Foto: Pixabay/rawpixel
Pretnje korporativnim nalozima na društvenim mrežama evoluiraju neverovatnom brzinom, uporedo sa veštinama sajber kriminalaca u oblasti socijalnog inženjeringa.
Ponekad njihove metode dostižu takav nivo da čak ni tehnički obrazovan administrator korporativne mreže ne može da detektuje prevare.
Kako veliki broj preduzeća koristi društvene mreže za promociju svojih proizvoda i usluga, ove pretnje dotiču izuzetno veliki broj kompanija.
U nastavku pročitajte jednostavne savete kojima možete ublažiti sajber rizike:
Budite oprezni sa folderima sa direktnim porukama i nacrtima, brišite stare i nebitne informacije
Kompanije treba da vode računa o osetljivim informacijama koje dele u direktnim porukama jer one mogu predstavljati sajber rizik. Ljudi često putem društvenih mreža pišu direktno brendovima, tražeći pomoć i informacije u vezi sa proizvodima i uslugama.
I neka partnerstva, poput onih sa blogerima, mogu se ugovarati u direktnim porukama. Ponekad se u takvim razgovorima dele lične ili finansijske informacije, koje mogu ostati u folderu s porukama dugo nakon interakcije. Ako dođe do „provaljivanja“ u sistem i sajber kriminalci dobiju neovlašćeni pristup nalogu, osetljivi podaci mogu da „procure“ ili da se koriste za organizovanje napada.
Da biste izbegli ovaj rizik, obavezno brišite poruke kada se razgovor završi, a razmenjene informacije nisu više relevantne. Isto važi i za objave – s vremena na vreme treba pažljivo pregledati šta se čuva u Drafts folderu.
Pregledajte stare postove da biste smanjili rizike za reputaciju
Moć reputacije raste: svaka reč, akcija i odluka mogu pomoći ili naškoditi imidžu kompanije. Sve što se objavljuje na internetu od velike je važnosti i u pogledu sajber bezbednosti: kada se osetljive informacije (ponovno) pojave u javnosti, to gotovo uvek nanosi štetu reputaciji kompanije i može da dovede do finansijskih gubitaka.
Da biste bili bezbedni, posvetite neko vreme pregledanju već objavljenih postova, jer mogu da sadrže informacije koje se ne uklapaju u trenutnu stvarnost. To može biti bilo šta, od neprikladnih šala do kontroverznih reklamnih kampanja.
Ono što je juče bilo normalno, danas može izazvati negativnu reakciju javnosti. Pregled objava u poslednjih nekoliko godina u velikoj meri smanjuje rizike za reputaciju.
Budite pažljivi kada objavljujete priče o uspesima
Nakon potpisivanja unosnog sporazuma ili postizanja važnog dogovora, želimo da svoj uspeh podelimo na društvenim mrežama sa što većim brojem ljudi. Ali zaista moramo biti svesni da to isto prate i sajber kriminalci.
Ako potencijalni napadač zna ko su vaši dobavljači ili izvođači radova, mogao bi da pokuša da izvrši napad lažno se predstavljajući kao vaš saradnik, a može i da hakuje njihove naloge i deluje u njihovo ime.
Štaviše, što jasnije predstavljate strukturu kompanije i metode rada na društvenim mrežama, kriminalcima je lakše da organizuju napad. Na primer, ako sazna ko je osoba odgovorna za finansije, napadač može da se pretvara da je nadređeni toj osobi i pokuša da je namami da hitno prebaci veliku sumu novca na lažni račun da bi „zaključio posao“ ili „kupio neophodnu opremu”.
Primenom različitih metoda socijalnog inženjeringa, počinilac može ubedljivo da se predstavi kao neko drugi, a žrtva teško da bi primetila prevaru.
Upozorite novozaposlene na rizike koje nosi objavljivanje novog posla na društvenim mrežama
Kada dobiju novi posao, zaposleni obično podele tu vest na društvenim mrežama, ali još uvek ne razumeju kako izgledaju protokoli sajber bezbednosti u kompaniji: na primer, kako funkcioniše identifikacija ili sa kim mogu da dele osetljive informacije. Zbog toga su nove kolege ranjivije na sajber napade.
