Инструменты безопасности в социальных сетях и советы по снижению рисков [2023]
Безопасность в социальных сетях может быть не самой интересной частью вашей стратегии социального маркетинга. Но это может быть та часть, которая спасет ваш бизнес от критического нарушения безопасности или крупных потерь бизнеса.
Независимо от того, являетесь ли вы магазином для одного человека или организацией с большой командой социальных сетей, вам необходимо понять, как лучше всего снизить риски, связанные с социальными сетями, чтобы вы могли лучше сосредоточиться на получении вознаграждений.
Безопасность в социальных сетях относится к стратегиям, которые предприятия и частные лица могут использовать для защиты своих учетных записей в социальных сетях от таких угроз, как взлом, фишинг и вредоносное ПО.
В этом разделе мы рассмотрим:
- Фишинговые атаки и мошенничество
- Самопровозглашенные аккаунты
- Вредоносные атаки и взломы
- Уязвимые сторонние приложения
- Кража пароля
- Настройки конфиденциальности и безопасность данных
- Незащищенные мобильные устройства
Фишинговые атаки и мошенничество
Мошенничество с фишингом является одной из самых распространенных угроз кибербезопасности в социальных сетях. Цель фишинга — обманом заставить вас или ваших сотрудников передать пароли, банковские реквизиты или другую конфиденциальную информацию.
Одна из распространенных фишинговых афер включает поддельные купоны для известных брендов, таких как Costco, Starbucks и Bath & Body Works. Это особенно популярно на Facebook. Чтобы получить купон, вы должны предоставить личную информацию, такую как ваш адрес и дату рождения.
Источник: Фейсбук
Некоторые мошенники более смелые, запрашивая банковскую информацию и пароли за плату за обработку купона.
Мошенничество с романтическими отношениями — еще одна распространенная проблема безопасности в социальных сетях: 40% тех, кто стал жертвой этого типа мошенничества, говорят, что оно началось в социальных сетях. FTC сообщает, что для пользователей в возрасте от 18 до 29 лет мошенничество с сексторсией, происходящее в Instagram и Snapchat, вызывало особую озабоченность в 2022 году.
Для американцев в возрасте от 20 до 39 лет социальные сети — самый распространенный способ связаться с мошенниками.
Источник: Федеральная торговая комиссия.
Самопровозглашенные аккаунты
Мошеннику относительно легко создать учетную запись в социальной сети, которая выглядит так, как будто она принадлежит вашей компании. Это одна из причин, почему проверка в социальных сетях так важна.
В последнем отчете о прозрачности LinkedIn отмечается, что всего за шесть месяцев они приняли меры против 21,9 миллиона поддельных учетных записей. Большинство этих аккаунтов (95,3%) были автоматически заблокированы при регистрации. Но более 190 000 поддельных учетных записей были проверены сразу после того, как участники сообщили о них.
Источник: отчет сообщества LinkedIn.
Тем временем Facebook принял меры против 1,3 миллиарда фальшивых аккаунтов в период с октября по декабрь 2022 года. По оценкам платформы социальных сетей, 4-5% активных пользователей в месяц являются фальшивыми аккаунтами.
Источник: Отчет о соблюдении требований сообщества Meta .
Учетные записи самозванцев могут быть нацелены на ваших клиентов, сотрудников или потенциальных сотрудников. Когда ваши связи обманом выдают конфиденциальную информацию, страдает ваша репутация. Учетные записи-самозванцы также могут попытаться заставить сотрудников передать свои учетные данные для входа в корпоративные системы.
Другой тип мошенничества с самозванцами нацелен на бренды, надеющиеся работать с влиятельными лицами. В этой афере кто-то, изображающий из себя личность в социальных сетях с большим количеством подписчиков, протягивает руку и просит бесплатный продукт.
Работа с реальными влиятельными лицами может быть ценной маркетинговой стратегией. Но важно убедиться, что вы имеете дело с реальным человеком.
Вредоносные атаки и взломы
В ходе одного из самых неприятных недавних инцидентов в области кибербезопасности в социальных сетях в феврале был взломан личный аккаунт в Twitter посла США по особым поручениям в области киберпространства и цифровой политики:
Мой аккаунт взломали. Опасности на работе…
— Нейт Фик (@ncfick) 5 февраля 2023 г.
Если хакеры получат доступ к вашим учетным записям в социальных сетях, они могут нанести огромный ущерб репутации бренда. Если им удастся установить вредоносное ПО, существует еще больший риск.
