Ne shvataju svi ozbiljno sigurnost. Većina ljudi nerijetko kreira nalog na društvenim mrežama, koriste mobilne telefone ili bilo koju opremu za pristup web lokacijama, prihvatajući uvjete zadanih postavki, ne razmišljajući da zadane postavke su najčešće najjednostavnije za upotrebe, ali su u isto vrijeme i najmanje sigurne.
Koristimo li naloge na društvenim mrežama za ličnu ili profesionalnu upotrebu, neophodno je da vodimo računa o bilo kakvoj razini njihove sigurnosti, s obzirom na to da bilo koja razina hakerskog napada može ugroziti naše lične podatke i pri tome nanijeti štetu velikih razmjera.
Godine, 2012. masovni cyber napad hakera pod nazivom “Peace” iskoristio je preko 117 miliona lozinki korisnika LinkedIn-a. Nakon izvjesnog vremena, postavljeni su novi protokoli na pomenutoj mreži i sve se činilo da cyber napadi na društvene mreže su zaustavljeni. Međutim, pet godina kasnije, „Peace“ je počeo objavljivati informacije o ukradenim lozinkama istih korisnika LinkedIna iz prethodnog haka.
S obzirom da milioni podataka o korisnicima (ili milijardama, u slučaju Facebooka) „lebde po mreži“, potreba za strogom sigurnošću od platformi društvenih medija je očita. Sam Facebook svakodnevno prima više od 600.000 pokušaja sigurnosnog hakiranja (iako, s druge strane, to nije ništa u usporedbi s NSA-inim 300 miliona pokušaja hakiranja svaki dan).
Napredak i razvoj tehnologije, te sve veći broj korisnika interneta i društvenih mreža, zaštitu i sigurnost podataka čine još kompleksnijim. Istraživanja pokazuju, da samo 18% korisnika društvenih mreža s vremena na vrijeme mijenjaju svoje lozinke, što je jedan od načina zaštite podataka na platformama koje koristimo. Međutim, šta tačno rade društvene platforme da zaštite svoje korisnike od mogućih hakerskih napada, ili je sigurnost isključivo u rukama korsinika?
Ko nas štiti od mogućih hakerskih napada?
Svaka od vodećih društvenih platformi ima svoj vlastiti sigurnosni blog koji korisnike i blogere iz industrije informiše o novim sigurnosnim unapređenjima, taktikama za borbu protiv prevara i povremenim javnim izjavama o hakovanjima.
Iako svaka platforma ima svoj jedinstveni skup izazova, jedan od najvećih problema svake od njih je program „podmetanja bugova“. Naprimjer, Twitter pokušava zaštititi sigurnost i integritet svoje platforme smanjenjem broja automatiziranih botova. Međutim, botovi su i dalje najveći problem sa kojim se Twitter suočava, unatoč činjenici da su programreski stručnjaci unazad pet godina uložili veliki trud, a i novac, a da se problem nije u potpunosti riješio, s obzirom da su njihovu svaku „zaštitnu zonu“ od botova, hakeri uspjeli probiti.
Facebook je zvijezda raznih načina prevara korisnika, koji rado pristaju podijeliti neke od ličnih podataka, u zamjenu za neke sniženje, kupon ili čak poklon. U prevodu – da biste zatražili kupon, morate predati lične podatke poput adrese i datuma rođenja. Ovom tehnikom se npr. U Sjedinjenim Američkim državama najčešće koristi popularni brand Starbucks.
Nadalje, jedan od najčešćih problema sa kojima se korisnici suočavaju su hakerski napadi tokom Covid-19, gdje hakeri koriste „situaciju empatije i straha“, te traže bankarske podatke i lozinke, koristeći u postovima hashtagove povezane s vladinim programima za pomoć COVID-19. Facebook procjenjuje da je oko 5% mjesečnih aktivnih korisničkih računa lažno, od čega većinu čine upravo oni hakeri koji koriste vanrednu situaciju pandemije Covid-19 i na brojne načine pokušavaju prvenstveno doći do broja bankovnih računa korisnika. S tim u vezi, nijedan korisnik društvenih mreža, ne samo Facebooka, ne bi smio ostavljati lične podatke neprovjerenim profilima, odnosno svoje lične podatke ukoliko ostavi trebao bi zaštiti kroz potvrdu koju mora zahtijevati od globalne mreže da su njegovi podaci zaštićeni u slučaju krađe istih.
Sljedeći problem sa kojima se korisnici, a prvenstveno kompanije suočavaju su „lažni influenseri“. Naime, osoba doslovno kupi veliki broj pratilaca na Instagramu, proda se kao influenser koji radi za mnoštvo brandova, te od kompanije traži besplatne proizvode koje će reklamirati umjesto novca. Iako se čini da su ove hakerske prijetnje mnogo bezazlenije jer rade za proizvod, a ne za novac, influenseri umnogome mogu naštetiti brandu jer: ili rade za konkurentsku kompaniju, ili soliraju – u oba slučaja kampanja može biti kontraproduktivna. S tim u vezi, neophodno je prije svakog angažovanja bilo kojeg influensera, detaljno provjeriti o kakvoj se osobi radi, te kontaktirati kompanije koje je isti reklamirao.
