Quando a sua exposição nas redes sociais se torna uma ameaça à sua empresa

Nas redes sociais, as pessoas baixam a guarda. Aproveitam o intervalo do almoço para checar o feed, quando o trabalho termina e até antes de dormir, como forma de diversão e relaxamento. No Instagram, no Twitter, no Facebook, e em tantas outras, o ambiente é casual. Então, o cuidado com as informações, por consequência, é menor.

E são esses pedaços de dados, deixados pela rede social em fotos, stories, marcações de local, comemorações de projetos, que podem ser (e provavelmente serão) usados contra os funcionários e as empresas em que trabalham.

Para cibercriminosos, mídias sociais são ferramentas de reconhecimento para projetar alvos. Um tweet sobre a participação em uma conferência de liderança pode ser usado em um e-mail de phishing direcionado, com um link malicioso. Se um e-mail for personalizado para o destinatário, aumenta a probabilidade da resposta pretendida (neste caso, o clique).

Quando alguém negligencia as configurações de privacidade ou publica notas e fotos pessoais, deixa os cibercriminosos livres para usar as informações. Esse tipo de cenário é o que chamamos de OSINT – Open-Source Intelligence. A percepção obtida a partir do processamento e análise de fontes abertas, com informações públicas.

Redes sociais não podem proteger os seus dados

No quarto trimestre de 2012, havia um total de 76 milhões de contas falsas no Facebook, enquanto no quarto trimestre de 2018 esse valor havia aumentado cinco vezes, com um total de 371 milhões de contas duplicadas ou falsas.

Portanto, a primeira coisa que precisamos aceitar é que as redes sociais não podem proteger seus próprios ambientes, muito menos o seu.

Então, ainda que as redes não sejam responsáveis por criar ameaças cibernéticas completamente novas, amplificam o risco dos existentes. Desde o reconhecimento até o sequestro de marcas e coordenação de ameaças, os criminosos cibernéticos têm usado as mídias sociais para aumentar a eficácia de ataques há anos.

É claro que o risco de mídia social não está apenas ligado a danos à marca e à reputação. O caminho pode levar, ainda, a grandes violações de dados, numerosos problemas de conformidade e inúmeras quantidades de receita perdida devido a fraudes e vendas falsificadas.

O que isso tudo significa para sua marca?

Tanto profissionais de segurança quanto profissionais de marketing devem começar a tratar redes sociais como a ameaça à segurança que realmente são. E, assim, alinhar estratégias de defesa. Um time especializado em segurança da informação pode contribuir com o plano. De qualquer maneira, os passos envolvem a identificação de ativos sociais e pontos de contato mais valiosos do cliente, e o desenvolvimento de capacidades técnicas para monitorá-los em busca de sinais de comprometimento e anormalidades comportamentais.

Também é fundamental entender seu ambiente de risco externo e vasculhar as redes em busca de ameaças cibernéticas fora do controle direto — sejam elas tentativas de doxing, imitações de marca ou ameaças de segurança física a seus funcionários ou executivos de alto escalão.

Manter-se proativo e usar soluções de monitoramento, detecção e resposta é minimizar a superfície de ataque da empresa. Os profissionais de segurança podem escolher uma combinação de ferramentas que oferecem uma visão holística da superfície de ataque da organização.

A gestão de riscos nas mídias sociais não pode pertencer exclusivamente a um departamento

Os canais em nuvem tocam em todos os departamentos: marketing, vendas, comercial, recrutamento, diretoria. Portanto, as responsabilidades entre equipes devem ser claramente definidas, mesmo antes de desenvolver uma estratégia robusta para proteger as pessoas e a empresa em plataformas como Twitter e LinkedIn. A gestão de riscos das mídias sociais é um esforço colaborativo que deve ser cuidadosamente desenvolvido antes de ser colocado em ação. As equipes também precisam de ferramentas que possam dar visibilidade a ameaças potenciais, como a detecção de maus atores que tentam forjar conexões sociais e ataques de pesca de lanças (ou caça à baleia) contra executivos.

Deixe um comentário

O seu endereço de e-mail não será publicado.