Social-Media-Manager spielen eine zentrale Rolle, wenn es Marken ermöglicht, das Bewusstsein zu steigern und sich online mit Kunden zu verbinden. In dieser Rolle durchsuchen sie irrelevante und manchmal beleidigende Inhalte, um sofortige Unterstützung und genaue Informationen auf beliebten Plattformen wie Tik Tok, Twitter, Instagram, LinkedIn und Facebook zu bieten.
Soziale Medien sind ein häufiger Einstiegspunkt für Cyberkriminelle, die in eine Organisation gelangen möchten. Da Social-Media-Manager jedoch ständig auf Spam-Inhalte stoßen, können tatsächliche Bedrohungen sie überraschen. Ihre Vorbereitung, die auf der Befolgung von Best Practices basiert und ob sie eine Lösung für privilegierte Zugriffsverwaltung (PAM) haben, ist kritisch.
In diesem Blog untersuchen wir, warum die Sicherheit von Social-Media-Konten für die allgemeine Unternehmenssicherheit wichtig ist und die Schritte, die IT- und Social-Media-Teams unternehmen können, um ihre Organisation zu sichern.
Das Identity Theft Resource Center, eine gemeinnützige Organisation, die Opfern von Identitätsdiebstahl hilft, stellte fest, dass die Übernahmen von Social-Media-Konten zwischen 2021 und 2022 um mehr als 1000 % gestiegen sind. Über die Hälfte (51 %) der Übernahmen von Social-Media-Konten führten dazu, dass die ursprünglichen Account Manager aufgrund der Kompromittierung von Konten Gelder oder Umsatzeinnahmen verloren.
Als Plattform für Unternehmen, um über Geschäfte zu kommunizieren und zu tätigen, sind Social-Media-Websites eine wichtige Domain für Informationstechnologie- und Sicherheitsteams, um den Ruf ihres Unternehmens, die Einnahmen und bestehenden Kundenbeziehungen zu schützen.
Organisationen, die von lokalen Unternehmen bis hin zu Fortune-500-Unternehmen reichen, sind gefährdet. Im Juli 2022 verletzte ein schlechter Akteur die Facebook- und Instagram-Konten von Anaheim und postete hasserfüllte Inhalte. Während Disney später die Kontrolle über sein Konto zurückgewann und sich für den Vorfall entschuldigte, hatten Fans, Familien und Parkbesucher die Beiträge bereits gesehen. Leider sind solche hochkarätigen Angriffe Erinnerungen, dass sichere Anmeldeinformationen die erste Verteidigungslinie eines Unternehmens sind.
Ein Teil der Verwundbarkeit von Unternehmen in sozialen Medien liegt in den sozialen Medien selbst begründet. Die Offenlegung von Informationen und ein offenes Netzwerk bieten zahlreiche Möglichkeiten für Social Engineering– und Phishing-Angriffe. Von dort aus können Cyberkriminelle ihren Zugriff auf kritische Systeme erweitern, die die sensiblen und wertvollen Daten eines Unternehmens enthalten.
Andere Sicherheitsherausforderungen auf Social-Media-Websites sind den normalen Sicherheitsherausforderungen gemeinsam, online zu sein, aber die Größe der sozialen Medien vergrößert ihre Auswirkungen. Im Dezember 2022 enthüllte Twitter, dass ein Fehler in einer API es Angreifern ermöglichte, über einen Zeitraum von sechs Monaten mehr als 200 Millionen Benutzer-E-Mails zu scannen. Für Unternehmen mit einer dedizierten Online-Präsenz können Sicherheitsherausforderungen mit externen Websites nicht berücksichtigt werden, aber Social-Media-Teams sollten absichtliche Maßnahmen ergreifen, um Konten zu schützen.
Ein häufiger Bedrohungsvektor in sozialen Medien ist Credential Stuffing, bei dem Cyberkriminelle einen gemeinsamen Satz von Anmeldeinformationen nutzen, um mehrere Konten auf einmal auszunutzen. Mit einem Credential Stuffing-Angriff können Passwörter, die für mehrere Konten wiederverwendet wurden, eine gesamte Organisation dem Risiko eines Verstoßes aussetzen.
Der US-Cybersicherheitszählungsbericht von Keeper ergab, dass 30 % der Organisationen Passwortgewohnheiten vollständig Mitarbeitern überlassen. Unter den Umfragebefragten gaben 44 % an, dass ihr Unternehmen seinen Mitarbeitern Anleitungen für die Verwendung starker, einzigartiger Passwörter bietet. Diese Organisationen hatten jedoch keinen Governance-Rahmen, um sicherzustellen, dass sie dieser Anleitung tatsächlich folgen. Nur 26 % der Organisationen gaben an, Best Practices und eine Lösung für ihre Mitarbeiter zu bieten, sich daran zu halten.
Ohne eine Lösung zur Überwachung der Benutzeraktivitäten, einschließlich derer, die Passwörter bereits im Dark Web verwenden, belassen Organisationen den Schutz ihrer kritischen Informationen im Ermessen einzelner Mitarbeiter.
Das Risiko, einen Laissez-faire-Ansatz zu nehmen, ist erheblich. Ein Outdoor-Bekleidungsunternehmen erlitt beispielsweise einen Credential-Stuffing-Angriff aufgrund wiederverwendeter Anmeldeinformationen. Der Verstoß deckte die persönlichen Informationen von fast 200.000 Kundenkonten auf. Mit Social-Media-Konten als Tor zum Rest einer Organisation sollten IT- und Social-Media-Teams konkrete Schritte unternehmen, um ihre Organisation vor Verstößen zu sichern.
