Jak rozpoznawać i reagować na zagrożenia w mediach społecznościowych?
Data publikacji: 20.12.2022
Facebook. Twitter. Instagram. Linkedin. Youtube. Pinterest. Lista dostępnych serwisów społecznościowych wydaje się nie mieć końca. Niezależnie od tego, jaki masz do nich stosunek, stanowią one integralną część komunikacji osób prywatnych i firm. Wiedzą o tym także cyberprzestępcy, którzy z powodzeniem wykorzystują social media do szybkiego, anonimowego i taniego docierania do szerokiego grona potencjalnych ofiar.
Statystyki nie pozostawiają złudzeń: według kwartalnego raportu Threat Trends & Intelligence Report z sierpnia 2022 r. sporządzonego przez firmę Fortra, w ostatnim roku liczba ataków w przestrzeni social mediów wzrosła o 102% (porównując dane z drugich kwartałów lat 2021 i 2022). Żadna branża nie jest w pełni odporna na zagrożenia, jednak z raportu jasno wynika, że to organizacje finansowe mają największy problem – w drugim kwartale 2022 roku dotyczyło ich aż 68% ogółu ataków.
Platformy mediów społecznościowych to wylęgarnie cyberprzestępstw
Do grona cyberprzestępców należą zarówno amatorzy wykorzystujący swoje umiejętności w celu osiągnięcia własnych korzyści, jak i sponsorowane przez państwa organizacje zajmujące się cyberprzestępczością, które nieustannie testują i rozwijają swoje metody, optymalizując techniki w celu osiągnięcia większych zysków. Oszuści intensywnie wykorzystują media społecznościowe do przeprowadzania trudnych do wykrycia, przebiegłych i agresywnych kampanii.
Tworzenie kont w mediach społecznościowych i e-mailach jest proste i anonimowe, a większość ludzi z natury ufa postom sygnowanych przez konkretne nazwiska i instytucje. Liderzy ds. bezpieczeństwa we wszystkich sektorach edukują siebie i pracowników organizacji w zakresie wykrywania zagrożeń oraz reagowania w przypadku ataku.
Typowe zagrożenia w mediach społecznościowych
Firmy, które padają ofiarą oszustów, ryzykują utratą danych i finansów, reputacji, zaufania pracowników i klientów oraz pojawieniem się ogólnych zakłóceń w prowadzeniu działalności. Poniżej znajdują się trzy rodzaje zagrożeń, o których należy pamiętać:
Personifikacja
Cyberprzestępcy robią co mogą, aby jak najwiarygodniej podszywać się pod marki firm i ich pracowników. Popularnym celem jest kierownictwo coraz częściej zachęcane do regularnej obecności na platformach, takich jak LinkedIn i Twitter. Oszuści mogą łatwo uzyskiwać dostęp online do wysokiej jakości logotypów, obrazów i wiadomości, aby naśladować znane firmy i kadrę zarządzającą w sposób, który wygląda profesjonalnie oraz zachęcający do interakcji.
Fałszywe kampanie
Przy tego rodzaju nadużyciu cyberprzestępcy tworzą wiarygodne posty, których celem jest zwabienie ofiar na kontrolowane przez siebie strony internetowe. Fałszywe reklamy w kampaniach mogą zachęcać kupujących do zakupu przecenionych towarów, które nigdy nie zostaną dostarczone lub nakłonić ludzi do wprowadzenia danych logowania, które następnie zostaną przechwycone. Reklamy tworzone są w taki sposób, aby wyglądały jak najbardziej autentycznie.
Steganografia
Zdjęcia i obrazy mają kluczowe znaczenie dla sukcesu wielu kampanii i postów w mediach społecznościowych. Niestety, wiele z nich może okazać się pułapką zawierającą złośliwy kod. Steganografia to powszechna w mediach społecznościowych praktyka osadzania wiadomości, obrazów lub plików w innych wiadomościach, obrazach lub plikach. Zdjęcia mogą zostać zmienione, głęboko sfałszowane lub skonfigurowane w celu dostarczenia złośliwego oprogramowania na komputer osoby, która klika w dany post.
Jak wykrywać i reagować na oszustwa w mediach społecznościowych?
Rozpoznawanie oszustw w mediach społecznościowych wydaje się być trudnym zadaniem, a całkowite wyeliminowanie cyberprzestępców – jeszcze trudniejszym. To z kolei oznacza, że szkolenie w zakresie świadomości bezpieczeństwa i powiązane taktyki zapobiegawcze są niezbędnym elementem strategii obronnej organizacji.
Buduj relacje z platformami
Nawiąż relacje z dostawcami używanych przez Ciebie i Twoją organizację mediów społecznościowych, aby mieć bezpośredni punkt kontaktowy. To znacznie zwiększy Twoje szanse usunięcia złośliwej zawartości, jeśli tylko taka się pojawi. Częścią tych wysiłków jest zdobycie dowodów oszustwa, którymi podzielisz się w razie potrzeby z serwisem. Wymagane będą od Ciebie solidne dowody w postaci linków czy zrzutów ekranu, dlatego przygotuj dobrą dokumentację.
Szkol pracowników w zakresie świadomości bezpieczeństwa
Wiedza to naprawdę potęga, jeśli chodzi o rozpoznawanie potencjalnie niebezpiecznych ataków w mediach społecznościowych. Pamiętaj, że to właśnie pracownicy są Twoją pierwszą linią obrony. Ważne jest, aby wyszkolić ich na tyle, aby działali zgodnie ze zdrowym poziomem podejrzliwości i intuicją opartą na wiedzy.
Ponieważ zagrożenia stale się zmieniają, szukaj rozwiązań, które nadążają za najnowszymi metodami oszustw i dają pracownikom praktyczną wiedzę w identyfikowaniu zagrożeń. Szkolenie w zakresie świadomości bezpieczeństwa prowadzone przez Terranova Security firmy Fortra zapewnia interaktywną platformę, która koncentruje się na budowaniu wśród pracowników świadomości bezpieczeństwa, tak aby wiedzieli, jak radzić sobie z mediami społecznościowymi, phishingiem i innymi codziennymi zagrożeniami.
Chroń się przed szkodliwymi obrazami
Część edukacji pracowników powinna uwzględniać potencjalne zagrożenia związane z obrazami generowanymi zarówno wewnątrz, jak i na zewnątrz organizacji. Włączenie funkcji sanityzacji dokumentów do ClearswiftSecure Email Gateway (SEG) i ClearswiftSecure Web Gateway (SWG) firmy Fortra umożliwi czyszczenie obrazów i zmniejszanie ryzyka steganografii w sposób, który nie zakłóca produktywności.
Naucz się poruszać po zagrożeniach w mediach społecznościowych
Zapoznaj się z krajobrazem zagrożeń w mediach społecznościowych, korzystając z poradnika przygotowanego przez firmę Fortra. To zbiór wskazówek dotyczących sposobów identyfikowania i ograniczania najważniejszych zagrożeń Twojej organizacji.
Źródło: https://www.fortra.com/blog/how-recognize-and-respond-emerging-social-media-cybersecurity-threats
Autor: Amanda Appleton, Fortra
