Ochrana vašich účtů na sociálních médiích: Běžná rizika a nejlepší postupy pro zabezpečení

Ochrana vašich účtů na sociálních médiích: Běžná rizika a nejlepší postupy pro zabezpečení

Přečtěte si o nejběžnějších bezpečnostních rizicích sociálních sítí a o osvědčených postupech, které vám pomohou chránit vaše účty.

Zabezpečení vašich sociálních účtů je kritickou součástí vaší strategie sociálních médií. Zde vás provedeme nejnovějšími bezpečnostními riziky sociálních médií. Poté prozkoumáme, jak můžete chránit sebe, svou značku a svůj tým.

Co je zabezpečení sociálních sítí?

Zabezpečení sociálních médií se týká postupů přijatých k ochraně vašeho účtu na sociálních sítích, informací a soukromí. Tato opatření poskytují ochranu před hrozbami, jako jsou:

  • Hackování
  • Phishing
  • Malware
  • Porušení dat
  • Krádež identity
  • Šíření dezinformací

V dnešní době jsou platformy jako Instagram, Facebook a LinkedIn závislé na komunikaci, marketingu a zákaznických službách. Proto, Povědomí o zabezpečení sociálních sítí je důležité pro obchodní i osobní účty.

Proč je povědomí o bezpečnosti sociálních sítí tak důležité?

Účty na sociálních sítích obsahují velké množství dat. Jsou propojeny s osobními údaji, kontakty se zákazníky, údaji o kreditních kartách a mnoha dalšími. Bez bezpečnostních protokolů sociálních médií jsou všechny tyto informace zbytečně ohroženy.

Běžná bezpečnostní rizika sociálních médií

Phishing a podvody

Phishingové podvody jsou jedny z nejběžnějších rizik kybernetické bezpečnosti sociálních médií. Cílem phishingového podvodu je přimět vás nebo vaše zaměstnance k předání hesel, bankovních údajů nebo jiných citlivých informací.

V jiné variantě někdo tvrdí, že je výhercem loterie a chce se o svou výhru podělit.

Velkým problémem na sociálních sítích jsou také online nakupování a investiční podvody. Ztráty hlášené FTC, které začaly na sociálních sítích, vyskočily z 237 milionů $ v roce 2020 na 1,4 miliardy $ v roce 2023.

Sociální média jsou nejběžnější kontaktní metodou pro podvodníky zaměřené na Američany ve věku 20 až 69 let. Ve skutečnosti byl rok 2023 prvním rokem, kdy se sociální média stala primární kontaktní metodou pro lidi ve věku 40 až 60 let.

Varujte své rodiče a prarodiče (a váš C-suite)!

graf stáří a ztráty podvodu FTC Consumer Sentinel Network

Zdroj: Federální obchodní komise

Podvodné účty

Pro podvodníka je poměrně snadné vytvořit účet na sociálních sítích, který vypadá, jako by patřil vaší společnosti. To je jeden z důvodů získání ověření na sociálních sítích je tak cenné.

Účty podvodníků mohou cílit na vaše zákazníky, zaměstnance nebo potenciální zaměstnance. Vaše kontakty mohou být oklamány, aby předali důvěrné informace. Na druhou stranu vaše pověst trpí. Účty podvodníků se také mohou pokusit přimět zaměstnance, aby předali přihlašovací údaje pro podnikové systémy.

Nejnovější komunitní zpráva LinkedIn uvádí, že podnikli opatření u více než 63 milionů falešných účtů jen za posledních šest měsíců roku 2023. Většina z těchto účtů (90,5 %) byla automaticky zablokována při registraci. 232 400 falešných účtů však bylo řešeno až poté, co je členové nahlásili.

Zpráva komunity LinkedIn od července do prosince 2023 Byly zjištěny a odstraněny falešné účty

Zdroj: LinkedIn

Mezitím Facebook podnikl opatření proti 631 milionům falešných účtů mezi lednem a březnem 2024. Platforma sociálních médií odhaduje, že 4 % měsíčních aktivních uživatelů jsou falešné účty.

Shromažďování informací o AI

Na sociálních sítích je spousta informací o vaší firmě – a vašich zaměstnancích. To není nic nového. Novinkou je možnost shromažďovat drobky informací z více zdrojů a používat je k výcviku nástroje umělé inteligence k produkci obsahu.

