С ростом использования социальных инструментов для бизнес-коммуникаций безопасность социальных сетей важна как никогда.

Несмотря на очевидные преимущества социального подхода, существуют и риски, которых следует опасаться. Согласно последнему исследованию EY Global Information Security Survey, за последние 12 месяцев в 59% организаций произошел "существенный или значительный инцидент".

Если вы работаете в социальных сетях (а кто не работает?), вам необходимо защитить себя от распространенных угроз безопасности в социальных сетях.

Вот как.

Бонус: Получите бесплатный настраиваемый шаблон политики социальных сетей быстро и легко создавать инструкции для вашей компании и сотрудников.

Общие риски безопасности социальных сетей

Неприсмотренные аккаунты в социальных сетях

Хорошей идеей будет оставить ручку вашего бренда на всех каналах социальных сетей, даже если вы не планируете использовать их все сразу. Это позволит вам поддерживать последовательное присутствие во всех сетях, что облегчит людям поиск вас.

Но важно не игнорировать счета, которые вы пока не используете, те, которые вы перестали использовать или используете нечасто.

Неконтролируемые социальные аккаунты могут стать целью хакеров, которые могут начать размещать мошеннические сообщения под вашим именем.

Получив контроль, хакеры могут рассылать все, что угодно. Это может быть ложная информация, наносящая ущерб вашему бизнесу. Или зараженные вирусами ссылки, которые создают серьезные проблемы для подписчиков. И вы даже не заметите этого, пока ваши клиенты не начнут обращаться к вам за помощью.

Человеческий фактор

Все совершают ошибки. В сегодняшнем напряженном мире сотруднику слишком легко случайно подвергнуть компанию угрозам в Интернете. Фактически, "слабость сотрудников" была причиной 20% кибератак, согласно данным EY Global Information Security Survey.

Такая простая вещь, как нажатие на неправильную ссылку или загрузка неправильного файла, может привести к хаосу.

Некоторые онлайн-задачи и викторины также могут быть проблематичными. Выполняя их, сотрудники могут случайно создать проблемы безопасности в социальных сетях.

Эти сообщения типа "узнай имя своего эльфа" и "10-летний вызов" могут показаться безобидным развлечением, но на самом деле они могут предоставить мошенникам информацию, которая обычно используется для взлома паролей.

AARP выпустила предупреждение о подобных викторинах, чтобы убедиться, что их демографическая группа пожилых пользователей Интернета осведомлена об этой проблеме.

Но молодые люди - в том числе и ваши сотрудники - не застрахованы от этого.

Уязвимые сторонние приложения

Блокировка собственных социальных аккаунтов - это хорошо. Но хакеры все еще могут получить доступ к защищенным социальным сетям через уязвимости в подключенных сторонних приложениях.

Недавно хакеры получили доступ к аккаунтам в Twitter, связанным с Международным олимпийским комитетом. Они проникли туда через стороннее аналитическое приложение. ФК "Барселона" стал жертвой того же взлома.

ФК "Барселона" проведет аудит кибербезопасности и пересмотрит все протоколы и связи с инструментами третьих сторон, чтобы избежать подобных инцидентов и гарантировать наилучшее обслуживание наших членов и болельщиков. Мы приносим извинения за любые неудобства, которые могла вызвать эта ситуация.

- ФК Барселона (@FCBarcelona) 15 февраля 2020 г.

Фишинговые атаки и мошенничество

Фишинговые аферы создают риски информационной безопасности в социальных сетях. Цель фишинговой аферы - заставить вас или ваших сотрудников передать пароли, банковские данные или другую конфиденциальную информацию.

Одна из распространенных фишинговых афер связана с поддельными купонами для таких известных брендов, как Costco, Starbucks и Bath & Body Works. Эта афера особенно популярна на Facebook. Чтобы получить купон, необходимо предоставить личную информацию, например, адрес и дату рождения.

