Các mối đe dọa đối với tài khoản mạng xã hội đang ngày một nhiều hơn, bên cạnh đó, kỹ năng sử dụng phương pháp kỹ thuật xã hội của kẻ tấn công cũng tăng lên với tốc độ chóng mặt. Đôi khi thủ pháp của kẻ gian đã đạt đến trình độ mà ngay cả những người rành về công nghệ cũng không phân biệt được thật giả.
Hiện tại đa số các doanh nghiệp đều sử dụng mạng xã hội (Facebook, TikTok, Zalo…) để quảng bá sản phẩm và dịch vụ. Do đó, việc mất tài khoản mạng xã hội sẽ dẫn đến rất nhiều rủi ro, dưới đây là một số lời khuyên đến từ các chuyên gia bảo mật tại Kaspersky.
Xóa những thông tin không cần thiết
Người dùng nên cẩn thận khi lưu trữ những thông tin nhạy cảm trong tin nhắn, chẳng hạn như yêu cầu trợ giúp, sử dụng sản phẩm, trao đổi với đối tác… Đôi khi thông tin cá nhân hoặc thông tin tài chính được chia sẻ trong các cuộc trò chuyện có thể bị rò rỉ nếu chẳng may tài khoản bị xâm phạm.
Để phòng tránh nguy cơ này, người dùng nên tạo thói quen xóa tin nhắn khi kết thúc cuộc hội thoại. Tương tự đối với các bài đăng, bạn nên thường xuyên xem lại những nội dung trong thư mục nháp.
Xóa những tin nhắn quan trọng. Ảnh: TIỂU MINH |
Xem lại những bài đăng cũ
Để tránh bị ảnh hưởng đến tai tiếng, người dùng nên thường xuyên xem lại các bài đăng cũ. Những hành động, hình ảnh, quyết định… trong quá khứ trên mạng xã hội có thể tổn hại đến hình ảnh hiện tại của bạn và cả công ty.
Cẩn thận khi đăng tải những câu chuyện thành công
Sau khi ký một hợp đồng béo bở hoặc đạt được một thỏa thuận, các công ty thường muốn đăng nó lên mạng xã hội để nói với tất cả mọi người về những thành công đó. Nhưng doanh nghiệp thực sự cần nhận thức rằng tội phạm mạng cũng sẽ chú ý đến những thông tin này.
Nếu kẻ tấn công biết nhà cung cấp hoặc nhà thầu của bạn là ai, chúng có thể cố gắng thực hiện một cuộc tấn công mạo danh họ hoặc xâm phạm tài khoản của họ và hành động thay mặt họ.
Ngoài ra, nếu công ty đăng tải cấu trúc và cách làm việc của công ty mình trên mạng xã hội càng rõ ràng thì thủ phạm càng dễ dàng tổ chức tấn công. Ví dụ, nếu có thể lần ra ai là người chịu trách nhiệm về tài chính, kẻ tấn công có thể giả làm người giám sát của người này và cố dụ dỗ họ chuyển gấp một số tiền lớn vào tài khoản giả để “chốt giao dịch” hoặc “mua hàng” hoặc “mua thiết bị cần thiết”.
Thực hiện các kỹ thuật lừa đảo xã hội khác nhau, thủ phạm có thể mạo danh người khác một cách thuyết phục và nạn nhân sẽ khó nhận ra hành vi lừa đảo.
Cảnh báo nhân viên mới về mối nguy liên quan đến “công việc mới” trên mạng xã hội
Sau khi nhận việc, những nhân viên mới thường chia sẻ lên mạng xã hội về nơi làm việc mới. Thế nhưng họ chưa hiểu cách thức xây dựng các quy trình an ninh mạng trong công ty, ví dụ: việc xác minh thông tin hoạt động như thế nào hay họ có thể chia sẻ thông tin nhạy cảm với ai. Do đó, nhân viên mới sẽ dễ bị tấn công mạng hơn.
Để giảm thiểu rủi ro, đào tạo cho người mới một khóa học về bảo mật thông tin ngay lập tức và yêu cầu họ phải hết sức cẩn thận khi đăng tin cập nhật về nghề nghiệp mới của mình.
Kiểm soát quyền truy cập tài khoản (và đừng quên đổi mật khẩu khi nhân viên nghỉ việc)
Thông tin đăng nhập, mật khẩu và quyền truy cập vào địa chỉ email được sử dụng để tạo tài khoản mạng xã hội cũng có giá trị như các tài liệu nội bộ khác của công ty.
Không được bỏ qua xác thực 2 yếu tố
Mọi tài khoản trên mạng xã hội, bao gồm tài khoản của công ty, đều phải được bảo vệ an toàn. Xác thực hai yếu tố là cài đặt hoàn toàn cần thiết cho bất kỳ loại tài khoản nào.
Địa chỉ email được liên kết với tài khoản phải được bảo vệ giống như chính tài khoản mạng xã hội.
Đào tạo nhân viên về chống lừa đảo
Để giảm thiểu rủi ro mạng trên các mạng xã hội, việc bảo vệ tài khoản của công ty bạn về mặt kỹ thuật là chưa đủ, điều quan trọng không kém là tiến hành đào tạo đặc biệt cho nhân viên về bảo mật thông tin, các loại lừa đảo và các mối đe dọa khác.
Theo số liệu thống kê của người dùng trên Công cụ đánh giá Kaspersky Gamified, được thiết kế để giáo dục nhân viên và hỗ trợ các nhà quản lý đo lường các kỹ năng mạng của họ, chỉ 11% trong số gần 4.000 nhân viên thể hiện mức độ nhận thức về an ninh mạng cao vào năm 2022, trong khi 28% không thể chứng minh mức độ am hiểu về an ninh mạng.