Veebiturvalisus ettevõtetele: mida turundajad peavad teadma: sotsiaalmeedia eksamineerija

Kas teie võrguidentiteet on turvaline?

Kas olete mures häkkerite pärast?

Et teada saada, kuidas häkkerite eest kaitsta oma sotsiaalseid profiile, veebikontosid ja identiteeti, intervjueerin Chalene Johnsoni ja Darren Natoni.

Lisateavet selle saate kohta

The Sotsiaalmeedia turunduse podcast on sotsiaalmeedia eksamineerija tellitav raadiosaade. See on loodud selleks, et aidata hõivatud turundajatel ja ettevõtete omanikel avastada, mis töötab sotsiaalmeedia turundusega.

Selles osas ma intervjueerin Chalene Johnson ja Darren Natoni. Chalene on spordikuulsus, raamatu autor Lükake ja sellel on suured jälgimised Instagram ja Facebook. Ta on ka keegi, kelle veebipõhine identiteet kaaperdati ja müüdi enim pakkujale. Darren on endine DEA eriagent, kes on spetsialiseerunud veebiturvalisusele. Ta on ka tehnoloogia juht Shaun T.miljonite jälgijatega spordikuulsus.

Chalene ja Darren uurivad, mida turundajad ja ettevõtjad peavad teadma oma veebikontode ja muu tagamise osas.

Saate teada, kuidas olla veebis turvaline ja kaitsta oma identiteeti häkkerite eest.

Jagage tagasisidet, lugege saate märkmeid ja hankige allpool selles osas mainitud lingid.

Kuula kohe

Kust tellida: Apple Podcast | Google Podcasts | Spotify | RSS

Kerige artikli lõpuni, et leida linke selles jaos mainitud olulistele ressurssidele.

Siin on mõned asjad, mida selles saates avastate:

Veebiturvalisus ettevõtetele

Kui Chalene sai sisse häkitud

Chalene selgitab, kuidas ta täiuslikku päeva nautis (fakt, et ta isegi säutsus välja), kui teda häkkiti. Keegi muutis oma elulookirjeldust ja oli tweetinud samal ajal, kui ta säutsus. Nii muutis Chalene oma parooli millekski tavapärasest erinevaks, logis sisse ja muutis oma eluloo.

Siis juhtus see uuesti. Häkkerid saatsid samal ajal Chalene'i ajal pornot ja säutsusid teisi inimesi Twitter. Samuti häkkiti tema teisi kontosid. Ta tundis, et ta pole oma kodus turvaline. Kuigi see oli Interneti-rünnak ja füüsilist ohtu ei olnud, tuletab Chalene meelde, et ta tundis seda.

Darren jagab, kus ta viibis Chalene küberrünnaku õhtul. Tema ja ta naine jõudsid just õhtusöögilt koju ja lehitsesid Instagram kui nad märkasid, et Chalene'i kontol on sisu, mida ta tavaliselt ei postita. Nii saatis ta talle sõnumi ja ütles, et arvas, et teda on häkitud. Ta kirjutas tagasi, et teab ja ajab endast välja. Ta ütles, et helistage talle, et nad saaksid selle kontrolli alla saada ja häkkerid tema süsteemist välja viia.

Selleks ajaks, kui Chalene Darrenile helistas, tema Twitter, Instagram ja Facebook oli üle võetud. Ja kuigi ta sellest veel aru ei saanud, olid häkkerid ka tema postkastis.

Chalene ja Darren veetsid kaheksa tundi öö läbi tööd ja üritasid kõike lappida.

Inimesed eeldavad, et see on isiklik, ütleb Chalene, kuid see pole nii. See tabas teda eriti raskelt, sest sotsiaalmeedia on tema elatusallikas. Häkkerid kustutasid kõik, mis ta viimase nelja ja poole aasta jooksul Instagrami postitas, ning nad hakkasid postitama videoid loomade julmusest ja vägivaldsest pornost. Chalene tundis end abitu ja vastutustundlikuna. Häkkimise kulud, mis hõlmasid turvaeksperte, palkade kaotust ja tema turvalisuse taastamist, ületasid 200 000 dollarit.

