Wraz ze zwiększonym wykorzystaniem narzędzi społecznościowych do komunikacji biznesowej, bezpieczeństwo mediów społecznościowych jest ważniejsze niż kiedykolwiek.

Choć korzyści płynące z socialu są oczywiste, istnieją zagrożenia, na które należy uważać. Według najnowszego badania EY Global Information Security Survey, 59% organizacji miało "istotny lub znaczący incydent" w ciągu ostatnich 12 miesięcy.

Jeśli jesteś na social (a kto nie jest?), musisz chronić się przed powszechnymi zagrożeniami bezpieczeństwa w mediach społecznościowych.

Oto jak.

Bonus: Pobierz bezpłatny, konfigurowalny szablon polityki mediów społecznościowych aby szybko i łatwo stworzyć wytyczne dla swojej firmy i pracowników.

Powszechne zagrożenia bezpieczeństwa w mediach społecznościowych

Nienadzorowane konta w mediach społecznościowych

Dobrym pomysłem jest zarezerwowanie uchwytu swojej marki na wszystkich kanałach mediów społecznościowych, nawet jeśli nie planujesz używać ich wszystkich od razu. Pozwala to na utrzymanie spójnej obecności w różnych sieciach, co ułatwia ludziom znalezienie Ciebie.

Ważne jest jednak, aby nie ignorować kont, z których jeszcze nie korzystasz, z których przestałeś korzystać lub z których nie korzystasz często.

Niemonitorowane konta społecznościowe mogą stać się celem hakerów, którzy mogą zacząć umieszczać fałszywe wiadomości pod Twoim nazwiskiem.

Po uzyskaniu kontroli hakerzy mogą wysłać wszystko. Może to oznaczać fałszywe informacje, które szkodzą Twojej firmie. A może to zainfekowane wirusem linki, które powodują poważne problemy dla zwolenników. I nawet nie zauważysz, dopóki Twoi klienci nie zaczną przychodzić do Ciebie po pomoc.

Błąd ludzki

W dzisiejszym zabieganym świecie zbyt łatwo jest przypadkowo narazić firmę na zagrożenia online. W rzeczywistości "słabość pracownika" była odpowiedzialna za 20% cyberataków, według EY Global Information Security Survey.

Coś tak prostego jak kliknięcie na niewłaściwy link lub pobranie niewłaściwego pliku może spowodować spustoszenie.

Niektóre wyzwania i quizy online mogą być również problematyczne. Wypełniając je, pracownicy mogą przypadkowo stworzyć problemy związane z bezpieczeństwem w mediach społecznościowych.

Posty typu "naucz się imienia swojego elfa" czy "10-letnie wyzwanie" mogą wydawać się nieszkodliwą zabawą, ale w rzeczywistości mogą być źródłem informacji dla oszustów, które są powszechnie wykorzystywane do łamania haseł.

AARP wydało ostrzeżenie o tego typu quizach, aby upewnić się, że ich demografia starszych użytkowników Internetu jest świadoma problemu.

Ale młodsi ludzie - w tym Twoi pracownicy - nie są odporni.

Wrażliwe aplikacje innych firm

Zablokowanie własnych kont społecznościowych jest świetne. Ale hakerzy mogą nadal być w stanie uzyskać dostęp do bezpiecznych mediów społecznościowych poprzez luki w podłączonych aplikacjach stron trzecich

Hakerzy uzyskali ostatnio dostęp do kont na Twitterze związanych z Międzynarodowym Komitetem Olimpijskim. Dostali się do nich za pośrednictwem aplikacji analitycznej innej firmy. Ofiarą tego samego włamania padła FC Barcelona

FC Barcelona przeprowadzi audyt bezpieczeństwa cybernetycznego i przejrzy wszystkie protokoły i połączenia z narzędziami stron trzecich, aby uniknąć takich incydentów i zagwarantować najlepsze usługi dla naszych członków i fanów. Przepraszamy za wszelkie niedogodności, które ta sytuacja mogła spowodować.

- FC Barcelona (@FCBarcelona) 15 lutego 2020 r.

