait rászedik arra, hogy bizalmas információkat adjanak át, az Ön hírneve szenved.

A Kajmán-szigetek kormányának nemrég csaló riasztást kellett kiadnia. Valaki egy kormányminiszternek adta ki magát az Instagramon. A fiókot arra használták, hogy kapcsolatba lépjenek a polgárokkal egy hamis segélytámogatással kapcsolatban.

Felhívjuk a lakosság figyelmét, hogy egy O'Connor Connolly minisztert megszemélyesítő Instagram-fiók magánszemélyeket keresett meg egy segélytámogatással kapcsolatban. Ez hamisítvány.

Akinek segítségre van szüksége ez idő alatt, látogasson el a //t.co/NQGyp1Qh0w oldalra, ahol megtudhatja, ki tud segíteni. pic.twitter.com/gr92ZJh3kJ

- Cayman Islands Government (@caymangovt) május 13, 2020

A csalófiókok megpróbálhatják az alkalmazottakat arra is rávenni, hogy átadják a vállalati rendszerek bejelentkezési adatait.

A szélhámos átverés egy másik típusa olyan márkákat céloz meg, amelyek abban reménykednek, hogy influencerekkel dolgozhatnak együtt. Ebben az átverésben valaki egy nagy követővel rendelkező közösségi médiaszemélyiségnek adja ki magát, és ingyenes terméket kér.

A valódi influencerekkel való együttműködés értékes marketingstratégia lehet. Fontos azonban, hogy megbizonyosodjon arról, hogy valódi személlyel van dolga, nem pedig egy szélhámossal.

Rosszindulatú támadások és hackerek

Ha a hackerek hozzáférnek az Ön közösségi média fiókjaihoz, hatalmas károkat okozhatnak a zenekar hírnevének.

Hackerek nemrég hozzáférést szereztek az NBA MVP Giannis Antetokounmpo fiókjaihoz. Amikor rasszista szidalmakat és más trágárságokat tweeteltek, csapatának kárelhárítást kellett végeznie.

Giannis Antetokounmpo közösségi média fiókjait ma délután feltörték, és már le is vették. A vizsgálat folyamatban van.

- Milwaukee Bucks (@Bucks) május 7, 2020

2020 januárjában 15 NFL-csapatot hackelt meg az OurMine hackerkollektíva. A hackerek a csapatok Twitter-, Facebook- és Instagram-fiókjait vették célba.

Elnézést kérünk, hogy a fiókunk ma reggel veszélybe került. Újra játékban vagyunk & készen állunk a Pro Bowl-ra. 🐻⬇️

- Chicago Bears (@ChicagoBears) január 26, 2020

Februárban pedig az OurMine hozzáférést szerzett a hivatalos @Facebook Twitter-fiókhoz.

Ezek a hackek viszonylag jóindulatúak voltak, de még így is nagy gondot okoztak az érintett csapatoknak. Más hackek sokkal komolyabbak.

A kiberkémek a Cambridge-i Egyetem kutatóinak adták ki magukat a LinkedIn-en. Megkeresték az olaj- és gázipari szakembereket. Miután bizalmat keltettek, a kémcsoport egy Excel-fájlra mutató linket küldött. A fájl rosszindulatú programot tartalmazott, amely ellopta a bejelentkezési adatokat és más információkat.

Adatvédelmi beállítások

Úgy tűnik, az emberek tisztában vannak a közösségi média használatának lehetséges adatvédelmi kockázataival. Egy nemrégiben készült felmérés szerint a felhasználók mindössze 19%-a bízik meg személyes adatainak kezelésében a Facebookon.

Forrás: eMarketer

Ezek az aggodalmak természetesen nem akadályozzák meg az embereket abban, hogy használják kedvenc közösségi csatornáikat. Az amerikai felnőttek 69 százaléka használja a Facebookot.

A márkák esetében az adatvédelmi kockázat magában foglalja mind az üzleti, mind a személyes használatot. Győződjön meg róla, hogy tisztában van az üzleti fiókok adatvédelmi beállításaival. Adjon adatvédelmi irányelveket azon alkalmazottak számára, akik a személyes közösségi fiókjaikat a munkahelyükön használják.

Nem biztosított mobiltelefonok

Az online töltött idő több mint felét a mobileszközök teszik ki. A közösségi hálózati alkalmazások használatával a közösségi média fiókok egyetlen érintéssel könnyen elérhetők.

