Siguranța pe rețelele sociale

Siguranța pe rețelele sociale

Site-urile de rețele sociale și aplicațiile sunt bune pentru conectare și partajare informații. Profilurile utilizatorilor, cronologiile, starea rețelelor, listele de prieteni și mesajele oferă informații despre activitățile tale zilnice. Dar aceste site-uri pot da informații la adversari, ceea ce poate duce la perturbarea vieții sau hărțuirea ta sau a celor din jur.
Pentru a te proteja de amenințări online, urmează pașii de OPSEC și utilizează contramăsuri simple. Identifică informațiile critice și protejează-le pentru a minimiza riscurile cauzate de utilizarea rețelelor sociale.

Identificați informațiile critice


Informațiile critice sunt orice informații considerate sensibile sau care ar putea face rău dacă sunt compromise.

Aici sunt cateva exemple:

  • Nume, fotografii și relații
  • Nume de utilizator, parole, informații despre computer și rețele
  • Date operaționale, de securitate și logistice
  • Titlul postului, locația, salariul, gradul și funcția
  • Programe, itinerarii de călătorie și locații
  • Carduri de credit și informații bancare
  • Adrese de serviciu sau personale și numere de telefon
  • Interese, hobby-uri, aprecieri și antipatii

Vulnerabilități și riscuri – Care este problema?

Accesul neautorizat la date este o problemă în creștere, în special pentru informațiile critice. Oamenii expun fără să vrea informații private, date de lucru privilegiate, detalii medicale și planuri de călătorie. Expunerea acestor informații poate duce la pierderi monetare, furt de identitate și pierderea proprietății. Exploatările din rețelele sociale, cum ar fi phishingul și jocurile încorporate în malware, pot duce la preluarea conturilor, la utilizarea greșită a materialelor și la creșterea accesului la viața privată a utilizatorilor.

Informațiile personale expuse sunt, de asemenea, folosite pentru a crea e-mailuri de spearphishing, care pot determina o persoană să descarce fără să vrea programe malware sau să ofere acreditări de conectare. Conturile personale compromise pot fi folosite pentru a trimite mesaje prietenilor, familiei și colegilor de serviciu, răspândind și mai mult daunele. Înțelegerea riscurilor asociate prezenței tale pe rețelele sociale este cheia pentru a-ți limita expunerea generală.


Pentru a afla unde sunteți vulnerabil, luați în considerare următoarele contramăsuri și ce este posibil să nu faceți pentru a vă proteja informațiile. Pe baza acestor vulnerabilități și a potențialelor consecințe descrise mai sus, este posibil să realizați că nu erați conștienți de riscurile care vin odată cu expunerea informațiilor dumneavoastră critice.

Aplicați contramăsuri

Protejarea informațiilor critice este esențială pentru prevenirea accesului neautorizat. După identificarea riscurilor, aplicarea unor contramăsuri eficiente poate fi diferența dintre protejarea sau pierderea informațiilor. Aceste contramăsuri includ respectarea regulilor de securitate, blocarea informațiilor de localizare și setărilor de confidențialitate, precum și cunoașterea tacticilor de inginerie socială.
Asigurați-vă că software-ul și dispozitivele sunt actualizate, iar setările de confidențialitate sunt verificate în mod regulat. Protejați informațiile de localizare prin limitarea postării acestora pe rețelele sociale.

Dispozitivele mobile pot compromite informațiile de locație. Acestea își transmit datele la rețelele celulare și furnizorii lor ori de câte ori se conectează. Aplicațiile, inclusiv cele descărcate din magazinul de aplicații, pot colecta și transmite informații cu privire la locația unui utilizator. Persoanele cu preocupări de securitate ar trebui să evite partajarea informațiilor de locație pe rețelele sociale. Setările confidențiale pot fi resetate accidental, ceea ce poate expune informațiile critice unui public mai larg. Imaginile postate pe rețele sociale pot fi recunoscute prin metadate și pot compromite locația. Aplicațiile pot partaja detalii sensibile despre locație.

