İş iletişimi için sosyal araçların kullanımının artmasıyla birlikte, sosyal medya güvenliği her zamankinden daha önemli hale geldi.

EY Küresel Bilgi Güvenliği Anketi'ne göre, kuruluşların %59'u son 12 ay içinde "önemli veya kayda değer bir olay" yaşamıştır.

Eğer sosyal medyadaysanız (ve kim değil ki?), kendinizi yaygın sosyal medya güvenlik tehditlerine karşı korumanız gerekir.

Şöyle yapacağız.

Bonus: Ücretsiz, özelleştirilebilir bir sosyal medya politikası şablonu edinin şirketiniz ve çalışanlarınız için hızlı ve kolay bir şekilde kılavuzlar oluşturmak için.

Yaygın sosyal medya güvenlik riskleri

Sahipsiz sosyal medya hesapları

Hepsini hemen kullanmayı planlamıyor olsanız bile, markanızın tanıtıcısını tüm sosyal medya kanallarında rezerve etmek iyi bir fikirdir. Bu, ağlar arasında tutarlı bir varlık sürdürmenize olanak tanıyarak insanların sizi bulmasını kolaylaştırır.

Ancak henüz kullanmadığınız, kullanmayı bıraktığınız veya sık kullanmadığınız hesapları göz ardı etmemek önemlidir.

İzlenmeyen sosyal hesaplar, adınız altında sahte mesajlar yayınlamaya başlayabilecek bilgisayar korsanlarının hedefi olabilir.

Bilgisayar korsanları kontrolü ele geçirdiklerinde her şeyi gönderebilirler. Bu, işletmenize zarar veren yanlış bilgiler anlamına gelebilir. Ya da takipçileriniz için ciddi sorunlara neden olan virüs bulaşmış bağlantılar olabilir. Ve müşterileriniz yardım için size gelmeye başlayana kadar farkına bile varmazsınız.

İnsan hatası

Herkes hata yapar. Günümüzün yoğun dünyasında, bir çalışanın yanlışlıkla şirketi çevrimiçi tehditlere maruz bırakması çok kolaydır. Aslında, EY Küresel Bilgi Güvenliği Anketine göre, siber saldırıların %20'sinden "çalışan zafiyeti" sorumludur.

Yanlış bağlantıya tıklamak veya yanlış dosyayı indirmek kadar basit bir şey bile hasara yol açabilir.

Bazı çevrimiçi meydan okumalar ve testler de sorunlu olabilir. Çalışanlar bunları tamamlayarak yanlışlıkla sosyal medya güvenliği sorunları yaratabilir.

Bu "elf adını öğren" ve 10 yıllık meydan okuma gönderileri zararsız bir eğlence gibi görünebilir. Ancak aslında dolandırıcılara şifreleri kırmak için yaygın olarak kullanılan bilgileri sağlayabilirler.

AARP, yaşlı internet kullanıcılarından oluşan demografisinin konunun farkında olduğundan emin olmak için bu tür testler hakkında bir uyarı yayınladı.

Ancak çalışanlarınız da dahil olmak üzere genç insanlar bağışık değildir.

Savunmasız üçüncü taraf uygulamaları

Kendi sosyal hesaplarınızı kilitlemek harika. Ancak bilgisayar korsanları, bağlı üçüncü taraf uygulamalardaki güvenlik açıkları aracılığıyla güvenli sosyal medyaya erişmeye devam edebilir

Bilgisayar korsanları kısa bir süre önce Uluslararası Olimpiyat Komitesi ile ilişkili Twitter hesaplarına erişti. Üçüncü taraf bir analiz uygulaması aracılığıyla içeri girdiler. FC Barcelona da aynı saldırının kurbanı oldu

FC Barcelona, bu tür olaylardan kaçınmak ve üyelerimize ve taraftarlarımıza en iyi hizmeti garanti etmek için bir siber güvenlik denetimi gerçekleştirecek ve tüm protokolleri ve üçüncü taraf araçlarla olan bağlantıları gözden geçirecektir. Bu durumun neden olabileceği her türlü rahatsızlıktan dolayı özür dileriz.

