Κίνδυνοι ασφαλείας στα social media και πως να τους αποφύγετε

Κίνδυνοι ασφαλείας στα social media και πως να τους αποφύγετε

Διανύουμε μια περίοδο… επιδημίας σε ότι αφορά τους κινδύνους ασφαλείας και το κακόβουλο λογισμικό, ενώ δυστυχώς τα μέσα κοινωνικής δικτύωσης παρέχουν πρόσφορο έδαφος για την εξάπλωση τέτοιων φαινομένων. Σύμφωνα με το Kaspersky Lab, 310.000 νέα αρχεία κακόβουλου λογισμικού δημιουργούνται σε καθημερινή βάση, αριθμός πολύ μεγαλύτερος από τα 200.000 τα οποία αναφέρονταν πριν έξι μόλις χρόνια, το 2010.

Αυτά συμπεριλαμβάνουν τα πάντα, από κυβερνοεπιθέσεις που στοχεύουν σε καταναλωτές, μέχρι έξυπνες στοχευμένες επιθέσεις σε μεγάλους εταιρικούς λογαριασμούς στα social media, οι οποίες εν ριπή οφθαλμού καταστρέφουν προσπάθειες χρόνων και σπιλώνουν τη φήμη και το status των brands.

Προκειμένου να αντιληφθεί κανείς πόσο συνηθισμένες είναι τέτοιου τύπου επιθέσεις, είναι σημαντικό να υπογραμμιστεί πως μια στις πέντε απάτες phishing έχει στόχο το Facebook. Αν και το 66% του παγκόσμιου πληθυσμού είναι ενεργοί χρήστες των social media, το πρόβλημα δεν πηγάζει σε αδυναμίες των συστημάτων. Απλά οι άνθρωποι είναι ιδιαίτερα απρόσεκτοι και αμελείς σε ότι αφορά την ασφάλειά τους στα μέσα κοινωνικής δικτύωσης. Για παράδειγμα αναφέρεται πως το 28% των χρηστών αυτών, δεν αλλάζουν ποτέ τις ρυθμίσεις απορρήτου και αφήνουν όλες τις αναρτήσεις και τις φωτογραφίες τους προσβάσιμες σε όλους.

Ακολουθούν οι μεγαλύτεροι κίνδυνοι ασφαλείας για τις επιχειρήσεις στα social media, αλλά και tips για το πως μπορείτε να προστατευτείτε αποτελεσματικά από αυτούς:

Δεν είστε προσεκτικοί

Το να μην είστε προσεκτική με την παρουσία σας στα μέσα κοινωνικής δικτύωσης, μπορεί να αποτελέσει πηγή σοβαρών επιπτώσεων. Αν δεν παρακολουθείτε το λογαριασμό σας και αυτός γίνει στόχος επίθεσης από κακόβουλο λογισμικό, όπως ένας ιός για παράδειγμα, τότε δεν θα ξέρετε αν αυτός μεταδίδεται στους followers σας. Από τη στιγμή που οι ακόλουθοί σας αρχίσουν να λαμβάνουν spam emails, τότε η εμπιστοσύνη και η εκτίμηση προς το brand σας θα αρχίσει να εξανεμίζεται με ραγδαίους ρυθμούς.

Ανθρώπινο λάθος

Ο παράγοντας του ανθρώπινου λάθους αποτελεί την πλέον συνηθισμένη απειλή ασφαλείας στα social media. Θυμωμένοι υπάλληλοι που βγάζουν όλα τα… άπλυτα στη φόρα ή μοιράζονται άσεμνες φωτογραφίες σε εταιρικούς λογαριασμούς αποτελούν μονάχα το ορεκτικό στον “μπουφέ” των απειλών ασφαλείας και τους κινδύνους που μπορεί να διατρέξει οποιοσδήποτε εταιρικός λογαριασμός.

