비즈니스 커뮤니케이션을 위한 소셜 도구의 사용이 증가함에 따라 소셜 미디어 보안이 그 어느 때보다 중요해졌습니다.

소셜의 이점은 분명하지만 주의해야 할 위험도 있습니다. 최신 EY 글로벌 정보 보안 설문 조사에 따르면 조직의 59%가 지난 12개월 동안 "중요하거나 중요한 사건"을 겪었습니다.

소셜 활동을 하고 있다면(그리고 그렇지 않은 사람은 누구입니까?) 일반적인 소셜 미디어 보안 위협으로부터 자신을 보호합니다.

방법은 다음과 같습니다.

보너스: 무료 맞춤형 소셜 미디어 정책 템플릿 을 받아 회사와 직원을 위한 가이드라인을 쉽고 빠르게 만들 수 있습니다.

일반적인 소셜 미디어 보안 위험

무인 소셜 미디어 계정

당장 사용할 계획이 없더라도 모든 소셜 미디어 채널에서 브랜드 핸들을 예약해 두는 것이 좋습니다. 이를 통해 네트워크 전반에 걸쳐 일관된 존재감을 유지할 수 있으므로 사람들이 귀하를 쉽게 찾을 수 있습니다.

그러나 아직 사용하지 않는 계정, 사용을 중단했거나 사용하지 않는 계정을 무시하지 않는 것이 중요합니다. 자주 사용하지 마세요.

모니터링되지 않는 소셜 계정은 귀하의 이름으로 사기성 메시지를 게시할 수 있는 해커의 표적이 될 수 있습니다.

해커가 통제권을 갖게 되면 무엇이든 보낼 수 있습니다. 이는 비즈니스에 피해를 주는 잘못된 정보를 의미할 수 있습니다. 또는 팔로워에게 심각한 문제를 일으키는 바이러스에 감염된 링크일 수도 있습니다. 당신은요위험.

팀 구성원이 소셜에서 회사를 어떤 종류의 위험에 노출시킬 수 있는 실수를 저질렀을 때 의지해야 하는 사람입니다. 이렇게 하면 회사에서 적절한 대응을 시작할 수 있습니다.

6. 소셜 미디어 보안 모니터링 도구로 조기 경보 시스템을 설정하십시오

처음에 언급했듯이 무인 소셜 계정은 해킹에 무르익었습니다. 모든 소셜 채널을 주시하십시오. 여기에는 매일 사용하는 게시물과 등록했지만 전혀 사용하지 않은 게시물이 포함됩니다.

계정의 모든 게시물이 합법적인지 확인하도록 누군가를 지정하세요. 콘텐츠 캘린더와 게시물을 상호 참조하는 것은 시작하기에 좋은 출발점입니다.

예기치 않은 사항에 대해 후속 조치를 취하십시오. 게시물이 합법적인 것처럼 보이더라도 콘텐츠 계획에서 벗어난 경우 파헤쳐 볼 가치가 있습니다. 단순한 인적 오류일 수 있습니다. 또는 누군가가 귀하의 계정에 액세스하여 더 악의적인 내용을 게시하기 전에 물을 테스트하고 있다는 신호일 수 있습니다.

다음도 주의해야 합니다.

• 가짜 계정
• 직원의 브랜드에 대한 부적절한 언급
• 회사와 관련된 다른 사람의 브랜드에 대한 부적절한 언급
• 브랜드에 대한 부정적인 대화

소셜 미디어 청취에 대한 전체 가이드에서 브랜드와 관련된 모든 대화 및 계정을 모니터링하는 방법을 배울 수 있습니다. 그리고 도구를 확인하십시오도움이 될 수 있는 리소스에 대한 정보는 아래 섹션을 참조하십시오.

7. 새로운 소셜 미디어 보안 문제를 정기적으로 확인

소셜 미디어 보안 위협은 끊임없이 변화하고 있습니다. 해커는 항상 새로운 전략을 제시하고 새로운 사기와 바이러스는 언제든지 나타날 수 있습니다.