В 2022 году было обнаружено, что кампания Ducktail нацелена на сотрудников LinkedIn, а затем убеждает их открыть вложение, содержащее вредоносное ПО. Вредоносное ПО использовало файлы cookie браузера для взлома бизнес-аккаунтов жертвы в Facebook.
Источник: WithSecure
Уязвимые сторонние приложения
Блокировка собственных учетных записей в социальных сетях — это здорово. Но хакеры по-прежнему могут получить доступ к вашим защищенным социальным сетям через уязвимости в подключенных сторонних приложениях.
Instagram специально предупреждает о сторонних приложениях, которые утверждают, что предоставляют лайки или подписчиков:
«Если вы дадите этим приложениям свою информацию для входа, будь то токен доступа или ваше имя пользователя и пароль, они могут получить полный доступ к вашей учетной записи. Они могут просматривать ваши личные сообщения, находить информацию о ваших друзьях и потенциально размещать спам или другой вредоносный контент в вашем профиле. Это ставит под угрозу вашу безопасность и безопасность ваших друзей».
Кража пароля
Те викторины в социальных сетях, которые спрашивают о вашей первой машине, могут показаться безобидной забавой. Но онлайн-вызовы и викторины в социальных сетях — это распространенный метод сбора информации о пароле или восстановления личных данных, который часто используется в качестве подсказки к забытому паролю.
Заполняя их, сотрудники могут непреднамеренно создать проблемы безопасности в социальных сетях.
Не отвечайте на другие вопросы онлайн-викторины, пока не прочитаете это: https://t.co/AWI9p5UqcJ.
— FTC (@FTC) 6 февраля 2023 г.
Настройки конфиденциальности и безопасность данных
Похоже, что люди хорошо осведомлены о потенциальных рисках для конфиденциальности при использовании социальных сетей. В последние годы общее доверие к способности социальных сетей защищать конфиденциальность и данные снижается. В частности, в последнее время в новостях упоминается TikTok, поскольку правительства по всему миру ограничивают доступ к платформе на официальном оборудовании из соображений безопасности данных.
Источник: eMarketer
Эти опасения, конечно, не мешают людям пользоваться любимыми социальными каналами. Количество активных пользователей социальных сетей выросло на 4,2% в 2022 году до 4,74 млрд человек.
Убедитесь, что вы и ваша команда понимаете политику конфиденциальности и настройки как личного, так и корпоративного аккаунта. Вы должны предоставить руководство по конфиденциальности для сотрудников, которые используют свои личные учетные записи в социальных сетях на работе.
Незащищенные мобильные телефоны
На мобильные устройства приходится более половины времени, которое мы проводим в сети. Приложения для социальных сетей упрощают доступ к вашим учетным записям в социальных сетях одним касанием.
Это здорово, пока ваш телефон остается в ваших руках. Но если ваш телефон или телефон сотрудника потерян или украден, доступ в одно касание позволяет вору легко получить доступ к социальным учетным записям. Затем они могут публиковать сообщения в вашей учетной записи или даже предупреждать ваши контакты о фишинговых или вредоносных атаках.
Защита устройства паролем, отпечатком пальца или проверкой лица помогает, но удивительное количество мобильных пользователей по-прежнему оставляют свои телефоны разблокированными.
Источник: Отчет о цифровой идентификации iProov.
1. Создайте политику в отношении социальных сетей
Политика в отношении социальных сетей — это набор руководящих принципов, в которых описывается, как ваш бизнес и ваши сотрудники должны ответственно использовать социальные сети.
Это поможет защитить вас не только от социальных сетей и угроз кибербезопасности, но и от плохой рекламы или юридических проблем.
Как минимум, раздел безопасности вашей политики в отношении социальных сетей должен включать:
- Правила использования личных социальных сетей на бизнес-оборудовании
- Действия в социальных сетях, которых следует избегать, например викторины, в которых запрашивается личная информация.
- Какие отделы или члены команды отвечают за каждую учетную запись в социальной сети
- Руководство о том, как создать эффективный пароль и как часто менять пароли
- Ожидания от постоянных обновлений программного обеспечения и устройств
- Как идентифицировать и избежать мошенничества, атак и других угроз безопасности
- Кого уведомлять и как реагировать, если возникает проблема с безопасностью в социальных сетях
Для получения дополнительной информации см. наше пошаговое руководство по созданию политики в отношении социальных сетей. Он включает в себя множество примеров из разных отраслей.
2. Требовать двухфакторную аутентификацию
Двухфакторная аутентификация небезопасна, но обеспечивает мощный дополнительный уровень безопасности для ваших учетных записей в социальных сетях. Вам не нужно верить нам на слово, насколько это важно», — ежемесячно напоминает своим подписчикам генеральный директор Instagram Адам Моссери.
