この会社のソーシャルメディアへのサイバー攻撃のリスクを軽減するための7つのヒントをチェックしてください!
ジャカルタ-企業(企業)ソーシャルメディアへの脅威は、サイバー犯罪者のソーシャルエンジニアリングスキルとともに非常に急速に高まっています。
彼らの手法は、技術に精通した企業ネットワーク管理者でさえ、詐欺と真実の違いを区別できないほど高いレベルに達することがあります。
多くの企業がソーシャルメディアを使用して製品やサービスを宣伝しているため、この脅威は多くの企業に関連しています。カスペルスキーの専門家は、2023年にソーシャルメディアに関連するサイバーリスクを軽減するために、それらを安全に保つために次のアドバイスを提供します。
ダイレクトメッセージや下書きフォルダに注意し、古くて無関係な情報を削除する
企業は、ダイレクトメッセージに機密情報を保存することに注意する必要があります。侵害によりサイバー犯罪者がアカウントへの不正アクセスを許可した場合、機密データが漏洩したり、攻撃を開始するために使用される可能性があります。
このリスクを回避するには、会話が終了し、その中の情報が関連性がなくなったときに、無関係なメッセージを削除する習慣をつけてください。投稿についても同じことが言えます。下書きフォルダーに保存されている内容を時々注意深く確認することをお勧めします。
評判リスクを最小限に抑えるために古い投稿を確認する
安全を確保するために、公開された投稿には現在の現実に対応していない情報が含まれている可能性があり、不適切なジョークから物議を醸す広告キャンペーンまで多岐にわたる可能性があるため、時間をかけて確認してください。昨日は正常だったことが、今日は世間の否定的な反応を生み出す可能性があります。
サクセスストーリーの投稿には注意してください
潜在的な攻撃者がサプライヤーまたは請負業者が誰であるかを知っている場合、投稿を通じて、サードパーティのIDになりすましたり、アカウントをハッキングしてサードパーティに代わって行動したりするなど、さまざまなスキームで攻撃が発生する可能性があります。
さらに、会社の構造や作業方法がソーシャルメディアで明確に表現されているほど、サイバー犯罪者が攻撃を準備しやすくなります。
ソーシャルメディアに「新しい仕事」を投稿することに関連するリスクについて新規参入者に警告する
新しい仕事に就いた後、参加者は通常ソーシャルメディアで経験を共有しますが、サイバーセキュリティプロセスが会社でどのように構築されているかをまだ理解していません。
リスクを軽減するために、新入社員に情報セキュリティトレーニングを提供し、新しい仕事について投稿するときは非常に注意するように伝えます。
従業員が退職したときにアカウントアクセスを制御し、パスワードを変更する
アカウントと認証データにアクセスできる従業員が退職した場合、パスワード変更ルールを適用することは、企業ネットワークへのアクセスをブロックすることと同じくらい重要です。まず、会社のソーシャルネットワークにリンクされているメールアカウントのパスワードを変更します。次に、元従業員の携帯電話番号のリンクを解除し、バックアップメールなどの他の認証方法を確認します。
二要素認証を無視しないでください
会社のアカウントは言うまでもなく、ソーシャルネットワーク上のすべてのアカウントを安全に保護する必要があります。二要素認証(2FA)は、すべてのアカウントタイプに絶対に必要な設定です。
アカウントにリンクされているメールアドレスは、ソーシャルメディアアカウント自体と同じように保護する必要があります。最善の方法は、会社のメールアドレスを使用してソーシャルメディアアカウントを登録することです。それはより保護されるからです(会社がサイバーセキュリティを優先すると仮定して)。さらに、社内のセキュリティスペシャリストは、企業ネットワークへのすべてのアクセスとともに、その電子メールへのアクセスをブロックできます。
従業員にフィッシング対策トレーニングを提供する
ソーシャルメディアネットワーク上のサイバーリスクを軽減するには、会社のアカウントを技術的に保護するだけでは不十分であり、情報セキュリティ、さまざまな種類のフィッシング、その他の脅威について従業員に特別なトレーニングを実施することも重要です。
「攻撃者は高度なソーシャルエンジニアリング手法を使用しました。Z世代のような最も先進的な世代の代表者でさえ、彼らにだまされる可能性があります。人的要因をゼロに減らすことはできませんが、特別なトレーニングの助けを借りて可能な限り最小限に抑えることができます。」 カスペルスキーのWebコンテンツ分析エキスパートであるAnna Larkinaは締めくくります。