Ve vztahu :  Jak najít někoho na Bumble bez otevření účtu

To usnadňuje špatným hercům vytvářet přesvědčivé, podvodné příspěvky na sociálních sítích a přímé zprávy.

Ve skutečnosti 20 % Gen X říká, že je těžké určit, co je skutečné nebo falešné, pokud jde o sociální obsah generovaný umělou inteligencí. Mladší generace to mají jen o něco snazší: bojuje zde také 15 % mileniálů a 14 % generace Z.

sociální obsah generovaný AI graf souhlasu s následujícími tvrzeními podle věkové generace

Podvodníci mohou také použít informace shromážděné ze sociálních médií k výcviku nástroje AI. Jsou pak dobře vybaveni, aby mohli kontaktovat vaše zaměstnance jinými prostředky. Sociální média a nástroje pro vyhledávání AI mohou také podporovat podvodníky tím, že se zdá, že ověřují nepravdivé informace.

Případ a bod: Kanaďan byl nedávno podveden podvodnou linkou zákaznické podpory Facebooku. Cítil se pohodlně, když dal své informace podvodníkovi, protože chat s Meta AI mu řekl, že telefonní číslo, které našel online, je legitimní. (Nebylo.)

Malware útoky a hacky

V jednom z nejtrapnějších nedávných incidentů kybernetické bezpečnosti na sociálních sítích byl v lednu napaden hackery účet X (dříve Twitter) US Security and Exchange Commission.

The @SECGov X účet byl kompromitován a byl zveřejněn neautorizovaný příspěvek. SEC neschválila zalistování a obchodování spotových bitcoinových produktů obchodovaných na burze.

— Americká komise pro cenné papíry a burzu (@SECGov) 9. ledna 2024

Pokud hackeři získají přístup k vašim účtům na sociálních sítích, mohou způsobit obrovské poškození pověsti značky.

Novější hrozbou pro obchodní účty sociálních médií je únos reklamního účtu sociálních médií s připojenými platebními metodami. Mohou pak spouštět podvodné reklamy, které vypadají, že pocházejí z legitimního zdroje (vy!), ale ve skutečnosti uživatele nasměrují na malware nebo podvody (špatné!).

graf skupin hrozeb bezpečnostních rizik zaměřených na účty Meta Business

Zdroj: W/Labs

Zranitelné aplikace třetích stran

Uzamčení vlastních sociálních účtů je skvělé. Ale hackeři mohou být stále schopni získat přístup prostřednictvím zranitelností v připojených aplikacích třetích stran.

Instagram konkrétně varuje před aplikacemi třetích stran, které tvrdí, že poskytují lajky nebo sledující:

„Pokud těmto aplikacím dáte své přihlašovací údaje… mohou získat úplný přístup k vašemu účtu. Mohou vidět vaše osobní zprávy, najít informace o vašich přátelích a potenciálně zveřejňovat spam nebo jiný škodlivý obsah na vašem profilu. To ohrožuje vaši bezpečnost a bezpečnost vašich přátel.“

Krádež hesla

Tyto kvízy na sociálních sítích, které se vás ptají na vaše první auto nebo jméno skřítka, se mohou zdát jako neškodná zábava. Ale jsou běžnou metodou pro shromažďování informací o heslech. Nebo zjistit osobní údaje, které se často používají jako vodítka zapomenutá hesla.

Nudí vás rolování příspěvku za příspěvkem na Facebooku? Než se pustíte do tohoto zábavně vypadajícího kvízu na Facebooku, dobře si to rozmyslete. Prozradíte více informací, než si myslíte. Podívejte se, jak na to: https://t.co/YmVAoL3yiF pic.twitter.com/gFNJHPsxU1

— BBB (@bbb_us) 28. ledna 2024

Jejich vyplněním mohou zaměstnanci ohrozit svou kybernetickou bezpečnost na sociálních sítích.

Zaměstnanci mohou také nevědomky poskytnout vodítka ke svým zapomenutým nápovědám k heslu. Tyto informace se mohou objevit v příspěvcích o životních událostech. Myslete na: promoce, svatby a narozeniny. Vždy je nejlepší omezit osobní údaje sdílené online, zejména na veřejných profilech.

Nastavení soukromí a zabezpečení dat

Zdá se, že lidé si jsou dobře vědomi potenciálních rizik pro soukromí při používání sociálních médií. Tyto obavy samozřejmě lidem nebrání v používání jejich oblíbených sociálních kanálů. Počet aktivních uživatelů sociálních médií vzrostl k dubnu 2024 na 5,07 miliardy.

