Rozwój nowych technologii niesie za sobą wiele korzyści. Od komunikacji ze znajomymi po kampanie reklamowe – wszystko w jednym miejscu. Niestety są osoby, które chcą i potrafią to wykorzystać. Ataki na konta społecznościowe mogą być powodowane chęcią zysku lub zwykłymi żartami.
Bardzo często konta społecznościowe prowadzone są na prywatnych urządzeniach – laptopach, tabletach i smartfonach. W firmach zajmuje się tym często nie jedna a kilka osób. To sprawia, że konto staje się łatwym łupem dla żartownisiów lub poważnych hakerów.
Co nimi kieruje?
Złośliwi mogą pozyskiwać konta ze względu na to, iż chcą wyłudzić drobne kwoty od dużej ilości osób. Z konta, na które udało się włamać wysyła się prośby o pożyczenie drobnej kwoty, podaniu kodu BLIK czy nawet podaniu haseł do banku czy maila. Wiadomości tego typu są pisane w luźnym stylu, aby nie były niepokojące i nie wyróżniały się.
Innym elementem zagrażającym są wiadomości z zainfekowanymi plikami. Wystarczy pobrać taki plik, aby na komputerze został zapisany wirus, który umożliwi odczyt loginów i haseł na różne konta społecznościowe. Często w podobny sposób pokazuje się użytkownikom newsy z chwytliwymi nagłówkami, aby wszedł w link, który umożliwi „podrzucenie” mu wirusa.
Konsekwencją „złapania wirusa” przez konto osoby publicznej, firmy lub osoby prywatnej może być wysyłanie z tego konta różnych np. obraźliwych wiadomości, publikowanie postów w grupach, uznanie osoby za zmarłą, zbieranie informacji o użytkowniku, wymuszanie okupu i wiele innych zagrożeń. Wyobraźmy sobie sytuację, w której duża firma staje się ofiarą ataku hakerskiego i jej konto zaczyna publikować żartobliwe lub obraźliwe posty na temat konkurencji. Wystarczyłoby to, aby wywołać burzę medialną a nawet wytoczyć sprawę sądową takiej firmie.
Jak zapobiegać zagrożeniom w Social Media?
1. Należy zmieniać często swoje hasła.
Bardzo często ustawiamy proste hasła, które łatwo złamać, ponieważ są związane z ważnymi datami lub osobami z naszego życia. Np. data urodzenia, data ślubu, imię dziecka. Oprócz tego, że takie hasło jest banalne jest też często używane kilka lat. Postępując w ten sposób sami wystawiamy się na atak hakera.
Hasło powinno mieć wiele znaków w tym małe i wielkie litery oraz znaki specjalne połączone w niebanalny sposób. Jeśli stworzenie takiego hasła stanowi problem można wykorzystać Passwords Generator czy polskie dobrehaslo.pl – portale tworzące hasła. Należy też zmieniać je co jakiś czas, aby uniknąć przypadkowego pozyskania go przez osoby trzecie. W żadnym przypadku nie powinno się nigdzie zapisywać swoich ciągów zabezpieczeń, a już na pewno nie w pobliżu komputera, portfela czy w torebce. W przypadku kradzieży, złodziej oprócz zawartości torebki będzie miał dostęp również do prywatnych wiadomości i kont społecznościowych.
2. Jeżeli kontem firmowym opiekuje się firma zewnętrzna należy edukować pracowników.
Każdy pracownik powinien zostać przeszkolony w zakresie bezpieczeństwa w internecie. Pracownicy, którzy prowadzą konta z prywatnych urządzeń powinni koniecznie wypracować nawyk każdorazowego wylogowywania się z kont społecznościowych. W przypadku kradzieży ich komputera oraz przypadkowego logowania się osób bliskich pracownikowi dane firmy mogą dostać się w niepowołane ręce i zostać wykorzystane. Można ustalić również dwuskładnikowe uwierzytelnianie, aby pracownik otrzymywał od portalu dodatkowy kod logujący przy każdym uruchomieniu strony.
Kolejnym elementem jest zabezpieczenie hasła. Pracownik może korzystać z menedżerów haseł takich jak KeePass czy LastPass, które korzystają z bezpiecznych algorytmów szyfrujących i przechowają loginy i hasła.
W firmie można stworzyć krótką politykę działania w social mediach, która będzie stanowiła swego rodzaju regulamin obowiązujący w danej jednostce. Powinna ona zawierać podstawowe zasady bezpieczeństwa i być wydrukowana i widoczna w miejscu pracy.
3. Ogranicz dostępy
Dostęp do social mediów w firmie często ma zbyt wiele osób. Dostęp do kont firmowych powinny mieć tylko główne jednostki przydzielone do prowadzenia social mediów. Pozwoli to zapewnić większe bezpieczeństwo hasłom.
4. Staraj się korzystać z możliwie jak najmniejszej ilości urządzeń
Używanie w biurze komputera, w podróży smartfonu, a w domu tabletu to niesamowita wygoda. Niestety często zostawiamy te urządzenia same sobie, bo przerywają nam inne zajęcia. Wówczas ktoś może użyć tych urządzeń i zapisać hasła lub opublikować coś umyślnie lub przypadkowo. Najlepszym sposobem na prowadzenie konta firmy jest korzystanie tylko z jednego, dobrze zabezpieczonego urządzenia.
5. Używaj dwuskładnikowego uwierzytelniania.
Konta społecznościowe oferują uwierzytelnianie już nie tylko za pomocą haseł, ale także za pomocą dodatkowego potwierdzenia np. za pomocą SMS. Innym elementem jest także powiadomienie wyskakujące na ekranie powiązanego urządzenia przenośnego. Gdy zaistnieje próba zalogowania właściciel konta otrzyma SMS z powiadomieniem i kodem dostępu lub okienko z przyciskiem do akceptacji. Poprawia to bezpieczeństwo i jednocześnie informuje, o próbach włamania na konto.
Social media to wielkie ułatwienie, ale też łakomy kąsek. Wizerunek osoby lub firmy to podstawa w dzisiejszych czasach. Trzeba użyć wszelkich możliwych sposobów, aby zapewnić im bezpieczeństwo. Powodzenia! 😊