Συχνά ο παράγοντας του ανθρώπινου λάθους προκαλεί πολύ πιο επικίνδυνες καταστάσεις, όπως τις επιθέσεις phising, απάτες και κάθε άλλου τύπου κυβερνοεπιθέσεις. Οι άνθρωποι κάνουν εν αγνοία τους click σε ένα σύνδεσμο phishing, αλληλεπιδρούν με ψεύτικους λογαριασμούς ή κατά λάθος συμπληρώνουν μια spam φόρμα, καταχωρώντας ευαίσθητα προσωπικά δεδομένα. Ζητήματα συμμόρφωσης που σχετίζονται με τη λειτουργία ορισμένων οργανισμών που δραστηριοποιούνται σε ρυθμισμένες αγορές, συχνά ενεργοποιούνται από υπαλλήλους ή πελάτες που κατά λάθος μοιράζονται εμπιστευτικές προσωπικές πληροφορίες σε δημόσια forum.

Κακόβουλες εφαρμογές

Το διαδίκτυο είναι υπερφορτωμένο με κακόβουλο λογισμικό και η κατάσταση διαρκώς χειροτερεύει. Το Spyware για παράδειγμα είναι λογισμικό που συλλέγει προσωπικά δεδομένα ή αποστέλλει spam διαφημίσεις χωρίς τη συγκατάθεση των χρηστών. Το Adware καταγράφει ευαίσθητα προσωπικά δεδομένα με αντίστοιχο τρόπο. Όλες οι κακόβουλες εφαρμογές κλέβουν προσωπικά ή ευαίσθητα δεδομένα, κωδικούς πρόσβασης ή άλλες πληροφορίες αν αγνοία των χρηστών.

Social απάτες και επιθέσεις phishing

Αντίστοιχα με τις κακόβουλες εφαρμογές που προσπαθούν να υποκλέψουν ευαίσθητα δεδομένα, οι απάτες phishing χρησιμοποιούν τα μέσα κοινωνικής δικτύωσης για να ξεγελάσουν το κοινό και να το αναγκάσουν να παρέχει προσωπικές πληροφορίες, όπως για παράδειγμα τραπεζικά στοιχεία, PIN και κωδικούς πρόσβασης. Το phishing επίσης γνωρίζει έξαρση εντός του 2016 και έχει ραγδαίες αυξητικές τάσεις επιπέδου της τάξης του 150% στα μεγάλα κοινωνικά δίκτυα όπως τα Facebook, Twitter, Instagram και LinkedIn. Οι απάτες στα social ποικίλουν και συμπεριλαμβάνουν μεταξύ άλλων πλαστούς λογαριασμούς υποστήριξης πελατών, ή ψεύτικους λογαριασμούς φίλων σας, αλλά και spam διαγωνισμούς που σας δελεάζουν να κάνετε “click εδώ” ή να αγοράσετε κάποιο συγκεκριμένο προϊόν.

Hacks και κυβερνοεπιθέσεις

Υπάρχουν καλοί και κακοί hackers. Ορισμένοι προσπαθούν να βελτιώσουν τη διαδικτυακή ασφάλεια, αναγκάζοντας τα IT τμήματα και τα προγράμματα προστασίας να καινοτομούν και να εξελίσσονται διαρκώς, ενώ άλλοι κάνουν επιθέσεις για διασκέδαση ή για να εξοικονομήσουν έστω και το ελάχιστο χρηματικό όφελος. Οι επιθέσεις μπορεί να είναι στοχευμένες με τις κυβερνο-συμμορίες να επικεντρώνονται σε μεμονωμένους οργανισμούς με προηγμένες κακόβουλες εκστρατείες. Πρόκειται για τον σημαντικότερο κίνδυνο που απειλεί τις επιχειρήσεις στα Social media.

Tips στη μάχη έναντι των κινδύνων ασφαλείας

Δημιουργήστε μια πολιτική ασφαλείας

Δημιουργήστε την πολιτική και τις διαδικασίες που απαιτούνται για να προστατεύσετε την επιχείρησή σας. Εξασφαλίστε πως έχετε προηγουμένως ζητήσει συμβουλές και τη συνδρομή όλων των τμημάτων που εμπλέκονται, από τα στελέχη της διοίκησης και το IT προσωπικό, μέχρι το νομικό τμήμα της επιχείρησης, τους υπαλλήλους του PR και το HR.

