S rastúcim využívaním sociálnych nástrojov na podnikovú komunikáciu je bezpečnosť sociálnych médií dôležitejšia ako kedykoľvek predtým.

Hoci sú výhody sociálnych sietí jasné, existujú aj riziká, na ktoré si treba dávať pozor. Podľa najnovšieho globálneho prieskumu informačnej bezpečnosti spoločnosti EY malo 59 % organizácií za posledných 12 mesiacov "významný alebo závažný incident".

Ak ste na sociálnych sieťach (a kto nie je?), musíte sa chrániť pred bežnými bezpečnostnými hrozbami sociálnych sietí.

Tu je návod, ako na to.

Bonus: Získajte bezplatnú prispôsobiteľnú šablónu zásad sociálnych médií rýchlo a jednoducho vytvoriť smernice pre vašu spoločnosť a zamestnancov.

Bežné bezpečnostné riziká sociálnych médií

Neudržiavané účty sociálnych médií

Je dobré vyhradiť si používateľské meno svojej značky na všetkých kanáloch sociálnych médií, aj keď ich neplánujete používať hneď všetky. Umožní vám to zachovať si konzistentnú prítomnosť na všetkých sieťach, vďaka čomu vás ľudia ľahko nájdu.

Je však dôležité, aby ste neignorovali účty, ktoré ešte nepoužívate, ktoré ste prestali používať alebo ktoré nepoužívate často.

Nekontrolované účty v sociálnych sieťach sa môžu stať terčom hackerov, ktorí by mohli pod vaším menom začať zverejňovať podvodné správy.

Keď hackeri získajú kontrolu, môžu poslať čokoľvek. Môže to znamenať falošné informácie, ktoré poškodzujú vašu firmu. Alebo to môžu byť odkazy infikované vírusom, ktoré spôsobia sledovaným osobám vážne problémy. A vy si to ani nevšimnete, kým sa na vás nezačnú obracať vaši zákazníci s prosbou o pomoc.

Ľudská chyba

V dnešnom uponáhľanom svete je pre zamestnanca príliš jednoduché neúmyselne vystaviť spoločnosť online hrozbám. Podľa globálneho prieskumu informačnej bezpečnosti spoločnosti EY bola "slabosť zamestnancov" zodpovedná za 20 % kybernetických útokov.

Taká jednoduchá vec, ako kliknutie na nesprávne prepojenie alebo stiahnutie nesprávneho súboru, môže spôsobiť katastrofu.

Problematické môžu byť aj niektoré online výzvy a kvízy. Ich vyplnením môžu zamestnanci neúmyselne vytvoriť problémy s bezpečnosťou sociálnych médií.

Tieto príspevky typu "nauč sa meno svojho elfa" a "výzva na 10 rokov" sa môžu zdať ako neškodná zábava, ale v skutočnosti môžu podvodníkom poskytnúť informácie, ktoré sa bežne používajú na nabúranie hesiel.

Organizácia AARP vydala varovanie pred týmito typmi kvízov, aby sa uistila, že jej demografická skupina starších používateľov internetu si je tohto problému vedomá.

Mladší ľudia - vrátane vašich zamestnancov - však nie sú imúnni.

Zraniteľné aplikácie tretích strán

Uzamknutie vlastných účtov na sociálnych sieťach je skvelé. Hackeri však môžu získať prístup k zabezpečeným sociálnym médiám prostredníctvom zraniteľností v pripojených aplikáciách tretích strán.

Hackeri nedávno získali prístup k účtom na Twitteri spojeným s Medzinárodným olympijským výborom. Dostali sa tam cez analytickú aplikáciu tretej strany. FC Barcelona sa stala obeťou rovnakého hackera

FC Barcelona vykoná audit kybernetickej bezpečnosti a preskúma všetky protokoly a prepojenia s nástrojmi tretích strán, aby sa predišlo takýmto incidentom a aby sme našim členom a fanúšikom zaručili čo najlepšie služby. Ospravedlňujeme sa za všetky nepríjemnosti, ktoré táto situácia mohla spôsobiť.

