Можно легко предположить, что каждый день является Днем социальных сетей, учитывая их очевидное влияние практически на все, но в 2010 году Mashable ввела День социальных сетей, чтобы усугубить нашу одержимость чуть больше. В этом году День социальных сетей проходит в воскресенье, 30 июня, и его цель: «признать и отметить влияние социальных сетей на общение во всем мире». Это правда, что в настоящее время социальные сети находятся прямо в центре интеллектуального обмена между людьми и приносят целый ряд сопутствующих преимуществ. Однако, как и в случае любого значительного прогресса, мы все должны осознавать некоторые риски, особенно в отношении кибербезопасности.
Несмотря на успех сети LinkedIn, которая обычно рассматривается как «социальная сеть для профессионалов», мы стремимся сосредоточиться на социальных сетях как на способе времяпрепровождения человека, который является частью нашей личной жизни. Правда заключается в том, что существуют риски, о которых должны знать все компании, поэтому читайте дальше и узнавайте, как защитить вашу компанию в социальных сетях.
Возможности социальной инженерии
В недавней статье Forbes обсуждается то, как хакеры часто используют социальные сети в качестве инструмента, чтобы узнать больше о потенциальных жертвах и создать идеальную атаку. Forbes привел в качестве примера случай, когда сотрудник публично написал в Твиттере о посещении конкретного делового мероприятия. В этом сценарии хакер может найти контактную информацию сотрудника через LinkedIn, сопоставить эти данные с сообщением о деловом событии и, наконец, создать фишинговую электронную почту с вредоносной ссылкой. Даже самые наивные люди, вероятно, будут смеяться над электронным письмом от богатого принца, предлагающего несметные богатства, но, если электронное письмо настроено на получателя, оно вызывает гораздо больше доверия. Ключевым моментом здесь является образование. Каждая компания должна убедиться, что ее сотрудники осведомлены о своих настройках конфиденциальности и о том, как защитить безопасность данных в Интернете.
Угрозы для оставленных без внимания аккаунтов в социальных сетях
У каждого бизнеса есть незначительные болевые точки, о которых компания знает и в отношении которых понимает, что необходимо делать больше, и, возможно, для некоторых их стратегия в социальных сетях не входит в топ приоритетов. Однако, даже если частота сообщений вашей компании уменьшается, очень важно не оставлять эти учетные записи полностью. Были случаи, когда хакеры взламывали неактивные корпоративные учетные записи, которые были оставлены, а затем использовали эти аккаунты для распространения вредоносного ПО. Убедитесь, что ваша компания присматривает за своими аккаунтами, и не забывайте контролировать тех, у кого есть данные для входа.
Фишинг-атаки и мошенничество
В то время как компаниям может показаться, что их сотрудники работают непрерывно в течение восьми часов, которые они проводят за своими рабочими столами, существует вероятность, что сотрудники время от времени проверяют Facebook, чтобы узнать, сколько лайков получило их последнее личное сообщение. Кроме того, в большинстве компаний сотрудники имеют право просматривать свои учетные записи в социальных сетях во время обеденного перерыва. Предприятия должны принимать тот факт, что сотрудники проверяют личные аккаунты как нечто существующее в порядке вещей, и предпринимать соответствующие меры предосторожности в отношении некоторых сопутствующих рисков. Например, Hootsuite предоставляет руководство в отношение ряда мошеннических действий в социальных сетях, которые могут выглядеть как обычные публикации: например, как видео или интернет-мемы, но на самом деле перенаправляют пользователей на вредоносный контент. Например, ссылка может перенаправлять пользователей на страницу, которая утверждает, что их компьютер заблокирован, и просить пользователя указать номер телефона или другие сведения для получения технической поддержки. Однако в этом случае телефонная линия фактически ведет к мошенникам, которые пытаются получить номера кредитных карт или личную информацию. Хотя это и не может напрямую повлиять на бизнес, существует вероятность загрузки вредоносного ПО на компьютеры компании. Поэтому важно, как и во всех других случаях, обучать сотрудников и давать им советы по использованию социальных сетей на рабочем месте.
Подавляющее большинство людей и предприятий пользуются положительными характеристиками и бесконечными возможностями, которые предоставляют социальные сети. Тем не менее, всегда важно сделать шаг назад и рассмотреть риски, особенно в том, что касается вашего бизнеса и сотрудников, и этот День социальных сетей является прекрасной возможностью сделать это.