Мы просим прощения за возможную путаницу, поскольку мы никак не связаны с упомянутыми социальными аккаунтами или розыгрышами. Мы всегда рекомендуем проявлять осторожность, если вас просят предоставить какую-либо личную информацию в Интернете. Мы приглашаем вас следить за нашими проверенными социальными профилями для участия в наших акциях!

- Bath & Body Works (@bathbodyworks) 17 апреля 2020 г.

Некоторые мошенники действуют смелее, запрашивая банковскую информацию и пароли. Полиция Сингапура недавно выпустила предупреждение об этом виде мошенничества. Новые вариации используют хэштеги, связанные с государственными программами помощи COVID-19.

Самозваные аккаунты

Самозванцу довольно легко создать аккаунт в социальных сетях, который будет выглядеть так, будто он принадлежит вашей компании. Это одна из причин, почему так важно пройти верификацию в социальных сетях.

В последнем отчете о прозрачности LinkedIn отмечается, что всего за шесть месяцев компания приняла меры в отношении 21,6 млн. фальшивых аккаунтов. Большинство из них (95%) были заблокированы автоматически при регистрации. Но более 67 000 фальшивых аккаунтов были заблокированы только после того, как пользователи сообщили о них.

Источник: LinkedIn

По оценкам Facebook, около 5% ежемесячных активных аккаунтов пользователей являются поддельными.

Аккаунты-самозванцы могут быть нацелены на ваших клиентов или потенциальных рекрутеров. Когда ваши связи обманом заставляют передавать конфиденциальную информацию, страдает ваша репутация.

Правительство Каймановых островов недавно было вынуждено объявить тревогу по поводу самозванца. Кто-то выдавал себя за министра правительства на Instagram. Они использовали аккаунт, чтобы связаться с гражданами по поводу фальшивого гранта на помощь.

Общественности сообщается, что аккаунт в Instagram, выдающий себя за министра О'Коннора Коннолли, связывается с людьми по поводу гранта на помощь. Это фальшивка.

Всем, кому нужна помощь в это время, следует посетить сайт //t.co/NQGyp1Qh0w для получения информации о том, кто может помочь. pic.twitter.com/gr92ZJh3kJ

- Правительство Каймановых островов (@caymangovt) 13 мая 2020 г.

Самозваные учетные записи могут также пытаться обманом заставить сотрудников передать учетные данные для входа в корпоративные системы.

Еще один вид мошенничества с самозванцами нацелен на бренды, которые надеются сотрудничать с влиятельными лицами. В этом случае кто-то выдает себя за личность в социальных сетях с большим количеством подписчиков и просит предоставить бесплатный продукт.

Работа с настоящими авторитетами может быть ценной маркетинговой стратегией. Но важно убедиться, что вы имеете дело с реальным человеком, а не с самозванцем.

Атаки вредоносных программ и взломы

Если хакеры получат доступ к вашим аккаунтам в социальных сетях, они могут нанести огромный репутационный ущерб группе.

Недавно хакеры получили доступ к аккаунтам MVP НБА Джанниса Антитокунмпо. Когда они опубликовали в Твиттере расовые оскорбления и другие ругательства, его команде пришлось заняться контролем ущерба.

Аккаунты Джанниса Антетокунмпо в социальных сетях были взломаны сегодня днем и удалены. Ведется расследование.

- Milwaukee Bucks (@Bucks) 7 мая 2020 г.

В январе 2020 года 15 команд НФЛ были взломаны хакерской группой OurMine. Хакеры атаковали аккаунты команд в Twitter, Facebook и Instagram.

Приносим извинения за то, что наш аккаунт был взломан сегодня утром. Мы вернулись в игру и готовы к Pro Bowl. 🐻⬇️

- Чикаго Беарз (@ChicagoBears) 26 января 2020 г.

А в феврале OurMine получила доступ к официальной учетной записи @Facebook в Twitter.

Эти взломы были относительно безопасными, но все же доставили немало хлопот командам, участвовавшим в них. Другие взломы гораздо серьезнее.