Ujistěte se, že vy – a váš tým – rozumíte zásadám a nastavením ochrany osobních údajů. To platí pro vaše osobní i firemní účty. Poskytněte pokyny k ochraně osobních údajů pro zaměstnance, kteří používají své osobní sociální účty v práci nebo k hovoru o práci.

Nezabezpečené mobilní telefony

Překvapivě 16 % Američanů nikdy nepoužívá funkce zamykání telefonu, jako je přístupový kód, otisk prstu nebo rozpoznání obličeje. Jejich sociální účty a další data jsou zcela přístupná každému, kdo dostane do rukou jejich mobilní zařízení.

16 % majitelů chytrých telefonů nepoužívá k odemykání svého zařízení bezpečnostní funkci, zvláště starší dospělí to raději nechtějí

Zdroj: Pew Research Center

Neschopnost aktualizovat software telefonu také vystavuje uživatele zbytečnému riziku. Pouze 42 % amerických uživatelů chytrých telefonů má nastavenou automatickou aktualizaci softwaru a 3 % nikdy neaktualizují software svého smartphonu vůbec.

Osvědčené postupy zabezpečení sociálních médií pro rok 2024

Nyní, když znáte rizika, zde je několik způsobů, jak je zmírnit.

Implementujte podrobnou politiku sociálních médií

Politika sociálních médií je soubor pokynů, které nastiňují, jak by vaše firma a vaši zaměstnanci měli sociální média používat zodpovědně.

Ve vztahu :  65 titulků sněhu a ledu na oslavu zimy

Část zabezpečení vašich zásad pro sociální média by měla obsahovat minimálně:

  • Pravidla související s používáním osobních sociálních sítí na obchodním vybavení
  • Aktivity na sociálních sítích, kterým je třeba se vyhnout, jako jsou kvízy, které vyžadují osobní údaje
  • Která oddělení nebo členové týmu jsou zodpovědní za jednotlivé účty na sociálních sítích
  • Pokyny, jak vytvořit účinné heslo a jak často hesla měnit
  • Očekávání pro aktualizaci softwaru a zařízení
  • Jak identifikovat podvody, útoky a další bezpečnostní hrozby na sociálních sítích a jak se jim vyhnout
  • Koho upozornit a jak reagovat, pokud vznikne obava o bezpečnost sociálních médií

Nastavte schvalovací proces

Omezení počtu lidí, kteří mají přístup k vašim sociálním účtům a mohou na ně přispívat, je důležitou obrannou strategií.

Můžete se zaměřit na hrozby přicházející mimo vaši organizaci. Zaměstnanci jsou však významným zdrojem náhodných úniků dat.

Můžete mít celé týmy lidí pracující na zasílání zpráv na sociálních sítích, vytváření příspěvků nebo zákaznických služeb. Ne každý však potřebuje znát hesla k vašim účtům na sociálních sítích – nebo mít možnost zveřejňovat příspěvky.

Použijte dvoufaktorové ověření

Dvoufaktorová autentizace není spolehlivá. Ale poskytuje výkonná další vrstva ochrany pro vaše účty na sociálních sítích. Nejlepší je povolit jej pro všechny zabezpečené účty sociálních médií, i když to může být někdy nepříjemné.

Ve skutečnosti nedostatek dvoufaktorové autentizace přispěl k hacknutí účtu SEC na Twitteru.

Můžeme potvrdit, že účet @SECGov byl kompromitován a dokončili jsme předběžné vyšetřování. Na základě našeho vyšetřování nebyl kompromis způsoben žádným porušením systémů X, ale spíše kvůli neidentifikované osobě, která získala kontrolu nad telefonním číslem…

— Bezpečnost (@Safety) 10. ledna 2024

Nastavte systém včasného varování s nástroji pro monitorování bezpečnosti sociálních médií

Sledujte všechny své sociální kanály. To zahrnuje ty, které používáte každý den, a ty, které jste zaregistrovali, ale nikdy nepoužili.

