Modul în care interacționează utilizatorii cu diversele branduri se schimbă. Există 3.03 miliarde de utilizatori social-media activi în întreaga lume. Potrivit Flourry, în ultimii ani, timpul petrecut pe aplicațiile sociale a crescut după un an… cu 394%. Firmele de toate dimensiunile utilizează platforme precum Twitter, Facebook, LinkedIn pentru implicarea clienților, sprijinirea și monitorizarea sentimentelor clienților, iar acest lucru creează o frontieră între ei și branduri.
Cu toate acestea, pe măsură ce importanța platformelor sociale crește, domeniul a devenit un vector important de atac pe care companiile nu îl mai pot ignora. Deși site-urile de socializare în sine sunt în mare parte sub controlul echipelor de securitate ale marilor companii, ele oferă un gateway perfect în rețelele tale prin inginerie socială, programe malware și încercări de phishing. Întrucât operațiunile companiei continuă să sufere o transformare digitală, apar riscuri noi legate de utilizarea socială de către angajații și clienții. De fapt, 13% din marile organizații au experimentat o încălcare în legătură cu site-urile social-media, iar acest număr este posibil să crească.
Care sunt cele mai populare tipuri de atacuri social-media?
Reconnaissance: Un atacator poate culege informații utile prin citirea mesajelor sociale ale unui brand, precum și a postărilor angajaților săi. Aceste informații pot fi apoi folosite pentru a crea profiluri false de social-media, care să reprezinte o persoană din organizația ta sau o figură publică cunoscută pentru a distribui link-uri rău intenționate. Informațiile colectate de la aceștia pot fi folosite și de infractorii cibernetici pentru a crea e-mail-uri de phishing care arata mult mai real. Astfel este posibil ca link-urile incluse să fie descărcate sau atașate, ambele putând instala programe malware asupra obiectivelor folosite de angajați. Există 74% mai multe șanse ca oamenii să deschidă un e-mail atunci când vine de la cineva din cadrul organizației lor, făcând tactici de inginerie socială foarte valoroase pentru atacatori. Combinat cu faptul că 50% din cele mai bune 500 de site-uri ale Alexa sunt lăudabile, organizațiile nu mai pot ignora daunele potențiale care pot fi cauzate de tactici sofisticate de inginerie socială pe social-media.
Livrarea exploatării tehnice: Social-media este un mecanism foarte eficient de livrare a malware-ului. Link-urile rău intenționate pot fi distribuite rapid prin postări, subiecte, comentarii și prin mesaje private. S-au analizat profilurile social media ale mai multor companii din Fortune 500 și s-a descoperit că 1,92% din toate postările, comentariile și tweet-urile au fost rău intenționate sau au avut loc tentative de atacuri.
Brand Hijacking: În epoca de digitalizare, activele necorporale, cum ar fi numele brandului și reputația companiei tale, reprezintă până la 88% din valoarea de piață a companiei. Cyber-criminalii îți pot ucide cu ușurință brandul online prin crearea paginilor false și a comunităților online, abuzându-vă brandul și reputația pentru câștig personal. Atacatorii pot folosi aceste pagini pentru a distribui link-uri rău intenționate ce îi induc în eroare pe clienții tăi și pot provoca pagube reputaționale.
Armatizarea profilelor de social-media: Conturile false și convingătoare sunt create și apoi legate de multe alte profiluri false pentru a-și spori credibilitatea. Adesea, aceste conturi adoptă persoana (headhunter), pentru a atrage utilizatorii să se conecteze cu ei.
Bots-urile. Social-media Bots sunt adesea folosiți pentru distribuirea în masă a conținutului rău intenționat. Bots pot genera like-uri false, retweets și vizualizări, pot crea profiluri false de utilizatori, totul pentru a spori credibilitatea contului și pentru a-și atinge scopul. Zeci de milioane de Bots infectează platformele social-media.
Ingineria socială: După cum am explicat mai sus, atacatorii pot aduna informații din conturile sociale, care apoi pot fi utilizate pentru a construi e-mailuri de phishing convingătoare și atacuri BEC. Odată cu atacurile BEC, ce au ca daună o valoare totală de peste 5 miliarde USD în întreaga lume, companiile ar trebui să acorde o atenție deosebită rolului social-media în planificarea și executarea atacurilor sofisticate de inginerie socială.
Riscul digital necesita aparare digitala
Având în vedere toate modurile în care rețelele de socializare pot fi utilizate pentru a–ți ataca brandul, cum se pot proteja companiile? O modalitate este de a trata social-media cu același nivel de control ca și alte canale. Cu toate acestea, conștientizarea, deși importantă, nu va putea să oprească toate atacurile. Este important să existe un plan coordonat de social-media și de protecție a mărcilor digitale. Țineți hackerii departe de conturile social-media!
Solutii IT pentru succesul afacerii tale.
Cere oferta!
