Social Media und Social Engineering – wie Unternehmen sich wappnen können
Die bevorzugte Angriffsmethode der Cyberkriminellen ist das Social Engineering. Dabei spielen Social Media auf zwei Weisen eine nicht zu vernachlässigende Rolle: Zum einen nutzen Cyberkriminelle Social Media, um Kontakt mit ihren Opfern aufzunehmen und Vertrauen aufzubauen. Zum anderen richten sich ihre Attacken vermehrt darauf, Accounts in sozialen Medien zu übernehmen, um z.B. Desinformationen zu verbreiten oder, wie im Falle von Mollerus, sich finanziell zu bereichern.
Dies sind meine Empfehlungen an Unternehmen, um sich gegen Attacken auf bzw. über Social Media zu wappnen:
- Aktivieren Sie die Zwei-Faktor-Authentifizierung, um Ihre Social-Media-Konten und Verwaltungstools zusätzlich zu Ihren Passwörtern zu schützen.
- Ermutigen Sie das IT-Sicherheitsteam, sich mit dem Social-Media-Team abzustimmen, um einen besseren Überblick über die Aktivitäten Ihres Unternehmens in den sozialen Medien zu erhalten. Auf dieser Basis kann das Sicherheitsteam dann Maßnahmen zum Schutz vor sozialen Bedrohungen festlegen.
- Führen Sie eine Bestandsaufnahme aller Social-Media-Konten durch. Das gilt für Konten Ihrer Mitarbeiter ebenso wie für offizielle Unternehmenns-Konten. Ziehen Sie den Einsatz eines Tools in Betracht, um den Suchprozess zu automatisieren und neue Konten zu verfolgen, sobald sie erstellt werden.
- Sobald Sie eine Bestandsaufnahme durchgeführt haben, ermitteln Sie alle Personen, die Zugriff auf Konten und Anwendungen haben. Vergewissern Sie sich, dass der Zugriff jedes Benutzers autorisiert ist.
- Vereinfachen Sie die Verwaltung. Verringern Sie zunächst die Anzahl der zur Administration befugten Personen, verstärken Sie Ihre Passwörter und verwenden Sie Lösungen zur Passwortverwaltung. Erwägen Sie die Verwendung derselben Single-Sign-On-Lösung, die Sie auch für E-Mail, Anwendungen und den Netzwerkzugang nutzen.
- Reduzieren Sie die Anzahl der Social-Media-Tools von Drittanbietern, insbesondere derer, die in Ihrem Namen Beiträge oder Kommentare veröffentlichen können. Dadurch wird die Wahrscheinlichkeit minimiert, dass Hacker Zugang zu Konten erlangen und im Namen Ihres Unternehmens kommerziell nachteilige oder anderweitig negative Inhalte veröffentlichen.
- Implementieren Sie eine Lösung, die Ihre Konten automatisch auf Anomalien hin überwacht, die auf cyberkriminelle Aktivitäten und Bedrohungen in den sozialen Medien hinweisen.
Firmenkontakt und Herausgeber der Meldung:
Neural Jam GmbH
August-Bebel-Strasse 26-53
14482 Potsdam
Telefon: +49 (170) 1860686
http://www.neuraljam.com
Weiterführende Links
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.