Tetapi kita benar-benar perlu menyadari apa yang menjadi perhatian para penjahat dunia maya. Jika calon penyerang mengetahui siapa pemasok atau kontraktor Anda, serangan dapat muncul dengan berbagai skema seperti meniru identitas pihak ketiga tersebut, meretas akun hingga bertindak atas nama mereka.
Selain itu, semakin jelas struktur dan metode kerja perusahaan tergambar di media sosial, semakin mudah bagi penjahat dunia maya untuk mempersiapkan serangan.
Misalnya, jika calon penyerang mengetahui siapa pihak yang bertanggung jawab atas keuangan, mereka dapat berpura-pura menjadi supervisor orang tersebut dan mencoba membujuk untuk segera mentransfer sejumlah besar uang ke akun palsu untuk "menemukan kesepakatan" atau "membeli peralatan yang diperlukan". Menggunakan berbagai teknik rekayasa sosial, penjahat dunia maya dapat secara meyakinkan menyamar sebagai orang lain, dan korban tidak akan menyadari penipuan tersebut.
Peringatkan pendatang baru tentang risiko yang terkait dengan memposting "pekerjaan baru" di media sosial
Setelah mendapatkan pekerjaan baru, karyawan pendatang biasanya akan membagikan pengalamannya di media sosial, tetapi mereka belum memahami bagaimana proses keamanan siber dibangun di perusahaan: misalnya, cara kerja identifikasi atau dengan siapa mereka dapat berbagi informasi sensitif. Oleh karena itu, karyawan baru lebih rentan terhadap serangan siber.
“Bayangkan: penyerang melacak karyawan baru tersebut di media sosial dan mengumpulkan informasi tentang mereka. Kemudian penyerang menulis email kepada karyawan baru atas nama administrator TI perusahaan yang meminta untuk membagikan kata sandi untuk membuat akun teknis. Kemungkinan besar karyawan baru akan membagikan kata sandi karena menganggap pesan disampaikan oleh pihak administrator adalah resmi.
Selain itu, karyawan baru biasanya pemalu, dan mereka mungkin ragu untuk bertanya kepada koleganya apakah pesan itu asli. Sebuah posting kecil di media sosial dapat mengubah karyawan tersebut menjadi titik masuk awal bagi penjahat dunia maya.” Komentar Roman Dedenok, Pakar Analisis Spam di Kaspersky. Untuk mengurangi risiko, tawarkan pelatihan keamanan informasi kepada bagi para karyawan baru, dan beri tahu mereka untuk sangat berhati-hati saat memposting tentang pekerjaan baru.
Kontrol akses akun (dan jangan lupa untuk mengubah kata sandi saat karyawan mengundurkan diri)
Login, kata sandi, dan akses ke alamat email yang digunakan untuk membuat akun media sosial sama berharganya dengan dokumen internal perusahaan lainnya. Jika seorang karyawan yang memiliki akses ke akun dan data otentikasi keluar dari perusahaan, menerapkan aturan perubahan kata sandi sama pentingnya seperti memblokir akses mereka ke jaringan perusahaan.
Pertama-tama, ubah kata sandi untuk akun email yang ditautkan ke jejaring sosial perusahaan; kemudian putuskan tautan nomor ponsel eks karyawan dan periksa metode otentikasi lainnya – misalnya, email cadangan.
Jangan abaikan otentikasi dua faktor
Akun apa pun di jejaring sosial, apalagi akun perusahaan, harus dilindungi dengan aman. Otentikasi dua faktor adalah pengaturan yang mutlak diperlukan untuk semua jenis akun.