ایمن نگه داشتن حسابهای اجتماعی شما جزء مهمی از استراتژی رسانههای اجتماعی شما است. در اینجا، شما را از آخرین خطرات امنیتی رسانه های اجتماعی راهنمایی می کنیم. سپس بررسی خواهیم کرد که چگونه می توانید از خود، برند و تیم خود محافظت کنید.
پاداش: دریافت رایگان، قابل تنظیم الگوی سیاست رسانه های اجتماعی برای ایجاد سریع و آسان دستورالعمل برای شرکت و کارمندان خود.
امنیت رسانه های اجتماعی به اقداماتی اشاره دارد که برای محافظت از حساب رسانه های اجتماعی، اطلاعات و حریم خصوصی شما انجام می شود. این اقدامات امنیت را در برابر تهدیدهایی مانند:
- هک کردن
- فیشینگ
- بد افزار
- نقض داده ها
- دزدی هویت
- انتشار اطلاعات نادرست
امروزه، پلتفرم هایی مانند اینستاگرام، فیس بوک و لینکدین برای ارتباطات، بازاریابی و خدمات به مشتریان متکی هستند. از این رو، آگاهی از امنیت رسانه های اجتماعی هم برای حساب های تجاری و هم برای حساب های شخصی مهم است.
حساب های رسانه های اجتماعی حاوی داده های زیادی هستند. آنها به اطلاعات شخصی، ارتباطات مشتری، جزئیات کارت اعتباری و موارد دیگر مرتبط هستند. بدون وجود پروتکل های امنیتی رسانه های اجتماعی، همه آن اطلاعات در معرض خطر غیرضروری قرار می گیرند.
فیشینگ و کلاهبرداری
کلاهبرداری های فیشینگ یکی از رایج ترین خطرات امنیت سایبری رسانه های اجتماعی است. هدف از کلاهبرداری فیشینگ این است که شما یا کارمندانتان گذرواژهها، جزئیات بانکی یا سایر اطلاعات حساس را تحویل دهید.
هدایای جعلی یکی از انواع رایج کلاهبرداری فیشینگ است. کلاهبرداران برای ارائه یک کوپن یا جایزه قابل توجه شرکت هایی مانند Best Buy یا Bed Bath و Beyond را جعل می کنند. البته، برای دسترسی به پاداش وجود ندارد، باید اطلاعات شخصی ارائه دهید.
در یک تغییر دیگر، شخصی ادعا می کند که برنده قرعه کشی است که می خواهد برنده های خود را به اشتراک بگذارد.
خرید اینترنتی و کلاهبرداری های سرمایه گذاری نیز از مشکلات مهم در شبکه های اجتماعی است. زیان های گزارش شده به FTC که در رسانه های اجتماعی شروع شد، از آن افزایش یافت 237 میلیون دلار در سال 2020 به 1.4 میلیارد دلار در سال 2023.
رسانههای اجتماعی رایجترین روش تماس برای کلاهبردارانی است که آمریکاییهای 20 تا 69 ساله را هدف قرار میدهند. در واقع، سال 2023 اولین سالی بود که رسانههای اجتماعی به روش اصلی تماس برای افراد 40 تا 60 ساله تبدیل شد.
به والدین و پدربزرگ و مادربزرگ خود (و C-suite خود) هشدار دهید!
منبع: کمیسیون تجارت فدرال
حساب های تقلبی
ایجاد یک حساب کاربری در رسانه های اجتماعی که به نظر می رسد متعلق به شرکت شما باشد، برای یک فریبکار نسبتاً آسان است. این یک دلیل است تایید شدن در شبکه های اجتماعی بسیار ارزشمند است.
حسابهای Impostor میتوانند مشتریان، کارمندان یا استخدامهای احتمالی شما را هدف قرار دهند. ارتباطات شما ممکن است فریب خورده و اطلاعات محرمانه را تحویل دهید. به نوبه خود، شهرت شما آسیب می بیند. حسابهای Imposter همچنین ممکن است سعی کنند کارمندان را در تحویل اعتبارنامه ورود به سیستمهای شرکتی فریب دهند.
