雅加达 - 对企业(企业)社交媒体的威胁随着网络犯罪分子的社会工程技能而快速增长。
有时,他们的技术达到如此之高的水平,即使是精通技术的企业网络管理员也无法区分欺诈和真相。
由于许多企业使用社交媒体来推广他们的产品和服务,因此这种威胁与许多公司有关。为了帮助确保他们的安全,卡巴斯基专家提供了以下建议,以减轻 2023 年与社交媒体相关的网络风险。
警惕直接邮件和草稿文件夹,删除旧的、不相关的信息
公司应小心在私信中存储敏感信息。如果任何漏洞允许网络犯罪分子未经授权访问帐户,则敏感数据可能会泄露或用于发起攻击。
为避免这种风险,请养成在对话结束时删除不相关的消息并且其中的信息不再相关的习惯。帖子也是如此。最好不时仔细查看“草稿”文件夹中存储的内容。
查看较旧的帖子以最大程度地降低声誉风险
为了安全起见,请花时间查看已发布的帖子,因为它们可能包含与当前现实不符的信息,或者范围从不适当的笑话到有争议的广告活动。昨天正常的事情,今天可能会引起公众的负面反应。
小心发布您的成功故事
如果潜在的攻击者知道您的供应商或承包商是谁,则可以通过发布的帖子出现各种计划的攻击,例如冒充第三方的身份,黑客帐户代表他们行事。
此外,社交媒体上对公司结构和工作方法的描述越清晰,网络犯罪分子就越容易准备攻击。
警告新移民在社交媒体上发布“新工作”的相关风险
找到新工作后,参赛者通常会在社交媒体上分享他们的经验,但他们还不了解公司的网络安全流程是如何构建的。
为了降低风险,为新员工提供信息安全培训,并告诉他们在发布新工作时要非常小心。
控制帐户访问权限并在员工离职时更改密码
如果有权访问帐户和身份验证数据的员工离开公司,则强制执行密码更改规则与阻止其访问公司网络一样重要。首先,更改链接到公司社交网络的电子邮件帐户的密码;然后取消关联前员工手机号码并检查其他身份验证方法,例如备份电子邮件。
不要忽视双因素身份验证
社交网络上的任何帐户,更不用说公司帐户,都必须受到安全保护。双因素身份验证(2FA)是所有帐户类型的绝对必要设置。
链接到帐户的电子邮件地址应该像社交媒体帐户本身一样受到保护。最好的方法是使用公司电子邮件地址注册社交媒体帐户。因为它将受到更多保护(假设公司优先考虑网络安全)。此外,内部安全专家可以阻止对该电子邮件的访问以及对公司网络的所有访问。
为您的员工提供反网络钓鱼培训
为了降低社交媒体网络上的网络风险,仅仅从技术上保护您的公司帐户是不够的,对员工进行有关信息安全、各种类型的网络钓鱼和其他威胁的特殊培训也很重要。
“攻击者使用了复杂的社会工程方法。即使是像Z世代这样最先进一代的代表也可能被他们愚弄。人为因素不能减少到零,但在特殊训练的帮助下可以尽可能减少。 关闭 Anna Larkina,卡巴斯基的网页内容分析专家。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
