Mídias sociais trazem riscos sérios à segurança da informação

A exposição nas redes sociais pode trazer uma série de riscos às empresas. Bons sistemas de detecção de incidentes são essenciais para mitigar os riscos das mídias sociais.

Com a ajuda de serviços de inteligência, as empresas podem melhorar a consciência da empresa em relação à segurança para identificar e antecipar desafios para fortalecer as defesas corporativas.

Conheça alguns riscos das mídias sociais e saiba como preveni-los, estabelecendo boas práticas de monitoramento de riscos nas mídias sociais.

Entenda os riscos que sua empresa corre com a exposição online

Dados de vazamentos nunca poderão ser completamente prevenidos, por isso, o objetivo deve ser detectá-los o mais rápido possível. Serviços de inteligência com a capacidade de examinar uma grande quantidade de fontes diversas podem oferecer uma boa cobertura de todos os pontos, incluindo os que envolvem as mídias sociais.

Reforce uma abordagem de defesa contra ataques com alvo

A empresa deve investir em uma boa conscientização dos riscos de segurança, suas táticas e seus motivos. Os serviços de inteligência em segurança da informação devem monitorar continuamente grupos hostis e suas operações. Muitos serviços cobrem fóruns criminais e sites da dark web, mas as empresas também precisam monitorar as mídias sociais para detectar ataques com alvo, engenharia social e campanhas de hackativismo específicas que podem abranger a empresa.

Monitore menções à sua empresa e sua marca

Ao monitorar as menções à empresa e à marca, as empresas, consequentemente podem identificar e remover materiais potencialmente prejudiciais antes que ele se espalhe e cause mais danos. A publicação de materiais prejudiciais também não pode ser prevenida completamente, por isso, a melhor opção para as empresas é detectá-la o mais rápido possível. Para proteger efetivamente a marca, o monitoramento de serviços deve ser personalizado para cada organização.

Crie políticas para as mídias sociais

Invista na criação de políticas para o uso das mídias sociais que permitam monitorar o que os funcionários publicam nas redes sociais e garanta que elas sejam revistas frequentemente. Os funcionários precisam estar conscientes de que sua presença nas mídias sociais pode ser monitorada, já que fazem parte da empresa nas mídias sociais. É responsabilidade da empresa treinar os funcionários para que cumpram as regras.

Com Security Week

Cibercrime nas mídias sociais cresce

O WhatsApp é o mais novo canal de comunicação suscetível a fraudes, enquanto o Twitter, apesar da popularidade mundial, é o menos usado para praticar fraudes. As informações são do estudo Hiding in Plain Sight: The Growth of Cybercrime in Social Media, divulgado pela RSA em fevereiro deste ano. A pesquisa focou no crescimento do cibercrime nas mídias sociais.

Não é surpresa que as mídias sociais estejam na mira dos criminosos, afinal, como são um ponto de encontros para amigos e funcionam como canais eficientes na divulgação rápida de notícias, atraem todo tipo de gente, inclusive os criminosos.

O objetivo do estudo era pesquisar a estrutura, o formato e as exigências para fazer parte dos grupos de cibercrime nas principais plataformas de mídias sociais ao redor do mundo. A pesquisa mostra como cada plataforma opera, suas restrições e vantagens e analisa dados estatísticos de grupos criminosos que fazem parte dos sites e quantos membros contêm.

A pesquisa estudou mais de 500 grupos dedicados à pratica de fraudes nas redes sociais ao redor do mundo, com cerca de 220 mil membros investigados no total. Mais de 60%, ou aproximadamente 133 mil membros, foram encontrados no Facebook agindo de maneira independente.

O cibercrime nas mídias sociais é mais receptivos

Com mais de 1,6 bilhão de usuários ativos mensalmente, o Facebook é, de longe, a maior plataforma de mídia social e a mais popular do mundo em 75% do globo.

Teoricamente, esperava-se que grupos dedicados à aplicação de golpes ajustassem suas configurações de privacidade para “secreto” na tentativa de se manterem escondidos. No entanto, a pesquisa encontrou uma série de grupos que operam em modo visível. Além disso, mesmo quando os grupos se reúnem em páginas fechadas, basta um simples pedido para fazer parte do grupo para ganhar acesso.

O processo é bem diferente do aplicado pelos grupos de fraude na deep web, que exigem uma série de referências para aceitar um novo membro.

Outra descoberta interessante da pesquisa é que, nos Estados Unidos e em países da Europa Ocidental, os grupos que praticam fraudes ainda são mais restritos à deep web e poucos agem nas mídias sociais.

Brasil tem grandes grupos de fraudes no Facebook

Como país que mais sofre com fraudes bancárias na América Latina, não é surpresa que o Brasil também conte com grandes grupos de fraudes no Facebook – os quatro maiores grupos contêm 70% dos membros da comunidade de fraudes.

Segundo o relatório da RSA, as ações criminosas mais praticadas pelos grupos no país são: venda de dados de cartão de crédito, notícias falsas, comprometimento de contas online e envio de documentos falsos.