آخرین گزارش انجمن لینکدین اشاره می کند که آنها فقط در شش ماه آخر سال 2023 روی بیش از 63 میلیون حساب جعلی اقدام کردند. اکثر این حساب ها (90.5٪) در هنگام ثبت نام به طور خودکار مسدود شدند. با این حال، 232,400 حساب جعلی تنها زمانی مورد بررسی قرار گرفتند که اعضا آنها را گزارش کردند.
منبع: لینکدین
در همین حال، فیس بوک بین ژانویه تا مارس 2024 روی 631 میلیون حساب جعلی وارد عمل شد. پلت فرم رسانه های اجتماعی تخمین می زند که 4 درصد از کاربران فعال ماهانه حساب های جعلی هستند.
جمع آوری اطلاعات هوش مصنوعی
اطلاعات زیادی در مورد کسب و کار شما – و کارمندان شما – در رسانه های اجتماعی وجود دارد. این جدید نیست. چیزی که جدید است، توانایی جمع آوری خرده اطلاعات از منابع متعدد و استفاده از آن برای آموزش ابزار هوش مصنوعی برای تولید محتوا است.
این باعث میشود بازیگران بد بتوانند پستهای متقاعدکننده و متقلبانه در رسانههای اجتماعی و پیامهای مستقیم ایجاد کنند.
در واقع، 20 درصد از Gen X می گویند که تشخیص واقعی یا جعلی بودن در مورد آن سخت است محتوای اجتماعی تولید شده توسط هوش مصنوعی نسلهای جوانتر این کار را اندکی آسانتر میدانند: 15٪ از Millenials و 14٪ از Gen Z نیز در اینجا با مشکل روبرو هستند.
منبع: نظرسنجی مصرف کننده رسانه های اجتماعی ناب فالوور 2024
کلاهبرداران همچنین می توانند از اطلاعات جمع آوری شده از رسانه های اجتماعی برای آموزش ابزار هوش مصنوعی استفاده کنند. سپس آنها به خوبی مجهز می شوند تا از طریق راه های دیگر با کارمندان شما تماس بگیرند. رسانه های اجتماعی هوش مصنوعی و ابزارهای جستجو نیز می توانند با به نظر رسیدن اطلاعات نادرست از کلاهبرداران پشتیبانی کنند.
مورد و نکته: یک مرد کانادایی اخیراً توسط یک خط پشتیبانی مشتریان کلاهبردار فیس بوک مورد کلاهبرداری قرار گرفت. او احساس راحتی میکرد که اطلاعات خود را به کلاهبردار بدهد زیرا چت با هوش مصنوعی متا به او گفت که شماره تلفنی که در اینترنت پیدا کرده قانونی است. (آن نبود.)
حملات بدافزار و هک
در یکی از شرم آورترین حوادث اخیر امنیت سایبری رسانه های اجتماعی، حساب کمیسیون امنیت و تبادل ایالات متحده X (توئیتر سابق) در ژانویه هک شد
اگر هکرها به حسابهای رسانههای اجتماعی شما دسترسی پیدا کنند، میتوانند صدمات زیادی به شهرت برند وارد کنند.
یک تهدید جدیدتر برای حساب های تجاری رسانه های اجتماعی ربودن یک حساب تبلیغاتی رسانه اجتماعی با روش های پرداخت پیوست شده است. سپس می توانند تبلیغات جعلی را اجرا کنند که به نظر می رسد از یک منبع قانونی (شما!) آمده است، اما در واقع کاربر را به سمت بدافزار یا کلاهبرداری هدایت می کند (بد!).
منبع: W/Labs
برنامه های شخص ثالث آسیب پذیر
قفل کردن حساب های اجتماعی خود عالی است. ولی هکرها ممکن است همچنان بتوانند از طریق آسیب پذیری در برنامه های شخص ثالث متصل به آن دسترسی پیدا کنند.
اینستاگرام به طور خاص در مورد برنامه های شخص ثالثی که ادعا می کنند لایک یا فالوور ارائه می دهند هشدار می دهد:
“اگر اطلاعات ورود به سیستم خود را به این برنامه ها بدهید … می توانند به حساب شما دسترسی کامل پیدا کنند. آنها می توانند پیام های شخصی شما را ببینند، اطلاعاتی در مورد دوستان شما بیابند و احتمالاً هرزنامه یا سایر محتوای مضر را در نمایه شما ارسال کنند. این امنیت شما و دوستانتان را به خطر میاندازد.»