- FC Barcelona (@FCBarcelona) 15 Şubat 2020

Kimlik avı saldırıları ve dolandırıcılık

Kimlik avı dolandırıcılığı sosyal medya bilgi güvenliği riskleri yaratır. Kimlik avı dolandırıcılığında amaç, sizin veya çalışanlarınızın parolaları, banka bilgilerini veya diğer özel bilgileri vermesini sağlamaktır.

Yaygın bir kimlik avı dolandırıcılığı Costco, Starbucks ve Bath & Body Works gibi büyük markalar için sahte kuponlar içerir. Bu özellikle Facebook'ta popülerdir. Kuponu talep etmek için adresiniz ve doğum tarihiniz gibi kişisel bilgilerinizi vermeniz gerekir.

Bahsedilen sosyal hesap veya çekilişlerle hiçbir şekilde bağlantımız olmadığı için herhangi bir karışıklık için özür dileriz. Çevrimiçi olarak herhangi bir kişisel bilginiz istendiğinde her zaman dikkatli olmanızı öneririz. Sizi promosyonlarımız için doğrulanmış sosyal profillerimizi takip etmeye davet ediyoruz!

- Bath & Body Works (@bathbodyworks) 17 Nisan 2020

Bazı dolandırıcılar daha cesur davranarak banka bilgilerini ve şifrelerini istiyor. Singapur Polis Gücü kısa süre önce bu tür dolandırıcılıklar hakkında bir uyarı yayınladı. Yeni varyasyonlar, COVID-19 yardımına yönelik hükümet programlarıyla ilgili hashtag'ler kullanıyor.

Sahte hesaplar

Bir sahtekarın şirketinize aitmiş gibi görünen bir sosyal medya hesabı oluşturması nispeten kolaydır. Sosyal ağlarda doğrulanmanın bu kadar değerli olmasının bir nedeni de budur.

LinkedIn'in son şeffaflık raporu, sadece altı ay içinde 21,6 milyon sahte hesap hakkında işlem yaptıklarını belirtiyor. Bu hesapların çoğunluğu (%95) kayıt sırasında otomatik olarak engellendi. Ancak 67.000'den fazla sahte hesap ancak üyeler bildirdikten sonra ele alındı.

Kaynak: LinkedIn

Facebook aylık aktif kullanıcı hesaplarının yaklaşık %5'inin sahte olduğunu tahmin etmektedir.

Sahte hesaplar müşterilerinizi veya potansiyel işe alımlarınızı hedef alabilir. Bağlantılarınız gizli bilgileri vermeleri için kandırıldığında, itibarınız zarar görür.

Cayman Adaları hükümeti kısa bir süre önce bir sahtekar uyarısı yayınlamak zorunda kaldı. Birisi Instagram'da bir hükümet bakanının kimliğine bürünüyordu. Hesabı, sahte bir yardım ödeneği hakkında vatandaşlarla iletişime geçmek için kullanıyorlardı.

Kamuoyuna, Bakan O'Connor Connolly'yi taklit eden bir Instagram hesabının bir yardım ödeneği hakkında kişilerle iletişime geçtiği ve bunun sahte olduğu bildirilmektedir.

Bu süre zarfında yardıma ihtiyaç duyan herkes, kimlerin yardım edebileceği konusunda bilgi almak için //t.co/NQGyp1Qh0w adresini ziyaret etmelidir. pic.twitter.com/gr92ZJh3kJ

- Cayman Adaları Hükümeti (@caymangovt) 13 Mayıs 2020

Sahte hesaplar, çalışanları kurumsal sistemler için oturum açma kimlik bilgilerini teslim etmeleri için kandırmaya da çalışabilir.

Bir başka sahtekarlık türü de influencer'larla çalışmayı uman markaları hedef alır. Bu sahtekarlıkta, yüksek takipçi kitlesine sahip bir sosyal medya kişisini taklit eden biri markaya ulaşır ve ücretsiz ürün ister.

Gerçek influencer'larla çalışmak değerli bir pazarlama stratejisi olabilir. Ancak karşınızda bir sahtekar yerine gerçek bir kişi olduğunu doğrulamanız önemlidir.

Kötü amaçlı yazılım saldırıları ve hack'ler

Bilgisayar korsanları sosyal medya hesaplarınıza erişim sağlarsa, grubun itibarına büyük zarar verebilirler.