- FC Barcelona (@FCBarcelona) február 15, 2020

Phishingové útoky a podvody

Podvody typu phishing predstavujú riziko pre bezpečnosť informácií v sociálnych médiách. Cieľom podvodu typu phishing je prinútiť vás alebo vašich zamestnancov, aby vám poskytli heslá, bankové údaje alebo iné súkromné informácie.

Jeden z bežných phishingových podvodov zahŕňa falošné kupóny pre veľké značky, ako sú Costco, Starbucks a Bath & Body Works. Tento podvod je obzvlášť populárny na Facebooku. Ak si chcete kupón uplatniť, musíte odovzdať osobné údaje, ako je vaša adresa a dátum narodenia.

Ospravedlňujeme sa za prípadné nedorozumenia, pretože nie sme nijako prepojení so spomínaným účtom na sociálnej sieti ani s darčekmi. Vždy odporúčame zachovať opatrnosť, ak vás požiadajú o akékoľvek vaše osobné údaje online. Pozývame vás, aby ste sledovali naše overené profily na sociálnych sieťach, kde sa konajú naše propagačné akcie!

- Bath & amp; Body Works (@bathbodyworks) apríl 17, 2020

Niektorí podvodníci sú odvážnejší a žiadajú bankové údaje a heslá. Singapurská polícia nedávno vydala varovanie pred týmto typom podvodu. Nové varianty používajú hashtagy súvisiace s vládnymi programami na pomoc COVID-19.

Podvodné účty

Podvodník si môže pomerne ľahko vytvoriť účet na sociálnych sieťach, ktorý vyzerá ako účet vašej spoločnosti. To je jeden z dôvodov, prečo je tak cenné nechať sa overiť na sociálnych sieťach.

V najnovšej správe o transparentnosti LinkedIn sa uvádza, že len za šesť mesiacov podnikli kroky proti 21,6 miliónom falošných účtov. Väčšina týchto účtov (95 %) bola zablokovaná automaticky pri registrácii. Viac ako 67 000 falošných účtov však bolo riešených až po tom, čo ich členovia nahlásili.

Zdroj: LinkedIn

Spoločnosť Facebook odhaduje, že približne 5 % mesačne aktívnych používateľských účtov je falošných.

Podvodné účty sa môžu zameriavať na vašich zákazníkov alebo potenciálnych náborárov. Ak sú vaše kontakty podvedené a nútia vás odovzdať dôverné informácie, trpí tým vaša povesť.

Vláda Kajmanských ostrovov musela nedávno vydať varovanie pred podvodníkom. Niekto sa na Instagrame vydával za ministra vlády. Účet používal na kontaktovanie občanov v súvislosti s falošným grantom na pomoc.

Upozorňujeme verejnosť, že účet na Instagrame vydávajúci sa za ministra O'Connora Connollyho kontaktoval jednotlivcov v súvislosti s grantom na pomoc. Ide o podvrh.

Všetci, ktorí v tomto čase potrebujú pomoc, by mali navštíviť stránku //t.co/NQGyp1Qh0w, kde sa dozviete, kto vám môže pomôcť. pic.twitter.com/gr92ZJh3kJ

- Vláda Kajmanských ostrovov (@caymangovt) 13. mája 2020

Podvodné kontá sa môžu tiež pokúsiť podviesť zamestnancov a prinútiť ich odovzdať prihlasovacie údaje do podnikových systémov.

Ďalší typ podvodu sa zameriava na značky, ktoré dúfajú, že budú spolupracovať s influencermi. Pri tomto podvode sa niekto vydáva za osobnosť sociálnych médií s veľkým počtom sledovateľov a žiada o bezplatný produkt.

Spolupráca so skutočnými influencermi môže byť cennou marketingovou stratégiou. Je však dôležité overiť si, či ide o skutočnú osobu, a nie o podvodníka.

Útoky malvéru a hackerské útoky

Ak hackeri získajú prístup k vašim účtom v sociálnych médiách, môžu spôsobiť obrovské škody na reputácii skupiny.

