Įmonės saugumas „Facebook“ – darbuotojų rankose: ką reikia žinoti?

2021 03 27

Sėkminga įmonės reklamos kampanija be socialinių tinklų šiandien sunkiai įsivaizduojama. Pristatyti naujus produktus ar bendrauti su klientais tokiuose socialiniuose tinkluose kaip „Facebook“ – paprasta ir efektyvu, tačiau sklandžiam darbui būtina užsitikrinti paskyrų saugumą. Tą padaryti padės efektyvi prevencija: tinkami slaptažodžiai, dviejų veiksnių autentifikacijos sistema, nuolatinė įmonės paskyros stebėsena, o svarbiausia – tinkamas darbuotojų paruošimas.

Sukčiai naudojasi budrumo stoka

Įmonės kibernetiniam saugumui užtikrinti klasikinių techninių sprendimų šiandien nebepakanka. Efektyvios apsaugos priemonės privertė kibernetinius nusikaltėlius ieškoti kitų būdų apeiti saugumo sistemas – raktu į verslo įmonių „Facebook“ paskyras piktavaliams tampa žmogiškosios klaidos. Pasitelkdami psichologines poveikio priemones, kibernetiniai nusikaltėliai stengiasi priversti įmonių socialinių tinklų paskyrų administratorius pasidalinti vertinga prisijungimo informacija

„Pastaruosius kelerius metus galima stebėti padidėjusį pranešimų apie apgavystes, siekiant prasibrauti prie įmonių reklamos biudžetų socialiniuose tinkluose, skaičių. Šie bandymai tapo sudėtingesni, sukčiai pasitelkia paveikias žinutes socialiniuose tinkluose, siūlančias gauti nemokamos „Facebook“ reklamos ar įdiegti programėlę, padėsiančią paprasčiau tvarkyti administruojamus puslapius. Įmonių reklamos specialistams tokios žinutės gali atrodyti patrauklios, nes siūlo kasdienių užduočių supaprastinimą,“ – sako Mantas Povelauskas, socialinių tinklų platformas atstovaujančios kompanijos HTTPOOL „Facebook“ produkto vadovas Baltijos šalims.

Vis dėlto, pasak M. Povelausko, paspaudus tokioje žinutėje esančią nuorodą suteikiama galimybė trečiųjų šalių programinei įrangai prisijungti prie įmonės paskyros socialiniuose tinkluose. Kai kurioms bendrovėms tokių kibernetinių atakų pasekmės gali būti išties skaudžios: „Facebook“ paskyra gali būti pervadinama, negrįžtamai panaikinamas jos turinys, o įmonės klientai gali būti nukreipiami į puslapius, kurie neša pelną sukčiams. Pasitaiko, kad įmonės reklamos išlaidos per vieną dieną viršija viso mėnesio reklamos biudžetą, nes programišiai išnaudoja pasisavintos paskyros reklamos sąskaitą.

Saugumo reikia mokytis

HTTPOOL savo veikloje saugumui užtikrinti naudoja svarbiausius saugaus darbo internetinėje erdvėje principus, kuriuos rekomenduoja ir savo klientams. Vienas efektyviausių būdų užtikrinti įmonės paskyrų socialiniuose tinkluose saugumą yra dviejų veiksnių autentifikavimas (2FA), kai jungiantis prie paskyros į kitą jūsų įrenginį yra išsiunčiamas papildomas prisijungimo kodas. Iki šiol tai yra pats saugiausias prieigos prie savo platformos būdas.

Anot M. Povelausko, kitas svarbus įprotis, kurį turėtų išsiugdyti įmonės socialinių tinklų specialistai – darbo dieną pradėti ir baigti tikrinant „Facebook“ verslo valdiklį (Facebook Business Manager), kur pateikiamas sistemos naudotojų sąrašas.

Be to, didelis dėmesys turėtų būti skiriamas darbuotojų apmokymams – tai investicija į ilgalaikį saugumo užtikrinimą. „Pats svarbiausias būdas kurti įmonės saugumą socialiniuose tinkluose – darbuotojų mokymai. Kiekvienas darbuotojas, turintis prieigą prie įmonės „Facebook“ paskyros, turi būti supažindinamas su saugaus elgesio taisyklėmis ir konkrečių situacijų sprendimo principais. Tai padeda gerokai sumažinti žmogiškųjų klaidų riziką,“ – rekomenduoja M. Povelauskas.

Jei praradote paskyros kontrolę

Pasitaiko, kad net ir laikantis rekomenduojamų saugumo reikalavimų, interneto nusikaltėliai perima įmonės paskyros valdymą. Jei taip nutiko, specialistai pataria iš karto kreiptis į socialinio tinklo pagalbos tarnybą. Be to, pastebėjus bet kokią kenkėjišką veiklą socialiniuose tinkluose, reikėtų pateikti informaciją ir Nacionaliniam kibernetinio saugumo centrui, kad ateityje būtų užkirstas kelias nusikaltimams. 

SHARE Facebook Linkedin