请小心参加社交媒体调查

社交网络媒体近年来非常热火,不少公司开立了VIP帐户用于宣传公司的产品和服务,甚至进行在线客户支持服务,也有不少大型公司纷纷鼓励员工开通个人帐户,力图将所有员工者打造成公司战略品牌的网络行销专员。

同时,也有网络犯罪分子看到了这一点,他们受雇佣于各大市场调查公司、商业间谍公司或竞争对手,利用社交网络的便利和多数公司员工的热心及好客心态,积极套取各类机密商业信息。

拿微博为例,除非特别进行私密设置,微博的内容对任何有帐户的其他人都是公开的,网络犯罪分子可以通过微博历史记录,分析和研究员工的兴趣爱好、消费倾向和详细身份。再加上近期微博推行实名制身份认证,更是协助网络犯罪分子轻松发现和定位目标公司的员工。

犯罪分子发动攻击的最常见的手法包括社交工程攻击,即伪称是客户或其它可信的职能机构人员,通过私信等方式向目标套取敏感信息。一旦不能得逞,转而旋即采取其它曲线方式,常见的便是设置调查问卷,策划抽奖活动,引诱目标员工填写在线调查表。

您有没有收到过类似的邀请,让您填写一些信息便有机会获得大奖呢?您有没有停下来好好想一想有多少人会参与,又有多少人能真正获得奖励呢?有没有想一想他们为什么要这些信息呢?有了这些信息,他们会做什么用处呢?

如果您是公司信息安全管理负责人,您认为公司的员工在遇到这种情况时,会不会也停下来想一想这些问题呢?

您可能会感到震惊,员工们参加调查问卷时不过想得到些奖励或回报罢了,可能根本没有兴趣或意识去想这么多,而他们所填写的内容几乎类似于人与人之间的随意沟通,是再智能的网络信息安全系统也无法完全识别和有效阻止的。

唯有的一种方法是加强员工的安全意识教育,让员工们能够了解到社交网络中存在的安全威胁,如何识别这些安全威胁和进行有效的应对。简单的针对于社交媒体调查方面,让员工们在“大奖”的诱惑面前能驻足思考,问一问自己上述几个问题,有一点点疑问或者怀疑有诈的时候能够及时罢手,并且立即报告公司安全服务团队。

昆明亭长朗然科技有限公司的安全培训顾问Bob Xue说过:公司需要让员工们知道:“真正出于保护客户隐私和安全的市场调查不会收集任何受访人员的私人信息,这些私人信息如姓名、邮箱、公司名称、详细地址和联系电话等等”。

在鼓励员工使用社交媒体工具帮助推广宣传公司的时候,公司安全管理负责人员要确保员工接受基本的社交网络安全使用教育,防止网络犯罪分子通过社交媒体发起“网络调查”来窃取公司机密。

社交媒体使用中的威胁与应对

随着在线存储和共享信息量的不断增长,社交媒体安全性比以往任何时候都显得更加重要。

毫无疑问,社会网络使世界的联系更加更加。在大多数情况下,这是一件好事。但所有这些联系也创造了对人们和企业信息的前所未有的访问。当黑客和诈骗者卷入其中时,这可能变成一件非常糟糕的事情。

因噎废食,放弃社交媒体使用并不是一个合理的选择。昆明亭长朗然科技有限公司互联网安全分析师董志军表示:尽管社交网络并不总是安全可靠,但是通过采取一些保护措施,可以您和所在单位免受一些最常见的社交媒体安全威胁。

常见的社交媒体威胁

用户信息数据泄露风险

即使您不打算立即使用它们,也可以在所有社交媒体渠道上保留您的品牌。多数社交网站要求用户使用真实资料注册,因此身份资料、信用卡账号、联系方式、生活动态等大量隐私信息很容易被别有用心的人或组织掌握,对用户的人身或财产安全造成极大的威胁。

不要忽略您尚未使用的帐户、您已停止使用的帐户或不经常使用的帐户。闲置的社交帐户可能成为黑客的目标,黑客可能会以您的名义开始发布欺诈性邮件。

对于那些不受监控的帐户,一旦被不法分子获得控制权,他们就可以将有损贵司的业务的有害的虚假信息或受病毒感染的链接发送给关注者,这些链接会对关注者造成严重问题。

熟人社交造成欺骗隐患

当今的社交网络,虽然建立了相对安全和信任的熟人社交圈,但犯罪分子可利用社会工程学和技术入侵等手段,使用身份诈骗、发布虚假消息等方式,欺骗用户的好友、同事和家人,使之造成经济损失。微信朋友圈的售假也属于此类。