Hackeri nedávno získali prístup k účtom najlepšieho hráča NBA Giannisa Antetokounmpa. Keď na Twitteri zverejnili rasové urážky a iné vulgarizmy, jeho tím musel riešiť škody.

Účty Giannisa Antetokounmpa na sociálnych sieťach boli dnes popoludní napadnuté hackermi a boli stiahnuté.

- Milwaukee Bucks (@Bucks) 7. mája 2020

V januári 2020 hackerský kolektív OurMine napadol 15 tímov NFL. Hackeri sa zamerali na účty tímov na sociálnych sieťach Twitter, Facebook a Instagram.

Ospravedlňujeme sa, že naše konto bolo dnes ráno napadnuté. Sme späť v hre & pripravení na Pro Bowl. 🐻⬇️

- Chicago Bears (@ChicagoBears) 26. januára 2020

Vo februári získala spoločnosť OurMine prístup k oficiálnemu účtu @Facebook na Twitteri.

Tieto hackerské útoky boli relatívne neškodné, ale pre zúčastnené tímy predstavovali veľké problémy. Iné hackerské útoky sú oveľa závažnejšie.

Kyberšpióni sa na sieti LinkedIn vydávali za výskumníkov z Cambridgeskej univerzity. Oslovili odborníkov z oblasti ťažby ropy a zemného plynu, aby sa s nimi spojili. Po získaní dôvery špionážna skupina poslala odkaz na súbor vo formáte Excel. Súbor obsahoval škodlivý softvér, ktorý ukradol prihlasovacie údaje a ďalšie informácie.

Nastavenia ochrany osobných údajov

Zdá sa, že ľudia si dobre uvedomujú potenciálne riziká ochrany súkromia pri používaní sociálnych médií. Nedávny prieskum ukázal, že iba 19 % používateľov dôveruje Facebooku, pokiaľ ide o ich osobné údaje.

Zdroj: eMarketer

Tieto obavy, samozrejme, nebránia ľuďom používať svoje obľúbené sociálne kanály. 69 % dospelých v USA používa Facebook.

V prípade značiek zahŕňa riziko ochrany súkromia pracovné aj osobné používanie. Uistite sa, že rozumiete nastaveniam ochrany súkromia na svojich firemných účtoch. Mali by ste poskytnúť usmernenia o ochrane súkromia pre zamestnancov, ktorí používajú svoje osobné sociálne účty v práci.

Nezabezpečené mobilné telefóny

Mobilné zariadenia tvoria viac ako polovicu času, ktorý trávime online. Používanie aplikácií sociálnych sietí uľahčuje prístup ku kontám sociálnych médií jediným ťuknutím.

To je skvelé, pokiaľ telefón zostáva vo vašich rukách. Ak však váš telefón alebo telefón zamestnanca stratíte alebo vám ho ukradnú, zlodej sa vďaka prístupu jedným ťuknutím ľahko dostane k sociálnym účtom. A potom môže posielať správy všetkým vašim pripojeniam pomocou phishingových alebo malvérových útokov.

Ochrana zariadenia heslom alebo zámkom na odtlačok prsta pomáha, ale viac ako polovica používateľov mobilných telefónov necháva svoje telefóny odomknuté.

Bezpečnostné tipy pre sociálne médiá

1. Vytvorte zásady používania sociálnych médií

Ak vaša firma používa sociálne médiá alebo sa na to pripravuje, potrebujete zásady používania sociálnych médií.

V týchto usmerneniach sa uvádza, ako by vaša firma a vaši zamestnanci mali zodpovedne používať sociálne médiá.

To vám pomôže chrániť sa nielen pred bezpečnostnými hrozbami, ale aj pred zlým PR alebo právnymi problémami.

