Alle bedrijven, ongeacht hun grootte of branche, zijn mogelijke doelwitten van cybercriminelen. Bedrijven worden zich steeds meer bewust van het belang van wachtwoordbeveiliging om gegevenslekken te voorkomen. Daarom richten ze zich op de meest voor de hand liggende zwakke punten, zoals e-mailaccounts van medewerkers en netwerkwachtwoorden. Sociale media-wachtwoorden zijn echter unieke beveiligingsuitdagingen waar organisaties mogelijk slecht op zijn voorbereid.
Dit gebrek aan een goede wachtwoordbeveiliging is vooral zorgwekkend voor sociale media- en digitale marketingbureaus, die meerdere klanten hebben, waaronder bedrijven en bekende personen, zoals sociale media-influencers en beroemdheden. Marketingorganisaties van grote organisaties of van het midden- en kleinbedrijf (MKB) ondervinden echter vergelijkbare problemen bij het beveiligen van de bedrijfswachtwoorden op sociale media.
Het beveiligen van wachtwoorden van sociale media-accounts vereist dezelfde voorzorgsmaatregelen als het beveiligen van andere wachtwoorden van uw organisatie. Dit omvat de noodzaak om alle sociale media-accounts met sterke, unieke wachtwoorden te beschermen die veilig worden opgeslagen en gedeeld. Bedrijven mogen nooit wachtwoorden via e-mail of sms verzenden en moeten het gebruik van spreadsheets, plakbriefjes en andere onveilige methoden om wachtwoorden bij te houden, verbieden.
Een wachtwoordmanager maakt het eenvoudig om sociale media-accounts te beveiligen doordat automatisch sterke wachtwoorden worden aangemaakt die in een versleutelde kluis worden opgeslagen, waardoor medewerkers hun inloggegevens veilig kunnen delen. Extra manieren om de sociale media-accounts van bedrijven te beschermen:
Multifactorauthenticatie inschakelen: wanneer u multifactorauthenticatie (MFA) inschakelt op alle sociale media-accounts die dit ondersteunen, voegt u een extra beschermingslaag toe.
Een ander voordeel van wachtwoordmanagers is dat u 2FA-codes in uw versleutelde kluis kunt opslaan. Dit betekent dat als medewerkers records delen van accounts waarop 2FA is ingeschakeld, ze hun collega’s niet hoeven te vragen om de 2FA-code te delen via een onbeveiligd kanaal zoals Slack of Teams. De medewerkers krijgen toegang tot 2FA-codes via hun gedeelde record, waardoor het risico op een gehackt account wordt beperkt.
Toegang tot accounts door medewerkers beperken: beperk de toegang tot accounts door medewerkers en contractanten door middel van Role-Based Access Control (RBAC) en het principe van de minste toegangsrechten. Dit beperkt toegang tot de sociale media-accounts van het bedrijf tot alleen de medewerkers die het nodig hebben.
Abonnement op een dark web-monitoringservice: een dark web-monitoringservice, zoals Keeper BreachWatch®, waarschuwt u direct als er accountwachtwoorden te koop zijn op cybercriminele forums, waardoor u actie kunt ondernemen en snel alle benodigde wachtwoorden kunt wijzigen.
Het gebrek aan een gecentraliseerd en veilig wachtwoordbeheer voor sociale media maakt organisaties kwetsbaar voor cyberaanvallen. Bij sociale media-bureaus beginnen de kwetsbaarheden tijdens het onboarding-proces van de klant.
- Klanten delen hun wachtwoorden op sociale media vaak op onveilige wijze met hun bureau via onversleutelde e-mail of sms-berichten, die door cybercriminelen kunnen worden onderschept.
- De klant slaat de de wachtwoorden dan vaak op in een spreadsheet of tekstbestand, waardoor er één enkel zwak punt wordt gecreëerd. Als dit document wordt gehackt, zijn alle accounts van de klant gehackt.
- De klant gebruikt soms hetzelfde wachtwoord voor alle sociale media-accounts. Als een cybercrimineel het wachtwoord in handen krijgt, heeft hij toegang tot elk account.