소셜 미디어 보안 조치를 정기적으로 감사하면 악의적인 행위자보다 한발 앞서나갈 수 있습니다.

적어도 분기에 한 번

• 소셜 네트워크 개인 정보 설정 을 검토하십시오. 소셜 미디어 회사는 정기적으로 개인 정보 설정을 업데이트합니다. 이것은 귀하의 계정에 영향을 미칠 수 있습니다. 예를 들어 소셜 네트워크는 개인 정보 설정을 업데이트하여 데이터 사용 방법을 보다 정확하게 제어할 수 있습니다.
• 액세스 및 게시 권한. 소셜 미디어 관리에 액세스할 수 있는 사람 확인 플랫폼 및 소셜 계정. 필요에 따라 업데이트합니다. 모든 이전 직원의 액세스 권한이 취소되었는지 확인하십시오. 역할이 변경되어 더 이상 동일한 수준의 액세스가 필요하지 않은 사람이 있는지 확인하십시오.
• 최근 소셜 미디어 보안 위협. 회사의 IT 팀과 좋은 관계를 유지하십시오. 그들이 알게 된 새로운 소셜 미디어 보안 위험에 대해 알려줄 수 있습니다. 그리고 뉴스를 주시하십시오. 대규모 해킹과 새로운 주요 위협이 주류 뉴스 매체에 보도될 것입니다.
• 소셜 미디어 정책. 이 정책은 시간이 지남에 따라 발전해야 합니다. 새로운 네트워크가 확보됨에 따라인기, 보안 모범 사례가 변경되고 새로운 위협이 등장합니다. 분기별 검토를 통해 이 문서가 계속 유용하고 소셜 계정을 안전하게 유지하는 데 도움이 되는지 확인할 것입니다.

6가지 소셜 미디어 보안 도구

소셜 미디어를 아무리 주의 깊게 살펴봐도 채널을 하루 24시간 모니터링할 수는 없지만 소프트웨어는 가능합니다. 다음은 우리가 즐겨 사용하는 소셜 미디어 보안 도구입니다.

1. 권한 관리

SMMExpert와 같은 소셜 미디어 관리 플랫폼을 사용하면 팀원이 소셜 네트워크 계정의 로그인 정보를 알 필요가 없습니다. 액세스 및 권한을 제어할 수 있으므로 각 사용자는 필요한 액세스 권한만 얻습니다.

보너스: 회사와 직원을 위한 지침을 쉽고 빠르게 만들 수 있는 맞춤형 소셜 미디어 정책 템플릿 을 무료로 받으세요.

누군가 퇴사하는 경우 모든 소셜 미디어 암호를 변경하지 않고도 해당 계정을 비활성화할 수 있습니다.

2. 소셜 모니터링 스트림

소셜 모니터링을 통해 위협보다 앞서 나갈 수 있습니다. 소셜 네트워크에서 귀하의 브랜드와 키워드가 언급되는지 모니터링하면 귀하의 브랜드에 대한 수상한 대화가 나올 때 즉시 알 수 있습니다.

사람들이 전화 쿠폰을 공유하거나 사칭 계정이 귀하의 이름으로 트윗을 시작한다고 가정해 보십시오. 소셜 미디어 관리 플랫폼을 사용하는 경우 스트림에서 해당 활동을 볼 수 있으며조치.

3. ZeroFOX

ZeroFOX를 SMMExpert 대시보드와 통합하면 다음을 경고합니다.

• 브랜드를 대상으로 하는 위험하거나 위협적이거나 공격적인 콘텐츠
• 게시된 악성 링크 소셜 계정에서
• 비즈니스 및 고객을 대상으로 하는 사기
• 브랜드를 사칭하는 사기성 계정

해킹 및 피싱 공격으로부터 보호하는 데도 도움이 됩니다.

4. Social SafeGuard

Social SafeGuard는 배포 전에 소셜 미디어 정책에 따라 모든 수신 및 발신 소셜 게시물을 검사합니다.

