7 petua kurangkan risiko siber kepada media sosial korporat anda pada tahun 2023

ANCAMAN terhadap media sosial korporat berkembang seiring dengan kemahiran kejuruteraan sosial pelaku pada kadar yang pesat.

Kadangkala teknik mereka mencapai tahap yang tinggi sehinggakan pentadbir rangkaian korporat yang celik teknologi pun tidak dapat membezakan antara penipuan dan kebenaran.

Memandangkan banyak perniagaan menggunakan media sosial untuk mempromosikan produk dan perkhidmatan mereka, ancaman ini berkaitan dengan sejumlah besar syarikat.

Untuk membantu mereka kekal selamat, pakar Kaspersky menawarkan nasihat berikut untuk mengurangkan risiko siber yang dikaitkan dengan media sosial pada tahun 2023.

• Berhati-hati dengan mesej langsung dan folder draf, padam maklumat lama yang tidak berkaitan

Syarikat harus berhati-hati menyimpan maklumat sensitif dalam mesej langsung - ia boleh menimbulkan risiko siber.

Orang ramai sering menggunakan media sosial korporat untuk menulis terus kepada jenama, meminta bantuan, menggunakan produk atau perkhidmatan pemegang akaun.

Selain itu, beberapa perkongsian, seperti perkongsian dengan blogger, boleh dirundingkan dalam mesej langsung.

Kadangkala maklumat peribadi atau kewangan dikongsi semasa perbualan ini, yang boleh kekal dalam folder mesej lama selepas interaksi.

Jika terdapat pelanggaran yang membenarkan penjenayah siber mendapat akses tanpa kebenaran ke akaun, data sensitif mungkin dibocorkan atau digunakan untuk mengatur serangan.

Untuk mengelakkan risiko ini, jadikan tabiat yang berguna untuk memadamkan mesej yang tidak berkaitan apabila dialog selesai dan maklumat yang terkandung di dalamnya tidak lagi relevan.

Perkara yang sama berlaku untuk siaran - Perlu menyemak dengan teliti apa yang disimpan dalam folder draf dari semasa ke semasa.

• Semak catatan lama untuk meminimumkan risiko reputasi

Kuasa reputasi semakin berkembang: setiap perkataan, tindakan dan keputusan sama ada boleh membantu atau menjejaskan imej syarikat.

Segala-galanya yang diterbitkan dalam talian adalah sangat penting dari segi keselamatan siber juga: apabila maklumat sensitif muncul (semula) di khalayak ramai, ia hampir selalu berakhir dengan menjejaskan reputasi syarikat dan boleh mengalami kerugian kewangan.

Untuk berada di bahagian yang selamat, luangkan sedikit masa untuk menyemak siaran yang telah diterbitkan, kerana ia mungkin mengandungi maklumat yang tidak sesuai dengan realiti semasa - itu mungkin apa-apa daripada jenaka yang tidak sesuai kepada kempen pengiklanan yang kontroversi.

Apa yang biasa semalam, boleh menimbulkan reaksi negatif orang ramai hari ini.

Kaji semula penerbitan yang dibuat sejak beberapa tahun kebelakangan ini sebahagian besarnya mampu mengurangkan risiko reputasi yang berkaitan.

• Berhati-hati menyiarkan kisah kejayaan anda

Setelah menandatangani kontrak yang menguntungkan atau mencapai perjanjian, anda ingin menyiarkannya di sosial untuk memberitahu seramai mungkin orang tentang kejayaan anda.

Tetapi kita benar-benar perlu menyedari bahayanya ialah ia juga menarik perhatian penjenayah siber yang tidak diingini.

Jika bakal penyerang mengetahui siapa pembekal atau kontraktor anda, scammer boleh cuba melakukan serangan dengan menyamar sebagai mereka atau menceroboh akaun mereka dan bertindak bagi pihak mereka.

Selain itu, lebih jelas anda menggambarkan struktur syarikat anda dan kaedah kerja di media sosial, lebih mudah bagi pelaku untuk mengatur serangan.

Sebagai contoh, jika ada kemungkinan untuk mengesan siapa yang bertanggungjawab untuk kewangan, penyerang boleh berpura-pura menjadi penyelia orang ini dan cuba menarik mereka agar memindahkan sejumlah besar wang ke akaun palsu dengan segera untuk "memuktamadkan perjanjian" atau "membeli peralatan yang diperlukan”.

Menggunakan pelbagai teknik kejuruteraan sosial, pelaku boleh meyakinkan menyamar sebagai orang lain, dan mangsa hampir tidak menyedari penipuan itu.