Pentru a-ți proteja informațiile de locație, dezactivează setările serviciilor de localizare și evită să îți partajezi locația prin „check-in” sau geoetichete pe platformele de rețele sociale. Acordă cât mai puține permisiuni aplicațiilor, în special celor de rețele sociale

Cunoaște-ți „prietenii”

Adversarii pot încerca să obțină informații sensibile prin crearea de profile false ale prietenilor, familiei sau colegilor tăi. Aceste conturi impostoare te pot pune în pericol de fraude. E-mail-urile de phishing direcționate, în care adversarii îți cer informații confidentiale, pot dezvălui informații personale. Verifică întotdeauna fiecare solicitare de prietenie pe care o primești, pentru a te asigura că este de la cine credeți. Contactează persoana prin telefon sau întâlnire față în față pentru a confirma că a trimis solicitarea. Nu accepta invitații de la persoane necunoscute.

Blocați setările de confidențialitate

Postările tale pe rețelele de socializare, chiar dacă sunt setate pentru acces privat, pot fi făcute publice din cauza fisării datelor, practicilor slabe de gestionare a acestora sau intermediării. Uneori, termenii și condițiile unui site îți revendică dreptul de proprietate asupra conținutului postat. Activează setările stricte de confidențialitate și blochează partajarea datelor între aplicații. Nu salva parolele de conectare în setările aplicației. Dezactivează rapoartele de eroare/depanare. Verifică setările de confidențialitate în fiecare trimestru. Neglijența în stabilirea măsurilor de securitate poate da acces adversarilor la datele tale.

Nu postați informații critice

Nu posta informații private pe rețelele sociale. Informațiile care sunt obișnuit protejate pot fi compromise dacă nu ești precaut. Datele din Internet sunt stocate permanent, ceea ce poate duce la expunerea acestora. Evită să completezi sondaje personale pe rețelele sociale. Acestea pot fi folosite de adversari pentru a accesa contul tău și a reseta parola.

Nu postați date sensibile, privilegiate sau proprietare în mesajele dvs. de stare sau cronologie. Când selectați cine vă poate accesa postările, paginile sau profilurile, limitați accesul numai la prieteni și evitați să permiteți accesul public complet la conținutul dvs. De asemenea, părțile rău intenționate pot folosi imagini și mesaje private pentru a vă șantaja. Pentru rețelele de socializare, jocuri și divertisment, utilizați aparate separate de cele pe care le utilizați pentru servicii bancare, carduri de credit și activități medicale.

Minimizați pivotarea către rețelele de acasă și de la serviciu

Folosirea rețelelor sociale în timpul liber poate fi periculoasă, deoarece poate exista riscul infectării cu viruși sau ransomeware. Adversarii cibernetici pot folosi informațiile din conturile tale de rețele sociale sau pot folosi rețelele sociale pentru a înșela prin phishing și a ajunge la dispozitivele tale personale. Acest acces poate fi apoi utilizat ca punct de plecare pentru a accesa și controla rețelele tale de acasă sau de la locul de muncă, inclusiv datele stocate în acestea. Evită să conectezi conturile tale personale la rețelele și dispozitivele de la locul de muncă

Fiți conștienți de mediul dumneavoastră fizic și virtual


Utilizarea aplicațiilor social media în hotspot-uri publice precum hoteluri, cafenele și aeroporturi poate fi riscantă. Adversarii pot spiona activitățile dvs. prin accesarea dispozitivelor fizic și virtual, mai ales dacă Bluetooth și Wi-Fi sunt activate. Utilizați VPN pentru a cripta traficul web atunci când vă conectați la hotspot-uri publice. Nu vă conectați la rețele despre care nu sunteți sigur de autenticitatea lor.

Securizează și întărește-ți parolele

Utilizează parole unice și puternice pentru fiecare cont online. Nu reutiliza parole pentru mai multe conturi, deoarece descoperirea unei parole poate expune datele din toate conturile. Alege o parolă complexă, cu litere, cifre și caractere speciale. Dacă se poate, activează autentificarea cu mai multe factori. Nu împărtăși niciodată parolele și evită să folosești informații ușor de ghicit.