Darreni sõnul on häkkimine mõnele spordiala ja teistele hobi. Nad on oma ala eksperdid. Kuna neil pole seaduslikke viise oma asjatundlikkuse demonstreerimiseks, teevad nad seda.

Ärge muretsege häkkerite pärast, soovitab Darren. Keskenduge sellele, mida peate enda kaitsmiseks tegema. Sellised olukorrad paljastavad auke, mida me teadsime olemas olevat ja mida oleksime pidanud lappima, kuid seda edasi lükkama. See on nagu ootamine, kuni ilmub mõni terviseseisund, ja seejärel otsustamine vormi saamiseks. Mõnikord on vaja kahetsusväärset katastroofi, et keegi hindaks lihtsate ennetusmeetmete väärtust.

Kuulake saadet, et kuulda, kuidas häkkerite kaasamine Chalene'i olukorda halvendas.

Millised kaitsemehhanismid paika panna

Darren ütleb, et enda kaitsmiseks peate ehitama kindla aluse turvalisuse tagamiseks. Hankige paroolihaldur, näiteks 1Parool, LastPass või Dashlaneja kasutage seda tugevate paroolide loomiseks. Darren kasutab ja soovitab 1Passwordi.

Chalene selgitab, kuidas häkkerid tema kontole sattusid. Nad helistasid talle e-posti teenuse pakkujale, ütlesid, et töötavad tema nimel turvaekspertidena ja peavad parooli lähtestama. See, kellega nad suhtlesid, ütlesid, et vajavad vastuseid tema turvaküsimustele. Levinud turvaküsimusi, näiteks tänavat, millel keegi üles kasvas, ja naise neiupõlvenime, on Internetist lihtne leida. Ja see on kõik, mida keegi peab teie e-posti parooli lähtestama.

Ärge kunagi vastake turvaküsimustele ausalt, soovitab Darren. Võite minna kogu selle töö juurde, et välja mõelda keerukad paroolid, kuid kui vastate ausalt turvaküsimustele, peab keegi vaid selle teabe üles leidma ja selle sisse ühendama. Kui neil on sellele e-posti aadressile juurdepääs, võib iga sellega ühendatud teenus olla ohus.

Kuulake saadet, et teada saada, millist paroolihaldurit me sotsiaalmeedia eksamineerija jaoks kasutame ja miks me seda armastame.

Kuidas Gmail turvalisust tagab

Gmail pakub Kaheastmeline kinnitamine, mida tuntakse ka kui Kaheastmeline autentimine.

Pärast oma e-posti aadressi ja parooli sisestamist palub Gmail teil koodi sisestada. Koodi saab saata kas mobiilseadmesse või genereerida rakenduse sees Google Authenticator või parooli 1 sees. See aegub, nii et peate selle teatud aja jooksul sisestama. See protsess tagab, et kui keegi teine ​​proovib teie kontole juurde pääseda või kui logite sisse uuest brauserist või seadmest, on selle juurde pääsemiseks vaja koodi.

Google Authenticatoris paroolikinnituse seadistamiseks avage rakendus ja klõpsake plussmärgil +, mis ütleb „Lisa ühekordne parool”. See näitab teile QR-koodi. Tehke sellest telefoniga pilti. See ühendab selle vooluvõrku ja mäletab sellest hetkest peale.

Põhiparoolide andmebaasi, nagu 1Password, on kellelgi krüpteerimise taseme tõttu äärmiselt raske lõhkuda. Põhiparool peab olema väga tugev, kuid siiski piisavalt meeldejääv, et sageli sisestada. Kui kasutate nõrka põhiparooli, avate end ohtudele. Kuid kui teete selle nii raskeks, et unustate oma parooli, ei pääse te oma varahoidlasse ja peate uuesti alustama.