Ξεκαθαρίστε με κάθε λεπτομέρεια τα dos και τα don’ts για κάθε κανάλι στα social media. Συμπεριλάβετε τις ιδανικές πρακτικές, τις κατευθυντήριες γραμμές, τις βέλτιστες διαδικασίες και πως ο οργανισμός σας σχεδιάζει να υλοποιήσει την εκπαίδευση και να ενσωματώσει την ιδανική λειτουργία στα social media. Συμπεριλάβετε κατευθυντήριες γραμμές όπως:

– Τη δημιουργία ασφαλών κωδικών πρόσβασης
– Το μοίρασμα εταιρικού και εγκεκριμένου περιεχομένου
– Αλληλεπίδραση με προκαθορισμένους και αποδεκτούς τρόπους όταν εκπροσωπείται το brand
– Αποφυγή των προκαθορισμένων ρυθμίσεων ασφαλείας και ιδιωτικότητας στις social media πλατφόρμες
– Καταγράψτε τις διεργασίες σε περίπτωση κυβερνοεπίθεσης

Καθιερώστε εκπαίδευση για τα social media

Ενισχύστε την πολιτική που έχετε καθορίσει, καθιερώνοντας σχολαστική εκπαίδευση σε βάθος. Αυτό θα φέρει στην επιφάνεια όλα τα πιθανά κενά και προβλήματα ασφαλείας. Η εκπαίδευση αποτελεί τον καλύτερο τρόπο να εξοπλίσετε την επιχείρησή σας για τη μάχη με στόχο την ασφάλεια και θα μειώσει στο ελάχιστο το ενδεχόμενο για τους κινδύνους που επιφέρει ο παράγοντας του ανθρώπινου λάθους.

Ενημερώστε ενδελεχώς το προσωπικό γιατί μπορεί και τι δεν πρέπει να μοιράζεται, πως μπορεί να χρησιμοποιεί τα εργαλεία που αφορούν τα μέσα κοινωνικής δικτύωσης, καθώς και τι μορφή συνήθως έχουν οι επικίνδυνοι σύνδεσμοι ή λογαριασμοί στα social media. Εξαιρετικά σημαντικό είναι επίσης να έχετε έτοιμο ένα καλοσχεδιασμένο λεπτομερές πλάνο που θα γνωρίζει κάθε εμπλεκόμενος και θα περιγράφει τις διαδικασίες που πρέπει να ακολουθηθούν σε περιπτώσεις κυβερνοεπιθέσεων για να εξασφαλίσετε την ελαχιστοποίηση της ζημιάς σε αυτές τις δύσκολες περιστάσεις.

Περιορίστε τα επίπεδα πρόσβασης

Δώστε δικαιώματα δημοσίευσης μονάχα στους υπαλλήλους που έχουν λάβει πλήρη εκπαίδευση τόσο σε ότι αφορά την πολιτική της εταιρίας στα social, όσο επίσης στις διαδικασίες και την τεχνολογία που χρησιμοποιεί η επιχείρησή σας για να προστατευθεί από απειλές. Δώστε στον κάθε χρήστη ακριβώς τα επίπεδα πρόσβασης που απαιτούνται για να εκπληρώνει τα καθήκοντά του, σε κάθε social κανάλι στο οποίο η εταιρία σας δραστηριοποιείται.

Καθορίστε τους προϊσταμένους που θα ελέγχουν την πρόσβαση και θα εγκρίνουν την επικοινωνία πριν δημοσιευτούν οι αναρτήσεις. Πάντα να παρακολουθείτε τι πρόσβαση έχει κάθε μέλος του προσωπικού σε κάθε λογαριασμό σας στα μέσα κοινωνικής δικτύωσης.

Αποκτήστε τεχνολογία ασφαλείας

Έχοντας καταρτίσει στιβαρή πολιτική και εκπαιδεύσει το προσωπικό, η τεχνολογία αποτελεί το τελευταίο κομμάτι της πανοπλίας σας στη μάχη εναντίων των κινδύνων ασφαλείας στα social media. Εξοπλιστείτε με το απαραίτητο λογισμικό ασφαλείας που αυτόματα ελέγχει για κακόβουλες εφαρμογές, worms, ιούς και σας προφυλάσσει από κάθε είδους κυβερνοεπιθέσεις.

Share This

Leave a Comment