哪里人多哪里就有诈骗,传统的电信诈骗分子通过网络钓鱼诈骗,使用社交媒体诱骗人们披露更多个人信息(如银行详细信息,密码或商业信息等等)。

谣言及恶意软件的传播

社交网络以其聚合人群、传递信息的特质,使得网络谣言和不良文化插上了传播的翅膀。普通民众很多情况下无法辨别其中消息的真伪,致使谣言严重扰乱社会秩序,导致民众恐慌,影响社会和谐与稳定。

每个人都会犯错误。在当今繁忙的世界中,员工很容易意外地将公司暴露在线威胁中。事实上,由蓝盾、天融信、安恒、启明星辰、奇虎360等国内一众网络安全公司联合发布的一项信息安全调查表明,77%的受访者表示,粗心的员工是网络安全威胁的最大来源。

像点击错误链接或下载错误文件这样简单的事情可能会造成严重的破坏。

网络成瘾和网络孤独症

过度沉迷于社交网络会造成网络成瘾和网络孤独症。网络成瘾与吸烟、酗酒甚至吸毒等上瘾行为有着惊人的相似之处,这部分人群整天沉溺于网络,严重者走火入魔,甚至精神异常。网络孤独症者沉溺于网络,脱离现实,寡言少语,情绪抑郁,社交面狭窄,人际关系冷漠。

更多相关的零星的威胁

社交媒体的第三方应用往往会在人们不觉察的不意味着下访问您的社交账户,黑客可以通过与大型社交网络集成的第三方应用程序中的漏洞获取访问权限。

假冒账户可以针对您的客户,诱使他们交出机密信息并在此过程中玷污您所在的工作单位的声誉。

社交媒体安全使用的最佳实践

  • 加强社交网络自我保护意识,设定复杂密码,不上传私密信息。
  • 熟悉社交网站的隐私权设定与安全政策,了解网站对用户上传信息是否有保密义务。
  • 网站提示填写个人信息时,能不填的尽量不填,且不填写真实信息。
  • 需要注意的是凡是在网络上发表的言论,都有可能被公开。
  • 重设密码要留心“安全提示问题”,避免他人猜出问题的答案。
  • 切勿在不同网站使用相同的密码,防止撞库攻击。
  • 将朋友进行分组,分享消息时挑选特定组的朋友。
  • 了解和遵循网络社交礼仪。

更多关于企业用户的社交媒体安全指南

  • 设定社交媒体使用准则,让其指导您及单位员工应如何负责任地使用社交媒体。这不仅可以保护您免受安全威胁,还可以保护您处理公关或法律问题。
  • 培训员工了解社交媒体安全最佳实践。如果员工不遵守该政策,再好的社交媒体政策也不会保护您的组织。培训将使员工有机会参与、提出问题并了解其遵循的重要性。这些培训课程也是展示社交媒体上最新威胁的好机会。
  • 监控社交媒体帐户防止冒充。密切关注您的所有社交渠道,从您每天使用的渠道到您已注册但从未使用过的渠道。检查您帐户中的所有帖子是否合法。跟进任何意想不到的事情,防止员工(或与公司相关的任何其他人)对单位品牌的不恰当提及,以及有关该品牌的负面对话。

总结

社交网络是个好东西,但是也会被坏人利用。要用好社交媒体,需要了解相关的安全威胁,并严格遵守使用规范,保持良好的使用习惯。对于职场用户,特别是企业员工来讲,社交媒体的使用应该尽量避免影响到品牌形象,这就需要安全管理者强化对使用者们的社交媒体安全使用教育培训。

昆明亭长朗然科技有限公司创作了包括社交媒体安全在内的数百部网络安全教育视频课程以及宣传图片,数百万学员通过我们的作品提升了安全防范意识、信息保密意识及合规守法意识,不仅保护好了自己,也给所在工作单位带来了安全收益。欢迎有类似需求的领导们及信息安全产品厂商、服务商、合作伙伴们与我们联系,洽谈业务合作。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898