社交媒体使用中的威胁与应对

随着在线存储和共享信息量的不断增长,社交媒体安全性比以往任何时候都显得更加重要。

毫无疑问,社会网络使世界的联系更加更加。在大多数情况下,这是一件好事。但所有这些联系也创造了对人们和企业信息的前所未有的访问。当黑客和诈骗者卷入其中时,这可能变成一件非常糟糕的事情。

因噎废食,放弃社交媒体使用并不是一个合理的选择。昆明亭长朗然科技有限公司互联网安全分析师董志军表示:尽管社交网络并不总是安全可靠,但是通过采取一些保护措施,可以您和所在单位免受一些最常见的社交媒体安全威胁。

常见的社交媒体威胁

用户信息数据泄露风险

即使您不打算立即使用它们,也可以在所有社交媒体渠道上保留您的品牌。多数社交网站要求用户使用真实资料注册,因此身份资料、信用卡账号、联系方式、生活动态等大量隐私信息很容易被别有用心的人或组织掌握,对用户的人身或财产安全造成极大的威胁。

不要忽略您尚未使用的帐户、您已停止使用的帐户或不经常使用的帐户。闲置的社交帐户可能成为黑客的目标,黑客可能会以您的名义开始发布欺诈性邮件。

对于那些不受监控的帐户,一旦被不法分子获得控制权,他们就可以将有损贵司的业务的有害的虚假信息或受病毒感染的链接发送给关注者,这些链接会对关注者造成严重问题。

熟人社交造成欺骗隐患

当今的社交网络,虽然建立了相对安全和信任的熟人社交圈,但犯罪分子可利用社会工程学和技术入侵等手段,使用身份诈骗、发布虚假消息等方式,欺骗用户的好友、同事和家人,使之造成经济损失。微信朋友圈的售假也属于此类。

哪里人多哪里就有诈骗,传统的电信诈骗分子通过网络钓鱼诈骗,使用社交媒体诱骗人们披露更多个人信息(如银行详细信息,密码或商业信息等等)。

谣言及恶意软件的传播

社交网络以其聚合人群、传递信息的特质,使得网络谣言和不良文化插上了传播的翅膀。普通民众很多情况下无法辨别其中消息的真伪,致使谣言严重扰乱社会秩序,导致民众恐慌,影响社会和谐与稳定。

每个人都会犯错误。在当今繁忙的世界中,员工很容易意外地将公司暴露在线威胁中。事实上,由蓝盾、天融信、安恒、启明星辰、奇虎360等国内一众网络安全公司联合发布的一项信息安全调查表明,77%的受访者表示,粗心的员工是网络安全威胁的最大来源。

像点击错误链接或下载错误文件这样简单的事情可能会造成严重的破坏。

网络成瘾和网络孤独症

过度沉迷于社交网络会造成网络成瘾和网络孤独症。网络成瘾与吸烟、酗酒甚至吸毒等上瘾行为有着惊人的相似之处,这部分人群整天沉溺于网络,严重者走火入魔,甚至精神异常。网络孤独症者沉溺于网络,脱离现实,寡言少语,情绪抑郁,社交面狭窄,人际关系冷漠。

更多相关的零星的威胁

社交媒体的第三方应用往往会在人们不觉察的不意味着下访问您的社交账户,黑客可以通过与大型社交网络集成的第三方应用程序中的漏洞获取访问权限。

假冒账户可以针对您的客户,诱使他们交出机密信息并在此过程中玷污您所在的工作单位的声誉。

社交媒体安全使用的最佳实践

  • 加强社交网络自我保护意识,设定复杂密码,不上传私密信息。
  • 熟悉社交网站的隐私权设定与安全政策,了解网站对用户上传信息是否有保密义务。
  • 网站提示填写个人信息时,能不填的尽量不填,且不填写真实信息。
  • 需要注意的是凡是在网络上发表的言论,都有可能被公开。
  • 重设密码要留心“安全提示问题”,避免他人猜出问题的答案。
  • 切勿在不同网站使用相同的密码,防止撞库攻击。
  • 将朋友进行分组,分享消息时挑选特定组的朋友。
  • 了解和遵循网络社交礼仪。

