Hiện nay, nhiều doanh nghiệp sử dụng mạng xã hội như Facebook, Zalo phục vụ cho nhu cầu quảng bá hoặc giao dịch với đối tác. Nếu tài khoản bị hack, sẽ có nhiều bên bị ảnh hưởng chứ không riêng gì doanh nghiệp bị tấn công.
Dưới đây là một số biện pháp phòng vệ được chuyên gia từ hãng bảo mật Kaspersky khuyến nghị.
Xoá những tin nhắn không còn sử dụng
Mọi người thường sử dụng tài khoản mạng xã hội của công ty để nhắn tin cho đối tác, gửi các yêu cầu dịch vụ, thậm chí là thương lượng kinh doanh. Nhiều bên còn lưu giữ thông tin tài chính của khách hàng trong các tài khoản này.
Những thông tin được lưu giữ trong thư mục tin nhắn rất lâu sau khi tương tác. Nếu tội phạm mạng có quyền truy cập trái phép vào tài khoản, dữ liệu nhạy cảm có thể bị rò rỉ hoặc sử dụng để tấn công.
Các doanh nghiệp nên tạo thói quen xóa tin nhắn khi cuộc hội thoại kết thúc. Tương tự đối với các bài đăng, nên thường xuyên xem lại những nội dung trong thư mục nháp.
Xem lại những bài đăng cũ
Mỗi lời nói, hành động và quyết định trên mạng xã hội đều có thể góp phần xây dựng hoặc gây tổn hại đến hình ảnh công ty. Nhằm bảo đảm an toàn, người quản trị nên dành thời gian đánh giá lại những bài viết đã đăng vì có thể nó sẽ chứa thông tin nhạy cảm không còn phù hợp với hiện tại, bao gồm một số câu chuyện cười cho đến chiến dịch quảng cáo gây tranh cãi.
Cẩn thận khi đăng tải những câu chuyện thành công
Sau khi ký một hợp đồng béo bở hoặc đạt được một thỏa thuận, các công ty thường muốn đăng lên mạng xã hội để quảng bá thông tin. Tuy nhiên cần nhận thức rằng tội phạm mạng sẽ chú ý đến những thông tin này.
Nếu kẻ tấn công biết nhà cung cấp hoặc nhà thầu của bạn là ai, chúng có thể cố gắng thực hiện một cuộc tấn công mạo danh họ hoặc xâm phạm tài khoản của họ và hành động thay mặt họ.
Ngoài ra, nếu đăng tải cấu trúc và cách làm việc của công ty mình trên mạng xã hội càng rõ ràng thì thủ phạm càng dễ tổ chức tấn công. Ví dụ, nếu có thể lần ra ai là người chịu trách nhiệm về tài chính, kẻ xấu có thể dồn sức tấn công người đó.
Cảnh báo nhân viên mới
Sau khi nhận việc, những nhân viên mới thường chia sẻ lên mạng xã hội về nơi làm việc mới của mình. Tuy vậy, đây là đối tượng dễ bị lợi dụng để tấn công.
Hãy hình dung như sau: tội phạm mạng theo dõi nhân viên mới này trên mạng xã hội và thu thập thông tin. Sau đó, chúng thay mặt quản trị viên CNTT của công ty viết cho nhân viên mới một lá thư yêu cầu chia sẻ mật khẩu để thiết lập tài khoản kỹ thuật. Rất có khả năng người mới sẽ chia sẻ mật khẩu vì họ không biết rằng các quản trị viên sẽ không bao giờ viết một bức thư như vậy. Hơn nữa, nhân viên mới thường ngại ngùng và ngại hỏi đồng nghiệp xem bức thư đó có xác thực hay không.
Để giảm thiểu rủi ro, cần đào tạo cho người mới một khóa học về bảo mật thông tin ngay lập tức và yêu cầu họ cẩn thận khi đăng tin cập nhật về nghề nghiệp mới.
Để ý nhân viên nghỉ việc
Nhân viên có thể sử dụng email doanh nghiệp để đăng ký các tài khoản mạng xã hội. Do đó, khi nhân viên nghỉ việc, cần ngay lập tức chặn và huỷ email này để tránh việc tội phạm mạng tấn công.
Không được bỏ qua xác thực 2 yếu tố
Mọi tài khoản trên mạng xã hội, bao gồm tài khoản của công ty, đều phải được bảo vệ an toàn. Do đó, phải thêm xác thực hai yếu tố. Tốt nhất là đăng ký tài khoản truyền thông xã hội bằng địa chỉ email công ty để được bảo vệ tốt hơn. Hơn nữa, các chuyên gia bảo mật nội bộ có thể chặn quyền truy cập vào hộp thư này cùng với tất cả quyền truy cập vào mạng công ty nếu đó là email doanh nghiệp.
Đào tạo nhân viên về chống lừa đảo
Phải tiến hành đào tạo đặc biệt cho nhân viên về bảo mật thông tin, các loại lừa đảo và mối đe dọa.
Theo số liệu thống kê của người dùng trên công cụ đánh giá Kaspersky Gamified, chỉ 11% trong số gần 4.000 nhân viên thể hiện mức độ nhận thức về an ninh mạng cao vào năm 2022, trong khi 28% không thể chứng minh mức độ am hiểu về an ninh mạng.
