Markanızın Sosyal Medyada Güvenliğini Artırmak için 3 İpucu

Bu ay sosyal medyada her şey sizin için harika gidiyor. Katılımınız arttı, ücretli kampanyalarınız iyi gidiyor ve markalı hashtag'lerinizden ikisi Twitter'da trend oldu ve takipçi sayınızı 5 bin artırdı.

Çarşamba akşamı ve parlayan bir üründen bahsettiği için büyük bir etkileyiciye teşekkür ettikten sonra günü kapatıyorsunuz. Birdenbire hesabınızdan bahsedenlerin sayısında bir artış olduğunu fark ediyorsunuz – insanlar az önce yayınladığınız bazı mesajlar için üzgün görünüyorlar.

Haber akışınıza bakıyorsunuz ve birbiri ardına yayınlanan rahatsız edici tweetler akışı görüyorsunuz. Panik yapıyorsun. Birisi yanlışlıkla hesaba yayın mı yapıyor? Bu bir topluluk yöneticisi haydut mu oldu?

Birkaç dakikalık triyajdan sonra Twitter hesabınızın saldırıya uğradığını fark ediyorsunuz.

Bu senaryo çok uzak bir senaryo değil – büyük markalar sosyal medyada bu tür krizleri sandığınızdan daha fazla yaşadılar, örneğin Crayola'nın Facebook sayfasının, R dereceli sitelere bağlantılar ve cinsel şakalar yayınlayan bilgisayar korsanları tarafından ele geçirilmesi gibi.

Sosyal medya güvenliğinizin tehlikeye girmesi, markanızın çevrimiçi varlığı üzerinde feci etkileri olabilecek gerçek bir tehdittir, ancak sosyal medya güvenliğinizi artırmak göründüğü kadar karmaşık değildir. Aslında, aşağıda özetlenen üç ipucunu takip ederseniz, markanızı utandırabilecek ve çevrimiçi topluluğunuzu rahatsız edebilecek sosyal medya güvenlik olaylarından kaçınma olasılığınız çok daha yüksek olacaktır.

1. İpucu: Kimlik Avı Dolandırıcılığına Dikkat Edin

"Kimlik avı dolandırıcılığı", çevrimiçi olarak güvenilir bir varlığın kimliğine bürünerek bir hesabın kullanıcı adını, e-postasını ve şifresini elde etme girişimidir. Çoğu zaman, dolandırıcılar verilerinizi ele geçirmek için tam olarak gerçek şeye benzeyen bir giriş sayfası oluşturur.

Kimlik avı, çevrimiçi hesapların, özellikle de sosyal medya hesaplarının güvenliğinin ihlal edilmesinin en yaygın yollarından biridir.

Size özel mesaj, yanıt veya yorum olarak gönderilen istenmeyen bağlantılara tıklarken dikkatli olun.

Twitter.com gibi görünecek şekilde tasarlanmış bir kimlik avı sayfası

Bir bağlantıya tıklarsanız ve mevcut oturumunuzun sona erdiğini iddia ederse veya özel içeriği görmek için oturum açmanızı isterse, kullanıcı adınızı ve şifrenizi yazmayın. Bunun yerine, başka bir sekme açın ve web sitesinin URL'sini manuel olarak yazın ve hala giriş yapıp yapmadığınızı görün.

Şansınız olacak (ve sadece kurşundan kaçtınız!). Eski GI Joe çizgi filmlerinin dediği gibi, "Bilmek savaşın yarısıdır."

2. İpucu #2: Güçlü Parolalar Oluşturun

İster 2k ister 2 milyonluk bir kitleniz olsun, sosyal medya hesaplarınızın güvenliğinin ihlali marka imajınıza zarar verebilir. 2013'te Burger King'in Twitter hesabını ele geçirip saldırgan tweetler attıktan ve McDonalds'ın bunları aldığını iddia ettikten sonra Twitter, markalara ve kullanıcılara şifre güvenliği konusunda akıllı olmalarını hatırlatan bir blog yazısı yayınladı.

Burger King'in Twitter hesabı 2013'te ele geçirildi

Bu bariz bir ipucu gibi görünebilir, ancak kaç kişinin anlaması kolay (ve hatta herkese ne olduğunu televizyonda söyleyen) şifreler oluşturduğuna şaşıracaksınız.

Güçlü bir parola için iki ana bileşen vardır: güç ve benzersizlik.

Bir parolanın gücü bir dizi faktör tarafından belirlenir. Örneğin, "password123" zayıf bir paroladır ve birçok kişi tarafından yaygın olarak kullanılır. Evcil hayvanınızın adı artı doğum tarihiniz daha iyi görünebilir, ancak sosyal medyadaysanız, insanlar doğum gününüzün yanı sıra evcil hayvanınızın adını da öğrenebilirler.

