人的因素是社群媒體安全最被忽略的一塊,粗心大意的發文或是誤送的訊息都可能導致重大的資料外洩。駭客甚至會利用社群媒體上取得的個人資料來假冒員工,然後連進應該管制的資料庫或網路。
社群媒體持續地成長著。預計到2019年,使用者人數會達到27.7億。觸及率和影響力是社群媒體的特色之一,讓它不僅可以用來跟老朋友和同事保持聯絡,也一直被用在商業用途上。
社群媒體的使用方式也讓專業工作和個人生活的界線變得模糊,至少在網路世界是如此。企業會利用特定員工帳號來分享專業知識,以此建立更加平易近人的形象。而個人也會為了工作需求而在社群媒體上保持活躍。
然而,儘管這樣的連結性帶來了便利,卻也增加了安全和隱私上的風險。
社群媒體及其安全性的演變
了解社群媒體多年來有哪些改變,可以幫助企業確認需要更新的安全措施。社群媒體長久以來經歷了許多變化,讓平台更加容易使用也更加地吸引使用者。
以下是影響社群媒體持續變化的一些因素。
- 更多樣的內容。技術的發展改變能夠分享在社群媒體上的內容。從圖片到即時資訊,只要有網路跟簡單的按鍵就能夠分享大量的資訊。而直在現在,社群媒體仍在不斷地為其平台加入更多媒體支援。但由於多媒體更加難以審查,也可能造成非預期的重要資料被披露。
- 愈來愈多行動裝置用戶隨時隨地使用社群媒體。研究發現,手機佔數位媒體使用總時間的70%。智慧手機使得隨時隨地在社群媒體上保持聯繫成為可能,卻也可能暴露更多使用者的資訊,例如地理位置、時程安排及其他手機活動。
- 不斷增加的隱私問題和更加嚴格的資料法規。透過網路(尤其是社群媒體)所分享的大量資訊帶來更大的隱私意識。對隱私保護的追求也產生了更加嚴格的資料法規,其中最知名的是歐盟一般資料保護法規(GDPR)。社群媒體不得不變更隱私政策來解決這些問題,替使用者提供更多的隱私選項來滿足需求。
來自社群媒體的網路威脅
因為這些變化,人們對社群媒體的態度也有了改變。現在,人們對自己在社群媒體上的安全感可能有著不同的看法,就如同趨勢科技最近在Twitter上所進行的調查所顯示那樣。但儘管社群媒體存在有資安和隱私風險,使用者仍普遍選擇相信社群媒體,而且預計在未來也會如此。
以下是企業所面臨的五個來自社群網站資安威脅。
- 人。人的因素是社群媒體安全最被忽略的一塊,雖然研究顯示它是企業最大的網路安全風險之一。使用社群媒體(特別是企業用途)可能是相當難控制的,因為可以是非常個人的行為,很容易就分享出過多的資訊。而容易散播出去的特性也會對企業產生重大影響。即使是可信賴的員工也可能犯下錯誤,進而造成跟故意在社群媒體公開企業機密一樣的結果。粗心大意的發文或是誤送的訊息都可能導致重大的資料外洩。駭客甚至會利用社群媒體上取得的個人資料來假冒員工,然後連進應該管制的資料庫或網路。
》延伸閱讀:什麼是 Facebook Fired ? 下班後,不能在臉書說的話(多則先烈案例)
- 假新聞和社群媒體帳號。假新聞的散播會影響到個人和企業,錯誤資訊會造成扭曲的觀點和想法。而社群媒體無孔不入的連結性讓假新聞的傳播速度可能比真實新聞還要更加快速。也可能會利用假帳號來詆毀個人或散播惡意檔案和連結。
》延伸閱讀:假星巴克粉絲團 留言就送免費一年咖啡兌換券
3.網路釣魚。網路犯罪分子會用社群媒體取得使用者的敏感資料或讓他們點入惡意連結。跟電子郵件相比,人們在使用社群媒體時比較不會保持警覺。出現在塗鴉牆的性向測驗可能是網路釣魚(Phishing)攻擊的掩護。此外,也可以利用社群媒體上的公開資訊來依照使用者興趣客製化網路釣魚詐騙。
》延伸閱讀:按個讚,莫名貼情色文,還被移送法辦!每天有 100 次掉入網路釣魚陷阱,必學5招自保
4.惡意軟體。跟網路釣魚攻擊類似,駭客可以利用社群媒體來散播惡意軟件。這些連結、訊息和發文通常來自可信賴的來源、朋友或喜愛的名人;使用者最可能選擇關注的來源。只要點入連結就會將使用者帶到惡意網站來送入惡意軟體。惡意軟體也可以透過各種即時通軟體的訊息傳播。
》延伸閱讀:搜尋” LINE”,跳出假冒 LINE 網路釣魚詐騙網站,意圖盜帳號密碼!
5.垃圾郵件。社群媒體被證明對垃圾郵件發送者很有用。隨著電子郵件平台加強了安全防護,社群媒體成為不錯的替代品。垃圾郵件發送者可以建立假帳號來發動垃圾訊息攻擊。與電子郵件一樣,垃圾郵件發送者也能夠盜用真實帳號,劫持它來散播訊息和貼文。
》延伸閱讀:LINE@假官方帳號總整理
四個保護企業社群媒體的方法:
正如這些威脅因為連結性而變得更加可怕,相互連結與協同合作來做好安全防護也是企業要變得更加安全所需要採取的方向。以下是企業能夠用來保護社群媒體及其業務的一些措施。
- 了解你的企業如何使用社群媒體。從自己的企業如何使用社群媒體開始。了解讓自己企業受益最多的平台來確認所需要保護的目標。這不僅可以保護你的企業,還可以保護那些訪問你網頁的人。
- 訓練員工使用社群媒體的最佳實作及其他相關網路安全技術。提供社群媒體安全培訓及指導給所有的員工,確保員工意識到自己對企業整體安全的重要性。儘管無法完全消除出事的可能性,但教育訓練至少可以減少因為員工社群媒體活動所產生的資安外洩事件。
- 養成良好的密碼習慣並啟用雙因子認證。大多數社群媒體都提供雙因子身份認證的選項,企業和個人都應該使用。這些簡單的措施能夠增加多一層的防護,防止未經授權的使用者存取社群媒體帳號。
- 採用強大的安全解決方案。安全解決方案能夠保護企業的帳號和網路免於惡意軟體、網路釣魚活動、惡意網址和各種不斷變化的威脅所侵害。
[延伸閱讀:如何保護你的社群媒體帳號]
擴展企業安全防護
社群媒體對企業和個人來說都是一把雙面刃,有正向的一面,也有負向的一面。盡力做好社群媒體安全可以減少可能遇到的威脅而不會關閉它帶來的商機。
企業還可以將防禦範圍延伸到公司之外,讓他們的員工、客戶甚至第三方合作夥伴共同採取合作模式來加強社群媒體安全。畢竟,積極做好網路安全和隱私防護不僅可以保護企業免受侵害,還能夠提升品牌信譽並提升客戶的信任。
@原文出處:Linking the Enterprise to Social Media Security