Kuulake saadet, et kuulda, kuhu oma paroolihalduri põhiparooli koopiat salvestada.

Sotsiaalsete võrgustike turvamine

Suhtlusvõrgustikud pakuvad oma turvalisuse versiooni, Selgitab Darren. Näiteks, Facebookil on koodigeneraator mobiilirakenduse jaoks, mis töötab sama mis Gmail. Saate seda kasutada üksi või koos 1Passwordi või Google Authenticatoriga.

Chalene jagab, kuidas ta pidi pärast häkkimist muutma kõigi oma kontoris olevate inimeste veebikäitumist. Varem jagas ta oma kontosid assistentidega, kuid nüüd vajavad kõik kõik oma saitidel ja võrkudes tema enda administraatoriõigusi ja kaheastmelist autentimist.

Chalene räägib inimestest, kes temaga pärast katsumusi jagasid ühendust, kes edastasid omaenda kogemused. Inimesed on öelnud, et kuigi neil oli kaheastmeline kinnitamine, hakati neid siiski häkkima, kuna nad klõpsasid kahtlasi e-kirju, mis palusid neil oma isikut kinnitada.

The USA merevägi tabab 110 000 küberrünnakut iga tund, Selgitab Darren. See on umbes 30 iga sekund.

"Need häkkerid ja õngevõtjad on võimelised ainult nii palju, kui palju neile liini anname," täpsustab Darren. "Olen šokeeritud, kui palju teavet me vabatahtlikult avaldame."

Näiteks viibis ta hiljuti toiduauto juures ja märkas istumas lõikepuhvrit koos registreerumisvormiga nende e-posti nimekirja jaoks. Ta ütles, et oleks võinud sellest nimekirjast pilti teha ja tal oleks olnud kõigi nimi, aadress, telefoninumber ja e-posti aadress.

E-post on teine ​​asi. Suhtleme peamiselt lihttekstiga ja need sõnumid levivad. Kui keegi tööl küsib kellegi kontonumbrit või e-posti parooli ja te vastate, on see tavaline tekst, mida pole krüpteeritud. Lõpuks võib keegi selle saada.

Kuigi on olemas veebiparooli turvavõimalused, näiteks Ühekordne saladus, Darren eelistab kasutajaid proovima tundliku teabe edastamiseks alternatiive.

Kui teil on iOS-i seade, lülitage see sisse iMessaging. Kui olete Androidi kasutaja, on see olemas WhatsApp, mis on platvormidevaheline. Seal on ka Hushmail, mis on krüpteeritud, tasulisi võimalusi üksikisikutele ja ettevõtetele.

Kui kavatsete saata tundlikku teavet, tehke seda turvaliselt. Ärge saatke seda tekstsõnumi kaudu.

Kuulake saadet, et teada saada, miks peaksite turvalisuse huvides SMS-märguanded lubama.

Mida Chalene tegi, et pärast häkkimist edasi liikuda

Chalene'i esialgsest häkkimisest kulus kolm nädalat, et veenduda, et ta on võimalikult turvaline.

Ta võttis välja paberitüki ja koostas massiivse ajurünnakute loendi kõigist kontodest, e-posti aadressidest ja veebisaitidest. Siis käis ta läbi oma rämpspostikaustad, liikmessaidid ja vanad meilid, et leida kõik muu, mida ta turvaliseks vajab kriisijärgne.

Samuti lisas Chalene oma igapäevastele ülesannetele uurimise, mis küberturvalisusega toimub.

Kuula saadet, et kuulda, kuidas Chalene võrdleb oma kogemusi õudusfilmis olemisega.

Veebibrauserid, sotsiaalne sisselogimine ja turvalisus

Kuigi sisselogimiste salvestamine veebibrauseritesse on väga mugav, on see ainult sama ohutu kui teie turvalisuse tagamiseks tehtud sammud, ütleb Darren. Näiteks kui kasutate Safarit ja teil on nõrk iCloudi parool, pole teie teave nii turvaline.