Ataki phishingowe i oszustwa

Oszustwa typu phishing stanowią zagrożenie dla bezpieczeństwa informacji w mediach społecznościowych. W oszustwie typu phishing celem jest skłonienie Ciebie lub Twoich pracowników do przekazania haseł, danych bankowych lub innych prywatnych informacji.

Jednym z częstych oszustw phishingowych są fałszywe kupony do dużych marek, takich jak Costco, Starbucks i Bath & Body Works. Jest to szczególnie popularne na Facebooku. Aby ubiegać się o kupon, musisz przekazać swoje dane osobowe, takie jak adres i data urodzenia.

Przepraszamy za wszelkie nieporozumienia, ponieważ nie jesteśmy w żaden sposób powiązani z wymienionymi kontami społecznościowymi lub nagrodami. Zawsze zalecamy zachowanie ostrożności, jeśli zostaniesz poproszony o podanie swoich danych osobowych online. Zapraszamy do śledzenia naszych zweryfikowanych profili społecznościowych w celu zapoznania się z naszymi promocjami!

- Bath & Body Works (@bathbodyworks) 17 kwietnia 2020 r.

Niektórzy oszuści są odważniejsi, prosząc o informacje bankowe i hasła. Policja w Singapurze wydała niedawno ostrzeżenie o tego typu oszustwach. Nowe odmiany wykorzystują hashtagi związane z programami rządowymi dotyczącymi pomocy COVID-19.

Konta zastępcze

Jest to stosunkowo łatwe dla oszusta, aby stworzyć konto w mediach społecznościowych, które wygląda jak należące do Twojej firmy. Jest to jeden z powodów, dla których tak cenne jest uzyskanie weryfikacji w sieciach społecznościowych.

LinkedIn w swoim najnowszym raporcie przejrzystości odnotowuje, że w ciągu zaledwie sześciu miesięcy podjął działania wobec 21,6 mln fałszywych kont. Większość z tych kont (95 proc.) została zablokowana automatycznie przy rejestracji. Jednak ponad 67 tys. fałszywych kont zostało zaadresowanych dopiero po zgłoszeniu ich przez członków.

Źródło: LinkedIn

Facebook szacuje, że około 5% miesięcznych aktywnych kont użytkowników to fake.

Konta oszustów mogą być wymierzone w Twoich klientów lub potencjalnych rekrutów. Gdy Twoje kontakty są podstępnie nakłaniane do przekazania poufnych informacji, cierpi na tym Twoja reputacja.

Rząd Kajmanów musiał niedawno ogłosić alarm w sprawie oszustwa. Ktoś podszywał się pod rządowego ministra na Instagramie. Używał konta do kontaktowania się z obywatelami w sprawie fałszywego grantu na pomoc.

Informuje się opinię publiczną, że konto na Instagramie podszywające się pod ministra O'Connora Connolly'ego kontaktuje się z osobami fizycznymi w sprawie dotacji na ulgi. Jest to fałszywa informacja.

Wszyscy potrzebujący pomocy w tym czasie powinni odwiedzić //t.co/NQGyp1Qh0w, aby uzyskać informacje o tym, kto może pomóc. pic.twitter.com/gr92ZJh3kJ

- Cayman Islands Government (@caymangovt) 13 maja 2020 r.

Podszywające się konta mogą również próbować nakłonić pracowników do przekazania danych uwierzytelniających do systemów firmowych.

Inny rodzaj oszustwa impostowego skierowany jest do marek mających nadzieję na współpracę z influencerami. W tym oszustwie ktoś podszywający się pod osobowość mediów społecznościowych z wysokim wskaźnikiem dotarcia dociera i prosi o darmowy produkt.

Współpraca z prawdziwymi influencerami może być wartościową strategią marketingową. Ważne jest jednak, aby zweryfikować, czy masz do czynienia z prawdziwą osobą, a nie z oszustem.

Ataki złośliwego oprogramowania i włamania

Jeśli hakerzy uzyskają dostęp do Twoich kont w mediach społecznościowych, mogą spowodować ogromne szkody dla reputacji zespołu.