이를 통해 조직과 직원을 소셜 미디어 위험으로부터 보호할 수 있습니다. 또한 규제 산업의 조직을 위한 훌륭한 규정 준수 도구이기도 합니다.

5. SMMExpert Amplify

소셜 미디어 정책은 직원이 직장에서 소셜 미디어를 사용하는 방법을 설명해야 한다고 이미 말했습니다. 직원 공유를 위해 사전 승인된 게시물을 제공함으로써 Amplify는 추가 위험 없이 회사의 사회적 범위를 확장합니다.

6. BrandFort

BrandFort는 스팸 댓글로부터 소셜 계정을 보호하는 데 도움이 될 수 있습니다.

스팸 댓글이 보안 위험인 이유는 무엇인가요? 프로필에 표시되며 합법적인 팔로워나 직원이 사기 사이트를 클릭하도록 유도할 수 있습니다. 스팸을 직접 공유하지 않았더라도 그 여파에 대처해야 합니다.

BrandFort는 여러 언어로 된 스팸 댓글을 감지하고 숨길 수 있습니다.자동으로.

SMMExpert를 사용하여 모든 소셜 미디어 계정을 한 곳에서 안전하게 관리하세요. 동급 최강의 보안 기능, 앱 및 통합으로 위험을 완화하고 규정을 준수하세요.

시작하기

보너스: 맞춤형 소셜 미디어 정책을 무료로 받으세요. 템플릿 으로 회사와 직원을 위한 가이드라인을 쉽고 빠르게 만드세요.

인간의 실수

누구나 실수를 합니다. 오늘날의 바쁜 세상에서 직원이 실수로 회사를 온라인 위협에 노출시키기가 너무 쉽습니다. 실제로 EY Global Information Security Survey에 따르면 사이버 공격의 20%는 "직원의 약점"이 원인이었습니다.

잘못된 링크를 클릭하거나 잘못된 파일을 다운로드하는 것과 같은 간단한 일이 대혼란을 일으킬 수 있습니다.

일부 온라인 챌린지와 퀴즈도 문제가 될 수 있습니다. 이를 완료하면 직원들이 실수로 소셜 미디어 보안 문제를 일으킬 수 있습니다.

"엘프 이름 배우기" 및 10년 도전 게시물은 무해한 재미로 보일 수 있습니다. 하지만 실제로는 비밀번호를 해킹하는 데 일반적으로 사용되는 정보를 사기꾼에게 제공할 수 있습니다.

AARP는 이러한 유형의 퀴즈에 대한 경고를 발표하여 나이가 많은 인터넷 사용자 인구가 이 문제를 인식하고 있는지 확인했습니다.

하지만 직원을 포함한 젊은 사람들도 안전하지 않습니다.

취약한 타사 앱

자신의 소셜 계정을 잠그는 것이 좋습니다. 그러나 해커는 연결된 타사 앱의 취약성을 통해 안전한 소셜 미디어에 계속 액세스할 수 있습니다.

해커는 최근 국제 올림픽 위원회와 관련된 Twitter 계정에 액세스했습니다. 그들은 타사 분석 앱을 통해 들어왔습니다. FC 바르셀로나도 같은 해킹의 피해자였습니다

FC바르셀로나는 사이버 보안 감사를 실시하고 이러한 사건을 방지하고 회원과 팬에게 최상의 서비스를 보장하기 위해 타사 도구를 사용하여 모든 프로토콜과 링크를 검토할 것입니다. 이러한 상황으로 인해 불편을 끼쳐 드려 죄송합니다.

— FC 바르셀로나(@FCBarcelona) 2020년 2월 15일

피싱 공격 및 사기

소셜 미디어 정보를 생성하는 피싱 사기 보안 위험. 피싱 사기의 목표는 귀하 또는 귀하의 직원이 암호, 은행 세부 정보 또는 기타 개인 정보를 제공하도록 하는 것입니다.