• Beri amaran kepada pendatang baharu tentang risiko yang berkaitan dengan siaran "pekerjaan baharu" di media sosial

Selepas mendapat pekerjaan baharu, pendatang baharu biasanya berkongsi berita di sosial, tetapi mereka masih belum memahami cara proses keselamatan siber dibina dalam syarikat ini: contohnya, cara pengenalan berfungsi atau dengan siapa mereka boleh berkongsi maklumat sensitif. Oleh itu, pendatang baru lebih terdedah kepada serangan siber.

Bayangkan: seorang pelaku menjejaki orang ini dalam media sosial dan mengumpul maklumat tentang mereka.

Kemudian penjenayah itu menulis surat berniat jahat kepada pekerja baharu bagi pihak pentadbir IT syarikat yang meminta untuk berkongsi kata laluan untuk menyediakan akaun teknikal.

Kemungkinan besar bahawa pendatang baru akan berkongsi kata laluan kerana mereka tidak tahu bahawa pentadbir tidak akan menulis surat sedemikian.

Selain itu, pekerja baru biasanya malu, dan mereka mungkin teragak-agak untuk bertanya kepada rakan sekerja mereka sama ada surat itu sahih.

Catatan kecil di media sosial mungkin menjadikan pekerja itu sebagai pintu masuk untuk penjenayah siber.

Untuk mengurangkan risiko, tawarkan kepada pendatang baru kursus tentang keselamatan maklumat dengan segera, dan beritahu mereka supaya berhati-hati apabila menyiarkan tentang pekerjaan baharu.

• Kawal akses akaun (dan jangan lupa untuk menukar kata laluan apabila pekerja berhenti)

Log masuk, kata laluan dan akses kepada alamat e-mel digunakan untuk mencipta akaun media sosial adalah sama berharganya dengan dokumen korporat dalaman yang lain.

Jika pekerja yang mempunyai akses kepada akaun dan data pengesahan meninggalkan syarikat, adalah berguna untuk menggunakan peraturan yang sama seperti semasa menyekat akses mereka kepada rangkaian korporat.

Sebagai permulaan, tukar kata laluan untuk akaun e-mel yang dipautkan ke rangkaian sosial korporat; kemudian nyahpaut nombor telefon mudah alih bekas pekerja dan semak kaedah pengesahan lain – contohnya, peti mel ganti.

• Jangan abaikan pengesahan dua faktor

Mana-mana akaun di rangkaian sosial, apatah lagi akaun korporat, mesti dilindungi dengan selamat. Pengesahan dua faktor ialah tetapan yang sangat diperlukan untuk sebarang jenis akaun.

Alamat e-mel yang dipautkan ke akaun itu hendaklah dilindungi seperti akaun media sosial itu sendiri.

Selalunya serangan bermula dengan akses awal kepada e-mel.

Selepas melanggar akaun, penyerang boleh mengkonfigurasi penapis dalam tetapan peti mel untuk memadam semua e-mel sokongan daripada rangkaian sosial.

Oleh itu, pengguna tidak akan dapat memulihkan akses kepada akaun mereka, kerana semua e-mel akan dipadamkan secara automatik.

Apatah lagi dalam situasi yang tertekan, kami tidak akan menyemak penapis yang sedang dikonfigurasikan dalam peti mel kami.

Adalah lebih baik untuk mendaftar akaun media sosial menggunakan alamat e-mel korporat.

Sebagai permulaan, ia lebih dilindungi (dengan mengandaikan syarikat itu mengambil berat tentang keselamatan siber). Tambahan pula, pakar keselamatan dalaman boleh menyekat akses kepada peti mel ini bersama-sama dengan semua akses kepada rangkaian korporat.

• Berikan pekerja anda latihan anti-pancingan data

Untuk mengurangkan risiko siber dalam rangkaian media sosial, melindungi akaun syarikat anda secara teknikal tidak mencukupi, adalah sama penting untuk menjalankan latihan khas untuk pekerja mengenai keselamatan maklumat, pelbagai jenis pancingan data dan ancaman lain.

Menurut statistik pengguna pada Alat Penilaian Gamified Kaspersky, yang direka untuk mendidik pekerja dan membantu pengurus dalam mengukur kemahiran siber mereka, hanya 11% daripada hampir 4000 pekerja menunjukkan tahap kesedaran keselamatan siber yang tinggi pada tahun 2022, manakala 28% tidak dapat membuktikan keselamatan siber yang mencukupi kemahiran.

Penyerang menggunakan kaedah kejuruteraan sosial yang canggih. Malah wakil Gen Z yang paling maju boleh tunduk kepada mereka.

Faktor manusia tidak boleh dikurangkan kepada sifar, tetapi ia boleh diminimumkan sebanyak mungkin dengan bantuan latihan khusus. – DagangNews.com

Anna Larkina adalah Pakar Analisis Kandungan Web di Kaspersky dan Roman Dedenok adalah Pakar Analisis Spam di Kaspersky