Hackerlar kısa süre önce NBA MVP'si Giannis Antetokounmpo'nun hesaplarına erişim sağladı. Irkçı hakaretler ve diğer küfürler içeren Tweet'ler attıklarında, ekibi hasar kontrolü yapmak zorunda kaldı.

Giannis Antetokounmpo'nun sosyal medya hesapları bugün öğleden sonra hacklendi ve kaldırıldı. Olayla ilgili soruşturma başlatıldı.

- Milwaukee Bucks (@Bucks) 7 Mayıs 2020

Ocak 2020'de 15 NFL takımı OurMine adlı hacker kolektifi tarafından hacklendi. Hackerlar Twitter, Facebook ve Instagram'daki takım hesaplarını hedef aldı.

Bu sabah hesabımız ele geçirildiği için özür dileriz. Oyuna geri döndük & Pro Bowl için hazırız. 🐻⬇️

- Chicago Bears (@ChicagoBears) 26 Ocak 2020

Şubat ayında ise OurMine resmi @Facebook Twitter hesabına erişim kazandı.

Bu hack'ler nispeten zararsızdı, ancak yine de ilgili ekipler için büyük bir güçlüktü. Diğer hack'ler ise çok daha ciddiydi.

Siber casuslar LinkedIn'de Cambridge Üniversitesi araştırmacıları gibi davranarak petrol ve gaz uzmanlarıyla bağlantı kurmaya çalıştılar. Güven sağladıktan sonra casus grup bir Excel dosyasına bağlantı gönderdi. Dosya, oturum açma kimlik bilgilerini ve diğer bilgileri çalan kötü amaçlı yazılım içeriyordu.

Gizlilik ayarları

İnsanlar sosyal medya kullanımının potansiyel gizlilik risklerinin farkında gibi görünüyor. Yakın zamanda yapılan bir anket, kullanıcıların yalnızca %19'unun kişisel bilgileri konusunda Facebook'a güvendiğini ortaya koydu.

Kaynak: eMarketer

Elbette bu endişeler insanları en sevdikleri sosyal kanalları kullanmaktan alıkoymuyor. ABD'li yetişkinlerin yüzde altmış dokuzu Facebook kullanıyor.

Markalar için gizlilik riski hem iş hem de kişisel kullanımı içerir. İş hesaplarınızdaki gizlilik ayarlarını anladığınızdan emin olun. İş yerinde kişisel sosyal hesaplarını kullanan çalışanlar için gizlilik yönergeleri sağlamalısınız.

Güvencesiz cep telefonları

Mobil cihazlar, internette geçirdiğimiz zamanın yarısından fazlasını oluşturuyor. Sosyal ağ uygulamalarını kullanmak, sosyal medya hesaplarına tek bir dokunuşla erişmeyi kolaylaştırıyor.

Telefonunuz kendi elinizde kaldığı sürece bu harika. Ancak telefonunuz veya bir çalışanınızın telefonu kaybolur veya çalınırsa, tek dokunuşla erişim bir hırsızın sosyal hesaplara erişmesini kolaylaştırır. Ve sonra tüm bağlantılarınıza kimlik avı veya kötü amaçlı yazılım saldırıları ile mesaj gönderebilirler.

Cihazı bir parola veya parmak izi kilidiyle korumak yardımcı olur, ancak cep telefonu kullanıcılarının yarısından fazlası telefonlarını kilitlemeden bırakır.

Sosyal medya güvenliği ipuçları

1. Bir sosyal medya politikası oluşturun

İşletmeniz sosyal medya kullanıyorsa veya kullanmaya hazırlanıyorsa, bir sosyal medya politikasına ihtiyacınız vardır.

Bu kılavuz ilkeler, işletmenizin ve çalışanlarınızın sosyal medyayı nasıl sorumlu bir şekilde kullanması gerektiğini özetlemektedir.

Bu, sizi yalnızca güvenlik tehditlerinden değil, aynı zamanda kötü PR veya yasal sorunlardan da korumaya yardımcı olacaktır.