سرقت رمز عبور
آن آزمون های رسانه های اجتماعی که در مورد اولین ماشین یا نام جن شما می پرسند ممکن است سرگرم کننده بی ضرر به نظر برسند. اما آنها یک روش معمول برای جمع آوری اطلاعات رمز عبور هستند. یا برای یادگیری جزئیات شخصی که اغلب به عنوان سرنخ رمز عبور فراموش شده استفاده می شود.
با تکمیل آنها، کارمندان می توانند امنیت سایبری خود را در رسانه های اجتماعی به خطر بیاندازند.
کارمندان همچنین میتوانند ناخواسته سرنخهایی از رمز عبور فراموش شده خود ارائه دهند. این اطلاعات ممکن است در پست های مربوط به رویدادهای زندگی ظاهر شود. فکر کنید: فارغ التحصیلی، عروسی، و تولد. همیشه بهتر است اطلاعات شخصی به اشتراک گذاشته شده آنلاین را محدود کنید، به خصوص در نمایه های عمومی.
تنظیمات حریم خصوصی و امنیت داده ها
به نظر می رسد مردم به خوبی از خطرات بالقوه حریم خصوصی استفاده از رسانه های اجتماعی آگاه هستند. این نگرانی ها، البته، مردم را از استفاده از کانال های اجتماعی مورد علاقه خود باز نمی دارد. تعداد کاربران فعال رسانه های اجتماعی افزایش یافت 5.07 میلیارد تا آوریل 2024.
مطمئن شوید که شما – و تیمتان – از سیاست ها و تنظیمات حریم خصوصی آگاه هستید. این برای حساب های شخصی و تجاری شما صدق می کند. دستورالعملهای حفظ حریم خصوصی را برای کارمندانی که از حسابهای اجتماعی شخصی خود در محل کار یا صحبت در مورد کار استفاده میکنند، ارائه دهید.
تلفن های همراه ناامن
منبع: مرکز تحقیقات پیو
عدم به روز رسانی نرم افزار تلفن نیز کاربران را در معرض خطرات غیرضروری قرار می دهد. تنها 42 درصد از کاربران آمریکایی گوشی های هوشمند نرم افزار خود را برای به روز رسانی خودکار تنظیم کرده اند و 3 درصد نیز هرگز نرم افزار گوشی های هوشمند خود را به روز نمی کنند.
بهترین شیوه های امنیت رسانه های اجتماعی برای سال 2024
اکنون که خطرات آن را می دانید، در اینجا برخی از آنها وجود دارد راه های کاهش آنها
سیاست دقیق رسانه های اجتماعی را اجرا کنید
حداقل، بخش امنیتی خطمشی رسانههای اجتماعی شما باید شامل موارد زیر باشد:
- قوانین مربوط به استفاده شخصی از رسانه های اجتماعی در تجهیزات تجاری
- از فعالیتهای رسانههای اجتماعی، مانند آزمونهایی که اطلاعات شخصی را میخواهند، اجتناب کنید
- کدام بخش ها یا اعضای تیم مسئول هر حساب رسانه اجتماعی هستند
- دستورالعمل هایی در مورد نحوه ایجاد یک رمز عبور موثر و تعداد دفعات تغییر رمز عبور
- انتظارات برای به روز نگه داشتن نرم افزار و دستگاه ها
- نحوه شناسایی و جلوگیری از کلاهبرداری، حملات و سایر تهدیدات امنیتی رسانه های اجتماعی
- در صورت بروز نگرانی در مورد امنیت رسانه های اجتماعی به چه کسی اطلاع داده شود و چگونه پاسخ دهد
یک فرآیند تأیید تنظیم کنید
محدود کردن تعداد افرادی که می توانند به حساب های اجتماعی شما دسترسی داشته باشند و در آنها پست کنند، یک استراتژی دفاعی مهم است.
ممکن است روی تهدیدهایی که از خارج از سازمانتان می آیند تمرکز کنید. با این حال، کارکنان منبع مهمی برای نقض تصادفی داده ها هستند.
شما ممکن است تیم های کاملی از افراد داشته باشید که روی پیام رسانی رسانه های اجتماعی، ایجاد پست یا خدمات مشتری کار می کنند. اما لازم نیست همه گذرواژههای حسابهای اجتماعی شما را بدانند – یا توانایی ارسال پست را داشته باشند.
