Hãng bảo mật Kaspersky vừa đưa ra những phân tích và cách phòng chống để giúp cho các doanh nghiệp tự bảo vệ tài khoản mạng xã hội của mình khi tham gia trực tuyến trong năm 2023.
Cảnh giác với tin nhắn trực tiếp và thư mục nháp
Các công ty nên cẩn thận khi giữ những thông tin nhạy cảm trong các tin nhắn. Mọi người thường sử dụng tài khoản mạng xã hội của công ty để gửi trực tiếp cho các thương hiệu, yêu cầu trợ giúp, sử dụng sản phẩm hoặc dịch vụ của chủ tài khoản. Ngoài ra, một số quan hệ đối tác, chẳng hạn như quan hệ với các blogger, có thể được thương lượng qua tin nhắn trực tiếp.
Tin tặc thường xuyên nhắm vào người dùng mất cảnh giác |
Đôi khi thông tin cá nhân hoặc thông tin tài chính được chia sẻ trong các cuộc trò chuyện và có thể vẫn còn trong thư mục tin nhắn rất lâu sau khi tương tác. Nếu tội phạm mạng có quyền truy cập trái phép vào tài khoản, dữ liệu nhạy cảm có thể bị rò rỉ hoặc sử dụng để thực hiện tấn công.
Để phòng tránh nguy cơ này, các doanh nghiệp nên tạo thói quen xóa tin nhắn khi cuộc hội thoại kết thúc. Tương tự đối với các bài đăng, nên thường xuyên xem lại những nội dung trong thư mục nháp.
Cảnh báo nhân viên mới
Sau khi nhận việc, những nhân viên mới thường chia sẻ lên mạng xã hội về nơi làm việc mới của mình. Thế nhưng họ chưa hiểu cách thức xây dựng các quy trình an ninh mạng trong công ty, ví dụ: việc xác minh thông tin hoạt động như thế nào hay họ có thể chia sẻ thông tin nhạy cảm với ai. Do đó, nhân viên mới sẽ dễ bị tấn công mạng hơn.
Để giảm thiểu rủi ro, đào tạo cho người mới một khóa học về bảo mật thông tin ngay lập tức và yêu cầu họ phải hết sức cẩn thận khi đăng tin cập nhật về nghề nghiệp mới của mình.
Kiểm soát quyền truy cập tài khoản
Thông tin đăng nhập, mật khẩu và quyền truy cập vào địa chỉ email được sử dụng để tạo tài khoản mạng xã hội cũng có giá trị như các tài liệu nội bộ khác của công ty. Nếu một nhân viên có quyền truy cập vào tài khoản và dữ liệu xác thực rời khỏi công ty, sẽ rất hữu ích nếu áp dụng các quy tắc tương tự như chặn quyền truy cập của họ vào mạng công ty.
Cần kiểm soát các tài khoản khi tham gia mạng xã hội |
Để bắt đầu, hãy thay đổi mật khẩu cho tài khoản email được liên kết với mạng xã hội của công ty; sau đó hủy liên kết số điện thoại di động của nhân viên cũ và kiểm tra các phương thức xác thực khác, ví dụ như email dự phòng.
Không được bỏ qua xác thực 2 yếu tố
Mọi tài khoản trên mạng xã hội, bao gồm tài khoản của công ty, đều phải được bảo vệ an toàn. Xác thực hai yếu tố là cài đặt hoàn toàn cần thiết cho bất kỳ loại tài khoản nào.
Địa chỉ email liên kết với tài khoản phải được bảo vệ giống như chính tài khoản mạng xã hội đó. Thông thường, cuộc tấn công bắt đầu với quyền truy cập ban đầu vào email. Sau khi xâm phạm tài khoản, kẻ tấn công có thể định cấu hình bộ lọc trong cài đặt hộp thư để xóa tất cả email hỗ trợ khỏi mạng xã hội. Do đó, người dùng sẽ không thể khôi phục quyền truy cập vào tài khoản của họ vì tất cả các email sẽ tự động bị xóa.
Đào tạo nhân viên về chống lừa đảo
Để giảm thiểu rủi ro trên các mạng xã hội, việc bảo vệ tài khoản của công ty bạn về mặt kỹ thuật là chưa đủ, điều quan trọng không kém là tiến hành đào tạo đặc biệt cho nhân viên về bảo mật thông tin, các loại lừa đảo và các mối đe dọa khác.
Theo số liệu thống kê của người dùng trên công cụ đánh giá Kaspersky Gamified, được thiết kế để giáo dục nhân viên và hỗ trợ các nhà quản lý đo lường các kỹ năng mạng của họ, chỉ 11% trong số gần 4.000 nhân viên thể hiện mức độ nhận thức về an ninh mạng cao vào năm 2022, trong khi 28% không thể chứng minh mức độ am hiểu về an ninh mạng.
Thông tin bạn đọc
Đóng Lưu thông tin