Телефон? Проверять? Вы понимаете… ?
? Профиль → Настройки → Безопасность → Двухфакторная аутентификация ? pic.twitter.com/DEaIClhYIb
— Адам Моссери (@mosseri) 1 марта 2023 г.
3. Обучите своих сотрудников безопасности в социальных сетях
Даже самая лучшая политика в отношении социальных сетей не защитит вашу организацию, если ваши сотрудники ей не следуют. Конечно, ваша политика должна быть проста для понимания. Но обучение даст сотрудникам возможность участвовать, задавать вопросы и понимать важность следования.
Эти учебные занятия также дают возможность ознакомиться с последними угрозами в социальных сетях. Вы можете рассказать о том, есть ли какие-либо разделы политики, которые необходимо обновить.
Это не все гибель и мрак. Обучение работе с социальными сетями также поможет вашей команде эффективно использовать социальные инструменты. Когда сотрудники понимают лучшие практики, они чувствуют себя уверенно, используя социальные сети для своей работы. Затем они хорошо подготовлены к безопасному использованию социальных сетей как в личных, так и в профессиональных целях.
4. Ограничьте доступ для повышения безопасности данных в социальных сетях
Ограничение доступа к вашим учетным записям в социальных сетях — лучший способ обеспечить их безопасность. Вы можете быть сосредоточены на угрозах из-за пределов вашей организации. Но сотрудники являются важным источником утечек данных.
У вас могут быть целые команды людей, работающих над обменом сообщениями в социальных сетях, созданием постов или обслуживанием клиентов. Но это, конечно, не означает, что все должны знать пароли от ваших аккаунтов в социальных сетях.
Крайне важно иметь систему, позволяющую аннулировать доступ к учетным записям, когда кто-то покидает вашу организацию или меняет роли. Узнайте больше о том, как это работает, в разделе «Инструменты» ниже.
5. Настройте систему одобрения публикаций в социальных сетях
Не всем, кто работает с вашими учетными записями в социальных сетях, нужна возможность публикации. Важной защитной стратегией является ограничение количества людей, которые могут публиковать сообщения в ваших аккаунтах. Тщательно подумайте о том, кому нужна возможность публикации и почему.
Вы можете использовать Hootsuite, чтобы предоставить сотрудникам или подрядчикам возможность составлять черновики сообщений. Затем все они настроены на публикацию одним нажатием кнопки. Оставьте нажатие последней кнопки доверенному лицу в вашей команде.
6. Назначьте кого-нибудь ответственным
Назначение ключевого человека глазами и ушами вашего социального присутствия может иметь большое значение для снижения риска. Этот человек должен:
- собственная политика в социальных сетях
- отслеживать присутствие вашего бренда в социальных сетях
- определить, кто имеет доступ к публикации
- быть ключевым игроком в разработке вашей маркетинговой стратегии в социальных сетях
Этот человек, скорее всего, будет старшим игроком в вашей маркетинговой команде. Но они должны поддерживать хорошие отношения с ИТ-отделом вашей компании, чтобы обеспечить совместную работу маркетинга и ИТ для снижения рисков.
Это человек, к которому члены команды должны обратиться, если они когда-либо совершат ошибку в социальных сетях, которая может подвергнуть компанию риску любого рода. Таким образом, компания может инициировать соответствующий ответ.
7. Настройте систему раннего предупреждения с помощью инструментов мониторинга безопасности в социальных сетях.
Следите за всеми своими социальными каналами. Сюда входят те, которые вы используете каждый день, а также те, которые вы зарегистрировали, но никогда не использовали.
Попросите кого-нибудь проверить легитимность всех сообщений в ваших аккаунтах. Перекрестные ссылки на ваши сообщения в календаре контента — отличное место для начала.
Остерегайтесь неожиданностей. Даже если публикация кажется законной, стоит проверить, не отклоняется ли она от вашего контент-плана. Это может быть простая человеческая ошибка. Или это может быть признаком того, что кто-то получил доступ к вашим учетным записям и проверяет воду, прежде чем публиковать что-то более вредоносное.
Используйте свой план мониторинга социальных сетей, чтобы следить за:
- самопровозглашенные аккаунты
- неуместные упоминания вашего бренда сотрудниками
- неуместные упоминания вашего бренда кем-либо, кто связан с компанией
- негативные разговоры о вашем бренде
Вы можете узнать, как отслеживать все разговоры и учетные записи, связанные с вашим брендом, в нашем полном руководстве по прослушиванию социальных сетей. И ознакомьтесь с разделом «Инструменты» ниже, чтобы найти ресурсы, которые могут помочь.