En azından sosyal medya politikanız şunları içermelidir:

• Şirketiniz hakkında sosyal medyada nasıl konuşulacağını açıklayan marka yönergeleri
• Gizlilik ve kişisel sosyal medya kullanımı ile ilgili kurallar
• Kişisel bilgi isteyen Facebook testleri gibi kaçınılması gereken sosyal medya etkinlikleri
• Her bir sosyal medya hesabından hangi departmanların veya ekip üyelerinin sorumlu olduğu
• Telif hakkı ve gizlilikle ilgili yönergeler
• Etkili bir parolanın nasıl oluşturulacağına ve parolaların ne sıklıkla değiştirileceğine ilişkin yönergeler
• Yazılım ve cihazların güncel tutulması için beklentiler
• Dolandırıcılık, saldırı ve diğer güvenlik tehditleri nasıl tespit edilir ve önlenir
• Bir sosyal medya güvenliği endişesi ortaya çıkarsa kime haber verilmeli ve nasıl yanıt verilmeli

Daha fazla ayrıntı için, farklı sektörlerden birçok örnek içeren adım adım sosyal medya politikası oluşturma kılavuzumuza göz atın.

2. Personelinizi sosyal medya güvenliği konularında eğitin

Çalışanlarınız buna uymazsa en iyi sosyal medya politikası bile kuruluşunuzu korumaz. Elbette politikanızın anlaşılması kolay olmalıdır. Ancak eğitim, çalışanlara katılım, soru sorma ve takip etmenin ne kadar önemli olduğunu anlama şansı verecektir.

Bu eğitim oturumları aynı zamanda sosyal alandaki son tehditleri gözden geçirmek için de bir fırsattır. Politikada güncellenmesi gereken herhangi bir bölüm olup olmadığı hakkında konuşabilirsiniz.

Sosyal medya eğitimi, ekibinizi sosyal araçları etkili bir şekilde kullanmaları için de donatır. Çalışanlar en iyi uygulamaları anladıklarında, işleri için sosyal medyayı kullanırken kendilerini güvende hissederler. Daha sonra sosyal medyayı hem kişisel hem de profesyonel amaçlarla kullanmak için iyi bir donanıma sahip olurlar.

3. Sosyal medya veri güvenliğini artırmak için erişimi sınırlandırın

Kurumunuzun dışından gelen tehditlere odaklanmış olabilirsiniz. Ancak çalışanlar veri ihlallerinin önemli bir kaynağıdır.

Kaynak: EY

Sosyal hesaplarınıza erişimi sınırlamak, onları güvende tutmanın en iyi yoludur.

Sosyal medya mesajlaşması, gönderi oluşturma veya müşteri hizmetleri üzerinde çalışan tüm ekipleriniz olabilir. Ancak bu kesinlikle herkesin sosyal hesaplarınızın şifrelerini bilmesi gerektiği anlamına gelmez.

Birisi kuruluşunuzdan ayrıldığında veya rol değiştirdiğinde hesaplara erişimi iptal etmenize olanak tanıyan bir sisteme sahip olmak çok önemlidir. Aşağıdaki Araçlar bölümünde bunun nasıl çalıştığı hakkında daha fazla bilgi edinin.

4. Sosyal paylaşımlar için bir onay sistemi kurun

Sosyal hesaplarınızda çalışan herkesin gönderi yapma becerisine ihtiyacı yoktur. Hesaplarınızda gönderi yapabilecek kişi sayısını sınırlamak önemli bir savunma stratejisidir. Kimin gönderi yapma becerisine ve neden ihtiyacı olduğunu dikkatlice düşünün.

SMMExpert'i kullanarak çalışanlarınıza veya yüklenicilerinize mesaj taslağı hazırlama olanağı verebilirsiniz. Ardından, tek bir düğmeye basarak gönderi yapmaya hazır olurlar. Son düğmeye basma işini ekibinizdeki güvenilir bir kişiye bırakın.

5. Yetkili birini görevlendirin

Sosyal varlığınızın gözleri ve kulakları olarak kilit bir kişiyi atamak, riskleri azaltma yolunda uzun bir yol kat edebilir. Bu kişi şunları yapmalıdır:

• sosyal medya politikanıza sahip çıkın
• markanızın sosyal varlığını izleyin
• kimin yayınlama erişimine sahip olduğunu belirleme
• sosyal medya pazarlama stratejinizin geliştirilmesinde kilit bir oyuncu olmak

Bu kişi muhtemelen pazarlama ekibinizde kıdemli bir kişi olacaktır. Ancak pazarlama ve BT'nin riski azaltmak için birlikte çalışmasını sağlamak için şirketinizin BT departmanıyla iyi bir ilişki içinde olmalıdır.