Кибершпионы выдавали себя за исследователей Кембриджского университета на сайте LinkedIn. Они пытались установить связь с профессионалами нефтегазовой отрасли. После установления доверия шпионская группа отправляла ссылку на файл Excel. Файл содержал вредоносное ПО, которое похищало учетные данные и другую информацию.

Настройки конфиденциальности

Люди, похоже, хорошо осведомлены о потенциальных рисках конфиденциальности при использовании социальных сетей. Недавний опрос показал, что только 19% пользователей доверяют Facebook свою личную информацию.

Источник: eMarketer

Эти опасения, конечно, не мешают людям пользоваться своими любимыми социальными каналами. 69% взрослых американцев пользуются Facebook.

Для брендов риск конфиденциальности включает как деловое, так и личное использование. Убедитесь, что вы понимаете настройки конфиденциальности на ваших деловых аккаунтах. Вы должны предоставить рекомендации по конфиденциальности для сотрудников, которые используют свои личные социальные аккаунты на работе.

Необеспеченные мобильные телефоны

На мобильные устройства приходится более половины времени, которое мы проводим в Интернете. Использование приложений для социальных сетей упрощает доступ к аккаунтам в социальных сетях одним касанием.

Но если ваш телефон или телефон сотрудника потерян или украден, то доступ одним нажатием кнопки позволяет вору легко получить доступ к социальным аккаунтам. А затем они могут отправить сообщение всем вашим контактам с помощью фишинга или вредоносных программ.

Защита устройства паролем или блокировкой по отпечатку пальца помогает, но более половины пользователей мобильных телефонов оставляют свои телефоны незапертыми.

Советы по безопасности в социальных сетях

1. создайте политику социальных сетей

Если ваш бизнес использует социальные сети или готовится к этому, вам необходима политика социальных сетей.

Эти рекомендации определяют, как ваш бизнес и ваши сотрудники должны ответственно использовать социальные сети.

Это поможет защитить вас не только от угроз безопасности, но и от плохого PR или юридических проблем.

Как минимум, ваша политика в отношении социальных сетей должна включать:

• Руководство по использованию бренда, которое объясняет, как говорить о вашей компании в социальных сетях
• Правила, связанные с конфиденциальностью и использованием личных социальных сетей
• Социальные сети, которых следует избегать, например, викторины Facebook, в которых запрашивается личная информация
• Какие отделы или члены команды отвечают за каждый аккаунт в социальных сетях
• Руководящие принципы, связанные с авторским правом и конфиденциальностью
• Рекомендации о том, как создать эффективный пароль и как часто менять пароли
• Ожидания по обновлению программного обеспечения и устройств
• Как выявить и избежать мошенничества, атак и других угроз безопасности
• Кого уведомлять и как реагировать в случае возникновения проблем с безопасностью в социальных сетях

Для получения более подробной информации ознакомьтесь с нашим пошаговым руководством по созданию политики социальных сетей. В нем приведено множество примеров из разных отраслей.

2. Обучите своих сотрудников вопросам безопасности в социальных сетях

Даже самая лучшая политика в отношении социальных сетей не защитит вашу организацию, если ваши сотрудники не будут следовать ей. Конечно, ваша политика должна быть легкой для понимания. Но обучение даст сотрудникам возможность поучаствовать, задать вопросы и понять, насколько важно следовать ей.

Эти тренинги - также возможность проанализировать последние угрозы в социальной сфере. Вы можете обсудить, есть ли разделы политики, которые нуждаются в обновлении.

Не все так плохо и мрачно. Обучение по социальным медиа также позволяет вашей команде эффективно использовать социальные инструменты. Когда сотрудники понимают передовой опыт, они чувствуют себя уверенно, используя социальные медиа для своей работы. Затем они хорошо подготовлены к использованию социальных медиа как в личных, так и в профессиональных целях.

3. ограничение доступа для повышения безопасности данных социальных сетей

Возможно, вы сосредоточены на угрозах, исходящих извне вашей организации. Но сотрудники являются значительным источником утечки данных.

Источник: EY

Ограничение доступа к своим социальным аккаунтам - лучший способ обеспечить их безопасность.

