7 cách giảm thiểu nguy cơ mạng cho tài khoản mạng xã hội của doanh nghiệp
Các mối đe dọa đối với tài khoản mạng xã hội của doanh nghiệp đang ngày một nhiều hơn, bên cạnh đó, kỹ năng của kẻ tấn công cũng tăng lên với tốc độ chóng mặt. Đôi khi thủ pháp của chúng đã đạt đến trình độ mà ngay cả những quản trị viên nhanh nhạy với công nghệ nhất cũng không phân biệt được thật giả.
Các mối đe dọa đối với tài khoản mạng xã hội của doanh nghiệp đang ngày một nhiều hơn |
Khi nhiều doanh nghiệp sử dụng mạng xã hội để quảng bá cho sản phẩm và dịch vụ, những mối đe dọa mạng liên quan đến một số lượng lớn các công ty.
Để giúp doanh nghiệp an toàn trên môi trường số, các chuyên gia tại Kaspersky đưa ra những lời khuyên nhằm hạn chế các mối nguy thường đi cùng tài khoản mạng xã hội trong năm 2023.
Thứ nhất, cảnh giác với tin nhắn trực tiếp và thư mục nháp, xóa những thông tin không còn cần thiết. Các công ty nên cẩn thận khi giữ những thông tin nhạy cảm trong các tin nhắn. Bởi mọi người thường sử dụng tài khoản mạng xã hội của công ty để gửi trực tiếp cho các thương hiệu, yêu cầu trợ giúp, sử dụng sản phẩm hoặc dịch vụ của chủ tài khoản.
Thứ hai, xem lại những bài đăng cũ để hạn chế các nguy cơ liên quan đến danh tiếng. Sức mạnh của danh tiếng đang ngày càng khẳng định tầm quan trọng của nó khi mỗi lời nói, hành động và quyết định đều có thể xây dựng hoặc gây tổn hại đến hình ảnh công ty.
Để an toàn, công ty nên dành thời gian đánh giá lại những bài viết đã đăng vì có thể nó sẽ chứa những thông tin nhạy cảm không còn phù hợp với hiện tại, bao gồm những câu chuyện cười cho đến những chiến dịch quảng cáo gây tranh cãi.
Thứ ba, cẩn thận khi đăng tải những câu chuyện thành công. Sau khi ký một hợp đồng béo bở hoặc đạt được một thỏa thuận, các công ty thường muốn đăng nó lên mạng xã hội để nói với tất cả mọi người về những thành công đó.
Nhưng doanh nghiệp thực sự cần nhận thức rằng tội phạm mạng cũng sẽ chú ý đến những thông tin này. Nếu kẻ tấn công biết nhà cung cấp hoặc nhà thầu của bạn là ai, chúng có thể cố gắng thực hiện một cuộc tấn công mạo danh họ hoặc xâm phạm tài khoản của họ và hành động thay mặt họ.
Thứ tư, cảnh báo nhân viên mới về mối nguy liên quan đến “công việc mới” trên mạng xã hội. Sau khi nhận việc, những nhân viên mới thường chia sẻ lên mạng xã hội về nơi làm việc mới của mình. Thế nhưng họ chưa hiểu cách thức xây dựng các quy trình an ninh mạng trong công ty, ví dụ: Việc xác minh thông tin hoạt động như thế nào hay họ có thể chia sẻ thông tin nhạy cảm với ai. Do đó, nhân viên mới sẽ dễ bị tấn công mạng hơn.
Hãy hình dung như sau: Tội phạm mạng theo dõi nhân viên mới này trên mạng xã hội và thu thập thông tin về họ. Sau đó, chúng thay mặt quản trị viên công nghệ thông tin của công ty viết cho nhân viên mới một lá thư yêu cầu chia sẻ mật khẩu để thiết lập tài khoản kỹ thuật.
Để giảm thiểu rủi ro, đào tạo cho người mới một khóa học về bảo mật thông tin ngay lập tức và yêu cầu họ phải hết sức cẩn thận khi đăng tin cập nhật về nghề nghiệp mới của mình.
Thứ năm, kiểm soát quyền truy cập tài khoản (và đừng quên đổi mật khẩu khi nhân viên nghỉ việc). Thông tin đăng nhập, mật khẩu và quyền truy cập vào địa chỉ email được sử dụng để tạo tài khoản mạng xã hội cũng có giá trị như các tài liệu nội bộ khác của công ty.
Nếu một nhân viên có quyền truy cập vào tài khoản và dữ liệu xác thực rời khỏi công ty, sẽ rất hữu ích nếu áp dụng các quy tắc tương tự như khi chặn quyền truy cập của họ vào mạng công ty. Để bắt đầu, hãy thay đổi mật khẩu cho tài khoản email được liên kết với mạng xã hội của công ty; sau đó hủy liên kết số điện thoại di động của nhân viên cũ và kiểm tra các phương thức xác thực khác, ví dụ như email dự phòng.
Thứ sáu, không được bỏ qua xác thực 2 yếu tố. Mọi tài khoản trên mạng xã hội, bao gồm tài khoản của công ty, đều phải được bảo vệ an toàn. Xác thực hai yếu tố là cài đặt hoàn toàn cần thiết cho bất kỳ loại tài khoản nào. Địa chỉ email được liên kết với tài khoản phải được bảo vệ giống như chính tài khoản mạng xã hội đó.
Thứ bảy, đào tạo nhân viên về chống lừa đảo. Để giảm thiểu rủi ro mạng trên các mạng xã hội, việc bảo vệ tài khoản của công ty bạn về mặt kỹ thuật là chưa đủ, điều quan trọng không kém là tiến hành đào tạo đặc biệt cho nhân viên về bảo mật thông tin, các loại lừa đảo và các mối đe dọa khác.