Todas as empresas, independentemente do tamanho ou do setor, são alvos potenciais para cibercriminosos. À medida que as empresas se tornam mais conscientes da importância da segurança de senhas para evitar violações de dados, elas se concentram nas áreas mais óbvias de fraqueza, como contas de e-mail de funcionários e senhas de rede. No entanto, as senhas de mídias sociais apresentam desafios de segurança exclusivos que as empresas podem estar despreparadas para lidar.
Essa falta de segurança adequada das senhas é problemática em especial para agências de mídia social e marketing digital, que lidam com vários clientes, incluindo empresas e pessoas de destaque, como influenciadores de mídia social e celebridades. No entanto, os departamentos de marketing de grandes empresas ou pequenas e médias empresas (SMBs) encontram problemas semelhantes com a proteção das senhas de mídias sociais delas.
Proteger senhas de contas de mídia social exige as mesmas precauções que proteger outras senhas para sua empresa. Isso inclui a exigência de que todas as contas de mídia social sejam protegidas com senhas fortes e exclusivas que são armazenadas e compartilhadas com segurança. Empresas nunca devem transmitir senhas por e-mail ou mensagens de texto. Além disso, elas devem proibir o uso de planilhas, notas adesivas e outros métodos inseguros de manter o controle de senhas.
Um gerenciador de senhas facilita a segurança de contas de mídia social, gerando automaticamente senhas fortes e armazenando-as em um cofre criptografado no qual os funcionários podem compartilhar credenciais com segurança. Maneiras adicionais de proteger contas de mídia social de empresas incluem:
Habilitar a autenticação multifatorial: ao ativar a autenticação multifatorial (MFA) em todas as contas de mídia social compatíveis com ela, você acrescenta uma camada extra de proteção.
Outro benefício dos gerenciadores de senhas é o de permitir o armazenamento de códigos 2FA em seu cofre criptografado. Isso significa que, se os funcionários compartilharem registros para contas que têm a 2FA ativada, não precisarão pedir aos colegas de trabalho que enviem o código 2FA por meio de um canal não seguro, como o Slack ou o Teams. Os funcionários poderão acessar códigos 2FA por meio de seu registro compartilhado, limitando o risco de comprometimento da conta.
Controlar o acesso a contas de funcionários: o controle do acesso a contas de funcionários e contratados por meio do controle de acesso baseado em função (RBAC), em conjunto com o princípio do menor privilégio, limita o acesso a contas de mídia social da empresa a apenas os funcionários que precisam dela.
Inscrever-se em um serviço de monitoramento da dark web: um serviço de monitoramento da dark web, como o Keeper BreachWatch®, alertará imediatamente se alguma senha de conta está à venda em fóruns cibercriminosos, permitindo que você tome medidas e altere rapidamente todas as senhas necessárias.
A falta de gerenciamento de senhas de mídia social centralizado e seguro deixa as empresas vulneráveis a ameaças cibernéticas. Nas agências de mídia social, as vulnerabilidades começam durante o processo de integração do cliente.
- Normalmente, os clientes compartilham suas senhas de mídia social com sua agência de maneira insegura, por meio de e-mail ou mensagens de texto não criptografadas, que podem ser interceptadas por cibercriminosos.
- Podemos ter um caso no qual um cliente armazena senhas em uma planilha ou arquivo de texto, o que cria um ponto único de falha. Se esse documento for comprometido, todas as contas do cliente serão comprometidas.
- Também podemos ter o caso em que o cliente usa a mesma senha para todas as suas contas de mídia social. Aqui, caso o cibercriminoso ao consiga a senha, terá acesso a todas as contas do cliente.
- As senhas do cliente podem ser fracas ou já terem sido comprometidas em uma violação de dados públicos, tornando as contas vulneráveis a ataques de preenchimento de credenciais e pulverização de senhas.
Uma vez que a agência tenha as credenciais de um cliente em mãos, ela também pode compartilhá-las e armazená-las de forma insegura em uma planilha ou documento, em notas adesivas ou por meio de e-mail ou mensagens de texto não criptografadas. Algumas agências armazenam todas as credenciais de seus clientes em uma “lista principal”.
Normalmente, as contas de mídia social corporativas são gerenciadas por equipes que podem incluir pessoal administrativo, designers, redatores e outros especialistas de marketing e relações públicas. Os membros da equipe podem consistir em funcionários internos, contratados freelancers ou uma combinação de ambos. Quanto mais pessoas tiverem acesso às credenciais de login de uma conta, maior o risco de que essas credenciais sejam comprometidas. A Verizon estima que 57% das violações de dados envolvem atos maliciosos ou negligentes por parte de um insider da empresa, e que 15% das violações de dados são causadas pelo uso indevido intencional de privilégios de login por trabalhadores ou contratados.
A falta de gerenciamento de senhas de mídia social centralizado aumenta o nível de ameaça interna. Funcionários e contratados individuais podem armazenar credenciais de clientes em seus navegadores da web ou criar suas próprias planilhas, documentos ou notas. Quando cada membro da equipe tem seu próprio “sistema” para armazenar senhas de contas, a empresa não tem visibilidade sobre práticas de senhas de seus funcionários ou contratados, nem tem uma maneira de desativar o acesso quando um deles deixa a empresa.
Sem visibilidade e controle centralizados, as senhas de contas têm mais probabilidade de serem comprometidas devido a negligência, falta de cuidado ou atos maliciosos por funcionários atuais ou antigos que podem estar insatisfeitos. Sem uma solução segura de gerenciamento de senhas, também não é viável proteger contas com 2FA ou MFA, o que deixa as contas ainda mais vulneráveis.
O comprometimento de contas de mídias sociais vem acontecendo há mais de uma década. Quando a conta de uma empresa ou de uma pessoa de destaque é comprometida, as repercussões podem ser graves.
Uma vez conectados a uma conta comprometida, os cibercriminosos podem:
- Acessar informações pessoais identificáveis (PII) e outros dados confidenciais, que podem ser usados para chantagear o proprietário da conta ou para futuros ataques de engenharia social.
- Alterar as configurações da conta e bloquear o verdadeiro proprietário para depois exigir um resgate para devolver a conta; como alternativa, eles também podem vender a conta na dark web. Nomes de usuário curtos e únicos do Instagram podem ser vendidos por valores entre US$500 e US$5.000.
- Usar a função de mensagem direta do canal de mídia social para atingir seguidores da conta com links maliciosos. Isso é especialmente perigoso, considerando que os usuários geralmente confiam em mensagens diretas enviadas pelas pessoas e marcas que seguem.
- Postar spam ou outro conteúdo malicioso no feed público da conta, o que pode prejudicar a notoriedade da marca.
A única maneira de garantir que uma empresa proteja suas contas de mídia social é com a ajuda de um gerenciador de senhas. Comece uma avaliação empresarial de 14 dias ou uma avaliação pessoal de 30 dias gratuita para ver como o gerenciador de senhas da Keeper pode ajudar você e sua empresa a proteger não apenas contas de mídia social, mas todas as suas contas on-line.