Возможно, у вас есть целые команды людей, которые работают над сообщениями в социальных сетях, созданием постов или обслуживанием клиентов. Но это, конечно, не означает, что все должны знать пароли от ваших социальных аккаунтов.

Очень важно иметь систему, позволяющую отзывать доступ к учетным записям, когда кто-то покидает вашу организацию или меняет роль. Узнайте больше о том, как это работает, в разделе "Инструменты" ниже.

4. создайте систему утверждения социальных постов

Не все, кто работает с вашими социальными аккаунтами, нуждаются в возможности публиковать сообщения. Ограничение числа людей, которые могут публиковать сообщения на ваших аккаунтах, является важной защитной стратегией. Тщательно подумайте, кому и зачем нужна возможность публиковать сообщения.

Вы можете использовать SMMExpert, чтобы дать сотрудникам или подрядчикам возможность составлять сообщения. Затем они будут готовы опубликовать их нажатием одной кнопки. Оставьте последнее нажатие кнопки доверенному лицу в вашей команде.

5. назначить кого-либо ответственным

Назначение ключевого лица в качестве "глаз и ушей" вашего социального присутствия может значительно снизить риски. Это лицо должно:

• владеть политикой социальных сетей
• контролировать социальное присутствие вашего бренда
• определить, кто имеет доступ к публикации
• быть ключевым игроком в разработке маркетинговой стратегии в социальных сетях

Этот человек, скорее всего, будет занимать руководящую должность в вашей маркетинговой команде. Но он должен поддерживать хорошие отношения с ИТ-отделом вашей компании, чтобы обеспечить совместную работу маркетинга и ИТ для снижения рисков.

Это человек, к которому члены команды должны обратиться, если они совершат ошибку в социальной сети, которая может подвергнуть компанию риску любого рода. Таким образом, компания сможет инициировать соответствующую реакцию.

6. создать систему раннего предупреждения с помощью инструментов мониторинга безопасности социальных сетей

Как уже говорилось в начале, социальные аккаунты, оставленные без присмотра, могут быть взломаны. Следите за всеми своими социальными каналами, включая те, которыми вы пользуетесь каждый день, и те, которые вы зарегистрировали, но никогда не использовали.

Назначьте кого-нибудь, кто будет проверять, все ли сообщения в ваших аккаунтах соответствуют действительности. Перекрестные ссылки на ваши сообщения в календаре контента - отличное начало.

Даже если сообщение кажется законным, стоит проверить, не отклоняется ли оно от вашего контент-плана. Это может быть простая человеческая ошибка. Или это может быть признаком того, что кто-то получил доступ к вашим аккаунтам и проверяет воду, прежде чем опубликовать что-то более вредоносное.

Вам также необходимо следить за:

• самозваные аккаунты
• неуместные упоминания сотрудниками вашего бренда
• неуместные упоминания вашего бренда кем-либо другим, связанным с компанией
• негативные разговоры о вашем бренде

Вы можете узнать, как отслеживать все разговоры и аккаунты, имеющие отношение к вашему бренду, в нашем полном руководстве по прослушиванию социальных сетей. Также ознакомьтесь с разделом "Инструменты" ниже для получения информации о ресурсах, которые могут помочь.

7. регулярно проверяйте новые проблемы безопасности в социальных сетях

Угрозы безопасности социальных сетей постоянно меняются. Хакеры постоянно придумывают новые стратегии, а новые мошенничества и вирусы могут появиться в любой момент.

Регулярный аудит мер безопасности в социальных сетях поможет вам опередить плохих игроков.