8. Регулярно проверяйте наличие новых проблем с безопасностью в социальных сетях.
Угрозы безопасности в социальных сетях постоянно меняются. Хакеры всегда придумывают новые стратегии, а новые аферы и вирусы могут появиться в любой момент.
Регулярные обзоры ваших мер безопасности в социальных сетях помогут вам опередить злоумышленников.
Не реже одного раза в квартал обязательно пересматривайте:
- Настройки конфиденциальности в социальных сетях. Компании социальных сетей регулярно обновляют свои настройки конфиденциальности. Это может повлиять на вашу учетную запись. Например, социальная сеть может обновить свои настройки конфиденциальности, чтобы дать вам более точный контроль над тем, как используются ваши данные.
- Права доступа и публикации. Проверьте, у кого есть доступ к вашей платформе управления социальными сетями и учетным записям в социальных сетях. Обновляйте по мере необходимости. Убедитесь, что все бывшие сотрудники лишены доступа. Проверьте всех, кто изменил роли и больше не нуждается в том же уровне доступа.
- Недавние угрозы безопасности в социальных сетях. Поддерживайте хорошие отношения с ИТ-отделом вашей компании, чтобы повысить осведомленность о безопасности в социальных сетях. Они могут сообщить вам о любых новых угрозах безопасности в социальных сетях. И следите за обновлениями — крупные новостные агентства сообщат о крупных взломах и новых крупных угрозах.
- Ваша политика в социальных сетях. Эта политика должна развиваться с течением времени. По мере того, как новые сети набирают популярность, меняются передовые методы обеспечения безопасности и появляются новые угрозы. Ежеквартальное рассмотрение этого документа гарантирует, что этот документ останется полезным и поможет обеспечить безопасность ваших учетных записей в социальных сетях.
Как бы внимательно вы ни следили за своими лентами в социальных сетях, вы не можете отслеживать их 24 часа в сутки, но программное обеспечение может. Вот некоторые из наших любимых инструментов безопасности в социальных сетях.
1. Костюм для охоты
Благодаря платформе управления социальными сетями, такой как Hootsuite, членам команды никогда не нужно знать данные для входа в какую-либо учетную запись в социальной сети. Вы можете контролировать доступ и разрешения, поэтому каждый человек получает только тот доступ, который ему нужен.
Если кто-то покидает компанию, вы можете отключить его учетную запись, не меняя все свои пароли в социальных сетях.
Hootsuite также является эффективным инструментом социального мониторинга, который позволяет вам опережать угрозы. Отслеживая упоминания вашего бренда и ключевых слов в социальных сетях, вы сразу узнаете, когда появятся подозрительные разговоры о вашем бренде.
Допустим, люди делятся поддельными купонами или поддельный аккаунт начинает твитить от вашего имени. Вы увидите эту активность в своих потоках и сможете принять меры до того, как ваши клиенты будут обмануты.
Hootsuite также авторизован FedRamp и совместим с Cyber Essentials. Узнайте больше о нашей программе управления рисками и политиках информационной безопасности.
2. ЗероФОКС
ZeroFOX — это платформа кибербезопасности, которая обеспечивает автоматические оповещения для:
- опасный, угрожающий или оскорбительный социальный контент, направленный на ваш бренд
- вредоносные ссылки, размещенные в ваших социальных аккаунтах
- мошенничество, нацеленное на ваш бизнес и клиентов
- мошеннические аккаунты, выдающие себя за ваш бренд
Это также помогает защититься от хакеров и фишинговых атак.
3. БрендФорт
BrandFort может помочь защитить ваши учетные записи в социальных сетях от спама, фишинговых комментариев и других проблем с модерацией контента.
Почему спам-комментарии представляют угрозу безопасности? Они видны в ваших профилях и могут побуждать законных подписчиков или сотрудников посещать мошеннические сайты. Вам придется иметь дело с последствиями, даже если вы не спамили напрямую.
BrandFort может обнаруживать спам-комментарии на нескольких языках и автоматически скрывать их.
Часто задаваемые вопросы о безопасности в социальных сетях
Каковы 5 основных угроз безопасности в социальных сетях?
Топ-5 угроз безопасности в социальных сетях:
- Фишинговые атаки и мошенничество
- Самопровозглашенные аккаунты
- Вредоносные атаки и взломы
- Уязвимые сторонние приложения
- Кража пароля
Как вы обеспечиваете безопасность в социальных сетях?
Лучший способ повысить безопасность вашей социальной сети — ограничить доступ к учетной записи и использовать двухфакторную аутентификацию.
Добавить комментарий