更多关于企业用户的社交媒体安全指南

  • 设定社交媒体使用准则,让其指导您及单位员工应如何负责任地使用社交媒体。这不仅可以保护您免受安全威胁,还可以保护您处理公关或法律问题。
  • 培训员工了解社交媒体安全最佳实践。如果员工不遵守该政策,再好的社交媒体政策也不会保护您的组织。培训将使员工有机会参与、提出问题并了解其遵循的重要性。这些培训课程也是展示社交媒体上最新威胁的好机会。
  • 监控社交媒体帐户防止冒充。密切关注您的所有社交渠道,从您每天使用的渠道到您已注册但从未使用过的渠道。检查您帐户中的所有帖子是否合法。跟进任何意想不到的事情,防止员工(或与公司相关的任何其他人)对单位品牌的不恰当提及,以及有关该品牌的负面对话。

总结

社交网络是个好东西,但是也会被坏人利用。要用好社交媒体,需要了解相关的安全威胁,并严格遵守使用规范,保持良好的使用习惯。对于职场用户,特别是企业员工来讲,社交媒体的使用应该尽量避免影响到品牌形象,这就需要安全管理者强化对使用者们的社交媒体安全使用教育培训。

昆明亭长朗然科技有限公司创作了包括社交媒体安全在内的数百部网络安全教育视频课程以及宣传图片,数百万学员通过我们的作品提升了安全防范意识、信息保密意识及合规守法意识,不仅保护好了自己,也给所在工作单位带来了安全收益。欢迎有类似需求的领导们及信息安全产品厂商、服务商、合作伙伴们与我们联系,洽谈业务合作。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

防止通过社交网络泄密

社交网络或社会化媒体有很强的互动性,也很好玩,但是我们一定要对发布或分享的信息负责。

社交网络的潜在安全风险

当我们通过QQ 、 Facebook、微博、微信和Twitter等社交网站与朋友和陌生人沟通时,都有可能遭受以下威胁:

  • 隐私外泄:在网上提供个人资料(例如电话号码、电子邮件地址、住址和身份证号码),有可能让歹徒有机可乘,盗用这些资料。同时可能更易遭受网上跟踪或人肉搜索。
  • 感染不良内容或恶意软件:攻击者发布的应用程序看似正常,实际却是恶意内容或恶意代码,令电脑受到感染。
  • 网上诱拐和网上欺凌:陌生人或会透过社交媒体和我们交谈,以博取我们的信任,再借此作出更多侵犯行为。此外,一些人也可能在网上散播谣言或具冒犯性的内容,对我们造成伤害。
  • 人身安全威胁:在网上结识陌生人,稍有不慎,便有机会招致恐吓、袭击、非礼、强奸和抢劫等危险。
  • 担负法律责任:我们有可能在不知情的情况下侵犯版权、发送或转发非法内容,或侵犯他人的私隐权。
  • 影响工作获取及职业成就:很多组织通过调查社交网络来获得潜在员工的背景,或通过社交网络来查询员工是否具有不好的网络记录。
  • 影响工作单位:网络犯罪分子在针对目标组织发起攻击时,会利用相关员工。并且我们也可能不经意间泄露出与工作或公司相关的敏感甚至涉密信息。

使用社交媒体的安全须知

  • 使用网站的私隐设置,将个人资料设定为只限授权人员读取;
  • 网上聊天时,不要透露太多,不应轻易相信对方的照片或网上的为人;
  • 尊重他人张贴的资料,避免转载或分享他人所发布的资料,这样可能会违反版权法;
  • 不要在社交媒体网络披露机密商业信息;
  • 不要在社交媒体网络披露客户数据;
  • 不要在社交媒体网络披露薪金和财务信息详情;
  • 不要在社交媒体网络披露公司的商业计划和战略;
  • 如果在社交媒体上发现了公司的机密商业信息,请立即报告;

新时代的社交媒体之安全展望

社交媒体已经不再只仅仅只是供人们进行通讯的工具了。昆明亭长朗然科技有限公司网络安全观察员董志军说:社交网络是人们的互联网的杀手级应用程序,不仅仅是发短信发消息。社交网站已经突破了公司的网络防火墙,是我们最重要的智能手机应用程序的一部分,是严肃的求职的重要工具,并且是与新朋友建立联系的新方式。尤其是支付、购物、游戏、小程序等等彻底激活了社交网络的传统业务边界。