По крайней мере, раз в квартал обязательно проводите обзор:

• Настройки конфиденциальности в социальных сетях Например, социальная сеть может обновить настройки конфиденциальности, чтобы дать вам более точный контроль над тем, как используются ваши данные.
• Привилегии доступа и публикации. Проверьте, кто имеет доступ к вашей платформе управления социальными сетями и социальным аккаунтам. Обновите их при необходимости. Убедитесь, что все бывшие сотрудники лишились доступа. Проверьте, не сменил ли кто-либо роль и не нуждается больше в прежнем уровне доступа.
• Последние угрозы безопасности в социальных сетях. Поддерживайте хорошие отношения с ИТ-отделом вашей компании. Они могут информировать вас обо всех новых рисках безопасности в социальных сетях, о которых им стало известно. Следите за новостями - о крупных взломах и новых серьезных угрозах будет сообщаться в основных новостных изданиях.
• Ваша политика в отношении социальных сетей. Эта политика должна меняться с течением времени. По мере роста популярности новых сетей меняются лучшие методы обеспечения безопасности и появляются новые угрозы. Ежеквартальный обзор позволит убедиться, что этот документ остается полезным и помогает обеспечить безопасность ваших социальных аккаунтов.

6 инструментов безопасности в социальных сетях

Как бы внимательно вы ни следили за своими социальными каналами, вы не можете контролировать их 24 часа в сутки - но программное обеспечение может. Вот некоторые из наших любимых инструментов безопасности социальных сетей.

1. управление разрешениями

С такой платформой управления социальными сетями, как SMMExpert, членам команды никогда не нужно знать информацию для входа в любой аккаунт социальной сети. Вы можете контролировать доступ и разрешения, чтобы каждый человек получал только тот доступ, который ему необходим.

Бонус: Получите бесплатный настраиваемый шаблон политики социальных сетей быстро и легко создавать инструкции для вашей компании и сотрудников.

Если кто-то покидает компанию, вы можете отключить его аккаунт без необходимости менять пароли всех ваших социальных сетей.

2. потоки социального мониторинга

Мониторинг социальных сетей позволит вам опередить угрозы. Отслеживая в социальных сетях упоминания вашего бренда и ключевые слова, вы сразу же узнаете о появлении подозрительных разговоров о вашем бренде.

Скажем, люди делятся фальшивыми купонами или самозваный аккаунт начинает писать в Твиттере от вашего имени. Если вы используете платформу управления социальными сетями, вы увидите эту активность в своих потоках и сможете принять меры.

3. ZeroFOX

Когда вы интегрируете ZeroFOX с вашей приборной панелью SMMExpert, он будет предупреждать вас об этом:

• опасный, угрожающий или оскорбительный контент, направленный на ваш бренд
• вредоносные ссылки, размещенные на ваших социальных аккаунтах
• мошенничество, направленное на ваш бизнес и клиентов
• мошеннические аккаунты, выдающие себя за ваш бренд

Это также помогает защититься от хакерских и фишинговых атак.

4. Social SafeGuard

Social SafeGuard проверяет все входящие и исходящие социальные сообщения на соответствие политике социальных сетей перед их распространением.

Это может помочь защитить вашу организацию и ваших сотрудников от рисков, связанных с социальными сетями. Это также отличный инструмент соблюдения нормативных требований для организаций в регулируемых отраслях.

5. SMMExpert Amplify

Мы уже говорили, что ваша политика социальных сетей должна определять, как сотрудники используют социальные сети на работе. Предоставляя заранее одобренные сообщения для обмена с сотрудниками, Amplify расширяет социальный охват вашей компании без дополнительного риска.

6. BrandFort

BrandFort поможет защитить ваши социальные аккаунты от спам-комментариев.

Почему спам-комментарии представляют угрозу безопасности? Они видны в ваших профилях и могут побудить законных подписчиков или сотрудников перейти на мошеннические сайты. Вам придется разбираться с последствиями, даже если вы напрямую не распространяли спам.

BrandFort может обнаруживать спам-комментарии на нескольких языках и автоматически скрывать их.

Используйте SMMExpert для безопасного и надежного управления всеми своими аккаунтами в социальных сетях в одном месте. Снижайте риски и соблюдайте требования законодательства с помощью наших лучших в своем классе функций безопасности, приложений и интеграций.

Приступить к работе

Бонус: Получите бесплатный настраиваемый шаблон политики социальных сетей быстро и легко создавать инструкции для вашей компании и сотрудников.