- De wachtwoorden van de klant kunnen zwak zijn of zijn mogelijk al gehackt als gevolg van een openbaar gegevenslek. Dierdoor zijn de accounts kwetsbaar voor aanvallen zoals ‘credential-stuffing‘ en ‘password-spraying‘.
Zodra het bureau de inloggegevens van een klant heeft ontvangen, gebeurt het ook vaak dat die op een onveilige manier in een spreadsheet of document, op plakbriefjes of via onversleutelde e-mail of sms-berichten worden gedeeld of opgeslagen. Sommige bureaus slaan alle inloggegevens van hun klanten samen op in één ‘hoofdlijst’.
Sociale media-accounts van bedrijven worden doorgaans beheerd door teams, bestaande uit administratief personeel, ontwerpers, copywriters en andere specialisten op het gebied van marketing en public relations. Deze teamleden kunnen de eigen medewerkers van het bedrijf zijn, freelance aannemers of een combinatie daarvan. Hoe meer mensen toegang hebben tot de inloggegevens van een account, hoe groter het risico dat die inloggegevens worden gehackt. Verizon schat dat 57% van de gegevenslekken onzorgvuldige of kwaadaardige acties van een bedrijfsinsider omvatten, en dat 15% van de gegevenslekken wordt veroorzaakt door opzettelijk misbruik van de toegangsrechten van medewerkers en contractanten.
Het gebrek aan gecentraliseerd wachtwoordbeheer voor sociale media verhoogt het risico op insider threats. Individuele medewerkers en contractanten kunnen de inloggegevens van klanten in hun webbrowser opslaan of kunnen hun eigen spreadsheets, documenten of notities aanmaken. Als elk teamlid een eigen ‘systeem’ heeft voor het opslaan van wachtwoorden van accounts, heeft de organisatie geen zicht op de wachtwoordpraktijken van de medewerkers en contractanten. Ook hebben ze geen manier om de toegangsrechten te verwijderen als een van hen het bedrijf verlaat.
Zonder enige gecentraliseerde zichtbaarheid of controle is de kans groter dat wachtwoorden van accounts worden gehackt door nalatigheid, onzorgvuldigheid of kwaadaardige daden door huidige of voormalige medewerkers die mogelijk ontevreden zijn. Zonder een veilige oplossing voor wachtwoordbeheer is het ook niet haalbaar om accounts met 2FA of MFA te beveiligen, waardoor accounts nog kwetsbaarder zijn voor cyberaanvallen.
Het hacken van sociale media-accounts gebeurt al meer dan tien jaar. Als een account van een bedrijf of een bekende persoon wordt gehackt, kunnen de gevolgen ernstig zijn.
Zodra de cybercriminelen zijn ingelogd op een gehackte account, doen ze als volgt:
- Toegang verkrijgen tot persoonlijk identificeerbare gegevens (PII) en andere gevoelige gegevens, die ze kunnen gebruiken om de accounteigenaar te chanteren of te gebruiken voor toekomstige social engineering-aanvallen.
- De accountinstellingen wijzigen en de echte eigenaar blokkeren. Vervolgens eisen ze losgeld van de eigenaar om het account terug te krijgen. Het is ook mogelijk dat ze het account op het dark web verkopen. Korte, unieke Instagram-handles kunnen USD 500 tot 5000 opleveren.
- De DM-functie van het sociale mediakanaal gebruiken om de accountvolgers kwaadaardige links te sturen. Dit is heel gevaarlijk, omdat gebruikers de DM-berichten van de mensen en merken die ze volgen over het algemeen vertrouwen.
- Spam of andere kwaadaardige content op de openbare feed van het account plaatsen, waardoor de reputatie van het merk schade wordt toegebracht.
De enige manier om te garanderen dat een bedrijf alle sociale media-accounts goed beveiligt, is het gebruik van een wachtwoordmanager. Start met een gratis proefversie voor bedrijven van 14 dagen of met een persoonlijke proefversie van 30 dagen om te zien hoe Keeper Password Manager u en uw bedrijf kan helpen om niet alleen sociale media-accounts, maar al uw online accounts te beveiligen.