Savjeti za sigurnost na društvnim mrežama
Većina kompanija danas diljem svijeta koristi društvene mreže kao jedan od najjačih alata za promociju proizvoda/branda. U tom slučaju, svaka kompanija bi morala proći kroz segment politike društvenih medija, koja će Vas zaštititi ne samo od sigurnosnih prijetnji, već i od lošeg odnosa s javnošću ili pravnih problema. Pomenuti segment treba sadržavati:
- Smjernice za kompanije koje objašnjavaju kako razgovarati o Vašem brandu na društvenim mrežama,
- Pravila koja se odnose na povjerljivost i korištenje privatnih profila,
- Aktivnosti na društvenim mrežama koje treba izbjegavati, poput Facebook kvizova koji traže lične podatke isl,
- Koji su odjeli ili članovi tima odgovorni za svaki račun na društvenim mrežama,
- Smjernice povezane sa autorskim pravima i povjerljivošću podataka,
- Smjernice o tome kako stvoriti efikasnu lozinku i koliko često mijenjati lozinke,
- Očekivanja za ažuriranje softvera i uređaja,
- Kako prepoznati i izbjeći prevare, napade i druge sigurnosne prijetnje,
- Koga obavijestiti i kako odgovoriti ako se pojavi problem socijalne zaštite,
Za više detalja pogledajte detaljan vodič za kreiranje politike društvenih medija. Uključuje mnoštvo primjera iz različitih industrija, a koji mogu pomoći Vašoj kompaniji.
Nadalje, vrlo vjerojatno ćete biti fokusirani na prijetnje koje dolaze izvan Vaše kompanije. Ali zaposlenici su „značajan izvor hakiranja podataka“. U tom slučaju, ograničavanje pristupa društvenim računima Vaše kompanije najbolji je način da ih zaštitite. Možda imate čitave timove ljudi koji rade na razmjeni poruka na društvenim mrežama, stvaranju postova ili korisničkoj službi. Ali to sigurno ne znači da svi moraju znati lozinke za vaše društvene račune. Presudno je uspostaviti sistem koji vam omogućava da opozovete pristup računima kada neko napusti Vašu kompaniju ili radno mjesto.
Zapamtite, nije svima koji upravljaju računima društvenih mreža potrebna mogućnost postovanja. Važna je odbrambena strategija da ograničite broj ljudi koji mogu objavljivati postove. Dobro razmislite kome treba sposobnost objavljivanja i zašto i ovaj dio posla povjerite osobi sa najviše iskustva i, ako je moguće, u koju imate najviše povjerenja. Ova osoba bi trebala da prati online prisustvo branda, da odredi ko ima pristup objavljivanju i bude ključni igrač u razvoju marketinške strategije na društvenim mrežama. Ova osoba mora biti najviše involvirana u saranji sa IT sektorom kompanije.
Na kraju, računi na društvenim mrežama bez nadzora zreli su za hakiranje. Pripazite na sve svoje društvene kanale. To uključuje one koje svakodnevno koristite i one koje ste registrirali, ali ih nikada niste koristili. Dodijelite nekome da provjeri jesu li svi postovi na Vašim računima legitimni. Upoređivanje vaših postova s vašim kalendarom sadržaja izvrsno je mjesto za početak. Nastavite sa bilo čim neočekivanim. Čak i ako se post čini legitimnim, vrijedi ga iskopati ako se povuče iz Vašeg plana sadržaja. To je možda jednostavna ljudska greška. Ili je to možda znak da je netko dobio pristup vašim računima i testira prostor prije nego što je objavio nešto zlonamjernije. Bar 3-4 puta godišnje provjerite Postavke privatnosti društvene mreže na kojoj se nalzite, a ako se radi o profilu kojeg vodite u kompaniji za koju radite, ovo učinite uporedo sa kolegama u IT sektoru, koji će Vas prvi obavijestiti o bilo kakvom hakerskom napadu.
Alati za sigurnost profila na društvenim mrežama
Uz platforme za upravljanje društvenim mrežama poput Hootsuite ili Buffer, članovi određenog sektora ili tima u kompaniji nikada ne trebaju znati podatke za prijavu bilo kojeg računa društvene mreže. Možete kontrolirati pristup i dozvolu, tako da svaka osoba dobije samo onaj potreban. Ako neko napusti kompaniju, možete onemogućiti njegov račun bez potrebe da mijenjate sve lozinke za društvene mreže.
Nadzor nad društvenim mrežama omogućava Vam da ostanete ispred bilo kakvih hakerskih napada i prijetnji. Praćenjem društvenih mreža zbog spominjanja Vašeg branda i ključnih riječi, odmah ćete znati kada se pojave sumnjivi razgovori o Vašem brandu. Naprimjer, ukoliko ljudi dijele lažne kupone u ime Vaše kompanije, a Vi koristite platformu za upravljanje društvenim medijima, vidjet ćete tu aktivnost u svojim tokovima i možete poduzeti akciju.
Nadalje, ukoliko integrirate ZeroFOX (https://apps.hootsuite.com/apps/zerofox) na Hootsuite kontrolnu ploču, ona će vas upozoriti na opasan, prijeteći ili uvredljiv sadržaj koji cilja Vašu marku i pomoći Vam u zaštiti od napada.
BrandFort (https://apps.hootsuite.com/apps/brandfort) može zaštititi Vaše društvene mreže od neželjenih komentara. Zašto su neželjeni komentari sigurnosni rizik? Oni su vidljivi na Vašim profilima i mogu namamiti legitimne sljedbenike ili zaposlenike da kliknu na web lokacije za prevaru. Morat ćete se nositi s posljedicama, iako niste direktno podijelili neželjenu poštu. BrandFort može otkriti neželjene komentare na više jezika i automatski ih sakriti.
Budite sigurni i vodite „sigurno“ Vaše naloge na društvenim mrežama. Obavezno bilo koju sumnjivu aktivnost ili radnju na osobnim ili poslovnim profilima prijavite društvenoj mreži na kojoj ste navedeno primijetili.
IZVORI:
- https://www.varonis.com/blog/social-media-security/
- https://blog.hootsuite.com/social-media-security-for-business/
- https://searchsecurity.techtarget.com/feature/Social-Media-Security