Kurumsal sosyal medyaya yönelik tehditler, faillerin sosyal mühendislik becerileriyle birlikte baş döndürücü bir hızla gelişiyor. Bazen teknikleri o kadar yüksek bir seviyeye ulaşır ki, bir şirket ağının teknolojiden anlayan yöneticisi bile dolandırıcılıkla gerçek arasındaki farkı anlayamaz. Pek çok işletme sosyal medyayı kullandığından, bu tehditler çok sayıda şirketi ilgilendirmektedir. Güvende kalmalarına yardımcı olmak için, günümüzün sosyal medya ortamıyla ilişkili siber riskleri azaltmaya yönelik birkaç tavsiyeyi burada bulabilirsiniz.
DM’ler, Taslaklar, Eski Mesajlar İçin Dikkatli Olun
Şirketler, hassas bilgileri doğrudan mesajlarda tutma konusunda dikkatli olmalıdır; bu, siber güvenlik riskleri oluşturabilir. İnsanlar genellikle doğrudan markalara yazmak ve hesap sahibinin ürünü veya hizmetiyle ilgili yardım istemek için kurumsal sosyal medyayı kullanır. Ayrıca, blog yazarlarıyla olan ortaklıklar gibi bazı ortaklıklar doğrudan mesajlarla müzakere edilebilir. Bazen bu konuşmalar sırasında kişisel veya finansal bilgiler paylaşılır ve bu bilgiler, etkileşimden çok sonra davetsiz misafirlere karşı savunmasız olarak mesajlar klasöründe kalabilir.
Bu riskten kaçınmak için şirket yetkilileri diyalog bittiğinde ve içerdiği bilgiler artık alakalı olmadığında alakasız mesajları silmeyi alışkanlık haline getirmelidir. Ayrıca, eski gönderiler için taslaklar klasörüne kaydedilenleri düzenli olarak gözden geçirmeye değer.
Eski Gönderileri İnceleyin, İtibar Risklerini En Aza İndirin
Eski bir gönderiden hassas veya utanç verici bilgiler yeniden ortaya çıkarsa, bu bir şirketin itibarını zedeleyebilir ve hatta mali kayıplara neden olabilir. Mevcut gerçekliğe uymayan bilgiler içerebileceklerinden, eski gönderileri gözden geçirmek için biraz zaman ayırın. Bu, uygunsuz şakalardan tartışmalı reklam kampanyalarına kadar her şey olabilir.
Başarının Potansiyel Dezavantajı
Kazançlı bir sözleşme veya anlaşma imzaladıktan sonra sık sık bu konuda gönderiler yayınlamak isteriz. Ancak siber suçluların istenmeyen ilgisinden de kaçınmak istiyoruz. Potansiyel bir saldırgan, tedarikçilerinizin veya yüklenicilerinizin kim olduğunu bilirse, onları taklit ederek veya hesaplarını ihlal ederek onların adına hareket ederek bir saldırı gerçekleştirebilir.
Şirket yapınızı ve çalışma şeklinizi sosyal medyaya ne kadar net yansıtırsanız, faillerin saldırı düzenlemesi o kadar kolay olur.. Örneğin, finanstan kimin sorumlu olduğunu takip etmek mümkünse, bir saldırgan bu kişinin amiriymiş gibi davranabilir ve onları bir anlaşmayı sonuçlandırmak veya ekipman satın almak için acilen büyük miktarda parayı sahte bir hesaba aktarmaya ikna etmeye çalışabilir.
Yeni İşe Alınanlar ve Sosyal Medyadaki Yeni İş Gönderilerinin Riskleri
Yeni gelenler işe alındıktan sonra genellikle haberleri sosyal medyada paylaşırlar, ancak kimlik belirlemenin nasıl çalıştığı veya hassas bilgileri kiminle paylaşabilecekleri gibi şirketin siber güvenlik süreçlerini henüz anlamayabilirler.
Bir failin bu kişiyi sosyal medyada takip ettiğini ve ardından ona şirketin BT yöneticisi adına kötü niyetli bir mektup yazdığını ve teknik bir hesap oluşturmak için şifreyi paylaşmalarını istediğini hayal edin. Yeni gelen, yöneticilerin asla böyle bir mektup yazmayacaklarını bilmiyor olabilir. Mektubun gerçek olup olmadığını meslektaşlarına sormaktan da çekinebilirler.
Riski azaltmak için, yeni gelenlere hemen bilgi güvenliği hakkında bir kurs verin ve onlara işleri hakkında gönderi yayınlarken son derece dikkatli olmalarını söyleyin.
Hesap Erişimini Kontrol Edin, Özellikle Bir Çalışan Ayrıldığında
Bir sosyal medya hesabı oluşturmak için kullanılan oturum açma bilgileri, parolalar ve e-posta adresleri, diğer şirket içi belgeler kadar değerlidir. Bu hesaplara erişimi olan bir çalışan şirketten ayrılırsa, şirket ağına erişimini engellerken uygulanan kuralların aynısını uygulamakta fayda vardır. Kurumsal sosyal ağa bağlı e-posta hesabının şifresini değiştirin; ardından eski çalışanın cep telefonu numarasının bağlantısını kaldırın.
Diğer Korumaları İhmal Etmeyin
Bir sosyal ağdaki herhangi bir hesap, kurumsal bir hesaptan bahsetmeye bile gerek yok, güvenli bir şekilde korunmalıdır. İki faktörlü kimlik doğrulama, her tür hesap için kesinlikle gerekli bir ayardır.
Hesaba bağlı e-posta adresi, sosyal medya hesabının kendisi kadar korunmalıdır. Genellikle saldırı, e-postaya ilk erişimle başlar. Saldırgan, bir hesabı ihlal ettikten sonra sosyal ağdaki tüm destek e-postalarını silmek için posta kutusu ayarlarında filtreler yapılandırabilir. Bu nedenle, bir kullanıcı hesabına erişimi geri yükleyemeyecektir.
Kişisel bir hesaptan daha iyi korunabileceğinden, kurumsal bir e-posta adresi kullanarak bir kurumsal sosyal medya hesabına kaydolmak en iyisidir.
Çalışanlara bilgi güvenliği, kimlik avı ve diğer tehditler hakkında eğitim vermek de aynı derecede önemlidir. yakın zamana göre siber beceri eğitimi istatistikleri2022’de yaklaşık 4.000 çalışanın yalnızca %11’i yüksek düzeyde siber güvenlik farkındalığı gösterirken, %28’i yeterli siber güvenlik uzmanlığını kanıtlayamadı.