Přečtěte si o nejběžnějších bezpečnostních rizicích sociálních sítí a o osvědčených postupech, které vám pomohou chránit vaše účty.
Zabezpečení vašich sociálních účtů je kritickou součástí vaší strategie sociálních médií. Zde vás provedeme nejnovějšími bezpečnostními riziky sociálních médií. Poté prozkoumáme, jak můžete chránit sebe, svou značku a svůj tým.
Co je zabezpečení sociálních sítí?
Zabezpečení sociálních médií se týká postupů přijatých k ochraně vašeho účtu na sociálních sítích, informací a soukromí. Tato opatření poskytují ochranu před hrozbami, jako jsou:
- Hackování
- Phishing
- Malware
- Porušení dat
- Krádež identity
- Šíření dezinformací
V dnešní době jsou platformy jako Instagram, Facebook a LinkedIn závislé na komunikaci, marketingu a zákaznických službách. Proto, Povědomí o zabezpečení sociálních sítí je důležité pro obchodní i osobní účty.
Proč je povědomí o bezpečnosti sociálních sítí tak důležité?
Účty na sociálních sítích obsahují velké množství dat. Jsou propojeny s osobními údaji, kontakty se zákazníky, údaji o kreditních kartách a mnoha dalšími. Bez bezpečnostních protokolů sociálních médií jsou všechny tyto informace zbytečně ohroženy.
Běžná bezpečnostní rizika sociálních médií
Phishing a podvody
Phishingové podvody jsou jedny z nejběžnějších rizik kybernetické bezpečnosti sociálních médií. Cílem phishingového podvodu je přimět vás nebo vaše zaměstnance k předání hesel, bankovních údajů nebo jiných citlivých informací.
V jiné variantě někdo tvrdí, že je výhercem loterie a chce se o svou výhru podělit.
Velkým problémem na sociálních sítích jsou také online nakupování a investiční podvody. Ztráty hlášené FTC, které začaly na sociálních sítích, vyskočily z 237 milionů $ v roce 2020 na 1,4 miliardy $ v roce 2023.
Sociální média jsou nejběžnější kontaktní metodou pro podvodníky zaměřené na Američany ve věku 20 až 69 let. Ve skutečnosti byl rok 2023 prvním rokem, kdy se sociální média stala primární kontaktní metodou pro lidi ve věku 40 až 60 let.
Varujte své rodiče a prarodiče (a váš C-suite)!
Zdroj: Federální obchodní komise
Podvodné účty
Pro podvodníka je poměrně snadné vytvořit účet na sociálních sítích, který vypadá, jako by patřil vaší společnosti. To je jeden z důvodů získání ověření na sociálních sítích je tak cenné.
Účty podvodníků mohou cílit na vaše zákazníky, zaměstnance nebo potenciální zaměstnance. Vaše kontakty mohou být oklamány, aby předali důvěrné informace. Na druhou stranu vaše pověst trpí. Účty podvodníků se také mohou pokusit přimět zaměstnance, aby předali přihlašovací údaje pro podnikové systémy.
Nejnovější komunitní zpráva LinkedIn uvádí, že podnikli opatření u více než 63 milionů falešných účtů jen za posledních šest měsíců roku 2023. Většina z těchto účtů (90,5 %) byla automaticky zablokována při registraci. 232 400 falešných účtů však bylo řešeno až poté, co je členové nahlásili.
Zdroj: LinkedIn
Mezitím Facebook podnikl opatření proti 631 milionům falešných účtů mezi lednem a březnem 2024. Platforma sociálních médií odhaduje, že 4 % měsíčních aktivních uživatelů jsou falešné účty.
Shromažďování informací o AI
Na sociálních sítích je spousta informací o vaší firmě – a vašich zaměstnancích. To není nic nového. Novinkou je možnost shromažďovat drobky informací z více zdrojů a používat je k výcviku nástroje umělé inteligence k produkci obsahu.
To usnadňuje špatným hercům vytvářet přesvědčivé, podvodné příspěvky na sociálních sítích a přímé zprávy.
Ve skutečnosti 20 % Gen X říká, že je těžké určit, co je skutečné nebo falešné, pokud jde o sociální obsah generovaný umělou inteligencí. Mladší generace to mají jen o něco snazší: bojuje zde také 15 % mileniálů a 14 % generace Z.
Podvodníci mohou také použít informace shromážděné ze sociálních médií k výcviku nástroje AI. Jsou pak dobře vybaveni, aby mohli kontaktovat vaše zaměstnance jinými prostředky. Sociální média a nástroje pro vyhledávání AI mohou také podporovat podvodníky tím, že se zdá, že ověřují nepravdivé informace.
Případ a bod: Kanaďan byl nedávno podveden podvodnou linkou zákaznické podpory Facebooku. Cítil se pohodlně, když dal své informace podvodníkovi, protože chat s Meta AI mu řekl, že telefonní číslo, které našel online, je legitimní. (Nebylo.)
Malware útoky a hacky
V jednom z nejtrapnějších nedávných incidentů kybernetické bezpečnosti na sociálních sítích byl v lednu napaden hackery účet X (dříve Twitter) US Security and Exchange Commission.