Hakerzy uzyskali niedawno dostęp do kont MVP NBA Giannisa Antetokounmpo. Gdy na Twitterze pojawiły się rasowe obelgi i inne profanacje, jego drużyna musiała przeprowadzić kontrolę szkód.

Konta Giannisa Antetokounmpo w mediach społecznościowych zostały dziś po południu zhakowane i zostały zdjęte. Trwa śledztwo w tej sprawie.

- Milwaukee Bucks (@Bucks) 7 maja 2020 r.

W styczniu 2020 roku 15 drużyn NFL zostało zhakowanych przez kolektyw hakerski OurMine. Hakerzy wzięli na cel konta drużyn na Twitterze, Facebooku i Instagramie.

Przepraszamy, że nasze konto zostało naruszone dziś rano. Wracamy do gry & gotowi na Pro Bowl. 🐻⬇️

- Chicago Bears (@ChicagoBears) 26 stycznia 2020 r.

Natomiast w lutym OurMine uzyskało dostęp do oficjalnego konta @Facebook na Twitterze.

Te hacki były stosunkowo łagodne, ale wciąż stanowiły duży kłopot dla zaangażowanych zespołów. Inne hacki są znacznie poważniejsze.

Cyberszpiedzy podawali się na LinkedIn za badaczy z Uniwersytetu w Cambridge, którzy chcieli nawiązać kontakt z profesjonalistami z branży naftowej i gazowej. Po zdobyciu zaufania grupa szpiegowska wysyłała link do pliku Excel. Plik zawierał złośliwe oprogramowanie, które wykradało dane logowania i inne informacje.

Ustawienia prywatności

Ludzie wydają się być świadomi potencjalnych zagrożeń prywatności związanych z korzystaniem z mediów społecznościowych. Ostatnie badanie wykazało, że tylko 19% użytkowników powierza Facebookowi swoje dane osobowe.

Źródło: eMarketer

Te obawy, oczywiście, nie powstrzymują ludzi przed korzystaniem z ich ulubionych kanałów społecznościowych. Sześćdziesiąt dziewięć procent dorosłych Amerykanów korzysta z Facebooka.

W przypadku marek ryzyko związane z prywatnością obejmuje zarówno użytek biznesowy, jak i osobisty. Upewnij się, że rozumiesz ustawienia prywatności na swoich kontach biznesowych. Powinieneś zapewnić wytyczne dotyczące prywatności dla pracowników, którzy korzystają z osobistych kont społecznościowych w pracy.

Niezabezpieczone telefony komórkowe

Urządzenia mobilne stanowią ponad połowę czasu, jaki spędzamy w sieci. Korzystanie z aplikacji społecznościowych ułatwia dostęp do kont mediów społecznościowych za pomocą jednego stuknięcia.

To świetnie, dopóki telefon pozostaje w Twoich rękach. Ale jeśli Twój telefon, lub telefon pracownika, zostanie zgubiony lub skradziony, dostęp jednym dotknięciem ułatwia złodziejowi dostęp do kont społecznościowych. A potem może on wysłać do wszystkich Twoich połączeń phishing lub ataki złośliwego oprogramowania.

Zabezpieczenie urządzenia hasłem lub blokadą na odcisk palca pomaga, ale ponad połowa użytkowników telefonów komórkowych pozostawia je odblokowane.

Porady dotyczące bezpieczeństwa w mediach społecznościowych

1. stworzyć politykę mediów społecznościowych

Jeśli Twoja firma korzysta z mediów społecznościowych lub przygotowuje się do tego - potrzebujesz polityki mediów społecznościowych.

Te wytyczne określają, jak Twoja firma i Twoi pracownicy powinni odpowiedzialnie korzystać z mediów społecznościowych.

Pomoże to chronić Cię nie tylko przed zagrożeniami bezpieczeństwa, ale także przed złym PR lub kłopotami prawnymi.