Kuid paroolihaldurite brauserilaiendid, nagu 1Password, on ohutud. Lisaks ei pea te enam teavet brauseritesse salvestama. Minge jaotisse Eelistused ja lülitage paroolide, isikliku teabe ja automaatse täitmise vormide salvestamine välja. Selle leidmiseks Chrome'is avage jaotis Eelistused täpsemad seaded.

Järgmisena installige paroolihalduri brauseri laiendus. See teeb sama, salvestades brauseris paroole, kuid teeb seda turvalisemalt. Saate salvestada krediitkaarte, kõiki oma isikuandmeid ja kõiki sisselogimisi, mille olete kunagi loonud.

Turvalaiendid on palju turvalisemad, kuna brauseritest saadud teavet on võimalik hõivata. Kui külastate mõnda saiti ja see ühendab teie teabe, kui keegi peaks seda saiti petma, on sellel teie teave.

Lisaks, kui olete andnud sotsiaalsetele sisselogimistele sisselogimisõigused, minge kohe nende rakenduste privaatsusseadetesse ja tühistage juurdepääs. Te ei soovi jagada kontosid teiste inimestega ega kasutada mitmele saidile sisselogimiseks ühte kontot, näiteks Facebooki. Kui keegi tungib Facebooki, on tal juurdepääs kõigile saitidele, mille olete sellega ühendanud.

Looge iga teie konto jaoks eraldi sisselogimine. Kasutage oma peamist e-posti aadressi, mis on kaitstud kaheastmelise autentimisega. Võite kasutada ka varjunimesid, mis on Gmaili ja Google'i rakendustesse sisse ehitatud kena funktsioon.

Oletame, et teie e-posti aadress on [meiliga kaitstud] ja registreerute sellise teenuse jaoks nagu Dropbox. Kasutage [meiliga kaitstud]ja edastab kõik sõnumid teie Gmaili aadressile. Kõik, mis panete pärast + märki, satub teie postkasti.

See võimaldab teil tuvastada, millised kohad kahjustavad teie e-posti aadressi, mida tavalise peamise kontoga ei saa teha. Kui avastate probleemi või hakkate saama palju rämpsposti, lisage varjunimele filter, kustutage kirjad ja alustage uuesti uue e-posti aadressiga.

Kuulake saadet, et kuulda mõnda minu kohtumist turvaküsimustega.

Enda kaitsmine pilves

Peate pilve pärast muretsema, ütleb Darren. Alles eelmisel aastal paljastas 47% täiskasvanutest oma teavet ühel või teisel kujul. See on põhimõtteliselt pool elanikkonnast.

Enda kaitsmiseks pilveprogrammide nagu Dropbox ja Evernote kasutamisel kasutage kaheastmelist kinnitamist.

Kaks tegurit Auth on loetelu saitidest, mis teevad ja ei paku kaheastmelist autentimist. Darren soovitab kõigi oma kontode kaitsmiseks varuda paar tundi. Sel moel, kui keegi üritab ühte neist pääseda, saate märguande.

Kui te ei soovi oma telefoninumbrit välja anda, looge sisse tasuta number Google Voice saate edastada mis tahes muusse seadmesse. Teile saadetakse tekstsõnumeid, lisaks sellele transkribeerib Google Voice teie kõneposti sõnumid teie eest. Samuti saate kirjad klassifitseerida rämpspostiks.

Kuulake saadet, et saada lisateavet TwoFactorAuth.org kohta.

Miks peaksid kõik turvalisuse pärast muret tundma?

Chalene usub, et turvakontroll on see, mida igaüks peaks ette nägema, et see võib nendega juhtuda. Kuulete tuntud inimeste kohta, sest neil on platvorm.