Güçlü bir parola genellikle büyük ve küçük harfler, sayılar ve simgelerden oluşan bir karışım içerir. Parolanın uzunluğu, gücünü belirlemeye de yardımcı olur - esas olarak, parolanızda ne kadar çok karakter varsa, o kadar güçlü olur.

Benzersiz bir şifreye sahip olmak da çok önemlidir. Aynı şifreyi birden fazla sitede kullanmak – güçlü olsa bile – hesaplarınızı saldırılara karşı savunmasız hale getirir. Aslında, 2014'ün sonlarında Dropbox hesaplarına izinsiz giriş yapıldığında, bu hesapların ihlal edilmesinin ana nedeni Dropbox'ın saldırıya uğraması değil; bunun nedeni, sahiplerinin aynı parolayı başka bir yerde yeniden kullanmasıydı.

Parolayı yeniden kullanmak ateşle oynamak gibidir; bir noktada muhtemelen yanacaksınız. Ezberlemek zorunda kalmadan güçlü ve benzersiz parolalar oluşturmaya yardımcı olması için LastPass, 1Password veya Norton Identity Safe gibi bir parola yöneticisi kullanmayı düşünün.

3. İpucu #3: İki Faktörlü Kimlik Doğrulamayı Kullanın

Kendinizi kimlik avı dolandırıcılığı konusunda eğitip güçlü, benzersiz parolalar oluşturduktan sonra bile, kararlı bir saldırgan markanızın sosyal medya varlığını ele geçirmeyi başarabilir.

Bilgisayar korsanları tarafından Associated Press Twitter hesabına gönderilen yanlış tweet

Neyse ki, en popüler sosyal medya hizmetlerinin çoğu, farkında olmayabileceğiniz ek güvenlik özellikleri sunar. En etkili olanlardan biri, “Giriş Onayları” (Facebook) veya “İki Adımlı Doğrulama” (Twitter) olarak da adlandırılan iki faktörlü kimlik doğrulamadır.

Genellikle bir web sitesine giriş yaptığınızda, giriş yapmak için gereken ilk ve tek adım olan şifrenizi girmeniz istenir. Ancak, iki aşamalı doğrulamayı etkinleştirirseniz, Facebook ve Twitter gibi hizmetler cep telefonunuza bir doğrulama kodu gönderir. telefona kısa mesaj olarak gönderin veya kodu uygulamanın kendisinde görüntüleyin. Ardından, oturum açmadan önce bu doğrulama kodunu (ikinci adım) sağlamanız gerekir.

İki faktörlü kimlik doğrulamanın ana zorluklarından biri, her sosyal hesap için yalnızca bir cep telefonu numarası kaydedebilmenizdir. Dolayısıyla, markanızın sosyal medyadaki varlığını birden fazla kişi yönetiyorsa, bu bir zorluk oluşturabilir.

Neyse ki, Sprinklr gibi sosyal medya yönetimi çözümleri, sosyal medya hesabı yerine bireysel kullanıcı hesabına bağlı iki faktörlü bir kimlik doğrulama sunar ve birden fazla sosyal medya yöneticisinin güvenlikten ödün vermeden benzersiz şifre bilgilerini yönetmesini kolaylaştırır.

Bu beni son noktama götürüyor: Sosyal medya hesaplarınızı güvence altına almanın en iyi yollarından biri, ekibinize yerel platform erişimi vermekten tamamen vazgeçmek. Bunun yerine ekibiniz, markanızın sosyal medya güvenliğini artıracak iki faktörlü kimlik doğrulamaya sahip bir sosyal medya yönetim platformu üzerinden yalnızca markanızın sosyal kanallarına erişmelidir.

Markanız ile Kitlesi Arasındaki Sosyal Medyadaki Konuşmayı Güvence Altına Almak İçin Bu İpuçlarını Kullanın

Sosyal medya markaları riske atmak zorunda değil. Kimlik avı dolandırıcılığının ne olduğunu anladıktan sonra, güçlü ve benzersiz parolalar oluşturun ve sosyal hesaplarınız için iki faktörlü kimlik doğrulamayı etkinleştirin, markanızın sosyal medya varlığının güvende olduğundan emin olabilirsiniz.

Yazar Hakkında: Satnam Narang, güvenlik sektöründe sekiz yıldan fazla deneyime sahip Symantec'te Kıdemli Güvenlik Müdahale Yöneticisidir. Satnam, The Verge, Mashable, TechCrunch ve daha fazlası tarafından alıntılanan sosyal medyada yeni ve ortaya çıkan tehditleri keşfetmede ön saflarda yer aldı. Onu Twitter'da takip edin @satnam.