일반적인 피싱 사기 중 하나는 Costco, Starbucks, 및 목욕 & 바디웍스. 이것은 특히 Facebook에서 인기가 있습니다. 쿠폰을 받으려면 주소, 생년월일 등의 개인정보를 제공해야 합니다.

저희는 언급된 소셜 계정 및 사은품과 전혀 관련이 없으므로 혼란을 드려 죄송합니다. 온라인에서 귀하의 개인 정보를 요청하는 경우 항상 주의를 기울이는 것이 좋습니다. 프로모션을 위해 검증된 소셜 프로필을 팔로우하도록 초대합니다!

— Bath & 바디웍스(@bathbodyworks) 2020년 4월 17일

일부 사기꾼들은 은행 정보와 비밀번호를 요구하며 대담합니다. 싱가포르 경찰은 최근 이러한 유형의 사기에 대해 경고를 발령했습니다. 새로운 변형은 COVID-19에 대한 정부 프로그램과 관련된 해시태그를 사용합니다.안심.

사기꾼 계정

사기꾼이 회사 소유인 것처럼 보이는 소셜 미디어 계정을 만드는 것은 상대적으로 쉽습니다. 이것이 소셜 네트워크에서 인증을 받는 것이 중요한 이유 중 하나입니다.

LinkedIn의 최신 투명성 보고서에 따르면 단 6개월 만에 2,160만 개의 가짜 계정에 조치를 취했다고 합니다. 이러한 계정의 대부분(95%)은 등록 시 자동으로 차단되었습니다. 하지만 67,000개 이상의 가짜 계정은 회원이 신고한 후에야 해결되었습니다.

출처: LinkedIn

Facebook은 약 5%가 의 월간 활성 사용자 계정이 가짜입니다.

사기꾼 계정은 고객이나 잠재적인 신입 사원을 표적으로 삼을 수 있습니다. 연결을 속여 기밀 정보를 전달하면 평판이 나빠집니다.

케이맨 제도 정부는 최근 사기 경보를 발령해야 했습니다. 누군가 Instagram에서 정부 장관을 사칭하고 있었습니다. 그들은 이 계정을 사용하여 가짜 구호 보조금에 대해 시민들에게 연락했습니다.

대중은 O'Connor Connolly 장관을 사칭한 Instagram 계정이 구호 보조금에 대해 개인에게 연락하고 있음을 알려드립니다. 가짜입니다.

이 시간 동안 도움이 필요한 사람은 //t.co/NQGyp1Qh0w를 방문하여 도움을 받을 수 있는 사람에 대한 정보를 확인하세요. pic.twitter.com/gr92ZJh3kJ

— 케이맨 제도 정부(@caymangovt) 5월 13일,2020

임포스터 계정은 또한 직원을 속여 회사 시스템의 로그인 자격 증명을 넘겨주도록 시도할 수 있습니다.

또 다른 유형의 임포스터 사기는 인플루언서와 협력하기를 희망하는 브랜드를 대상으로 합니다. 이 사기에서는 팔로잉이 많은 소셜 미디어 인물을 가장한 사람이 손을 뻗어 무료 제품을 요구합니다.

실제 인플루언서와 협력하는 것은 가치 있는 마케팅 전략이 될 수 있습니다. 그러나 사기꾼이 아닌 실제 사람과 거래하고 있는지 확인하는 것이 중요합니다.

맬웨어 공격 및 해킹

해커가 소셜 미디어 계정에 액세스할 수 있는 경우 엄청난 밴드를 유발할 수 있습니다. 평판 손상.

해커는 최근 NBA MVP Giannis Antetokounmpo의 계정에 액세스할 수 있었습니다. 그들이 인종적 비방 및 기타 욕설을 트윗했을 때 그의 팀은 피해를 통제해야 했습니다.

Giannis Antetokounmpo의 소셜 미디어 계정은 오늘 오후 해킹을 당해 삭제되었습니다. 조사가 진행 중입니다.