Jako minimum, Twoja polityka mediów społecznościowych powinna zawierać:

• Wytyczne dotyczące marki, które wyjaśniają, jak mówić o swojej firmie na portalach społecznościowych
• Zasady dotyczące poufności i osobistego korzystania z mediów społecznościowych
• Działania w mediach społecznościowych, których należy unikać, takie jak quizy na Facebooku, które wymagają podania danych osobowych
• Które działy lub członkowie zespołu są odpowiedzialni za każde konto w mediach społecznościowych
• Wytyczne dotyczące praw autorskich i poufności
• Wskazówki, jak stworzyć skuteczne hasło i jak często zmieniać hasła
• Oczekiwania dotyczące utrzymywania aktualizacji oprogramowania i urządzeń
• Jak rozpoznać i uniknąć oszustw, ataków i innych zagrożeń bezpieczeństwa
• Kogo należy powiadomić i jak reagować w przypadku pojawienia się problemów związanych z bezpieczeństwem w mediach społecznościowych

Aby uzyskać więcej szczegółów, sprawdź nasz przewodnik krok po kroku do tworzenia polityki mediów społecznościowych. Zawiera on mnóstwo przykładów z różnych branż.

2. przeszkolenie pracowników w zakresie bezpieczeństwa mediów społecznościowych

Nawet najlepsza polityka dotycząca mediów społecznościowych nie ochroni Twojej organizacji, jeśli pracownicy nie będą jej przestrzegać. Oczywiście, polityka powinna być łatwa do zrozumienia, ale szkolenie da pracownikom szansę na zaangażowanie, zadawanie pytań i poczucie, jak ważne jest jej przestrzeganie.

Takie szkolenia to także okazja do przeglądu najnowszych zagrożeń w socialu. Można porozmawiać o tym, czy są jakieś sekcje polityki, które wymagają aktualizacji.

Szkolenie z zakresu mediów społecznościowych wyposaża również zespół w umiejętności efektywnego korzystania z narzędzi społecznościowych. Kiedy pracownicy rozumieją najlepsze praktyki, czują się pewnie korzystając z mediów społecznościowych w pracy. Są wtedy dobrze przygotowani do korzystania z mediów społecznościowych zarówno do celów osobistych, jak i zawodowych.

3) Ograniczenie dostępu w celu zwiększenia bezpieczeństwa danych w mediach społecznościowych

Być może koncentrujesz się na zagrożeniach pochodzących z zewnątrz organizacji, ale pracownicy są istotnym źródłem naruszeń danych.

Źródło: EY

Ograniczenie dostępu do swoich kont społecznościowych to najlepszy sposób na zapewnienie im bezpieczeństwa.

Być może masz całe zespoły ludzi zajmujących się komunikacją w mediach społecznościowych, tworzeniem postów lub obsługą klienta. Ale to z pewnością nie oznacza, że wszyscy muszą znać hasła do Twoich kont społecznościowych.

Bardzo ważne jest posiadanie systemu, który pozwala na odebranie dostępu do kont, gdy ktoś opuszcza organizację lub zmienia role. Dowiedz się więcej o tym, jak to działa w sekcji Narzędzia poniżej.

4. ustaw system zatwierdzeń dla postów społecznościowych

Nie każdy, kto pracuje na Twoich kontach społecznościowych, potrzebuje możliwości pisania postów. Ograniczenie liczby osób, które mogą pisać na Twoich kontach, jest ważną strategią obronną. Zastanów się dokładnie, kto potrzebuje możliwości pisania i dlaczego.

Możesz wykorzystać SMMExpert, aby dać pracownikom lub kontrahentom możliwość redagowania wiadomości, które następnie będą mogły być publikowane po naciśnięciu jednego przycisku. To ostatnie naciśnięcie przycisku pozostaw zaufanej osobie z Twojego zespołu.

5. postawić kogoś na czele

Przydzielenie kluczowej osoby jako oczu i uszu obecności społecznej może przejść długą drogę w kierunku zmniejszenia ryzyka. Osoba ta powinna:

• posiadanie własnej polityki dotyczącej mediów społecznościowych
• monitoruj obecność swojej marki na portalach społecznościowych
• ustalić, kto ma dostęp do publikacji
• być kluczowym graczem w rozwoju strategii marketingowej w mediach społecznościowych

Osoba ta będzie prawdopodobnie starszą osobą w zespole marketingowym, ale powinna utrzymywać dobre relacje z działem IT firmy, aby zapewnić współpracę marketingu i IT w celu ograniczenia ryzyka.