Ez addig nagyszerű, amíg a telefonja a saját kezében marad. De ha az Ön telefonja vagy egy alkalmazott telefonja elveszik vagy ellopják, az egykoppintásos hozzáférés megkönnyíti a tolvajok számára a közösségi fiókokhoz való hozzáférést. És aztán az összes kapcsolatát elküldhetik adathalász- vagy malware-támadásokkal.

A készülék jelszóval vagy ujjlenyomat-zárral történő védelme segít, de a mobiltelefon-felhasználók több mint fele nem zárja le a telefonját.

Biztonsági tippek a közösségi médiához

1. Hozzon létre közösségi médiapolitikát

Ha vállalkozása közösségi médiát használ - vagy erre készül -, szüksége van közösségi médiapolitikára.

Ezek az iránymutatások felvázolják, hogy vállalkozásának és alkalmazottainak hogyan kell felelősségteljesen használniuk a közösségi médiát.

Ez nemcsak a biztonsági fenyegetésektől, hanem a rossz PR- vagy jogi problémáktól is megvédi Önt.

A közösségi médiára vonatkozó szabályzatnak legalább a következőket kell tartalmaznia:

• Márkairányelvek, amelyek elmagyarázzák, hogyan beszéljünk a vállalatodról a közösségi oldalakon.
• A titoktartásra és a személyes közösségi médiahasználatra vonatkozó szabályok
• Kerülendő közösségi média tevékenységek, mint például a személyes adatokat kérő Facebook kvízek.
• Mely osztályok vagy csapattagok felelősek az egyes közösségi média fiókokért.
• Szerzői joggal és titoktartással kapcsolatos iránymutatások
• Irányelvek a hatékony jelszó létrehozására és a jelszavak gyakori megváltoztatására vonatkozóan
• A szoftverek és eszközök frissítésével kapcsolatos elvárások
• Hogyan ismerjük fel és kerüljük el az átveréseket, támadásokat és egyéb biztonsági fenyegetéseket?
• Kit kell értesíteni és hogyan kell reagálni, ha a közösségi médiával kapcsolatos biztonsági aggályok merülnek fel.

További részletekért tekintse meg a közösségi médiaszabályzat létrehozására vonatkozó lépésről lépésre útmutatót, amely rengeteg példát tartalmaz különböző iparágakból.

2. Képezze munkatársait a közösségi média biztonságával kapcsolatos kérdésekben

Még a legjobb közösségi média szabályzat sem védi meg szervezetét, ha az alkalmazottak nem követik azt. Természetesen a szabályzatnak könnyen érthetőnek kell lennie. De a képzés lehetőséget ad az alkalmazottaknak arra, hogy részt vegyenek benne, kérdéseket tegyenek fel, és megértsék, mennyire fontos betartani.

Ezek a képzések lehetőséget nyújtanak arra is, hogy áttekintsék a legújabb fenyegetéseket a szociális területen. Megbeszélhetik, hogy vannak-e olyan szakaszai a szabályzatnak, amelyek frissítésre szorulnak.

Ez nem csak borúlátás. A közösségi médiaképzés arra is felkészíti csapatát, hogy hatékonyan használja a közösségi eszközöket. Ha az alkalmazottak megértik a legjobb gyakorlatokat, magabiztosan használják a közösségi médiát a munkájukhoz. Ezután jól felkészültek arra, hogy a közösségi médiát személyes és szakmai célokra egyaránt használják.

3. A hozzáférés korlátozása a közösségi média adatbiztonságának növelése érdekében

Lehet, hogy Ön a szervezetén kívülről érkező fenyegetésekre összpontosít, de az alkalmazottak is jelentős forrásai az adatbiztonság megsértésének.

Forrás: EY

A közösségi fiókjaihoz való hozzáférés korlátozása a legjobb módja annak, hogy biztonságban tartsa azokat.

Lehet, hogy egész csapatok dolgoznak a közösségi média üzenetekkel, posztok készítésével vagy ügyfélszolgálattal. De ez természetesen nem jelenti azt, hogy mindenkinek ismernie kell a közösségi fiókok jelszavait.

Nagyon fontos, hogy legyen egy olyan rendszer, amely lehetővé teszi a fiókokhoz való hozzáférés visszavonását, ha valaki elhagyja a szervezetet vagy szerepet vált. Az alábbi Eszközök részben többet megtudhat arról, hogyan működik ez.

4. Állítson fel egy jóváhagyási rendszert a közösségi posztok számára.

Nem mindenkinek, aki a közösségi fiókjain dolgozik, van szüksége a posztolási képességre. Fontos védekezési stratégia, hogy korlátozza azoknak a személyeknek a számát, akik posztolhatnak a fiókjain. Gondolja át alaposan, hogy kinek és miért van szüksége posztolási képességre.