— Milwaukee Bucks(@Bucks) 2020년 5월 7일

2020년 1월, 15개의 NFL 팀이 해커 집단 OurMine에 의해 해킹당했습니다. 해커는 트위터, 페이스북, 인스타그램의 팀 계정을 표적으로 삼았습니다.

오늘 아침 우리 계정이 해킹당한 것에 대해 사과드립니다. 우리는 게임 & 프로볼 준비. 🐻⬇️

— Chicago Bears(@ChicagoBears) 2020년 1월 26일

그리고 2월에 OurMine은 공식 @Facebook Twitter에 액세스할 수 있게 되었습니다.

이러한 해킹은 상대적으로 무해했지만 관련 팀에게는 여전히 큰 골칫거리였습니다. 다른 해킹은 훨씬 더 심각합니다.

LinkedIn에서 케임브리지 대학교 연구원으로 위장한 사이버 스파이. 그들은 석유 및 가스 전문가와 연결하기 위해 손을 뻗었습니다. 신뢰가 쌓이면 스파이 그룹은 Excel 파일에 대한 링크를 보냈습니다. 이 파일에는 로그인 자격 증명 및 기타 정보를 훔치는 맬웨어가 포함되어 있습니다.

개인 정보 설정

사람들은 소셜 미디어 사용의 잠재적인 개인 정보 위험을 잘 알고 있는 것 같습니다. 최근 설문 조사에 따르면 사용자의 19%만이 자신의 개인 정보로 Facebook을 신뢰하는 것으로 나타났습니다.

출처: eMarketer

그런 우려, 물론 사람들이 좋아하는 소셜 채널을 사용하는 것을 막지는 마세요. 미국 성인의 69%가 Facebook을 사용합니다.

브랜드의 경우 개인 정보 보호 위험에는 업무용과 개인용이 모두 포함됩니다. 비즈니스 계정의 개인 정보 보호 설정을 이해하고 있는지 확인하십시오. 직장에서 개인 소셜 계정을 사용하는 직원에게 개인 정보 보호 지침을 제공해야 합니다.

보안되지 않은 휴대폰

휴대기기는 우리가 온라인에서 보내는 시간의 절반 이상을 차지합니다. 소셜 네트워크 앱을 사용하면 탭 한 번으로 소셜 미디어 계정에 쉽게 액세스할 수 있습니다.

휴대전화를 손에 들고 있는 한 좋습니다. 하지만 귀하의 전화 또는 직원의 전화를 분실하거나 도난당한 경우 탭 한 번으로 액세스할 수 있습니다.도둑이 소셜 계정에 접근하기 쉽습니다. 그런 다음 피싱 또는 멀웨어 공격으로 모든 연결에 메시지를 보낼 수 있습니다.

비밀번호나 지문 잠금으로 기기를 보호하면 도움이 되지만 휴대전화 사용자의 절반 이상이 휴대전화를 잠금 해제 상태로 둡니다.

소셜 미디어 보안 팁

1. 소셜 미디어 정책 만들기

비즈니스에서 소셜 미디어를 사용 중이거나 사용할 준비가 된 경우 소셜 미디어 정책이 필요합니다.

이 가이드라인은 비즈니스와 직원이 소셜 미디어를 사용하는 방법을 설명합니다. 책임감있게.

이렇게 하면 보안 위협뿐만 아니라 잘못된 PR 또는 법적 문제로부터도 보호할 수 있습니다.

소셜 미디어 정책에는 최소한 다음이 포함되어야 합니다.