Pokud hackeři získají přístup k vašim účtům na sociálních sítích, mohou způsobit obrovské poškození pověsti značky.
Novější hrozbou pro obchodní účty sociálních médií je únos reklamního účtu sociálních médií s připojenými platebními metodami. Mohou pak spouštět podvodné reklamy, které vypadají, že pocházejí z legitimního zdroje (vy!), ale ve skutečnosti uživatele nasměrují na malware nebo podvody (špatné!).
Zdroj: W/Labs
Zranitelné aplikace třetích stran
Uzamčení vlastních sociálních účtů je skvělé. Ale hackeři mohou být stále schopni získat přístup prostřednictvím zranitelností v připojených aplikacích třetích stran.
Instagram konkrétně varuje před aplikacemi třetích stran, které tvrdí, že poskytují lajky nebo sledující:
„Pokud těmto aplikacím dáte své přihlašovací údaje… mohou získat úplný přístup k vašemu účtu. Mohou vidět vaše osobní zprávy, najít informace o vašich přátelích a potenciálně zveřejňovat spam nebo jiný škodlivý obsah na vašem profilu. To ohrožuje vaši bezpečnost a bezpečnost vašich přátel.“
Krádež hesla
Tyto kvízy na sociálních sítích, které se vás ptají na vaše první auto nebo jméno skřítka, se mohou zdát jako neškodná zábava. Ale jsou běžnou metodou pro shromažďování informací o heslech. Nebo zjistit osobní údaje, které se často používají jako vodítka zapomenutá hesla.
Jejich vyplněním mohou zaměstnanci ohrozit svou kybernetickou bezpečnost na sociálních sítích.
Zaměstnanci mohou také nevědomky poskytnout vodítka ke svým zapomenutým nápovědám k heslu. Tyto informace se mohou objevit v příspěvcích o životních událostech. Myslete na: promoce, svatby a narozeniny. Vždy je nejlepší omezit osobní údaje sdílené online, zejména na veřejných profilech.
Nastavení soukromí a zabezpečení dat
Zdá se, že lidé si jsou dobře vědomi potenciálních rizik pro soukromí při používání sociálních médií. Tyto obavy samozřejmě lidem nebrání v používání jejich oblíbených sociálních kanálů. Počet aktivních uživatelů sociálních médií vzrostl k dubnu 2024 na 5,07 miliardy.
Ujistěte se, že vy – a váš tým – rozumíte zásadám a nastavením ochrany osobních údajů. To platí pro vaše osobní i firemní účty. Poskytněte pokyny k ochraně osobních údajů pro zaměstnance, kteří používají své osobní sociální účty v práci nebo k hovoru o práci.
Nezabezpečené mobilní telefony
Překvapivě 16 % Američanů nikdy nepoužívá funkce zamykání telefonu, jako je přístupový kód, otisk prstu nebo rozpoznání obličeje. Jejich sociální účty a další data jsou zcela přístupná každému, kdo dostane do rukou jejich mobilní zařízení.
Zdroj: Pew Research Center
Neschopnost aktualizovat software telefonu také vystavuje uživatele zbytečnému riziku. Pouze 42 % amerických uživatelů chytrých telefonů má nastavenou automatickou aktualizaci softwaru a 3 % nikdy neaktualizují software svého smartphonu vůbec.
Osvědčené postupy zabezpečení sociálních médií pro rok 2024
Nyní, když znáte rizika, zde je několik způsobů, jak je zmírnit.
Implementujte podrobnou politiku sociálních médií
Politika sociálních médií je soubor pokynů, které nastiňují, jak by vaše firma a vaši zaměstnanci měli sociální média používat zodpovědně.
Část zabezpečení vašich zásad pro sociální média by měla obsahovat minimálně:
- Pravidla související s používáním osobních sociálních sítí na obchodním vybavení
- Aktivity na sociálních sítích, kterým je třeba se vyhnout, jako jsou kvízy, které vyžadují osobní údaje
- Která oddělení nebo členové týmu jsou zodpovědní za jednotlivé účty na sociálních sítích
- Pokyny, jak vytvořit účinné heslo a jak často hesla měnit
- Očekávání pro aktualizaci softwaru a zařízení
- Jak identifikovat podvody, útoky a další bezpečnostní hrozby na sociálních sítích a jak se jim vyhnout
- Koho upozornit a jak reagovat, pokud vznikne obava o bezpečnost sociálních médií
Nastavte schvalovací proces
Omezení počtu lidí, kteří mají přístup k vašim sociálním účtům a mohou na ně přispívat, je důležitou obrannou strategií.
Můžete se zaměřit na hrozby přicházející mimo vaši organizaci. Zaměstnanci jsou však významným zdrojem náhodných úniků dat.
Můžete mít celé týmy lidí pracující na zasílání zpráv na sociálních sítích, vytváření příspěvků nebo zákaznických služeb. Ne každý však potřebuje znát hesla k vašim účtům na sociálních sítích – nebo mít možnost zveřejňovat příspěvky.