Monitorizați-vă amprenta cibernetică

Nimic șters de pe Internet nu este cu adevărat eliminat

Verificați ce informații despre dvs. sunt accesibile online. Este important să cunoaștem informațiile accesibile prin căutări gratuite open-source, acestea fiind probabil primul pas al adversarului. Evitați etichetarea și fiți atenți la informațiile postate pe profilul dvs. sau pe profilurile prietenilor și familiei. Fotografiile și informațiile postate pot dezvălui informații sensibile, inclusiv atunci când sunteți în vacanță sau călătorie. Nu permiteți ca cei apropiați să dea informații critice adversarilor.

Raportați activități suspecte

Adversarii folosesc tehnici de phishing pentru a vă face să faceți clic pe un link sau să descărcați un atașament care poate conține software rău intenționat (malware). Un site de social media care pare legitim poate ascunde link-uri web încorporate rău intenționate care pot redirecționa în secret utilizatorii către alte site-uri. Dacă nu sunteți sigur de ceva, navigați direct la site sau utilizați un motor de căutare în loc să faceți clic pe link. Aveți grijă la linkurile web încorporate pe o pagină de utilizator. Activați funcțiile de securitate anti-spam și anti-phishing. Verificatoarele de domenii pot fi utile pentru a măsura originea legăturii necunoscute.

Dacă observați că contul dvs. a fost compromis, contactați imediat personalul de asistență al site-ului. Ar trebui să vă poată ajuta să obțineți din nou acces la contul dvs. Dacă observați că un prieten sau un membru al familiei poate fi compromis, contactați-i prin alte mijloace și cereți-i să verifice orice postări despre care credeți că ar putea fi frauduloase. În acest fel, dacă au fost compromisi, ei pot lua măsurile necesare pentru a recăpăta controlul asupra conturilor lor. Un cont compromis poate fi folosit pentru a compromite alte conturi, așa că fiți conștienți de postările de „prieteni” în moduri suspecte.

Recunoașteți tacticile de inginerie socială

Cea mai slabă verigă în orice apărare cibernetică va fi întotdeauna utilizatorul, iar cel mai simplu mod de a obține informații confidențiale de la cineva este să le ceri. Acest lucru este răspândit în special pe rețelele de socializare. Fiți conștienți de sondaje, postări partajate sau chestionare care solicită informații personale care ar putea duce la un răspuns la o întrebare de securitate. De exemplu, o postare aparent inofensivă poate spune: „Toată lumea își amintește primul lor concert! Distribuie-l pe al tău în comentariile de mai jos!” Deoarece aceasta este o întrebare obișnuită de securitate, un adversar poate folosi postări ca acestea pentru a colecta răspunsuri pentru viitoare încercări rău intenționate. Adversarii pot folosi, de asemenea, site-uri de rețele profesionale pentru a încerca să ademenească utilizatorii să facă clic pe un link rău intenționat, fie cu un articol despre o anumită industrie, fie cu o postare de locuri de muncă falsă. Dacă cineva solicită informații personale, fiți precaut și gândiți-vă cine ar putea folosi aceste informații și în ce scopuri.

Inginerii sociali pot folosi un limbaj inflamator cu clickbait pentru a-i determina pe utilizatori să acceseze site-uri rău intenționate. Fiți atenți la site-urile de blog necunoscute care vă cer date de conectare sau vă solicită să descărcați ceva.

Închide fereastra în viața ta privată

Prin identificarea informațiilor esențiale, prin învățarea cum pot fi utilizate împotriva dvs. și prin aplicarea unor contramăsuri pentru a refuza accesul la acele informații, faceți mai greu ca actorii rău intenționați să vă rănească sau să vă exploateze. De asemenea, vă mențineți puțin mai în siguranță, prietenii, colegii și familia și datele personale ale tuturor