Az SMMExpert segítségével megadhatja az alkalmazottaknak vagy vállalkozóknak az üzenetek megfogalmazásának lehetőségét. Ezután egy gombnyomással készen állnak a közzétételre. Az utolsó gombnyomást bízza csapatának egy megbízható személyére.

5. Tegyen valakit felelőssé

Ha kijelöl egy kulcsszemélyt, aki a közösségi jelenlét szem- és fültanúja lesz, az nagyban hozzájárulhat a kockázatok csökkentéséhez. Ennek a személynek:

• saját közösségi médiapolitikája
• figyelemmel kíséri márkája közösségi jelenlétét
• meghatározza, hogy ki rendelkezik publikálási hozzáféréssel
• kulcsszerepet játszik a közösségi média marketingstratégia kidolgozásában.

Ez a személy valószínűleg a marketingcsapat vezető beosztású tagja lesz, de jó kapcsolatot kell ápolnia a vállalat informatikai részlegével, hogy a marketing és az informatika együttműködjön a kockázatok csökkentése érdekében.

Ez az a személy, akihez a csapattagoknak fordulniuk kell, ha valaha is olyan hibát követnek el a közösségi oldalon, amely bármilyen kockázatnak kiteheti a vállalatot. Így a vállalat megfelelő választ tud kezdeményezni.

6. Állítson fel korai figyelmeztető rendszert a közösségi média biztonsági megfigyelő eszközeivel

Ahogy az elején említettük, a felügyelet nélkül hagyott közösségi fiókok alkalmasak a hacker támadásra. Tartsa szemmel az összes közösségi csatornáját. Ez magában foglalja azokat is, amelyeket minden nap használ, és azokat is, amelyeket regisztrált, de soha nem használt.

Jelöljön ki valakit, aki ellenőrzi, hogy a fiókjaiban lévő összes bejegyzés jogszerű-e. A bejegyzések összevetése a tartalomnaptárral nagyszerű kiindulópont.

Még ha egy poszt legitimnek is tűnik, érdemes utánajárni, ha eltér a tartalmi tervtől. Lehet, hogy egyszerű emberi hiba. Vagy lehet, hogy annak a jele, hogy valaki hozzáférhetett a fiókjaihoz, és teszteli a helyzetet, mielőtt valami rosszindulatúbbat posztolna.

Figyelnie kell továbbá:

• csaló számlák
• a márka nem megfelelő említései az alkalmazottak részéről
• az Ön márkájának nem megfelelő említése a vállalathoz kapcsolódó más személyek által
• negatív beszélgetések az Ön márkájáról

A közösségi média figyelésről szóló teljes útmutatóban megtudhatja, hogyan követheti nyomon a márkája szempontjából releváns összes beszélgetést és fiókot. Az alábbi Eszközök részben pedig a segítségére szolgáló forrásokról talál információkat.

7. Rendszeresen ellenőrizze az új közösségi média biztonsági kérdéseket

A közösségi média biztonsági fenyegetései folyamatosan változnak. A hackerek mindig új stratégiákkal állnak elő, és bármikor megjelenhetnek új csalások és vírusok.

A közösségi média biztonsági intézkedéseinek rendszeres ellenőrzése segít megelőzni a rossz szereplőket.

Negyedévente legalább egyszer mindenképpen vizsgálja felül:

• Közösségi hálózat adatvédelmi beállításai A közösségi médiavállalatok rendszeresen frissítik adatvédelmi beállításaikat, ami hatással lehet az Ön fiókjára. Például egy közösségi hálózat frissítheti adatvédelmi beállításait, hogy pontosabban szabályozhassa adatai felhasználását.
• Hozzáférési és közzétételi jogosultságok. Ellenőrizze, hogy ki rendelkezik hozzáféréssel a közösségi média kezelési platformjához és a közösségi fiókokhoz. Szükség szerint frissítse. Győződjön meg róla, hogy minden korábbi alkalmazott hozzáférését visszavonták. Ellenőrizze, hogy van-e olyan személy, aki szerepet váltott, és akinek már nincs szüksége ugyanarra a hozzáférési szintre.
• A közösségi média legújabb biztonsági fenyegetései. Tartson jó kapcsolatot a vállalata informatikai csapatával. Ők tájékoztatni tudják Önt minden új, tudomásukra jutott közösségi média biztonsági kockázatról. És tartsa szemmel a híreket - a nagy hackelésekről és a jelentősebb új fenyegetésekről a mainstream hírportálok is beszámolnak.
• Az Ön közösségi médiapolitikája. Ennek a szabályzatnak idővel fejlődnie kell. Ahogy az új hálózatok népszerűsége növekszik, a legjobb biztonsági gyakorlatok változnak, és új fenyegetések jelennek meg. A negyedévente elvégzett felülvizsgálat biztosítja, hogy ez a dokumentum hasznos maradjon, és segítsen a közösségi fiókok biztonságában.