随着社交网络工具能力范围的逐渐扩大,引发的信息安全事故也越来越多,如何保护您的身份免受窃贼盗用,如何谨慎地使用社交网络呢?这是所有社交媒体用户不得不面对的一个大话题。如下,我们分享一点关于社交媒体发展趋势的心得体会,以抛砖引玉,欢迎各位专业人士给出指导意见。

一、避免过度分享信息。社交网络意味着可以与他人开放和共享信息,但有一些信息是不应该在线共享的。 避免共享太多信息可以使您免于身份盗用甚至保护您的人身安全。 因此,请我们开始吧……永远不要分享您的出生日期、家庭住址或私人电话号码。 当然,您应该保护所有密码、PIN码、银行帐户和信用卡信息。

二、自定义隐私选项。社交网站越来越多地让用户可以更好地控制自己的隐私设置。不要傻乎乎地使用网站给您的默认设置。通过查看设置、配置和隐私部分,了解您有哪些选项可以限制哪些人和哪些组可以查看您个人信息的各个方面。

三、避免发布过多的工作详细信息。您会把完整简历放在网上供大家看吗?注意:身份窃贼使用这些信息来填写贷款申请,猜测密码安全问题或通过社交工程进入公司网络。在社交媒体网站上限制性发布您的工作历史详细信息。如果您觉得需要增加新的信息来帮助找工作,请在求职过程中提供相关详细信息,然后在得到职位后再删去一些,留下足够的信息以吸引招聘人员与您联系。

四、不要轻信对方的身份。人们在网上冒充或伪造身份的原因有很多。可能仅仅是一个恶作剧或“有趣”,如那些冒充名人的人。伪造身份似乎也有其合理的一面,因为有的人只是想隐瞒自己,以保护自己真实身份。但是更多的人是想通过冒充其他人的身份来诬陷或诽谤他人,或者为了经济利益或其他罪行而企图窃取他人身份。问题是,您如何判断对方并非其声称的人员呢?很简单,通过其它渠道比如致电您的朋友来验证其身份是否真实合法。如果您认为别人在网上伪造您朋友的身份,也要告诉他们。

五、不要违反工作单位的社交网络政策。由于使用社交网络工具的不慎导致工作丢失的悲惨事件很常见。随着博客和社交网站进入工作场所,企业可接受的使用政策(AUP)也在更新,以定义员工、承包商和公司的界限。数据泄漏事件(如公司的机密或客户信息丢失),对公司进行不恰当的公开声明,使用公司资源进行个人使用以及对另其他员工进行骚扰或不当行为都可能成为谴责或解雇的理由。在社交网站上,各种奇葩的事情都可能发生。数据泄漏防范是目前安全领域的一个热门领域。公司正在寻找防止机密和专有信息泄露的方法。尽管有多种信息泄露发生的渠道,但社交网络泄密的占比可能越来越高。此外,在公司时间使用社交网站或使用公司资源也可能违反公司的可接受使用政策。请记住:在工作中使用社交网络时,请先检查您的公司社交网络使用政策以确保您不去违反该政策。

六、使用专用的小型的社交网络。小型的社交媒体社区通常形成非常狭窄的主题或职能制在小型的团体使用。通过缩小您的目的并使用适合小组的工具,您可以将不必要的请求、邀请连接、应用程序和垃圾邮件保持在最低限度,当然也有助于防止通过社交媒体进行敏感信息的泄露和大规模扩散。您还会发现您在社区成员之间建立了更密切的关系。有很多适合小型社交网络的平台供选择,您可以搜索一些。

社交媒体的核心是人与人之间的关联,由于这种关联可以激发各种新的供需业务,因此各种基于社交网络的应用便应运而生,安全问题也会随之而来,要保障社交媒体的使用安全和各类社交应用的安全,更多应该关注人与人之间的各种供需业务安全,即互联网安全、个人信息保护、工作机密保护、金融交易安全、网络诈骗防范等等。这么都是与人相关的安全意识话题,都需要从对人员的安全意识教育培训开始。

昆明亭长朗然科技有限公司创作了海量的信息安全意识教育培训内容资源,包括宣传图片、动画视频和电子课件等等。如果您需要类似的安全意识课程内容资源,欢迎您联系我们索取内容清单、挑选、预览和采购。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898