Zagrożenia mediów społecznościowych dla firm

Mar 16th Zagrożenia mediów społecznościowych dla firm
Dodano piątek 16th 2:52:26

Media społecznościowe stanowią znaczący czynnik ryzyka dla współczesnych organizacji. Z szacunków CIO Insight wynika, że światowe koszty incydentów bezpieczeństwa wzrosną z 3 mld USD w 2016 roku do 6 bln USD w 2021, przy czym głównym polem działania cyberprzestępców będą media społecznościowe. Aby zarządzać tymi zagrożeniami niezbędne jest wprowadzenie odpowiednich procedur i egzekwowanie ich przestrzegania. Niezbędne jest podniesienie wiedzy i świadomości pracowników dot. niebezpieczeństw social mediów. W przeciwnym razie mogą ucierpieć przetwarzane dane, reputacja, wyniki finansowe i organizacja w całości.

Tak jak w każdej praktyce zarządzania niezbędne jest zrozumienie charakteru potencjalnych zagrożeń. Jest to jedyny sposób, aby zapobiec lub przynajmniej złagodzić skutki wrogich działań przestępców. Poniżej prezentujemy najpopularniejsze problemy bezpieczeństwa związane z mediami społecznościowymi.

Wirusy i ataki typu ransomware.

Ransomware to rodzaj złośliwego oprogramowania, który szyfruje dane, uniemożliwiając do nich dostęp. W zamian za odszyfrowanie informacji, przestępcy żądają okupu (ang. ransom).

Biznesowe konta w mediach społecznościowych są wykorzystywane w tym kontekście na dwa sposoby. Po pierwsze cyberprzestępca może uzyskać z profilu firmy różne informacje dotyczące pracowników (np. dane osobowe, lokalizację, charakterystykę wykonywanej pracy etc.). Następnie może je wykorzystać do przywłaszczenia tożsamości i spreparowania wiadomości email tak, żeby wyglądała, że wysyła ją zaufana osoba. Kliknięcie załączonego pliku albo w zawarty w treści wiadomości link uruchamia złośliwy kod.  W drugim przypadku złośliwe oprogramowanie może być rozpowszechniane przy pomocy przejętego w wyniku ataku hakerskiego profilu firmy. Wystarczy wtedy rozesłać prywatne wiadomości lub opublikować posty z odpowiednim linkiem, aby zainfekować nie tylko pracowników firmy, ale również obserwujących profil klientów. W obu tych sytuacjach klienci będą kojarzyć złośliwe oprogramowanie z Twoją firmą co na pewno odbije się na jej reputacji.

Phishing i podszywanie się.

Phishing w social media polega zwykle na tym, że przestępca zakłada konto do złudzenia przypominjące oficjalne konto firmy. Chodzi o to, aby przekonać zainteresowane osoby, że strona należy do zaufanej organizacji, w celu skłonienia ofiar do ujawnienia poufnych informacji, zainstalowania złośliwego oprogramowania czy przekazania środków pieniężnych. Niezależnie od intencji przestępcy, wejście klientów w interakcję z fałszywym kontem może spowodować niemałe zamieszanie.

Wykradzione hasła.

W tym przypadku największy problem stanowi używanie tych samych haseł do wielu różnych kont. Wtedy przestępca, po uzyskaniu hasła (przy pomocy złośliwego oprogramowania, socjotechniki, phishingu etc.) do konta osobistego, które z reguły jest gorzej chronione, uzyskuje również możliwość zarządzania kontem firmy.

Niekontrolowany dostęp do konta.

Wiele firm przekazuje dane dostępowe do kont w serwisach społecznościowych nie tylko pracownikom działu PR, ale też partnerom biznesowym takim jak agencje czy firmy konsultingowe. Nie jest to dobra praktyka z punktu widzenia bezpieczeństwa. Łatwo wtedy o wyciek danych, trudno o identyfikację winnego.

Inne aplikacje podłączone do kont w portalach społecznościowych.

Dość powszechnym rozwiązaniem jest używanie aplikacji, które pomagają zarządzać treścią profilu firmowego (np. systemy do publikacji czy analityczne). Instalowanie ich na własną rękę przez pracowników również stanowi zagrożenie, gdyż może okazać się furtką do uzyskania przez hakerów haseł dostępu do kont. Dlatego ważne jest, aby korzystanie z tego typu aplikacji było uwzględnione w polityce bezpieczeństwa organizacji i zatwierdzone przez komórkę zajmującą się zarządzaniem serwisami społecznościowymi.

Social media są skutecznym i opłacalnym sposobem angażowania klientów i budowania społeczności - ale tylko wtedy, gdy ryzyko jest zidentyfikowane, ograniczane, zarządzane i monitorowane w ramach kompleksowego planu zarządzania mediami społecznościowymi. Do jego podstawowych elementów należy:

  1. Regularna aktualizacja systemów operacyjnych, programów antywirusowych i używanych aplikacji.
  2. Dbanie o to, aby osoby odpowiedzialne za media społecznościowe przeszły szkolenie z zasad bezpiecznego zachowania, zawierające m.in. następujące wytyczne:
  • zakaz klikania w podsuwane reklamy,
  • zakaz dzielenia się danymi dostępowymi,
  • zakaz wchodzenia w interakcję z podejrzanymi postami,
  • zakaz akceptowania zaproszeń do grona znajomych od profili, których nie znamy/nie sprawdziliśmy,
  • zakaz logowania się do firmowych kont przy użyciu publicznych hot spotów WiFi.

Przy rosnącym zagrożeniu ze strony przestępców działających z sieci, firmy które prowadzą działania w mediach społecznościowych powinny zadbać o odpowiedni poziom wiedzy i świadomości swoich pracowników oraz wprowadzić skuteczne procedury bezpieczeństwa. W innym przypadku zamiast skutecznego narzędzia promocji i angażowania interesariuszy social media staną się ryzykowną zabawą, której finałem mogą być straty finansowe i wizerunkowe naszej organizacji.  

Secution Sp. z o.o

  • ul. Grzybowska 87
  • 00-844 Warszawa
  • NIP 5272776846

 

Newsletter

Materiały eksperckie będą wysyłane w cyklach miesięcznych. Zapraszamy.