Jest to osoba, do której członkowie zespołu powinni się zwrócić, jeśli kiedykolwiek popełnią błąd na portalu społecznościowym, który może narazić firmę na jakiekolwiek ryzyko. W ten sposób firma może zainicjować odpowiednią reakcję.

6. utworzenie systemu wczesnego ostrzegania za pomocą narzędzi do monitorowania bezpieczeństwa mediów społecznościowych

Jak już wspomniano na początku, nienadzorowane konta społecznościowe są podatne na włamania. Miej oko na wszystkie swoje kanały społecznościowe. Dotyczy to zarówno tych, z których korzystasz codziennie, jak i tych, które zarejestrowałeś, ale nigdy z nich nie korzystałeś.

Wyznacz kogoś, kto będzie sprawdzał, czy wszystkie posty na Twoich kontach są zgodne z prawem. Przekreślenie postów względem kalendarza treści to świetne miejsce, by zacząć.

Nawet jeśli post wydaje się legalny, warto sprawdzić, czy nie odbiega od planu treści. Może to być zwykły błąd ludzki, albo znak, że ktoś uzyskał dostęp do Twoich kont i testuje wodę przed zamieszczeniem czegoś bardziej złośliwego.

Trzeba też uważać na:

• konta podszywające się
• nieodpowiednie wzmianki o Twojej marce przez pracowników
• nieodpowiednie wzmianki o Twojej marce przez kogokolwiek innego związanego z firmą
• negatywne rozmowy na temat Twojej marki

Jak monitorować wszystkie rozmowy i konta istotne dla Twojej marki, dowiesz się z naszego kompletnego przewodnika po słuchaniu mediów społecznościowych. Sprawdź też sekcję Narzędzia poniżej, aby uzyskać informacje o zasobach, które mogą pomóc.

7. regularnie sprawdzać, czy w mediach społecznościowych nie pojawiają się nowe problemy związane z bezpieczeństwem

Zagrożenia bezpieczeństwa w mediach społecznościowych ciągle się zmieniają. Hakerzy ciągle wymyślają nowe strategie, a nowe oszustwa i wirusy mogą pojawić się w każdej chwili.

Regularne audyty środków bezpieczeństwa mediów społecznościowych pomogą Ci wyprzedzić złych aktorów.

Przynajmniej raz na kwartał pamiętaj o przeglądzie:

• Ustawienia prywatności w sieciach społecznościowych Firmy zajmujące się mediami społecznościowymi rutynowo aktualizują swoje ustawienia prywatności, co może mieć wpływ na Twoje konto. Na przykład sieć społecznościowa może zaktualizować swoje ustawienia prywatności, aby dać Ci bardziej precyzyjną kontrolę nad tym, jak Twoje dane są wykorzystywane.
• Uprawnienia dostępu i publikowania. Sprawdź, kto ma dostęp do platformy zarządzania mediami społecznościowymi i kont społecznościowych. W razie potrzeby aktualizuj je. Upewnij się, że wszyscy byli pracownicy mają odebrany dostęp. Sprawdź, czy ktoś zmienił rolę i nie potrzebuje już tego samego poziomu dostępu.
• Ostatnie zagrożenia bezpieczeństwa w mediach społecznościowych. Utrzymuj dobre relacje z firmowym zespołem IT. Mogą oni informować Cię o wszelkich nowych zagrożeniach bezpieczeństwa związanych z mediami społecznościowymi, z których zdają sobie sprawę. Miej też oko na wiadomości - duże włamania i nowe poważne zagrożenia będą zgłaszane w głównych serwisach informacyjnych.
• Twoja polityka w zakresie mediów społecznościowych. Polityka ta powinna z czasem ewoluować. W miarę jak nowe sieci zyskują popularność, zmieniają się najlepsze praktyki bezpieczeństwa i pojawiają się nowe zagrożenia. Kwartalny przegląd sprawi, że dokument ten pozostanie przydatny i pomoże utrzymać bezpieczeństwo kont społecznościowych.

