Segurança e Redes Sociais


A mídia social é utilizada para a comunicação de duas vias, ou seja, comunicar, compartilhar e interagir com uma pessoa ou com um grande público. O Marketing de mídias sociais e redes sociais já se tornou essencial no planejamento de gestão das marca de diversas empresas. Os sites de redes sociais são os mais famosos e acessados na Internet e milhões de pessoas os usam todos os dias para interagir e se conectar com outras pessoas. Dentre essas redes sociais, podemos destacar o Twitter, Facebook, LinkedIn e Google Plus que são os mais populares.
O uso desses sites depende da finalidade do usuário, por exemplo, uma empresa pode usar um desses sites para criar uma imagem positiva de uma marca ou se comunicar com os clientes para simplesmente mostrar e expandir a sua presença online. Ao contrário das empresas, uma pessoa também pode usar esses sites para diversas outras finalidades, por exemplo, para encontrar um emprego, para construir uma rede de relacionamentos profissionais, para se conectar com amigos, parentes e/ou apenas se divertir. Dessa forma, o ponto onde quero chegar é que a utilização depende da finalidade, com isso vamos supor que você pode usar esses sites para um propósito bom, bem como para um ruim.
Como essas redes sociais são muito famosas, hackers e spammers também estão ativos nesses lugares e podem usá-los para obter informações confidenciais. Sim, sites de redes sociais desempenham um papel importante na coleta de informações relevantes de uma pessoa ou empresa. As questões de privacidade e segurança relacionadas a sites de redes sociais não é um assunto novo e também não é muito fácil de combater, devido ao grande número de usuários. Então, quais são os riscos de segurança que uma empresa pode enfrentar nas redes sociais?
Existem diversas maneiras de um hacker/cracker atacar uma empresa, mas, em geral, os principais ataques são:
  • Coleta de informações
  • Phishing
  • Fraudes
  • Spam

A coleta de informações é o primeiro e importante passo para o hacking (no meu ponto de vista, o índice de sucesso é diretamente proporcional com a informação), e os sites de redes sociais têm as informações que são necessárias. Por exemplo: É muito comum invadir uma conta de e-mail usando uma técnica de engenharia social, bastaria clicar na opção "esqueceu sua senha?" e tentar recuperar esta conta, fornecendo algumas informações relevantes da pessoa, informações que poderão ser obtidas a partir das redes sociais.
O Phishing é um outro ataque perigoso, que é muito comum nas redes sociais. Geralmente os ataques de phishing são direcionados para determinadas pessoas dentro da empresa, mas e se este ataque atingir um contador ou qualquer outra pessoa que é responsável por gerir as finanças da empresa? Em ambos os casos, é muito perigoso, porque o fator capital está envolvido. Um ataque de phishing pode facilmente comprometer a rede de computadores de uma empresa inteira.
As redes sociais são um paraíso para spammers, hackers e crackers que desejam espalhar seu malware. Há muitos exemplos na vida real que poderiam ser discutidos, mas o ponto principal é que os atacantes utilizam uma técnica chamada Click-jacking, onde uma mensagem contendo vídeo ou imagens irá direcionar o usuário para um código malicioso onde irá ocorrer o comprometimento de sua máquina através de uma vulnerabilidade, este tipo de ataque é muito utilizado no Facebook.
As redes sociais podem criar algumas situações indesejáveis para os profissionais de segurança das empresas, mas é importante entender o risco e quais os métodos de proteção. Sabemos que, hoje em dia, uma empresa não pode eliminar o uso de redes sociais, porque é uma ferramenta poderosa de marketing e reconhecimento da marca, mas a empresa deve se preocupar com a proteção de seus ativos (Uma página de fãs no Facebook é um ativo e a segurança desta página é importante para uma empresa). Houve um tempo em que os sites de redes sociais eram bloqueados nas empresas, mas agora elas incentivam seus funcionários a manter a sua presença e de participar no canal social da empresa, por isso a questão é simples: o bloqueio destes canais não é a solução correta.
A maior ameaça é não se preocupar com o risco. A empresa precisa criar políticas e procedimentos que devem ser de responsabilidade de um departamento de TI, e para uma grande empresa uma política de segurança para redes sociais deve ser parte da política de segurança global. Estas informações deverão ser passadas para cada funcionário da empresa com o simples objetivo de aumentar a conscientização.
As ameaças nas redes sociais não é só para as empresas, mesmo um usuário doméstico não está seguro, então a melhor prevenção é criar a consciência. Segue abaixo algumas dicas e sugestões para prevenção:
  • Sempre olhar para a barra de endereço do site 
  • Não adicionar estranhos à sua lista de amigos (uma pessoa estranha tem muitos amigos em comum e a engenharia social reversa é uma técnica que está sendo muito utilizada no Facebook) 
  • Utilize anti-vírus e anti-spyware
  • Sempre verifique a URL antes de abri-la 
  • Não use muitas aplicações nas redes sociais ou simplesmente evite aplicações desnecessárias 
  • Mantenha seu navegador atualizado 
  • Mantenha todos os seus softwares de proteção sempre atualizados

As redes sociais são muito boas, porque elas permitem que você compartilhe o que realmente você quer compartilhar, mas também podem ser usadas para propósitos negativos, e em ambos os casos, você é responsável por sua segurança. Proteção e técnicas preventivas não são muito difíceis e pequenas ações podem fazer uma grande diferença.
First


EmoticonEmoticon