Použijte dvoufaktorové ověření
Dvoufaktorová autentizace není spolehlivá. Ale poskytuje výkonná další vrstva ochrany pro vaše účty na sociálních sítích. Nejlepší je povolit jej pro všechny zabezpečené účty sociálních médií, i když to může být někdy nepříjemné.
Ve skutečnosti nedostatek dvoufaktorové autentizace přispěl k hacknutí účtu SEC na Twitteru.
Nastavte systém včasného varování s nástroji pro monitorování bezpečnosti sociálních médií
Sledujte všechny své sociální kanály. To zahrnuje ty, které používáte každý den, a ty, které jste zaregistrovali, ale nikdy nepoužili.
Pomocí plánu monitorování sociálních sítí sledujte:
- Podvodné účty
- Podezřelé aktivity
- Nevhodné zmínky o vaší značce zaměstnanci
- Nevhodné zmínky o vaší značce kýmkoli jiným spojeným se společností
- Negativní rozhovory o vaší značce
Pravidelně kontrolujte svá bezpečnostní opatření na sociálních sítích
Bezpečnostní hrozby na sociálních sítích se neustále mění. Pravidelné audity bezpečnostních opatření na sociálních sítích vám pomohou udržet náskok před podvodníky.
Alespoň jednou za čtvrtletí nezapomeňte zkontrolovat:
Nastavení soukromí a zabezpečení sociálních sítí
Společnosti sociálních médií běžně aktualizují svá nastavení ochrany soukromí a zabezpečení. Například X (dříve Twitter) zakázáno dvoufaktorové ověření prostřednictvím textové zprávy pro neprémiové uživatele v březnu 2023.
V dubnu 2024 platforma zavedla Passkeys jako přihlašovací údaje pro všechny uživatele iOS po celém světě. Obojí jsou důležité bezpečnostní změny, které by měly být řešeny ve vaší politice sociálních médií.
Přístupová a publikační oprávnění a pracovní postupy schvalování
Pravidelně kontrolujte, kdo má přístup k vaší platformě pro správu sociálních médií a oprávnění k publikování na vašich účtech na sociálních sítích.
Aktualizujte podle potřeby. Ujistěte se, že všem bývalým zaměstnancům byl odebrán přístup. Zkontrolujte, zda někdo změnil role a již nepotřebuje stejnou úroveň přístupu.
Nedávné online bezpečnostní hrozby
Udržujte dobré vztahy s IT týmem vaší společnosti, abyste zlepšili své povědomí o bezpečnosti na sociálních sítích.
Mohou vás informovat o všech nových bezpečnostních rizicích a útocích sociálního inženýrství. A sledujte novinky – velké hacky a velké nové hrozby budou hlášeny v hlavních zprávách.
Vaše zásady pro sociální média
Jak nové sítě získávají na popularitě, mění se osvědčené bezpečnostní postupy a objevují se nové hrozby. Čtvrtletní kontrola zajistí, že tento dokument zůstane užitečný a pomůže udržet vaše sociální účty v bezpečí.
3 nástroje pro zabezpečení sociálních sítí, které udrží vaše kanály v bezpečí
1. Moyens I/O
Poté můžete vytvořit pracovní postup schválení, který automaticky přenese obsah od tvůrce ke schvalovateli. Oznámení zajišťují, že každý ví, kdy musí dokončit úkol schválení nebo revize.
Pokud někdo opustí společnost, můžete jeho účet deaktivovat, aniž byste změnili hesla sociálních médií.
Psstt: Další informace o nastavení Proofpoint naleznete zde.
Řekněme například, že lidé sdílejí falešné kupony nebo podvodný účet začne tweetovat vaším jménem. Tuto aktivitu uvidíte ve svých streamech a můžete podniknout kroky, než budou vaši zákazníci podvedeni.
2. ZeroFOX
Zdroj: ZeroFOX
ZeroFOX je platforma kybernetické bezpečnosti, která poskytuje automatická upozornění na:
- Nebezpečný, výhružný nebo urážlivý sociální obsah cílený na vaši značku
- Škodlivé odkazy zveřejněné na vašich sociálních účtech
- Podvody zaměřené na vaši firmu a zákazníky
- Podvodné účty vydávající se za vaši značku
Pomáhá také chránit před hackerskými a phishingovými útoky.
3. BrandFort
Zdroj: Brandfort
BrandFort může pomoci chránit vaše sociální účty před spamem a phishingovými komentáři a dalšími problémy s moderováním obsahu.
Proč jsou spamové komentáře rizikem pro kybernetickou bezpečnost a sociální média? Jsou viditelné na vašich profilech a mohou lákat legitimní následovníky nebo zaměstnance, aby se proklikali na podvodné stránky. Budete se muset vypořádat s dopadem, i když jste přímo nesdíleli spam.
Brandfort také zjišťuje a skrývá osobně identifikovatelné informace, které sledující zveřejňují v komentářích k vašim příspěvkům. To je pomáhá chránit před phishingem a podvodnými útoky. BrandFort navíc používá AI k detekci problémových komentářů ve více jazycích a automaticky je skrývá.