所有企业,不论规模大小或行业,都可能是网络犯罪分子的潜在攻击目标。 随着企业越来越意识到密码安全在防止数据泄露上的重要性,他们聚焦在最薄弱的环节,例如员工电子邮件账户和网络密码等。 然而,社交媒体密码带来了独特的安全挑战,组织可能没有为此做好应对的准备。
缺乏适当的密码安全对社交媒体和数字市场营销机构来说尤为令人担忧。这些机构处理多个客户,其中包括公司和知名人士,如社交媒体红人和名人等。 然而,大型组织或中小型企业(SMB)的营销部门在保护公司社交媒体密码方面也遇到类似问题。
如何保护公司社交媒体账户密码
保护社交媒体账户密码需要与保护组织其他密码相同的预防措施。 这包括要求所有社交媒体账户都使用独特、强大的密码,而且这些密码要安全地被存储和共享。 公司绝不应通过电子邮件或短信传输密码,并禁止使用电子表格、便签和其他不安全方式来记录密码。
密码管理器使得保护社交媒体账户变得轻松,它可以自动生成安全性强的密码,将其存储在加密的保险库中,并允许员工安全地共享凭证。 保护公司社交媒体账户的其他方式包括:
启用多因素身份验证:当您在所有支持多因素身份验证 (MFA) 的社交媒体账户上启用多因素身份验证 (MFA) 后,则增加了一层额外的保护。
密码管理器另一个优势是,它们允许您将 2FA 代码存储在加密保险库中。 这意味着如果员工想要共享启用了 2FA 账号的记录,他们无需要求同事通过 Slack 或 Teams 等不安全渠道向他们发送 2FA 代码。 员工将能够通过共享的记录访问 2FA 代码,从而降低账号被盗的风险。
控制员工账号访问:通过基于角色的访问控制(RBAC)与最小权限原则结合,限制公司社交媒体账户的访问仅限于真正需要的员工和承包商。
注册暗网监控服务:暗网监控服务(如 Keeper BreachWatch®)会时刻为您提醒,如果任何账号密码在网络犯罪论坛上出售,它会立即通知您,让您采取行动并快速更改所有重要的密码。
许多公司没有妥善保护社交媒体密码
缺乏集中且安全的社交媒体密码管理,使组织容易受到网络威胁。 在社交媒体机构中,漏洞从客户入职过程中开始。
- 一般情况下,客户通过未加密的电子邮件或短信,以不安全的方式与代理机构分享社交媒体密码,这些密码可能会被网络犯罪分子拦截。
- 该客户可能会将密码存储在电子表格或文本文件中,这会产生单一故障点。 如果此文档被盗,所有客户账号都会被盗。
- 客户可能会为所有社交媒体账户使用相同的密码,这使得如果网络犯罪分子获得了密码,他们就可以访问每所有账户。
- 客户的密码可能很弱,也可能已经在公共数据泄露中被盗,导致账户容易受到凭证填充和密码喷射攻击。
一旦代理机构获得客户的凭证,它们可能会以不安全的方式在电子表格、文件、便利贴、或通过未加密的电子邮件或短信中分享和存储这些凭证。 一些机构将所有客户凭证存储在一个“主列表”中。
通常情况下,企业社交媒体账户由团队管理,团队成员包括管理人员、设计师、写作人员和其他市场营销和公共关系专业人士。 团队成员可能由内部员工、自由职业承包商或两者的混合组成。 访问账户登录凭证的人越多,这些凭证被盗的风险就越大。 据 Verizon 估计,57% 的数据泄露关乎到公司内部人员的粗心或恶意行为,15% 的数据泄露是由员工或承包商故意滥用登录特权造成的。
缺乏集中式社交媒体密码管理,会提升内部威胁水平。 员工和承包商可能会将客户凭证存储在网络浏览器中,或创建自己的电子表格、文档或笔记来记录。 当每个团队成员都有自己的“系统”来存储账户密码时,组织就无法了解员工或承包商的密码实践,也没有办法在任何人离开公司时禁止他们的访问。
如果没有集中式的可视性和控制性,账号密码更容易因现任或前任可能心怀不满的员工的疏忽、粗心或恶意行为而被盗。 如果没有安全的密码管理解决方案,使用 2FA 或 MFA 保护账户也是不行的,因为这使账户更容易被盗。
社交媒体账户被盗的潜在影响
社交媒体账户被盗的现象已经持续了 10 多年。 如果企业或知名人士的账户被盗的话,后果可能会很严重。
一旦登录被盗账户,网络犯罪分子就可以:
- 访问个人身份信息 (PII) 和其他敏感数据,他们可能会利用这些信息来勒索账户所有者,或利用这些信息来帮助未来的社会工程攻击。
- 更改账户设置,将真正所有者锁定在外,然后勒索赎金来让所有者拿回账号;或者他们可以在暗网上出售该账户。 一个简短、独特的 Instagram 用户名可以售价 500 美元至 5,000 美元不等。
- 使用社交媒体提供的直发消息功能,将恶意链接发给账户的关注者,这点尤其危险,因为考虑到用户通常信任他们关注的人和品牌直接发送给他们的消息。
- 在账户的公开动态中发布垃圾信息或其他恶意内容,可能造成品牌声誉的损害。
确保公司保护其社交媒体账户的唯一途径是经过密码管理器。 开始 14 天免费的商业试用或 30 天个人试用,了解 Keeper 密码管理器如何帮助您和您的企业不仅保护社交媒体账户,而且还保护所有在线账户。