Zásady používania sociálnych médií by mali obsahovať minimálne:

• Smernice pre značku, ktoré vysvetľujú, ako hovoriť o vašej spoločnosti na sociálnych sieťach
• Pravidlá týkajúce sa dôvernosti a používania osobných sociálnych médií
• Aktivity na sociálnych sieťach, ktorým sa treba vyhnúť, ako sú kvízy na Facebooku, ktoré vyžadujú osobné údaje
• Ktoré oddelenia alebo členovia tímu sú zodpovední za jednotlivé účty sociálnych médií
• Usmernenia týkajúce sa autorských práv a dôvernosti
• Pokyny, ako vytvoriť účinné heslo a ako často ho meniť
• Očakávania týkajúce sa aktualizácie softvéru a zariadení
• Ako rozpoznať podvody, útoky a iné bezpečnostné hrozby a vyhnúť sa im
• Koho informovať a ako reagovať, ak sa vyskytne problém týkajúci sa bezpečnosti sociálnych médií

Ak chcete získať viac informácií, pozrite si nášho sprievodcu vytvorením zásad sociálnych médií krok za krokom. Obsahuje množstvo príkladov z rôznych odvetví.

2. Školenie zamestnancov o otázkach bezpečnosti sociálnych médií

Ani tá najlepšia politika sociálnych médií neochráni vašu organizáciu, ak ju zamestnanci nebudú dodržiavať. Samozrejme, vaša politika by mala byť ľahko zrozumiteľná. Ale školenie poskytne zamestnancom možnosť zapojiť sa, klásť otázky a získať pocit, aké dôležité je ju dodržiavať.

Tieto školenia sú tiež príležitosťou na preskúmanie najnovších hrozieb v sociálnej oblasti. Môžete sa porozprávať o tom, či existujú nejaké časti politiky, ktoré je potrebné aktualizovať.

Nie je to len samá skaza. Školenia o sociálnych médiách tiež pripravia váš tím na efektívne používanie sociálnych nástrojov. Keď zamestnanci pochopia osvedčené postupy, cítia sa sebaisto pri používaní sociálnych médií v práci. Sú potom dobre pripravení používať sociálne médiá na osobné aj pracovné účely.

3. Obmedzenie prístupu s cieľom zvýšiť bezpečnosť údajov v sociálnych médiách

Možno sa sústredíte na hrozby prichádzajúce zvonku vašej organizácie. Zamestnanci sú však významným zdrojom narušení bezpečnosti údajov.

Zdroj: EY

Najlepší spôsob, ako zabezpečiť bezpečnosť svojich sociálnych kont, je obmedziť k nim prístup.

Možno máte celé tímy ľudí, ktorí pracujú na zasielaní správ zo sociálnych médií, tvorbe príspevkov alebo zákazníckom servise. To však určite neznamená, že všetci musia poznať heslá k vašim sociálnym účtom.

Je veľmi dôležité mať zavedený systém, ktorý vám umožní zrušiť prístup k účtom, keď niekto opustí vašu organizáciu alebo zmení rolu. Viac informácií o tom, ako to funguje, nájdete v časti Nástroje nižšie.

4. Nastavte systém schvaľovania príspevkov na sociálnych sieťach

Nie každý, kto pracuje na vašich účtoch na sociálnych sieťach, potrebuje možnosť publikovať. Obmedzenie počtu ľudí, ktorí môžu publikovať na vašich účtoch, je dôležitou obrannou stratégiou. Dôkladne si premyslite, kto potrebuje možnosť publikovať a prečo.

Pomocou nástroja SMMExpert môžete dať zamestnancom alebo zmluvným partnerom možnosť navrhovať správy. Potom sú pripravení na odosielanie správ stlačením jediného tlačidla. Posledné stlačenie tlačidla prenechajte dôveryhodnej osobe vo vašom tíme.

5. Zverte niekomu zodpovednosť

Určenie kľúčovej osoby, ktorá bude mať na starosti vašu prítomnosť na sociálnych sieťach, môže výrazne prispieť k zmierneniu rizík. Táto osoba by mala:

• vlastná politika sociálnych médií
• monitorovať prítomnosť vašej značky na sociálnych sieťach
• určiť, kto má prístup k publikovaniu.
• byť kľúčovým hráčom pri tvorbe marketingovej stratégie pre sociálne médiá.