Pomocí plánu monitorování sociálních sítí sledujte:

  • Podvodné účty
  • Podezřelé aktivity
  • Nevhodné zmínky o vaší značce zaměstnanci
  • Nevhodné zmínky o vaší značce kýmkoli jiným spojeným se společností
  • Negativní rozhovory o vaší značce

Pravidelně kontrolujte svá bezpečnostní opatření na sociálních sítích

Bezpečnostní hrozby na sociálních sítích se neustále mění. Pravidelné audity bezpečnostních opatření na sociálních sítích vám pomohou udržet náskok před podvodníky.

Alespoň jednou za čtvrtletí nezapomeňte zkontrolovat:

Nastavení soukromí a zabezpečení sociálních sítí

Společnosti sociálních médií běžně aktualizují svá nastavení ochrany soukromí a zabezpečení. Například X (dříve Twitter) zakázáno dvoufaktorové ověření prostřednictvím textové zprávy pro neprémiové uživatele v březnu 2023.

V dubnu 2024 platforma zavedla Passkeys jako přihlašovací údaje pro všechny uživatele iOS po celém světě. Obojí jsou důležité bezpečnostní změny, které by měly být řešeny ve vaší politice sociálních médií.

Přístupová a publikační oprávnění a pracovní postupy schvalování

Pravidelně kontrolujte, kdo má přístup k vaší platformě pro správu sociálních médií a oprávnění k publikování na vašich účtech na sociálních sítích.

Aktualizujte podle potřeby. Ujistěte se, že všem bývalým zaměstnancům byl odebrán přístup. Zkontrolujte, zda někdo změnil role a již nepotřebuje stejnou úroveň přístupu.

Nedávné online bezpečnostní hrozby

Udržujte dobré vztahy s IT týmem vaší společnosti, abyste zlepšili své povědomí o bezpečnosti na sociálních sítích.

Mohou vás informovat o všech nových bezpečnostních rizicích a útocích sociálního inženýrství. A sledujte novinky – velké hacky a velké nové hrozby budou hlášeny v hlavních zprávách.

Vaše zásady pro sociální média

Jak nové sítě získávají na popularitě, mění se osvědčené bezpečnostní postupy a objevují se nové hrozby. Čtvrtletní kontrola zajistí, že tento dokument zůstane užitečný a pomůže udržet vaše sociální účty v bezpečí.

3 nástroje pro zabezpečení sociálních sítí, které udrží vaše kanály v bezpečí

1. Moyens I/O

Poté můžete vytvořit pracovní postup schválení, který automaticky přenese obsah od tvůrce ke schvalovateli. Oznámení zajišťují, že každý ví, kdy musí dokončit úkol schválení nebo revize.

Pokud někdo opustí společnost, můžete jeho účet deaktivovat, aniž byste změnili hesla sociálních médií.

dodržování dohledu

Psstt: Další informace o nastavení Proofpoint naleznete zde.

Řekněme například, že lidé sdílejí falešné kupony nebo podvodný účet začne tweetovat vaším jménem. Tuto aktivitu uvidíte ve svých streamech a můžete podniknout kroky, než budou vaši zákazníci podvedeni.

Moyens I/O streamy

2. ZeroFOX

Nula

Zdroj: ZeroFOX

ZeroFOX je platforma kybernetické bezpečnosti, která poskytuje automatická upozornění na:

  • Nebezpečný, výhružný nebo urážlivý sociální obsah cílený na vaši značku
  • Škodlivé odkazy zveřejněné na vašich sociálních účtech
  • Podvody zaměřené na vaši firmu a zákazníky
  • Podvodné účty vydávající se za vaši značku

Pomáhá také chránit před hackerskými a phishingovými útoky.

3. BrandFort

Nástroj pro moderování obsahu BrandFort odstraňuje spam v komentářích

Zdroj: Brandfort

BrandFort může pomoci chránit vaše sociální účty před spamem a phishingovými komentáři a dalšími problémy s moderováním obsahu.

Proč jsou spamové komentáře rizikem pro kybernetickou bezpečnost a sociální média? Jsou viditelné na vašich profilech a mohou lákat legitimní následovníky nebo zaměstnance, aby se proklikali na podvodné stránky. Budete se muset vypořádat s dopadem, i když jste přímo nesdíleli spam.

Brandfort také zjišťuje a skrývá osobně identifikovatelné informace, které sledující zveřejňují v komentářích k vašim příspěvkům. To je pomáhá chránit před phishingem a podvodnými útoky. BrandFort navíc používá AI k detekci problémových komentářů ve více jazycích a automaticky je skrývá.