6 narzędzi bezpieczeństwa w mediach społecznościowych

Bez względu na to, jak uważnie obserwujesz swoje kanały społecznościowe, nie możesz monitorować ich 24 godziny na dobę - ale oprogramowanie może. Oto kilka naszych ulubionych narzędzi bezpieczeństwa mediów społecznościowych.

1. zarządzanie uprawnieniami

Dzięki platformie do zarządzania mediami społecznościowymi, takiej jak SMMExpert, członkowie zespołu nigdy nie muszą znać danych logowania do żadnego konta w sieci społecznościowej. Możesz kontrolować dostęp i uprawnienia, więc każda osoba otrzymuje tylko taki dostęp, jakiego potrzebuje.

Bonus: Pobierz bezpłatny, konfigurowalny szablon polityki mediów społecznościowych aby szybko i łatwo stworzyć wytyczne dla swojej firmy i pracowników.

Jeśli ktoś opuści firmę, możesz wyłączyć jego konto bez konieczności zmiany wszystkich haseł do mediów społecznościowych.

2) Strumienie monitoringu społecznego

Monitoring społecznościowy pozwala wyprzedzać zagrożenia. Monitorując sieci społecznościowe pod kątem wzmianek o Twojej marce i słowach kluczowych, będziesz wiedział od razu, gdy pojawią się podejrzane rozmowy na jej temat.

Powiedzmy, że ludzie dzielą się fałszywymi kuponami, albo że fałszywe konto zaczyna tweetować w Twoim imieniu. Jeśli używasz platformy do zarządzania mediami społecznościowymi, zobaczysz tę aktywność w swoich strumieniach i będziesz mógł podjąć działania.

3) ZeroFOX

Gdy zintegrujesz ZeroFOX ze swoim dashboardem SMMExpert, będzie Cię ostrzegał o:

• niebezpiecznych, grożących lub obraźliwych treści skierowanych do Twojej marki
• złośliwe linki umieszczone na Twoich kontach społecznościowych
• oszustwa skierowane na Twoją firmę i klientów
• nieuczciwe konta podszywające się pod Twoją markę

Pomaga również chronić przed atakami hakerskimi i phishingowymi.

4. Social SafeGuard

Social SafeGuard sprawdza wszystkie przychodzące i wychodzące posty społecznościowe pod kątem polityki mediów społecznościowych przed ich rozpowszechnieniem.

Może to pomóc w ochronie organizacji i pracowników przed zagrożeniami związanymi z mediami społecznościowymi. Jest to również doskonałe narzędzie zgodności dla organizacji z branż regulowanych.

5) SMMExpert Amplify

Mówiliśmy już, że polityka mediów społecznościowych powinna określać, w jaki sposób pracownicy korzystają z mediów społecznościowych w pracy. Udostępniając wstępnie zatwierdzone posty do udostępniania przez pracowników, Amplify zwiększa zasięg społecznościowy firmy bez dodatkowego ryzyka.

6) BrandFort

BrandFort może pomóc chronić Twoje konta społecznościowe przed komentarzami spamowymi.

Dlaczego spamowe komentarze stanowią zagrożenie dla bezpieczeństwa? Są one widoczne na Twoich profilach i mogą zachęcić prawowitych zwolenników lub pracowników do kliknięcia na oszukańcze strony. Będziesz musiał poradzić sobie z konsekwencjami, nawet jeśli nie udostępniłeś bezpośrednio spamu.

BrandFort może wykryć komentarze spamowe w wielu językach i automatycznie je ukryć.

Wykorzystaj SMMExpert do bezpiecznego zarządzania wszystkimi swoimi kontami w mediach społecznościowych w jednym miejscu. Ograniczaj ryzyko i zachowaj zgodność z przepisami dzięki najlepszym w swojej klasie funkcjom bezpieczeństwa, aplikacjom i integracjom.

Rozpocznij

Bonus: Pobierz bezpłatny, konfigurowalny szablon polityki mediów społecznościowych aby szybko i łatwo stworzyć wytyczne dla swojej firmy i pracowników.