Táto osoba bude pravdepodobne starším pracovníkom vášho marketingového tímu. Mala by však udržiavať dobré vzťahy s IT oddelením vašej spoločnosti, aby sa zabezpečila spolupráca marketingu a IT s cieľom zmierniť riziká.

Na túto osobu by sa mali členovia tímu obrátiť, ak niekedy urobia na sociálnej sieti chybu, ktorá by mohla spoločnosť vystaviť akémukoľvek riziku. Spoločnosť tak môže iniciovať vhodnú reakciu.

6. Nastavte systém včasného varovania pomocou nástrojov na monitorovanie bezpečnosti sociálnych médií

Ako sme už spomenuli na začiatku, neudržiavané účty na sociálnych sieťach sú vhodné na hackerské útoky. Sledujte všetky svoje sociálne kanály. Teda aj tie, ktoré používate každý deň, aj tie, ktoré ste zaregistrovali, ale nikdy ste ich nepoužívali.

Prideľte niekomu úlohu skontrolovať, či sú všetky príspevky na vašich účtoch legitímne. Skvelým začiatkom je porovnanie príspevkov s kalendárom obsahu.

Sledujte všetko neočakávané. Aj keď sa príspevok zdá byť legitímny, oplatí sa ho preskúmať, ak sa odchyľuje od vášho plánu obsahu. Môže ísť o obyčajnú ľudskú chybu. Alebo to môže byť znamenie, že niekto získal prístup k vašim účtom a testuje vodu pred zverejnením niečoho škodlivejšieho.

Musíte si tiež dávať pozor na:

• podvodné účty
• nevhodné zmienky o vašej značke zo strany zamestnancov
• nevhodné zmienky o vašej značke zo strany iných osôb spojených so spoločnosťou
• negatívne konverzácie o vašej značke

V našom kompletnom sprievodcovi počúvaním sociálnych médií sa dozviete, ako monitorovať všetky konverzácie a kontá relevantné pre vašu značku. A v časti Nástroje nižšie nájdete informácie o zdrojoch, ktoré vám môžu pomôcť.

7. Pravidelne kontrolujte nové bezpečnostné problémy sociálnych médií

Bezpečnostné hrozby sociálnych médií sa neustále menia. Hackeri neustále prichádzajú s novými stratégiami a kedykoľvek sa môžu objaviť nové podvody a vírusy.

Pravidelné audity bezpečnostných opatrení v sociálnych médiách vám pomôžu udržať si náskok pred zlými aktérmi.

Aspoň raz za štvrťrok si ich skontrolujte:

• Nastavenia ochrany osobných údajov v sociálnych sieťach Spoločnosti sociálnych médií pravidelne aktualizujú svoje nastavenia ochrany osobných údajov. To môže mať vplyv na vaše konto. Sociálna sieť môže napríklad aktualizovať svoje nastavenia ochrany osobných údajov, aby vám poskytla presnejšiu kontrolu nad tým, ako sa vaše údaje používajú.
• Prístupové a publikačné práva. Skontrolujte, kto má prístup k vašej platforme na správu sociálnych médií a kontám na sociálnych sieťach. Podľa potreby ich aktualizujte. Uistite sa, že všetkým bývalým zamestnancom bol prístup zrušený. Skontrolujte, či niekto nezmenil úlohu a nepotrebuje už rovnakú úroveň prístupu.
• Nedávne bezpečnostné hrozby sociálnych médií. Udržiavajte dobré vzťahy s IT tímom vašej spoločnosti. Môžu vás informovať o všetkých nových bezpečnostných rizikách sociálnych médií, o ktorých sa dozvedia. A sledujte správy - o veľkých hackerských útokoch a nových závažných hrozbách budú informovať hlavné spravodajské kanály.
• Vaše zásady používania sociálnych médií. Tieto zásady by sa mali časom vyvíjať. S rastúcou popularitou nových sietí sa menia osvedčené bezpečnostné postupy a objavujú sa nové hrozby. Štvrťročná revízia zabezpečí, že tento dokument zostane užitočný a pomôže udržať vaše sociálne účty v bezpečí.

