企业如何更好地抵御社交媒体威胁

2019-09-20 16:24:35 来源: INeng财经

没有人和任何公司完全不受互联网攻击的影响。社交网络也被各种不良行为者武器化 - 包括选举中间人,错误信息小贩,欺诈账户,网络犯罪分子和诈骗者。

网络正在尽最大努力清理平台,但至少可以说这是一场艰苦的战斗; 看起来好人们还没有在坏人身上找到任何理由。

在这篇使用社交媒体和数字保护平台制造商ZeroFOX的行业信息的eWEEK数据点文章中,我们将介绍困扰当前用户的最突出的社交媒体威胁以及如何防御每个威胁。

数据点1:人为错误

你有没有滚动你的饲料或不经意地浏览网页并点击文章或帖子甚至没有意识到你做到了?它比你想象的更频繁,特别是在办公室环境中。事实上,在第20届安永全球信息安全调查中,77%的受访者表示,不小心的员工是最可能的网络安全威胁来源。随着恶意软件缠身链接,诈骗以及更多在社交网络中蔓延的用户,用户需要保持高度警惕并了解他们的一举一动。

这是一个事实:一次错误的点击确实会危及整个系统。

应对这种风险的最佳方法是教育和培训。每个人都需要意识到社交媒体上存在的风险。大多数员工都接受过有关电子邮件风险的培训,但很少有员工接受过社交媒体安全培训。

数据点2:隐写术

在比一般的“点击此链接”方案更复杂的方法中,坏的演员将恶意内容或链接嵌入看似无害的消息,帖子甚至照片。如果这些帖子来自“你信任的人”,可能会以直接消息或标记的评论/帖子的形式出现,这些帖子可能会特别具有威胁性。

防止这类攻击的最佳方法是不打开消息,接受请求或点击您不认识的人的链接/文件,或者您不希望收到任何内容。首先,验证源,然后选择如何继续。

数据点3:Dis / misinformation

无论好坏,我们都生活在“虚假新闻”的时代。这个错误信息时代的唯一好处就是更多的用户在质疑社交网络上的来源和信息,无论是真实的还是假的。Facebook已经创建了一个新工具,旨在帮助解决这个问题,但这只是第一步。在越来越难以辨别相信内容的时代,社交用户必须遵循始终如一地传播事实,准确信息的可靠来源。

在一天结束时,用户自己需要警惕他们阅读,信任和分享的来源。社交网络正在竭尽所能帮助缓解假新闻的趋势,但它们还有很长的路要走。

数据点4:冒名顶替账户和欺诈账户

欺诈性社交账户数量持续增长,尽管Facebook和Twitter成群结队地将其删除。这些帐户以用户为目标,诱使他们移交机密信息,登录凭据,信用卡号等。根据恶意行为者试图收集的信息,这些帐户的设置看起来像名人,高管,客户支持代表等。它们通常看起来就像一个真实的帐户,使用非常相似的拼写名称,并用短划线,空格和/或同形字符替换字符。例如,诈骗者可能使用零(0)而不是O或数字1(1)而不是l。

用户应确保他们所使用的帐户确实是他们所说的人或公司。经过验证的复选标记是一个很好的起点,虽然虚假的配置文件还可以包含伪造的验证符号来欺骗用户。需要敏锐的眼光来发现可能伴随欺诈帐户的细节。

数据点5:帐户黑客攻击和收购

你肯定已经看过Facebook帖子“我的帐户被黑了......如果你收到我的消息,那不是我,不要点击链接!”或者你可能就是那个“发帖”的人它之前。从美国记者到Elon Musk再到Buffalo Wild Wings,似乎没人会安全了。

帐户黑客攻击甚至发生在最安全的用户身上。但是,部署更复杂的密码并启用双因素身份验证是缓解此风险的良好步骤。

数据点6:网络钓鱼攻击和诈骗

社交媒体允许诈骗者定位品牌的粉丝或企业的客户,因为他们的粉丝很容易获得。诈骗者可以根据他们与社交网络共享的信息进一步将品牌客户细分为细分市场,所有这些都是为了使攻击更具针对性,更有针对性,从而更加成功。

谨防诈骗网站; 如果该站点没有SSL / TLS网站证书并且没有加密您的信息,那么信任它可能是不安全的。此外,要注意通过官方零售商以外的网站分发的优惠券和促销活动,特别是在即将到来的假日购物季节。

数据点7:Hashtag Hijacking

Hashtag劫持是捎带#cybermonday等趋势标签和#aarp等品牌标签的过程,以确保尽可能广泛地看到骗局。

通常,要注意通过官方零售商以外的网站分发的优惠券和促销活动。对于包含链接的主题标签帖子,将鼠标悬停在它们上方以获得预览并仔细查看模仿URL和与其他人相似的字符(即0表示O)。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。