Mídias sociais e proteção das empresas

Seguinte

Sabemos que atualmente as mídias sociais são o centro das interações humanas e possuem diversos benefícios que podemos aproveitar. No entanto, como qualquer outro grande avanço, existem alguns riscos que todos nós devemos estar atentos – particularmente sobre a cibersegurança.

Apesar do sucesso do LinkedIn, geralmente visto como ‘a rede social para profissionais’, costumamos focar nossas mídias sociais como passatempo individual e algo que já faz parte de nossas vidas. A verdade é que, no entanto, existem diversos riscos que empresas precisam estar atentas, então veja abaixo como proteger sua companhia com relação as redes sociais.

As possibilidades de engenharia social
Um artigo recente da
Forbes discutiu como hackers black hat geralmente fazem uso das mídias sociais como uma ferramenta para conhecer melhor possíveis alvos e criar o ataque perfeito. A Forbes utilizou como base o cenário de que empregados publicavam em seu Twitter sobre ir a um certo evento corporativo. Nesse caso, um hacker poderia buscar dados de contatos do funcionário por meio do LinkedIn, cruzando dados com o tweet sobre o evento empresarial, e finalmente armar um e-mail de phishing perfeito, direcionando -o com um link malicioso.

Até mesmo os usuários mais inocentes iriam dar risada de um e-mail proveniente de um príncipe rico ofertando um tesouro ou algo do tipo, no entanto, nesse caso trata-se de um e-mail customizado para o destinatário, e é bem mais provável que as pessoas irão acreditar nele. A chave é a educação. Cada companhia deveria garantir que seus empregados estejam atentos sobre políticas de segurança e configurações para protegê-los online.

Riscos sobre contas em redes sociais inativas
Todo negócio possui seus pontos fracos em que sabem que poderiam estar fazendo mais, e talvez alguma de suas estratégias em redes sociais não estão muito boas. No entanto, até mesmo se a frequência com que se posta está deixando a desejar, é extremamente importante não deixar as contas inteiramente sem movimentação. Existem diversos incidentes em que hackers invadiram contas inativas de empresas e utilizaram disso para espalhar malware. Garanta que sua companhia esteja cuidando dessas contas, e lembre-se de sempre estar em contato com a pessoa que possui os dados de login. Além disso, considere utilizar o Duplo Fator de Autenticação (2FA) para aumentar o nível de segurança em sua rede social com outras camadas de proteção.

Esquemas e ataques de Phishing
Enquanto negócios acreditam que seus funcionários estão trabalhando durante oito horas seguidas em suas mesas, provavelmente eles estão checando quantos likes sua última postagem teve. Além disso, na maioria dos negócios, os funcionários possuem o direito de olhar suas redes sociais no horário de almoço. Porém, as empresas precisam aceitar que os empregados às vezes olham suas contas pessoais e necessitam ter precauções apropriadas sobre alguns dos riscos. Por exemplo,
Hootsuite inclui diversos guias em redes sociais sobre esquemas que podem parecer posts normais, talvez vídeos ou memes, mas que na verdade direciona usuários a conteúdos maliciosos. O link pode colocar usuários em uma página que diz que o computador foi bloqueado e pede ao usuário para enviar o número de telefone ou outros dados para receber um suporte. No entanto, nesse caso a linha telefônica realmente passa pelos impostores que estão procurando por números de cartão de crédito ou informações pessoais. Mesmo isso não afetando os negócios diretamente, pode haver uma chance do malware ser instalado nos computadores da empresa. Sendo assim, é importante, como sempre, educar e guiar funcionários sobre o uso de redes sociais no ambiente de trabalho.

A grande maioria das empresas e pessoas estão aproveitando os benefícios e as infinitas oportunidades que a mídias sociais nos trouxeram. No entanto, é sempre importante dar um passo para trás e considerar riscos, especialmente quando o assunto são seus negócios e funcionários.

Créditos da Imagem: Pixelkult @ Pixabay