"Mul on piisavalt õnne, et saan kasutada minuga juhtunut kui võimalust teisi aidata," ütleb Chalene. „Keegi, kes mu sotsiaalmeediakonto üle võtab, pole maailma lõpp. See, kui keegi läheb minu pangakontole minu teadmata, võib olla laastav. Selle vältimiseks peavad kõik kasutama vajalikke ettevaatusabinõusid. ”

Esialgu tundub turvalisus ülekaalukas, kuid selleks, et rohkem teada saada, asjatundlikkust arendada ja teisi aidata, peate lihtsalt samm-sammult kõik õiges järjekorras läbi tegema.

Darren ütleb, et tema veebisait BeyondthePassword.com on sotsiaalmeedia eksamineerija turvalisuse ekvivalent. Seal olles laadige alla Darreni küberturvalisuse kontroll-loend: kümme sammu häkkerite eest kaitsmiseks ja võrgus turvalisuse tagamiseks.

Kuulake saadet, et kuulda veel võimalusi, kuidas Paroolist kaugemale saab.

Muud näitusemärgid

Tänast saadet toetab Sotsiaalmeedia edu tippkohtumine 2015.

Kas soovite oma sotsiaalse meedia turundust paremaks muuta? Kas peate tõestama, et teie jõupingutused toimivad? Liituge 4000 kaasautoriga veebipõhisel megakonverentsil, mis on loodud teie inspireerimiseks ja võimestamiseks.

Avastage parimad ja uusimad viisid oma ettevõtte turundamiseks Facebookis, LinkedInis, Twitteris, Google+, YouTube'is, Instagramis ja Pinteresti kaudu. Leidke uusi võimalusi sisu parandamiseks ja tulemuste mõõtmiseks kodus või kontoris mugavalt. Teid juhivad kümned sotsiaalmeedia tipp-profid, sealhulgas Mari Smith, Mark Schaefer, Amy Porterfield, Christopher Penn ja Michael Stelzner. Registreeruge kohe sotsiaalmeedia edukuse tippkohtumiseks. Sooduspileteid on piiratud arv.

Sotsiaalmeedia edukuse tippkohtumine on veebikonverents. See on 36 erinevat seanssi, mis on jaotatud nelja nädala jooksul. Päevas on kolm seanssi, kolm korda nädalas, nelja nädala jooksul. Ja see on igal mõeldaval sotsiaalmeedia platvormil, mida võite ette kujutada. Vaata järgi. Külasta SMSS15.com oluliste varajaste lindude allahindluste jaoks

Kuula saadet!

.

Selles jaos mainitud peamised väljavõtmised:

• Ühendage teda Chalene'iga veebisaidil.
• Kuulake Chalene'i viieosalist taskuhäälingut veebiturvalisus.
• Loe Chalene raamatut Lükakeja järgige Chalene'i edasi Instagram ja Facebook.
• Hankige oma turvakontrolli loend Darreni saidilt Paroolist kaugemale.
• Järgige Darrenit edasi Facebook ja Instagram.
• Hankige paroolihaldur nagu 1Parool, LastPass või Dashlane.
• Vaadake Gmaili Kaheastmeline kinnitamine, Google Authenticator ja Facebooki koodigeneraator.
• Lisateave Ühekordne saladus.
• Turvaliste sõnumite jaoks kasutage iMessaging, WhatsApp ja Hushmail.
• Vaadake, milliseid veebisaite pakutakse Kaheastmeline autentimine.
• Hankige konto Google Voice.
• Lisateave 2015. aasta sotsiaalmeedia edukuse tippkohtumine.
• Loe 2015. aasta sotsiaalmeedia turundussektori aruanne.

Sotsiaalmeedia turunduse taskuhäälingu tellimise viisid:

• ITunes'i kaudu tellimiseks klõpsake siin.
• RSS-i kaudu tellimiseks klõpsake siin (mitte-iTunes'i voog).
• Tellida saab ka kaudu Õmbleja.

Kuidas seda podcasti tellida iPhone'is

Vaadake seda kiiret videot, et teada saada, kuidas oma iPhone'is tellida:

.

Mida sa arvad? Millised on teie mõtted ettevõtte veebiturvalisuse kohta? Palun jätke oma kommentaarid allpool.