Di Julia Miller, ZeroFox Marketing Specialist – 7 Giugno 2019

 

ZeroFOX ha recentemente ospitato un webinar con il CEO James Foster e l’autore Peter Singer sul suo nuovo libro Like War: The Weaponization of Social Media che delinea un nuovo paradigma radicale per la comprensione e la difesa contro le minacce senza precedenti del nostro mondo online.

Le aziende moderne devono prepararsi e proteggersi dalle minacce digitali nei nostri nuovi spazi sociali che hanno colpito tutto, dalle elezioni ai marchi aziendali. Dai un’occhiata al webinar per conoscere questo nuovo campo di battaglia e come le organizzazioni possono proteggere meglio i loro dirigenti, il marchio e le persone. Abbiamo raccolto alcuni punti chiave del webinar qui.

Proteggiti sui social media

I social media offrono nuove opportunità per interagire e connettersi oltre la tua rete immediata di amici e colleghi, ma da questa connessione derivano rischi. È importante istituire protezioni prima di impegnarsi sui social media. Il primo passo verso la tua protezione è abilitare l’autenticazione a due fattori per tutti gli account, in particolare quelli a cui accedono più persone (stiamo guardando voi, team di marketing!). Usa password complesse e uniche. Cerchi idee per password creative? Un gestore di password può esserti d’aiuto. Successivamente, controlla l’elenco dei tuoi amici; elimina i tuoi follower, i tuoi amici e i contatti e tutti gli account che non riconosci o che potrebbero essere fraudolenti. Finalmente, verifica di non essere stato vittima di un breach. Se ritieni che il tuo indirizzo email sia stato coinvolto in un breach, assicurati di aggiornare la password associata a tale account il prima possibile. Seguire questi semplici passi ti aiuterà a proteggerti da disinformazione, pirateria informatica, truffe e frodi presenti sui social media.

Un ottimo esempio della necessità sia dell’autenticazione a due fattori che delle password complesse è un’e-mail di lavoro collegata ad account privati ​​con recupero debole. Con solo un indirizzo e-mail, il team ZeroFOX è stato in grado di accedere all’ID Apple completo e all’account di una persona.

Facendo clic su password dimenticata, ti viene chiesto di verificare il tuo compleanno. Con una semplice ricerca su Google, è possibile trovare facilmente il compleanno di una persona.

Una volta identificato il compleanno, è arrivata la domanda di sicurezza: come si chiama il mio cane?

Attraverso una semplice ricerca sui social media, il team è stato in grado di identificare un post su Instagram del cane dell’individuo, con una didascalia che includeva il nome del cane.

E così, il team è stato in grado di cambiare la password dell’ID Apple e ottenere pieno accesso all’account.

L’uso di e-mail di lavoro per autenticare gli account privati ​​è considerato una cattiva pratica in quanto crea problemi con l’offboarding degli utenti e può portare gli aggressori a colpire più facilmente il singolo individuo. In questo caso, Apple consente anche di reimpostare le password rispondendo alle domande di sicurezza. Le domande di sicurezza scelte erano deboli e avrebbero consentito a un utente malintenzionato di ottenere l’accesso all’account dell’utente.

Proteggi i tuoi dirigenti e dipendenti sui social media

Qui a ZeroFOX ci viene spesso chiesto, “quali sono le tue migliori pratiche di sicurezza sui social media?” Il team di ZeroFOX ha scritto un blog su 7 Best Practices di Social Media Security con suggerimenti dettagliati, ma per evidenziarne alcuni: iniziare formando il personale a tutti i livelli sulla sicurezza nei social media. I team di marketing devono assumere la proprietà dei propri account e monitorare gli imitatori. Detto questo, se non sei sicuro di quale sia l’account di un imitatore, abbiamo creato un quiz, “Trova il falso” che istruirà te e il tuo staff su cosa cercare.

È importante affrontare le minacce che le persone della tua organizzazione si troveranno a dover gestire, soprattutto quando si tratta di dirigenti. I CEO e altri membri di alto profilo del personale sono in gran parte responsabili della definizione di cultura e marchio, quindi è importante che la loro presenza sui social media rifletta l’immagine che si desidera trasmettere al mercato. Se non viene intrapresa alcuna azione per proteggere il personale e i dirigenti da imitazioni e altri attacchi basati sui social media, ciò può causare danni alla reputazione, riduzione della fedeltà al marchio e perdita della fiducia dei clienti e dei dipendenti. Le organizzazioni dovrebbero impegnarsi a proteggere i dirigenti da profili fraudolenti al fine di proteggere non solo l’individuo, ma l’intera azienda.

Proteggi la tua azienda e il tuo marchio sui social media

Il primo passo per proteggere la tua organizzazione sui social media è sapere cosa stai affrontando. Rimani aggiornato sulle ultime truffe e tattiche sui social media seguendo gli account di notizie locali. Intervieni al primo segnale di contenuti potenzialmente dannosi o offensivi che potrebbero danneggiare il tuo marchio. Lavora con le piattaforme o con una soluzione di protezione per richiedere che contenuti e account offensivi vengano nascosti, bloccati o rimossi. I team di marketing e InfoSec devono collaborare per creare solide impostazioni di sicurezza per gli account dei marchi. Mentre il marketing possiede tradizionalmente questi account, con nuovi rischi per la sicurezza in gioco sui social media, è importante creare un dialogo aperto tra questi team. Non rimanere aggiornato sulle ultime truffe sui social media può portare a perdita di entrate, danni alla reputazione del marchio e perdita di informazioni.

Alcune tattiche e termini chiave da ricordare:  

  • Ingegneria sociale: l’ingegneria sociale – l’arte della pirateria informatica degli esseri umani – è una minaccia secolare. Ma l’ascesa meteorica dell’utilizzo dei social media online ha portato a una nuova sfida di sicurezza: ingegneria dei social media.
  • Phishing, malware e domini contraffatti: il phishing e i domini falsificati sono una tattica conprovata e utilizzata dai criminali informatici. Gli attaccanti  prendono di mira i tuoi clienti sui social media con collegamenti di phishing a siti che impersonano il tuo marchio nella speranza di ricevere credenziali dell’account, informazioni finanziarie e informazioni personali.
  • Impersonare account: Gli attaccanti creano profili social che assomigliano a quelli della tua organizzazione, a un dipartimento interno o a un dirigente per abusare della fiducia visiva che gli utenti dei social media (in questo caso, i tuoi clienti) spesso dimostrano.
  • Social spearphishing: è un attacco di spoofing della posta elettronica che prende di mira un’organizzazione o un individuo specifico, alla ricerca di accesso non autorizzato a informazioni sensibili.

Proteggere te stesso, i tuoi dipendenti e l’intera azienda da questi e altri rischi spiegati sopra è fondamentale per impegnarsi in modo sicuro nell’era dei social media.

Per saperne di più

I social media e i canali digitali hanno cambiato il modo in cui interagiamo con aziende, marchi e reciprocamente. Fai attenzione e crea un piano d’azione per affrontare i rischi sui social media. Non aspettare che si verifichi un attacco per proteggere te stesso, i tuoi dipendenti e la tua azienda, metti in atto le strategie di difesa oggi. Ascolta la registrazione qui.