Da soziale Medien die Informationssicherheit eines Unternehmens ständig vor Herausforderung stellen, sollten IT- und Social-Media-Teams Schritte unternehmen, um Unternehmens- und Mitarbeiterinformationen zu schützen. Lassen Sie uns unten einen Blick auf einige dieser Taktiken werfen.
Social-Media-Manager können Risiken auf die soziale Einhaltung durch die Befolgung allgemeiner Best Practices begrenzen, um auf Social-Media-Plattformen sicher zu bleiben, einschließlich der Verwendung der Zwei-Faktor-Authentifizierung (2FA) für Konten und in Interaktionen mit anderen Benutzern. Obwohl viele Organisationen eine Social-Media-Richtlinie haben, können die Grenzen zwischen persönlichen und beruflichen Inhalten für Social-Media-Manager verwischen. Eine Social-Media-Richtlinie, die zwischen Management, IT, HR, sozialen Medien und Rechtsteams definiert ist, sollte die richtige und falsche Kontoverwendung klären.
Selbst mit vorhandenen Richtlinien sollten Social-Media-Manager vorsichtig sein, persönliche Details auf ihren persönlichen Social-Media-Konten preiszugeben. Cyberkriminelle verwenden oft Hinweise, die von Inhalten bereitgestellt werden, die Menschen posten, um leicht zu merkende Passwörter zu erraten, wie Fakten, die mit einem Hobby oder einem Geburtsort zu tun haben.
Verwenden Sie einen Enterprise Password Manager
IT- und Social-Media-Teams können ihr Identitäts- und Zugriffsmanagement (IAM) vereinfachen und stärken. Ein Enterprise Password Manager entfernt die Belastung und das Risiko, sich immer komplexe Anmeldeinformationen von Benutzern merken zu müssen.
Ein Password Manager platziert stattdessen Passwörter und andere sensible Informationen zur Sicherung in einem sicheren Tresor. Mit Keeper Password Manager können Benutzer automatisch starke, komplexe und zufällige Anmeldeinformationen für ihre Social-Media-Konten generieren und automatisch ausfüllen. Mitarbeiter müssen sich nicht an Anmeldungen für alle ihre verschiedenen Konten erinnern, während Social-Media-Konten immer noch mit starken Passwörtern gesichert werden können.
Laut einer kürzlich von Capterra durchgeführten Umfrage, einer B2B-Software-Bewertungsseite, gaben 31 % aller Vermarkter an, dass sie die Verwaltung oder Nutzung des Social-Media-Kontos ihres Unternehmens geteilt haben. Unter Social-Media-Vermarktern, insbesondere bei größeren Unternehmen und denen mit verteilten Belegschaften, erfordert die Zusammenarbeit an geteilten Konten das Teilen von Anmeldeinformationen.
Unsichere Orte zum Speichern von Anmeldeinformationen wie Tabellen oder Word-Dokumente und unsichere Mittel, um Anmeldeinformationen wie E-Mail oder Textnachrichten zu teilen, ermöglichen schlechten Akteuren eine Möglichkeit, sensible Informationen auszunutzen. Ein weiterer Vorteil eines Enterprise Password Managers ist die Ermöglichung einer sicheren Zusammenarbeit an gemeinsamen Konten durch das sichere Teilen von Passwörtern.
Das sichere Teilen unterstützt Social-Media-Teams, die mit einer verteilten Belegschaft arbeiten oder viele Mitwirkende an separaten Geräten haben. Integrierte Zwei-Faktor-Codes über Keeper sind auf mehreren Geräten verfügbar, einschließlich Desktop, Mobilgeräte und aus einer Vielzahl von Webbrowsern. Wenn ein neuer Social-Media-Manager an einem entfernten Standort von einem neuen Gerät auf ein Konto zugreifen muss, befindet sich der Zwei-Faktor-Authentifizierungscode auf seinem Gerät, sobald er Keeper installiert hat.
Mit Best Practices für die Passwortverwaltung, die in eine Lösung wie Keeper Password Manager integriert und mit dieser durchsetzbar ist, können Social-Media-Manager das breitere Team sicher in die Veröffentlichung in sozialen Medien einbeziehen – ohne Anmeldeinformationen zu gefährden.
Halten Sie Ihre Organisation in sozialen Medien sicher
Soziale Medien sind eine der sichtbarsten Möglichkeiten, dass Unternehmen sich mit Kunden verbinden. Verstöße können neben den schweren Geschäfts- und regulatorischen Kosten für den Diebstahl und die Ausnutzung kritischer Informationen Organisationen in ein schlechtes Licht stellen. Sie können das Kundenvertrauen erschüttern, auch für Organisationen mit einem starken Kundenstamm. Keeper hat privilegierte Zugriffsverwaltungslösungen, um Ihre Social-Media-Konten und Anmeldeinformationen sowie kritische Informationen für den Rest Ihrer Organisation zu schützen. Bereit, Ihren digitalen Fußabdruck auf einen Pfad zur Sicherheit zu setzen? Starten Sie mit einer 14-tägigen kostenlosen Testversion oder sprechen Sie mit einem unserer Cybersicherheitsexperten darüber, wie Sie Ihrer Organisation helfen, ihren besten Fuß nach vorne zu bringen.