Cảnh giác với tin nhắn trực tiếp và thư mục nháp
Khi gửi tin nhắn, các doanh nghiệp nên cẩn thận. Để gửi trực tiếp cho các thương hiệu, yêu cầu hỗ trợ, sử dụng hàng hóa hoặc dịch vụ của chủ tài khoản, mọi người thường sử dụng tài khoản mạng xã hội của công ty. Ngoài ra, một số quan hệ đối tác, chẳng hạn như quan hệ với các blogger, có thể được thương lượng qua tin nhắn trực tiếp.
 |
Tin tặc thường xuyên nhắm vào người dùng mất cảnh giác |
afp |
Thông tin cá nhân hoặc thông tin tin tài chính được chia sẻ trong các cuộc trò chuyện và có thể ở trong thư mục tin nhắn rất lâu sau khi tương tác. Dữ liệu nhạy cảm có thể bị rò rỉ hoặc sử dụng để thực hiện tấn công nếu tội phạm mạng có quyền truy cập trái phép vào tài khoản.
Các doanh nghiệp nên thường xuyên tin nhắn khi cuộc hội thoại kết thúc để giảm nguy cơ này. Tương tự như các bài đăng, nên thường xuyên xem lại nội dung trong thư mục nháp.
Cảnh báo nhân viên mới
Sau khi được tuyển dụng, nhân viên mới thường xuyên thông tin về công việc mới của họ trên mạng xã hội. Tuy nhiên, họ chưa hiểu cách thức xây dựng các quy trình an ninh mạng của công ty, chẳng hạn như việc xác minh thông tin hoạt động như thế nào hoặc họ có thể chia sẻ thông tin nhạy cảm với ai. Do đó, nhân viên mới sẽ dễ bị tấn công mạng hơn.
Để giảm thiểu rủi ro, đào tạo cho người mới một học về bảo mật thông tin ngay lập tức và yêu cầu họ phải hết sức cẩn thận khi đăng tin cập nhật về nghề nghiệp mới của họ.
Kiểm soát quyền truy cập tài khoản
Tương tự như các tài liệu nội bộ khác của công ty, thông tin đăng nhập, mật khẩu và quyền truy cập vào địa chỉ email được sử dụng để tạo tài khoản mạng xã hội cũng có giá trị. Sẽ rất hữu ích nếu áp dụng các quy tắc tương tự như cách chặn quyền truy cập của nhân viên vào mạng công ty nếu họ có quyền truy cập vào tài khoản và dữ liệu xác thực rời khỏi công ty.
 |
Khi tham gia mạng xã hội |
afp |
Để bắt đầu, hãy thay đổi mật khẩu cho tài khoản email được liên kết với mạng xã hội của công ty; sau đó, liên kết số điện thoại di động của nhân viên cũ và kiểm tra các phương thức xác thực khác, chẳng hạn như email dự phòng.
Không được bỏ qua tính xác thực của hai yếu tố
Tất cả các tài khoản mạng xã hội, bao gồm cả tài khoản của công ty, phải được an toàn. Việc cài đặt hoàn toàn cần thiết cho bất kỳ loại tài khoản nào là xác thực hai yếu tố.
Giống như tài khoản mạng xã hội đó, địa chỉ email kết nối với tài khoản phải được bảo vệ. Thông thường, cuộc tấn công bắt đầu với quyền truy cập ban đầu vào email. Sau khi xâm phạm tài khoản, kẻ tấn công có thể định cấu hình bộ lọc trong cài đặt hộp thư để tất cả email hỗ trợ khỏi mạng xã hội. Do đó, người dùng sẽ không thể khôi phục quyền truy cập vào tài khoản của họ vì tất cả email đều bị.
Đào tạo nhân viên về chống lừa đảo
Bảo vệ tài khoản của công ty bạn về mặt kỹ thuật là chưa đủ để giảm rủi ro mạng xã hội; điều quan trọng không kém là thực hiện đào tạo chuyên sâu cho nhân viên về bảo mật thông tin, các loại lừa đảo và các mối đe khác.
Công cụ đánh giá Kaspersky Gamified được thiết kế để giáo dục Chỉ 11% trong số gần 4.000 nhân viên thể hiện mức độ nhận thức về an ninh mạng cao vào năm 2022, trong khi 28% không thể hiện mức độ am hiểu về an ninh mạng. Nhân viên và các nhà quản lý đo lường các kỹ năng mạng của họ.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: thanhnien.vn
Tham gia bình luận