6 közösségi média biztonsági eszköz

Nem számít, hogy mennyire figyeli a közösségi csatornáit, a nap 24 órájában nem tudja felügyelni őket - de a szoftverek igen. Íme néhány kedvenc közösségi média biztonsági eszközünk.

1. Engedélyek kezelése

Egy olyan közösségi médiakezelő platformmal, mint az SMMExpert, a csapattagoknak soha nem kell ismerniük a bejelentkezési adatokat egyetlen közösségi hálózati fiókhoz sem. Ön szabályozhatja a hozzáférést és az engedélyeket, így minden egyes személy csak a szükséges hozzáférést kapja meg.

Bónusz: Szerezzen be egy ingyenes, testreszabható közösségi médiaszabályzat-sablont! hogy gyorsan és egyszerűen hozzon létre irányelveket a vállalat és az alkalmazottak számára.

Ha valaki elhagyja a vállalatot, letilthatja a fiókját anélkül, hogy az összes közösségi médiajelszót meg kellene változtatnia.

2. Társadalmi megfigyelési folyamatok

A közösségi figyeléssel megelőzheti a fenyegetéseket. Ha a közösségi hálózatokon nyomon követi a márkájával és a kulcsszavakkal kapcsolatos említéseket, azonnal értesülhet arról, ha gyanús beszélgetések jelennek meg a márkájával kapcsolatban.

Tegyük fel, hogy az emberek hamis kuponokat osztanak meg, vagy egy csaló fiók az Ön nevében kezd tweetelni. Ha közösségi média kezelő platformot használ, látni fogja ezt a tevékenységet a streamjeiben, és intézkedhet.

3. ZeroFOX

Amikor integrálja a ZeroFOX-ot az SMMExpert műszerfalával, figyelmeztetni fogja Önt:

• veszélyes, fenyegető vagy sértő tartalmak, amelyek az Ön márkáját célozzák meg
• a közösségi fiókjaiban közzétett rosszindulatú linkek
• az Ön vállalkozását és ügyfeleit célzó csalások
• csalárd fiókok, amelyek az Ön márkájának adják ki magukat

Segít a hacker- és adathalász-támadások elleni védelemben is.

4. Social SafeGuard

A Social SafeGuard minden bejövő és kimenő közösségi posztot a közösségi média szabályzatának megfelelően szűr, mielőtt terjesztésre kerülne.

Ez segíthet megvédeni szervezetét és alkalmazottait a közösségi médiakockázatoktól. A szabályozott iparágakban működő szervezetek számára ez egy remek megfelelőségi eszköz is.

5. SMMExpert Amplify

Már említettük, hogy a közösségi média szabályzatának meg kell határoznia, hogy az alkalmazottak hogyan használják a közösségi médiát a munkahelyükön. Azáltal, hogy az Amplify előre jóváhagyott posztokat biztosít az alkalmazottak számára a megosztáshoz, további kockázat nélkül bővíti a vállalat közösségi elérését.

6. BrandFort

A BrandFort segíthet megvédeni közösségi fiókjait a spamkommentektől.

Miért jelentenek biztonsági kockázatot a spamkommentek? Láthatóak a profilodon, és arra csábíthatják a legitim követőket vagy alkalmazottakat, hogy átkattintsanak a csalóoldalakra. A következményekkel akkor is foglalkoznod kell, ha nem közvetlenül te osztottad meg a spamet.

A BrandFort képes felismerni a többnyelvű spamkommentárokat, és automatikusan elrejti azokat.

Az SMMExpert segítségével egy helyen, biztonságosan és biztonságosan kezelheti az összes közösségi médiafiókját. Mérsékelje a kockázatokat és maradjon szabályszerű a kategóriájában legjobb biztonsági funkcióinkkal, alkalmazásainkkal és integrációinkkal.

Kezdje el

Bónusz: Szerezzen be egy ingyenes, testreszabható közösségi médiaszabályzat-sablont. hogy gyorsan és egyszerűen hozzon létre irányelveket a vállalat és az alkalmazottak számára.