Cách bảo vệ tài khoản mạng xã hội của doanh nghiệp khỏi tấn công mạng

Admin
Các doanh nghiệp cần có những biện pháp nhằm đảo bảo an toàn cho tài khoản mạng xã hội của công ty.
Cách bảo vệ tài khoản mạng xã hội của doanh nghiệp khỏi tấn công mạng - Ảnh 1.

Các mạng xã hội đang trở thành công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp. Chính vì vậy, nếu tài khoản mạng xã hội của doanh nghiệp bị rơi vào tay kẻ xấu thì hậu quả sẽ vô cùng khó lường.

Các chuyên gia từ hãng bảo mật Kaspersky đã đưa ra một số biện pháp giúp phòng tránh điều này.

Xoá những tin nhắn không còn sử dụng

Các nhân viên thường sử dụng tài khoản mạng xã hội của công ty để nhắn tin cho đối tác, gửi các yêu cầu dịch vụ, thậm chí là thương lượng kinh doanh. Nhiều bên còn lưu giữ thông tin tài chính của khách hàng trong các tài khoản này.

Những thông tin thường được lưu giữ trong thư mục tin nhắn rất lâu sau khi tương tác. Nếu tội phạm mạng có quyền truy cập trái phép vào tài khoản, dữ liệu nhạy cảm có thể bị rò rỉ hoặc sử dụng để tấn công.

Do đó, các chuyên gia khuyến cáo, các doanh nghiệp nên tạo thói quen xóa tin nhắn khi cuộc hội thoại kết thúc và nên thường xuyên xem lại những nội dung trong thư mục nháp.

Xem lại những bài đăng cũ

Mỗi bài đăng, hành động và quyết định trên mạng xã hội đều có thể góp phần xây dựng hoặc gây tổn hại đến hình ảnh công ty. Chính vì vậy, người quản trị nên dành thời gian đánh giá lại những bài viết đã đăng vì chúng có thể sẽ chứa thông tin nhạy cảm không còn phù hợp với hiện tại, bao gồm một số câu chuyện cười cho đến chiến dịch quảng cáo gây tranh cãi.

Cẩn thận khi đăng tải những câu chuyện thành công

Sau khi hoàn thành ký một hợp đồng hoặc đạt được một thỏa thuận, các công ty thường muốn đăng lên mạng xã hội để quảng bá thông tin. Tuy nhiên, theo các chuyên gia, cần nhận thức rằng tội phạm mạng sẽ chú ý đến những thông tin này.

Nếu kẻ tấn công biết nhà cung cấp hoặc nhà thầu của bạn là ai, chúng có thể cố gắng thực hiện một cuộc tấn công mạo danh họ hoặc xâm phạm tài khoản của họ và hành động thay mặt họ.

Ngoài ra, nếu đăng tải cấu trúc và cách làm việc của công ty mình trên mạng xã hội càng rõ ràng, tội phạm mạng càng dễ tổ chức tấn công.

Cảnh báo nhân viên mới

Sau khi nhận việc, những nhân viên mới thường chia sẻ lên mạng xã hội về nơi làm việc mới của mình. Tuy nhiên, đây cũng là đối tượng dễ bị lợi dụng để tấn công.

Tội phạm mạng có thể theo dõi nhân viên mới này trên mạng xã hội và thu thập thông tin. Sau đó, chúng thay mặt quản trị viên công nghệ thông tin của công ty viết cho nhân viên mới một lá thư yêu cầu chia sẻ mật khẩu để thiết lập tài khoản kỹ thuật. Nhiều khả năng người mới sẽ chia sẻ mật khẩu vì họ không biết rằng các quản trị viên sẽ không bao giờ viết một bức thư như vậy. Ngoài ra, nhân viên mới thường ngại ngùng và ngại hỏi đồng nghiệp xem bức thư đó có xác thực hay không.

Để giảm thiểu rủi ro, các chuyên gia cho rằng, doanh nghiệp cần đào tạo cho người mới một khóa học về bảo mật thông tin ngay lập tức và yêu cầu họ cẩn thận khi đăng tin cập nhật về nghề nghiệp mới.

Để ý tới nhân viên đã nghỉ việc

Nhân viên có thể sử dụng email doanh nghiệp để đăng ký các tài khoản mạng xã hội. Do đó, khi nhân viên nghỉ việc, các doanh nghiệp cần ngay lập tức chặn và huỷ email này để tránh việc tội phạm mạng tấn công.

Không bỏ qua xác thực 2 yếu tố

Mọi tài khoản trên mạng xã hội, bao gồm tài khoản của công ty, đều cần phải được bảo vệ an toàn. Do đó, doanh nghiệp phải thêm xác thực hai yếu tố, tốt nhất là đăng ký tài khoản truyền thông xã hội bằng địa chỉ email công ty để được bảo vệ tốt hơn. Các chuyên gia bảo mật nội bộ có thể chặn quyền truy cập vào hộp thư này cùng với tất cả quyền truy cập vào mạng công ty nếu đó là email doanh nghiệp.

Đào tạo nhân viên về chống lừa đảo

Theo các chuyên gia, doanh nghiệp cần tiến hành đào tạo đặc biệt cho nhân viên về bảo mật thông tin, các loại lừa đảo và mối đe dọa.

Theo số liệu thống kê của người dùng trên công cụ đánh giá Kaspersky Gamified, chỉ 11% trong số gần 4.000 nhân viên thể hiện mức độ nhận thức về an ninh mạng cao vào năm 2022. Trong khi đó, 28% không thể chứng minh mức độ am hiểu về an ninh mạng.