• 소셜에서 회사에 대해 이야기하는 방법을 설명하는 브랜드 지침
• 비밀 유지 및 개인 소셜 미디어 사용과 관련된 규칙
• 개인 정보를 요구하는 Facebook 퀴즈와 같이 피해야 할 소셜 미디어 활동 정보
• 각 소셜 미디어 계정을 담당하는 부서 또는 팀원
• 저작권 및 기밀 유지 관련 지침
• 효과적인 비밀번호를 만드는 방법 및 변경 빈도에 대한 지침 암호
• 소프트웨어 및 장치를 최신 상태로 유지하기 위한 기대
• 사기, 공격 등을 식별하고 방지하는 방법 큐리티 위협
• 소셜 미디어 보안 우려 사항이 있는 경우 통지 대상 및 대응 방법발생

자세한 내용은 소셜 미디어 정책 생성에 대한 단계별 가이드를 확인하세요. 여기에는 다양한 산업 분야의 많은 사례가 포함되어 있습니다.

2. 소셜 미디어 보안 문제에 대해 직원을 교육하십시오

최고의 소셜 미디어 정책이라도 직원이 따르지 않으면 조직을 보호할 수 없습니다. 물론 정책은 이해하기 쉬워야 합니다. 그러나 교육을 통해 직원들은 참여하고, 질문하고, 따르는 것이 얼마나 중요한지 이해할 수 있는 기회를 얻을 수 있습니다.

이러한 교육 세션은 소셜에 대한 최신 위협을 검토할 수 있는 기회이기도 합니다. 업데이트가 필요한 정책 섹션이 있는지 여부에 대해 이야기할 수 있습니다.

모든 것이 암울한 것은 아닙니다. 소셜 미디어 교육은 또한 팀이 소셜 도구를 효과적으로 사용할 수 있도록 준비시킵니다. 직원이 모범 사례를 이해하면 업무에 소셜 미디어를 사용하는 데 자신감을 갖게 됩니다. 그런 다음 개인 및 업무용으로 소셜 미디어를 사용할 수 있는 준비를 갖추게 됩니다.

3. 액세스를 제한하여 소셜 미디어 데이터 보안 강화

조직 외부에서 오는 위협에 집중할 수 있습니다. 그러나 직원은 데이터 유출의 중요한 출처입니다.

출처: EY

소셜 계정에 대한 액세스를 제한하는 것이 계정을 안전하게 유지하는 가장 좋은 방법입니다.

소셜 미디어 메시징, 게시물 작성 또는 고객 관련 작업을 하는 팀 전체가 있을 수 있습니다.서비스. 하지만 모든 사람이 소셜 계정의 비밀번호를 알아야 한다는 의미는 아닙니다.

누군가가 조직을 떠나거나 역할이 변경될 때 계정에 대한 액세스 권한을 취소할 수 있는 시스템을 갖추는 것이 중요합니다. 아래 도구 섹션에서 작동 방식에 대해 자세히 알아보세요.

4. 소셜 게시물에 대한 승인 시스템 설정

소셜 계정에서 작업하는 모든 사람이 게시할 수 있어야 하는 것은 아닙니다. 계정에 게시할 수 있는 사람의 수를 제한하는 것은 중요한 방어 전략입니다. 게시 권한이 필요한 사람과 그 이유에 대해 신중하게 생각하십시오.

SMMExpert를 사용하여 직원이나 계약자에게 메시지 초안 작성 권한을 부여할 수 있습니다. 그런 다음 버튼을 누르면 모두 게시되도록 설정됩니다. 마지막 버튼 누르기는 팀에서 신뢰할 수 있는 사람에게 맡기십시오.

5. 책임자 지정

주요 인물을 사회적 존재의 눈과 귀로 지정하면 위험을 완화하는 데 큰 도움이 될 수 있습니다. 이 사람은 다음을 수행해야 합니다.

• 소셜 미디어 정책을 소유합니다.
• 브랜드의 사회적 존재를 모니터링합니다.
• 게시 권한이 있는 사람을 결정합니다.
• 주요 역할을 합니다. 소셜 미디어 마케팅 전략 개발에 있어

이 사람은 아마도 마케팅 팀의 선임 직원일 것입니다. 그러나 마케팅과 IT가 협력하여 위험을 완화할 수 있도록 회사의 IT 부서와 좋은 관계를 유지해야 합니다.