Ekip üyelerinin sosyal medyada şirketi herhangi bir riske maruz bırakabilecek bir hata yapmaları halinde başvurmaları gereken kişi budur. Bu şekilde şirket uygun müdahaleyi başlatabilir.

6. Sosyal medya güvenlik izleme araçları ile bir erken uyarı sistemi kurun

Başta da belirtildiği gibi, sahipsiz sosyal hesaplar hacklenmeye çok müsaittir. Her gün kullandıklarınız ve kayıt olduğunuz ancak hiç kullanmadıklarınız da dahil olmak üzere tüm sosyal kanallarınıza göz atın.

Hesaplarınızdaki tüm gönderilerin yasal olup olmadığını kontrol etmesi için birini görevlendirin. Gönderilerinizi içerik takviminizle karşılaştırmak başlangıç için harika bir yöntemdir.

Beklenmedik her şeyi takip edin. Bir gönderi meşru görünse bile, içerik planınızdan sapıyorsa araştırmaya değer. Basit bir insan hatası olabilir. Ya da birinin hesaplarınıza erişim sağladığının ve daha kötü niyetli bir şey yayınlamadan önce suyu test ettiğinin bir işareti olabilir.

Ayrıca şunlara da dikkat etmeniz gerekir:

• sahte hesaplar
• markanızın çalışanlar tarafından uygunsuz şekilde anılması
• markanızın şirketle ilişkili başka herhangi biri tarafından uygunsuz şekilde anılması
• markanız hakkında olumsuz konuşmalar

Markanızla ilgili tüm konuşmaları ve hesapları nasıl izleyeceğinizi sosyal medya dinleme kılavuzumuzdan öğrenebilirsiniz. Yardımcı olabilecek kaynaklar hakkında bilgi için aşağıdaki Araçlar bölümüne göz atın.

7. Yeni sosyal medya güvenlik sorunlarını düzenli olarak kontrol edin

Sosyal medya güvenlik tehditleri sürekli değişiyor. Bilgisayar korsanları her zaman yeni stratejiler geliştiriyor ve her an yeni dolandırıcılıklar ve virüsler ortaya çıkabiliyor.

Sosyal medya güvenlik önlemlerinizin düzenli olarak denetlenmesi, kötü aktörlerin önüne geçmenize yardımcı olacaktır.

En az üç ayda bir gözden geçirdiğinizden emin olun:

• Sosyal ağ gizlilik ayarları Sosyal medya şirketleri gizlilik ayarlarını rutin olarak güncellemektedir. Bu durum hesabınızı etkileyebilir. Örneğin, bir sosyal ağ, verilerinizin nasıl kullanılacağı konusunda size daha hassas kontrol sağlamak için gizlilik ayarlarını güncelleyebilir.
• Erişim ve yayınlama ayrıcalıkları. Sosyal medya yönetim platformunuza ve sosyal hesaplarınıza kimlerin erişimi olduğunu kontrol edin. Gerekirse güncelleyin. Tüm eski çalışanların erişimlerinin iptal edildiğinden emin olun. Rolleri değişen ve artık aynı düzeyde erişime ihtiyaç duymayan kişileri kontrol edin.
• Son sosyal medya güvenlik tehditleri. Şirketinizin BT ekibiyle iyi bir ilişki kurun. Farkına vardıkları yeni sosyal medya güvenlik riskleri konusunda sizi bilgilendirebilirler. Ayrıca haberleri de takip edin; büyük hack'ler ve önemli yeni tehditler ana akım haber kaynaklarında yer alacaktır.
• Sosyal medya politikanız. Bu politika zaman içinde gelişmelidir. Yeni ağlar popülerlik kazandıkça, en iyi güvenlik uygulamaları değişir ve yeni tehditler ortaya çıkar. Üç ayda bir gözden geçirme, bu belgenin kullanışlı kalmasını sağlayacak ve sosyal hesaplarınızı güvende tutmanıza yardımcı olacaktır.