6 nástrojov na zabezpečenie sociálnych médií

Bez ohľadu na to, ako pozorne sledujete svoje sociálne kanály, nemôžete ich monitorovať 24 hodín denne, ale softvér áno. Tu sú niektoré z našich obľúbených nástrojov na zabezpečenie sociálnych médií.

1. Správa oprávnení

Vďaka platforme na správu sociálnych médií, ako je SMMExpert, členovia tímu nikdy nemusia poznať prihlasovacie údaje do žiadneho účtu na sociálnej sieti. Môžete kontrolovať prístup a oprávnenia, takže každá osoba dostane len taký prístup, aký potrebuje.

Bonus: Získajte bezplatnú prispôsobiteľnú šablónu zásad sociálnych médií rýchlo a jednoducho vytvoriť smernice pre vašu spoločnosť a zamestnancov.

Ak niekto odíde zo spoločnosti, môžete jeho konto vypnúť bez toho, aby ste museli meniť všetky heslá do sociálnych sietí.

2. Sociálne monitorovacie prúdy

Monitorovanie sociálnych sietí vám umožní predchádzať hrozbám. Monitorovaním sociálnych sietí na zmienky o vašej značke a kľúčových slovách sa hneď dozviete, keď sa objavia podozrivé konverzácie o vašej značke.

Povedzme, že ľudia zdieľajú falošné kupóny alebo že vo vašom mene začne tweetovať podvodné konto. Ak používate platformu na správu sociálnych médií, uvidíte túto aktivitu vo svojich tokoch a môžete konať.

3. ZeroFOX

Keď integrujete ZeroFOX s ovládacím panelom SMMExpert, upozorní vás na:

• nebezpečný, výhražný alebo urážlivý obsah zameraný na vašu značku.
• škodlivé odkazy zverejnené na vašich sociálnych účtoch
• podvody zamerané na vašu firmu a zákazníkov
• podvodné účty vydávajúce sa za vašu značku

Pomáha tiež chrániť pred hackerskými a phishingovými útokmi.

4. Social SafeGuard

Social SafeGuard pred distribúciou skontroluje všetky prichádzajúce a odchádzajúce príspevky na sociálnych sieťach na základe vašich zásad sociálnych médií.

To môže pomôcť ochrániť vašu organizáciu a vašich zamestnancov pred rizikami sociálnych médií. Je to tiež skvelý nástroj na dodržiavanie predpisov pre organizácie v regulovaných odvetviach.

5. SMMExpert Amplify

Už sme povedali, že vaše zásady používania sociálnych médií by mali popisovať, ako zamestnanci používajú sociálne médiá v práci. Poskytnutím vopred schválených príspevkov na zdieľanie zamestnancom rozširuje Amplify dosah vašej spoločnosti na sociálne siete bez ďalšieho rizika.

6. BrandFort

BrandFort vám pomôže ochrániť vaše účty na sociálnych sieťach pred spamovými komentármi.

Prečo sú spamové komentáre bezpečnostným rizikom? Sú viditeľné na vašich profiloch a môžu legitímnych sledovateľov alebo zamestnancov naviesť na kliknutie na podvodné stránky. Budete sa musieť vysporiadať s následkami, aj keď ste spam priamo nezdieľali.

BrandFort dokáže odhaliť spamové komentáre vo viacerých jazykoch a automaticky ich skryť.

Pomocou nástroja SMMExpert môžete bezpečne a na jednom mieste spravovať všetky svoje účty sociálnych médií. Zmiernite riziká a zachovajte súlad s predpismi vďaka našim najlepším bezpečnostným funkciám, aplikáciám a integráciám vo svojej triede.

Začnite

Bonus: Získajte bezplatnú prispôsobiteľnú šablónu zásad sociálnych médií rýchlo a jednoducho vytvoriť smernice pre vašu spoločnosť a zamestnancov.