شما می توانید استفاده کنید ناب فالوور برای همکاری در رسانه های اجتماعی امن بدون اشتراک گذاری رمز عبور. سپس، پست وارد یک گردش کار تایید می شود.
از احراز هویت دو مرحله ای استفاده کنید
احراز هویت دو مرحلهای بیخطا نیست. اما فراهم می کند یک لایه حفاظتی قدرتمند برای حساب های رسانه های اجتماعی شما. بهترین کار این است که آن را برای همه حساب های رسانه های اجتماعی ایمن فعال کنید، حتی اگر گاهی اوقات آزاردهنده باشد.
در واقع، عدم احراز هویت دو عاملی به هک حساب توییتر SEC کمک کرد.
یک سیستم هشدار اولیه با ابزارهای نظارت بر امنیت رسانه های اجتماعی راه اندازی کنید
مراقب تمام کانال های اجتماعی خود باشید. این شامل مواردی است که هر روز استفاده می کنید و مواردی که ثبت نام کرده اید اما هرگز استفاده نکرده اید.
از خود استفاده کنید برنامه نظارت بر رسانه های اجتماعی برای تماشا:
- حساب های تقلبی
- فعالیت های مشکوک
- ذکر نامناسب از برند شما توسط کارمندان
- ذکر نامناسب از برند شما توسط هر شخص دیگری که با شرکت مرتبط است
- گفتگوهای منفی در مورد برند شما
به طور منظم اقدامات امنیتی شبکه های اجتماعی خود را بررسی کنید
تهدیدات امنیتی رسانه های اجتماعی به طور مداوم در حال تغییر هستند. ممیزی منظم اقدامات امنیتی رسانه های اجتماعی شما به شما کمک می کند تا از کلاهبرداران جلوتر باشید.
حداقل هر سه ماه یکبار، حتما مرور کنید:
تنظیمات حریم خصوصی و امنیت شبکه های اجتماعی
شرکت های رسانه های اجتماعی به طور معمول تنظیمات حریم خصوصی و امنیتی خود را به روز می کنند. به عنوان مثال، X (تویتر سابق) معلول احراز هویت دو مرحله ای از طریق پیام متنی برای کاربران غیر پریمیوم در مارس 2023.
در آوریل 2024، این پلتفرم Passkeys را به عنوان یک ورود برای همه کاربران iOS در سراسر جهان عرضه کرد. هر دو تغییرات امنیتی مهمی هستند که باید در خط مشی رسانه اجتماعی شما مورد توجه قرار گیرند.
دسترسی و انتشار امتیازات و گردش کار تایید
به طور منظم بررسی کنید که چه کسی به پلتفرم مدیریت رسانه های اجتماعی شما دسترسی دارد و امتیازات را در حساب های اجتماعی خود منتشر کنید.
در صورت نیاز به روز رسانی کنید. اطمینان حاصل کنید که دسترسی همه کارمندان سابق لغو شده است. هر کسی که نقش را تغییر داده است و دیگر به همان سطح دسترسی نیاز ندارد بررسی کنید.
تهدیدات امنیتی آنلاین اخیر
برای بهبود آگاهی از امنیت رسانه های اجتماعی خود، رابطه خوبی با تیم فناوری اطلاعات شرکت خود حفظ کنید.
آنها می توانند شما را از هرگونه خطرات امنیتی جدید و حملات مهندسی اجتماعی مطلع کنند. و مراقب اخبار باشید – هکهای بزرگ و تهدیدات جدید بزرگ در رسانههای خبری اصلی گزارش خواهند شد.
خط مشی رسانه های اجتماعی شما
همانطور که شبکههای جدید محبوبیت پیدا میکنند، بهترین شیوههای امنیتی تغییر میکنند و تهدیدهای جدیدی ظاهر میشوند. بررسی فصلی اطمینان حاصل می کند که این سند مفید باقی می ماند و به ایمن نگه داشتن حساب های اجتماعی شما کمک می کند.
