Để giúp doanh nghiệp an toàn trong môi trường kỹ thuật số, các chuyên gia bảo mật của Kaspersky đã đưa ra lời khuyên nhằm hạn chế những mối nguy hiểm thường đi kèm với các tài khoản mạng xã hội vào năm 2023.
Cẩn thận với tin nhắn trực tiếp và thư mục nháp, xóa thông tin không cần thiết
Các công ty nên cẩn thận khi giữ thông tin nhạy cảm trong tin nhắn. Mọi người thường sử dụng tài khoản truyền thông xã hội của công ty để gửi tin nhắn trực tiếp đến thương hiệu, yêu cầu trợ giúp hoặc sử dụng sản phẩm hoặc dịch vụ của chủ tài khoản.
Nếu tội phạm mạng giành được quyền truy cập trái phép vào tài khoản, dữ liệu nhạy cảm có thể bị rò rỉ hoặc được sử dụng để thực hiện một cuộc tấn công. Để tránh rủi ro này, doanh nghiệp nên tạo thói quen xóa tin nhắn khi cuộc trò chuyện kết thúc. Điều tương tự cũng xảy ra với các bài đăng, bạn nên thường xuyên xem lại nội dung của thư mục bản nháp.
Xem lại bài viết cũ để hạn chế rủi ro uy tín
Mọi thông tin được đăng trực tuyến đều quan trọng như nhau về mặt bảo mật. Khi thông tin nhạy cảm xuất hiện (hoặc tái xuất) trên các phương tiện thông tin đại chúng sẽ ảnh hưởng rất lớn đến uy tín của công ty và có thể gây tổn thất về tài chính.
Để đảm bảo an toàn, các công ty nên dành thời gian để đánh giá lại các bài báo đã xuất bản vì chúng có thể chứa thông tin nhạy cảm không còn phù hợp, từ truyện cười đến chiến dịch quảng cáo. gây tranh cãi.
Hãy cẩn thận khi đăng những câu chuyện thành công
Nếu kẻ tấn công biết nhà cung cấp hoặc nhà thầu của bạn là ai, họ có thể cố gắng thực hiện một cuộc tấn công mạo danh họ hoặc xâm phạm tài khoản của họ và hành động thay mặt họ.
Ngoài ra, cấu trúc và cách thức hoạt động của công ty trên mạng xã hội càng rõ ràng thì thủ phạm càng dễ dàng tổ chức tấn công. Ví dụ: nếu có thể truy tìm ai chịu trách nhiệm tài chính, kẻ tấn công có thể giả làm người giám sát của người này và cố dụ họ chuyển một số tiền lớn vào tài khoản giả.
Cảnh báo nhân viên mới về các mối nguy hiểm liên quan đến công việc trên phương tiện truyền thông xã hội
Sau khi nhận việc, nhân viên mới thường chia sẻ trên mạng xã hội về nơi làm việc mới. Nhưng họ không hiểu cách xây dựng quy trình an ninh mạng trong công ty. Do đó, nhân viên mới sẽ dễ bị tấn công mạng hơn.
Để giảm rủi ro, hãy cung cấp cho người mới một khóa học về bảo mật thông tin ngay lập tức và yêu cầu họ hết sức cẩn thận khi đăng thông tin cập nhật về công việc mới của họ.
Kiểm soát truy cập tài khoản
Thông tin đăng nhập, mật khẩu và quyền truy cập vào địa chỉ email được sử dụng để tạo tài khoản truyền thông xã hội có giá trị như các tài liệu nội bộ khác của công ty.
Nếu một nhân viên có quyền truy cập vào tài khoản và dữ liệu xác thực rời khỏi công ty, sẽ rất hữu ích nếu áp dụng các quy tắc tương tự như khi chặn quyền truy cập của họ vào mạng công ty.
Để bắt đầu, hãy thay đổi mật khẩu cho tài khoản email được liên kết với mạng xã hội của công ty; sau đó hủy liên kết số điện thoại di động của nhân viên cũ và kiểm tra các phương thức xác thực khác, ví dụ như email dự phòng.
Đừng bỏ qua xác thực 2 yếu tố
Tất cả các tài khoản truyền thông xã hội, bao gồm cả tài khoản công ty, phải được giữ an toàn. Xác thực hai yếu tố là một cài đặt hoàn toàn cần thiết cho bất kỳ loại tài khoản nào.
Địa chỉ email được liên kết với tài khoản phải được bảo vệ giống như chính tài khoản mạng xã hội đó. Thông thường, cuộc tấn công bắt đầu với quyền truy cập ban đầu vào email. Sau khi xâm phạm tài khoản, kẻ tấn công có thể định cấu hình bộ lọc trong cài đặt hộp thư để xóa tất cả email hỗ trợ khỏi mạng xã hội. Do đó, người dùng sẽ không thể khôi phục quyền truy cập vào tài khoản của họ vì tất cả email sẽ tự động bị xóa.
Tốt nhất là đăng ký tài khoản mạng xã hội bằng địa chỉ email công ty để được bảo vệ tốt hơn. Hơn nữa, các chuyên gia bảo mật nội bộ có thể chặn quyền truy cập vào hộp thư này cùng với tất cả quyền truy cập vào mạng công ty.
Đào tạo nhân viên về chống gian lận
Để giảm thiểu rủi ro không gian mạng trên các mạng xã hội, việc bảo vệ các tài khoản của công ty là chưa đủ về mặt kỹ thuật. Điều quan trọng không kém là tiến hành đào tạo đặc biệt cho nhân viên về bảo mật thông tin, các loại lừa đảo và các mối đe dọa khác.
Yếu tố con người không thể giảm xuống bằng 0 nhưng sẽ giảm nhiều nhất có thể với sự trợ giúp của đào tạo chuyên ngành.
Link nguồn: https://cafef.vn/nhung-cach-giup-doanh-nghiep-giam-cac-nguy-co-de-doa-tai-khoan-mang-xa-hoi-20230117053546825.chn