Zamislite sledeći scenario: kriminalac prati ovu osobu na društvenim mrežama i prikuplja informacije o njoj. Zatim piše zaposlenom zlonamerno pismo prestavljajući se kao IT administrator kompanije i traži da podeli lozinku za kreiranje tehničkog naloga.
Velika je verovatnoća da će novajlija podeliti lozinku, ne znajući da administratori nikada ne bi napisali takvo pismo. Štaviše, novozaposleni su obično stidljivi i oklevaju da provere s kolegama da li je pismo autentično. Mala objava na društvenim mrežama mogla bi da pretvori zaposlenog u ulaznu tačku za sajber napad.
Da biste ublažili rizik, novim kolegama odmah ponudite kurs o informacionoj bezbednosti i recite im da budu izuzetno oprezni kada dele informaciju o novom poslu.
Kontrolišite pristup nalogu (i ne zaboravite da promenite lozinku kada zaposleni ode)
Korisničko ime, lozinka i imejl adresa koja se koristi za kreiranje naloga na društvenim mrežama jednako su vredni podaci kao i drugi interni korporativni dokumenti. Ako zaposleni koji ima pristup nalozima i podacima za prijavu napusti kompaniju, korisno je primeniti ista pravila kao kada im se blokira pristup korporativnoj mreži.
Za početak promenite lozinku imejl naloga koji je povezan sa korporativnom nalogom; zatim prekinite povezanost naloga sa brojem telefona bivšeg zaposlenog i proverite druge metode autentifikacije.
Nemojte zanemariti dvofaktorsku autentifikaciju
Svaki nalog na društvenoj mreži, da ne pominjemo korporativni, mora biti dobro zaštićen. Dvofaktorska autentifikacija je apsolutno neophodna postavka za bilo koju vrstu naloga.
Imejl adresa povezana sa nalogom treba da bude zaštićena kao i sam nalog na društvenim medijima. Često napad počinje pristupom elektronskoj pošti. Nakon hakovanja naloga, napadač može da konfiguriše filtere u podešavanjima poštanskog sandučeta tako da brišu sve imejlove podrške sa društvene mreže.
Korisnik neće moći da vrati pristup svom nalogu, jer će svi imejlovi biti automatski izbrisani. Da ne spominjemo da u tako stresnoj situaciji niko ne proverava filtere u sandučetu.
Najbolje je da registrujete nalog na društvenim mrežama koristeći korporativnu imejl adresu. Kao prvo, ona je bolje zaštićena (pretpostavka je da kompanija brine o sajber bezbednosti). Štaviše, stručnjaci za IT bezbednost unutar kompanije mogu blokirati pristup ovom poštanskom sandučetu zajedno sa svim pristupima korporativnoj mreži.
Obezbedite zaposlenima obuku o fišingu
Da biste ublažili sajber rizike na društvenim mrežama, nije dovoljno tehnički zaštititi nalog vaše kompanije. Podjednako je važno sprovesti posebnu obuku za zaposlene o bezbednosti informacija, raznim vrstama fišinga i drugim pretnjama.
Prema statističkim podacima korisnika Kaspersky Gamified Assessment Tool, alata osmišljenog da edukuje radnike i pomogne menadžerima u merenju njihovih sajber veština, samo 11% od skoro 4.000 zaposlenih pokazalo je visok nivo svesti o sajber bezbednosti u 2022. godini, dok 28% nije moglo da dokaže dovoljno poznavanje sajber bezbednosti.
Napadači koriste sofisticirane metode socijalnog inženjeringa. Čak i najnapredniji predstavnici generacije Z mogu da nasednu. Ljudski faktor se ne može svesti na nulu, ali se posebno prilagođenom obukom može svesti na najmanju meru.
Pratite nas na našoj Facebook i Instagram stranici, ali i na Twitter nalogu. Pretplatite se na PDF izdanje lista Danas.