6 sosyal medya güvenlik aracı

Sosyal kanallarınızı ne kadar yakından takip ederseniz edin, onları günün 24 saati izleyemezsiniz; ancak yazılım izleyebilir. İşte favori sosyal medya güvenlik araçlarımızdan bazıları.

1. İzin yönetimi

SMMExpert gibi bir sosyal medya yönetim platformuyla, ekip üyelerinin herhangi bir sosyal ağ hesabı için giriş bilgilerini bilmesine asla gerek yoktur. Erişimi ve izinleri kontrol edebilirsiniz, böylece her kişi yalnızca ihtiyaç duyduğu erişime sahip olur.

Bonus: Ücretsiz, özelleştirilebilir bir sosyal medya politikası şablonu edinin şirketiniz ve çalışanlarınız için hızlı ve kolay bir şekilde kılavuzlar oluşturmak için.

Birisi şirketten ayrılırsa, tüm sosyal medya şifrelerinizi değiştirmek zorunda kalmadan hesabını devre dışı bırakabilirsiniz.

2. Sosyal izleme akışları

Sosyal izleme, tehditlerin bir adım önünde olmanızı sağlar. Markanızdan ve anahtar kelimelerinizden bahsedilen sosyal ağları izleyerek, markanızla ilgili şüpheli konuşmalar ortaya çıktığında hemen haberdar olursunuz.

Diyelim ki insanlar sahte kuponlar paylaşıyor veya sahte bir hesap sizin adınıza tweet atmaya başladı. Bir sosyal medya yönetim platformu kullanıyorsanız, bu etkinliği akışlarınızda görürsünüz ve harekete geçebilirsiniz.

3. ZeroFOX

ZeroFOX'u SMMExpert kontrol panelinizle entegre ettiğinizde, sizi şu konularda uyaracaktır:

• markanızı hedef alan tehlikeli, tehdit edici veya saldırgan içerikler
• sosyal hesaplarınızda yayınlanan kötü niyetli bağlantılar
• i̇şletmeni̇zi̇ ve müşteri̇leri̇ni̇zi̇ hedef alan dolandiriciliklar
• markanızı taklit eden sahte hesaplar

Ayrıca bilgisayar korsanlığı ve kimlik avı saldırılarına karşı korunmaya da yardımcı olur.

4. Social SafeGuard

Social SafeGuard, gelen ve giden tüm sosyal gönderileri dağıtmadan önce sosyal medya politikanıza göre tarar.

Bu, kuruluşunuzu ve çalışanlarınızı sosyal medya risklerinden korumaya yardımcı olabilir. Ayrıca, düzenlemeye tabi sektörlerdeki kuruluşlar için harika bir uyumluluk aracıdır.

5. SMMExpert Amplify

Sosyal medya politikanızın, çalışanların iş yerinde sosyal medyayı nasıl kullanacaklarını ana hatlarıyla belirtmesi gerektiğini söylemiştik. Amplify, çalışan paylaşımı için önceden onaylanmış gönderiler sağlayarak, şirketinizin sosyal erişimini ek risk olmadan genişletir.

6. BrandFort

BrandFort, sosyal hesaplarınızı spam yorumlardan korumanıza yardımcı olabilir.

Spam yorumlar neden bir güvenlik riskidir? Profillerinizde görünürler ve yasal takipçilerinizi veya çalışanlarınızı dolandırıcılık sitelerine tıklamaya ikna edebilirler. Spamı doğrudan paylaşmamış olsanız bile sonuçlarıyla uğraşmak zorunda kalırsınız.

BrandFort birden fazla dilde spam yorumları tespit edebilir ve bunları otomatik olarak gizleyebilir.

Tüm sosyal medya hesaplarınızı tek bir yerden güvenli ve emniyetli bir şekilde yönetmek için SMMExpert'i kullanın. Sınıfının en iyisi güvenlik özelliklerimiz, uygulamalarımız ve entegrasyonlarımızla riskleri azaltın ve uyumlu kalın.

Başlayın

Bonus: Ücretsiz, özelleştirilebilir bir sosyal medya politikası şablonu edinin şirketiniz ve çalışanlarınız için hızlı ve kolay bir şekilde kılavuzlar oluşturmak için.