3 ابزار امنیت رسانه های اجتماعی برای ایمن نگه داشتن کانال های شما
1. هوت سوئیت
سپس می توانید یک گردش کار تأیید ایجاد کنید که به طور خودکار محتوا را از سازنده به تأیید کننده منتقل می کند. اعلانها تضمین میکنند که همه میدانند چه زمانی باید یک کار تأیید یا بازبینی را تکمیل کنند.
اگر شخصی شرکت را ترک کند، میتوانید حساب کاربری او را بدون تغییر پسورد رسانههای اجتماعی غیرفعال کنید.
با استفاده از آن می توانید سطح امنیتی بیشتری اضافه کنید ادغام Proofpoint ناب فالوور. این نرم افزار انطباق به طور خودکار محتوای اجتماعی را قبل از انتشار بررسی می کند. این تضمین می کند که از سیاست اجتماعی و قوانین و مقررات مربوطه پیروی می کند.
Psst: در اینجا درباره راه اندازی Proofpoint بیشتر بدانید.
ناب فالوور همچنین یک ابزار نظارت اجتماعی موثر است که شما را از تهدیدها جلوتر نگه می دارد. این شبکه های اجتماعی را برای ذکر نام تجاری و کلمات کلیدی شما رصد می کند. سپس بلافاصله متوجه می شوید که مکالمات مشکوک در مورد برند شما ظاهر می شود.
برای مثال، بگویید مردم کوپنهای ساختگی را به اشتراک میگذارند، یا یک حساب کاربری تقلبی شروع به توییت کردن به نام شما میکند. شما آن فعالیت را در جریانهای خود خواهید دید و میتوانید قبل از کلاهبرداری مشتریانتان اقدامی انجام دهید.
Psst: ناب فالوور همچنین دارای مجوز FedRamp و سازگار با Cyber Essentials است. درباره برنامه مدیریت ریسک و سیاست های امنیت اطلاعات ما بیشتر بیاموزید.
2. ZeroFOX
منبع: ZeroFOX
ZeroFOX یک پلت فرم امنیت سایبری است که هشدارهای خودکار در مورد موارد زیر را ارائه می دهد:
- محتوای اجتماعی خطرناک، تهدیدآمیز یا توهین آمیز که برند شما را هدف قرار می دهد
- پیوندهای مخربی که در حساب های اجتماعی شما ارسال شده است
- کلاهبرداری هایی که کسب و کار و مشتریان شما را هدف قرار می دهند
- حسابهای جعلی جعل هویت برند شما
همچنین به محافظت در برابر حملات هک و فیشینگ کمک می کند.
3. FireFort
منبع: برند فورت
BrandFort می تواند به محافظت از حساب های اجتماعی شما در برابر نظرات هرزنامه و فیشینگ و سایر مسائل مربوط به تعدیل محتوا کمک کند.
چرا نظرات هرزنامه یک خطر امنیت سایبری و رسانه های اجتماعی است؟ آنها در نمایه های شما قابل مشاهده هستند و ممکن است دنبال کنندگان یا کارمندان قانونی را برای کلیک روی سایت های کلاهبرداری ترغیب کنند. با وجود اینکه مستقیماً هرزنامه را به اشتراک نگذاشته اید، باید با پیامدها مقابله کنید.
برندفورت همچنین اطلاعات شناسایی شخصی را که دنبالکنندگان در نظرات پستهای شما ارسال میکنند، شناسایی و پنهان میکند. این به محافظت از آنها در برابر حملات فیشینگ و کلاهبرداری کمک می کند. به علاوه، BrandFort از هوش مصنوعی برای شناسایی نظرات مشکل در چندین زبان و پنهان کردن آنها به طور خودکار استفاده می کند.
به علاوه، میتوانید برندفورت را مستقیماً در داشبورد ناب فالوور ادغام کنید.
با استفاده از ناب فالوور به راحتی تمام پروفایل های رسانه های اجتماعی شرکت خود را مدیریت کنید. از یک داشبورد، میتوانید پستها را برنامهریزی و منتشر کنید، دنبالکنندگان خود را درگیر کنید، مکالمات مربوطه را نظارت کنید، نتایج را اندازهگیری کنید، تبلیغات خود را مدیریت کنید و موارد دیگر.
بهتر انجامش بده با هوت سوئیت، ابزار رسانه های اجتماعی همه در یک در بالای همه چیز بمانید، رشد کنید و رقبا را شکست دهید.
