Hal ini akhirnya dimanfaatkan oleh para pelaku kejahatan siber, sehingga ancaman kejahatan berkembang dengan sangat cepat. Bahkan, terkadang teknik para pelaku tersebut mencapai tingkat tinggi.
Sering kali administrator jaringan perusahaan yang paham teknologi pun tidak dapat membedakan antara penipuan dan kebenaran. Melihat hal tersebut, Kaspersky pun menawarkan beberapa saran untuk memitigasi risiko dunia maya terkait dengan media sosial.
Hati-Hati dengan Direct Message, Folder Draft, dan Hapus Informasi yang Tidak Relevan
Perusahaan harus berhati-hati dalam menyimpan informasi sensitif dalam direct message. Sering kali, orang menggunakan media sosial perusahaan untuk melakukan penulisan merek, meminta bantuan, menggunakan produk atau layanan hingga bernegosiasi dengan mitra.
Terkadang, informasi sensitif atau keuangan dibagikan selama percakapan tersebut. Jika terdapat pelanggaran yang memungkinkan penjahat siber mendapatkan akses ke akun perusahaan, data yang sensitif pun dapat bocor. Mereka pun dapat meluncurkan serangan.
Meninjau Unggahan Lama
Sekarang ini, setiap kata, tindakan, unggahan dapat membantu citra perusahaan, namun juga dapat merusaknya. Jadi, segala sesuatu yang dipublikasikan ke media sosial sangat kritikal dalam keamanan dunia maya.
Agar tetap aman, luangkan waktu untuk meninjau unggahan yang sudah dipublikasikan. Mungkin saja, informasi tersebut sudah tidak relevan dengan kenyataan saat ini.
Selain itu, bisa berupa lelucon yang tidak pantas, hingga kampanye iklan yang kontroversial. Apa yang normal kemarin, bisa jadi negatif hari ini.
Oleh sebab itu, tinjaulah publikasi yang dibuat selama beberapa tahun terakhir untuk mengurangi risiko tersebut.
Hati-Hati dalam Mengunggah Keberhasilan Perusahaan
Perusahaan tentunya ingin mengunggah pemberitahuan di media sosial mengenai kesuksesan bisnisnya. Sebagai contoh kesuksesan kolaborasi agar diketahui banyak orang.
Akan tetapi, mereka harus mengetahui bahwa informasi cepat menyebar. Apabila penjahat siber mengetahui apa yang perusahaan lakukan di balik kesuksesan tersebut, serangan dapat muncul dengan berbagai skema.
Hal itu mulai dari meniru identitas mitra, meretas akun, hingga bertindak atas nama mereka.
Peringatkan Karyawan Baru
Karyawan baru biasanya belum memahami bagaimana proses keamanan siber dibangun di perusahaan. Oleh sebab itu, mereka lebih rentan terhadap keamanan siber.
Untuk mengurangi risiko tersebut, tawarkan pelatihan keamanan informasi kepada para karyawan baru. Lalu, beritahu mereka untuk berhati-hati saat mengunggah tentang pekerjaan.
Kontrol Akses Akun
Alamat email dan kata sandi untuk membuat media sosial perusahaan sama berharganya dengan dokumen internal perusahaan. Jadi, pastikan karyawan yang memiliki akses ke akun dan data otentikasi perusahaan menerapkan aturan terkait keamanan siber.
Apabila mereka keluar, jangan lupa untuk mengubah kata sandi dan blokir akses mereka ke jaringan perusahaan.
Jangan Abaikan Otentikasi Dua Faktor
Media sosial perusahaan harus dilindungi dengan aman. Oleh karena itu, otentikasi dua faktor adalah pengaturan yang wajib dilakukan untuk semua jenis akun perusahaan. Cara terbaik adalah mendaftarkan akun media sosial menggunakan alamat email perusahaan.
Sebab, alamat email perusahaan lebih terlindungi, karena mereka memprioritaskan keamanan siber. Selain itu, spesialis keamanan internal dapat memblokir akses ke email tersebut beserta semua akses ke jaringan perusahaan.
Berikan Karyawan Pelatihan Anti-Phishing
Pelatihan khusus bagi karyawan itu penting. Bisa mengenai keamanan informasi, berbagai jenis phishing, dan ancaman lainnya.
Menurut statistik pengguna dari Kaspersky Gamified Assessment Tools, hanya 11% dari 4000 karyawan yang menunjukkan kesadaran keamanan dunia maya pada tahun 2022.
Sementara itu, 28% tidak dapat membuktikan kecakapan dunia maya yang memadai.
“Penjahat siber menggunakan metode rekayasa sosial yang canggih. Bahkan, Gen Z pun mereka tipu. Memang, faktor manusia tidak dapat dihilangkan, namun dapat diminimalkan sebanyak mungkin dengan bantuan pelatihan khusus,” tutur Anna Larkina, Pakar Analisis Konten Web Kaspersky.
Comments
Post a Comment