تحقق من 7 نصائح للتخفيف من مخاطر الهجمات الإلكترونية على وسائل التواصل الاجتماعي لهذه الشركة!
جاكرتا - تنمو التهديدات التي تتعرض لها وسائل التواصل الاجتماعي للشركات (الشركات) بسرعة كبيرة جنبا إلى جنب مع مهارات الهندسة الاجتماعية لمجرمي الإنترنت.
في بعض الأحيان تصل تقنياتهم إلى مستويات عالية لدرجة أنه حتى مسؤول شبكة الشركات البارع في التكنولوجيا لا يمكنه التمييز بين الاحتيال والحقيقة.
نظرا لأن العديد من الشركات تستخدم وسائل التواصل الاجتماعي للترويج لمنتجاتها وخدماتها ، فإن هذا التهديد مناسب لعدد كبير من الشركات. للمساعدة في الحفاظ على سلامتهم، يقدم خبراء كاسبرسكي النصائح التالية للتخفيف من المخاطر الإلكترونية المرتبطة بوسائل التواصل الاجتماعي في عام 2023.
كن حذرا من الرسائل المباشرة ومجلدات المسودات ، واحذف المعلومات القديمة غير ذات الصلة
يجب على الشركات توخي الحذر بشأن تخزين المعلومات الحساسة في الرسائل المباشرة. إذا سمح أي خرق لمجرمي الإنترنت بالوصول غير المصرح به إلى الحسابات ، فيمكن تسريب البيانات الحساسة أو استخدامها لشن هجمات.
لتجنب هذا الخطر ، اجعل من المعتاد حذف الرسائل غير ذات الصلة عندما تنتهي المحادثة ولم تعد المعلومات الموجودة فيها ذات صلة. الشيء نفسه ينطبق على المشاركات. من المستحسن مراجعة ما يتم تخزينه في مجلد المسودات بعناية من وقت لآخر.
مراجعة المشاركات القديمة لتقليل مخاطر السمعة
للبقاء آمنا ، خذ الوقت الكافي لمراجعة المنشورات المنشورة ، لأنها قد تحتوي على معلومات لا تتوافق مع الواقع الحالي ، أو قد تتراوح من النكات غير اللائقة إلى الحملات الإعلانية المثيرة للجدل. ما كان طبيعيا بالأمس ، قد يولد رد فعل سلبي من الجمهور اليوم.
كن حذرا في نشر قصة نجاحك
إذا كان المهاجم المحتمل يعرف من هو المورد أو المقاول الخاص بك ، من خلال منشور تم إجراؤه ، يمكن أن تظهر الهجمات بمخططات مختلفة مثل انتحال هوية الطرف الثالث ، واختراق الحسابات للتصرف نيابة عنهم.
بالإضافة إلى ذلك ، كلما تم تصوير هيكل الشركة وأساليب عملها بشكل أكثر وضوحا على وسائل التواصل الاجتماعي ، كان من الأسهل على مجرمي الإنترنت إعداد الهجمات.
تحذير الوافدين الجدد من المخاطر المرتبطة بنشر "وظائف جديدة" على وسائل التواصل الاجتماعي
بعد الحصول على وظيفة جديدة ، عادة ما يشارك المشاركون تجربتهم على وسائل التواصل الاجتماعي ، لكنهم لا يفهمون بعد كيف يتم بناء عملية الأمن السيبراني في الشركة.
لتقليل المخاطر ، قدم تدريبا على أمن المعلومات للموظفين الجدد ، واطلب منهم توخي الحذر الشديد عند النشر عن وظائف جديدة.
التحكم في الوصول إلى الحساب وتغيير كلمات المرور عند مغادرة الموظفين
إذا غادر موظف لديه حق الوصول إلى بيانات الحساب والمصادقة الشركة ، فإن فرض قواعد تغيير كلمة المرور لا يقل أهمية عن حظر وصوله إلى شبكة الشركة. بادئ ذي بدء ، قم بتغيير كلمة المرور لحساب البريد الإلكتروني المرتبط بالشبكة الاجتماعية للشركة ؛ ثم قم بإلغاء ربط رقم الهاتف المحمول للموظف السابق وتحقق من طرق المصادقة الأخرى مثل البريد الإلكتروني الاحتياطي.
لا تهمل المصادقة الثنائية
يجب حماية أي حساب على شبكة اجتماعية ، ناهيك عن حساب الشركة ، بشكل آمن. المصادقة الثنائية (2FA) هي إعداد ضروري للغاية لجميع أنواع الحسابات.
يجب حماية عناوين البريد الإلكتروني المرتبطة بالحسابات تماما مثل حسابات وسائل التواصل الاجتماعي نفسها. أفضل طريقة هي تسجيل حساب على وسائل التواصل الاجتماعي باستخدام عنوان بريد إلكتروني للشركة. لأنه سيكون أكثر حماية (على افتراض أن الشركة تعطي الأولوية للأمن السيبراني). بالإضافة إلى ذلك ، يمكن لمتخصصي الأمن الداخلي حظر الوصول إلى هذا البريد الإلكتروني إلى جانب جميع عمليات الوصول إلى شبكة الشركة.
زود موظفيك بالتدريب على مكافحة التصيد الاحتيالي
للتخفيف من المخاطر السيبرانية على شبكات التواصل الاجتماعي ، لا يكفي حماية حساب شركتك تقنيا ، بل من المهم أيضا إجراء تدريب خاص للموظفين على أمن المعلومات وأنواع مختلفة من التصيد الاحتيالي والتهديدات الأخرى.
"استخدم المهاجم أساليب هندسة اجتماعية متطورة. حتى ممثلي الأجيال الأكثر تقدما مثل الجيل Z يمكن أن ينخدعوا بها. لا يمكن تقليل العامل البشري إلى الصفر ، ولكن يمكن تقليله قدر الإمكان بمساعدة تدريب خاص." يغلق آنا لاركينا، خبيرة تحليل محتوى الويب في Kaspersky.