Verkkoturva yrityksille: Mitä markkinoijien on tiedettävä: sosiaalisen median tutkija

Onko verkkotunnuksesi turvallinen?

Oletko huolissasi hakkereista?

Haastattelen Chalene Johnsonia ja Darren Natonia saadakseni selville kuinka suojata sosiaaliset profiilit, verkkotilit ja henkilöllisyys hakkereilta.

Lisätietoja tästä näyttelystä

Sosiaalisen median markkinoinnin podcast on on-demand talk radio show from Social Media Examiner. Se on suunniteltu auttamaan kiireisiä markkinoijia ja yritysten omistajia löytämään, mikä toimii sosiaalisen median markkinoinnin kanssa.

Tässä jaksossa haastattelen Chalene Johnson ja Darren Natoni. Chalene on kunto-julkkis, kirjan kirjoittaja Työntää ja sillä on laaja seuranta Instagram ja Facebook. Hän on myös henkilö, jonka verkkotunnus kaapattiin ja myytiin eniten tarjoavalle. Darren on entinen DEA: n erityisasiamies, joka on erikoistunut verkkoturvallisuuteen. Hän on myös teknologiajohtaja Shaun T., fitness-julkkis, jolla on miljoonia seuraajia.

Chalene ja Darren tutkivat, mitä markkinoijien ja yrittäjien on tiedettävä online-tiliensä turvaamisesta ja muusta.

Opit, kuinka voit olla turvallinen verkossa ja suojata identiteettiäsi hakkereilta.

Jaa palautteesi, lue näyttelymuistiinpanot ja hanki alla olevassa jaksossa mainitut linkit.

Kuuntele nyt

Mistä tilata: Apple Podcast | Google Podcasts | Spotify | RSS

Vieritä artikkelin loppuun linkkejä tärkeisiin resursseihin, jotka on mainittu tässä jaksossa.

Tässä on joitain asioita, jotka löydät tästä näyttelystä:

Verkkoturva yrityksille

Kun Chalene hakkeroitiin

Chalene kertoo kuinka hän nautti täydellisestä päivästä (tosiasia, että hän jopa twiitasi), kun hänet hakkeroitiin. Joku vaihtoi hänen elämästään ja oli twiitannut samalla kun hän twiitti. Joten Chalene vaihtoi salasanansa epätavalliseksi, kirjautui takaisin sisään ja muutti elämästään.

Sitten se tapahtui uudelleen. Hakkerit lähettivät pornoa ja tweetoivat muita ihmisiä samaan aikaan, kun Chalene oli päällä Viserrys. Hänen muut tilinsä hakkeroitiin. Hänestä tuntui siltä, ​​ettei hän ollut turvassa omassa kodissaan. Vaikka se oli Internet-hyökkäys eikä fyysistä uhkaa, Chalene muistuttaa, että tuntui siltä.

Darren kertoo missä hän oli Chalenen kyberhyökkäyksen iltana. Hän ja hänen vaimonsa pääsivät juuri illalliselta kotiin ja selailivat Instagram kun he huomasivat, että Chalenen tilillä oli sisältöä, jota hän ei yleensä lähettänyt. Joten hän lähetti hänelle tekstiviestin ja sanoi luulevansa, että hänet on hakkeroitu. Hän kirjoitti takaisin tietävänsä ja järkyttävänsä. Hän sanoi soittavan hänelle, jotta he saisivat sen hallintaan ja saisivat hakkerit ulos hänen järjestelmästään.

Siihen mennessä, kun Chalene soitti Darreniin, hänen Twitteriinsä, Instagram ja Facebook oli otettu haltuunsa. Ja vaikka hän ei tajunnutkaan sitä vielä, hakkerit olivat myös hänen postilaatikossa.

Chalene ja Darren viettivät kahdeksan tuntia työskennellessään läpi yön yrittäen korjata kaikkea.

Ihmiset olettavat, että se on henkilökohtaista, Chalene sanoo, mutta näin ei ole. Se iski häntä erityisen kovasti, koska sosiaalinen media on hänen toimeentulonsa. Hakkerit poistivat kaiken, mitä hän julkaisi Instagramissa viimeisten neljän ja puolen vuoden aikana, ja he alkoivat julkaista videoita eläinten julmuudesta ja väkivaltaisesta pornosta. Chalene tunsi olevansa avuton ja vastuullinen. Hakkeroinnin, johon sisältyivät turvallisuusasiantuntijat, palkkojen menetys ja hänen turvallisuutensa palauttaminen, kustannukset olivat yli 200 000 dollaria.

Darren sanoo, että hakkerointi on urheilua joillekin ihmisille ja harrastus toisille. He ovat alansa asiantuntijoita. Koska heillä ei ole laillisia tapoja osoittaa asiantuntemustaan, he tekevät näin.

Älä huoli hakkereista, Darren ehdottaa. Keskity siihen, mitä sinun on tehtävä suojellaksesi itseäsi. Tämäntyyppiset tilanteet paljastavat aukkoja, joiden tiesimme olevan olemassa, ja jotka meidän olisi pitänyt korjata, mutta lykätä sitä. Se on kuin odottaa, kunnes terveydentila ponnahtaa esiin, ja sitten päättää kuntoon. Joskus kestää valitettava katastrofi saada joku ymmärtämään yksinkertaisten ennaltaehkäisevien toimenpiteiden arvoa.

Kuuntele ohjelmaa saadaksesi tietää, kuinka hakkereiden kanssa tekeminen teki Chalenelle asiat pahemmaksi.

Mitä puolustuksia tulee ottaa käyttöön

Darren sanoo, että suojautuaksesi sinun on luotava vankka perusta turvallisuudelle. Hanki salasananhallinta, kuten 1Salasana, LastPass tai Dashlaneja käytä sitä vahvojen salasanojen luomiseen. Darren käyttää ja suosittelee 1-salasanaa.

Chalene kertoo kuinka hakkerit pääsivät hänen tililleen. He soittivat hänen sähköpostipalveluntarjoajalleen, sanoivat työskentelevänsä hänen puolestaan ​​turvallisuusasiantuntijoina ja tarvitsevat uuden salasanan. Kenen kanssa he ovat olleet vuorovaikutuksessa, hän tarvitsi vastauksia hänen turvallisuuskysymyksiinsä. Yleisiä turvallisuuskysymyksiä, kuten kadulla, jolla joku varttui, ja vaimon tyttönimi on helppo löytää verkossa. Se on kaikki, mitä jonkun on vaihdettava sähköpostiosoitteesi salasana.

Älä koskaan vastaa turvakysymyksiin rehellisesti, Darren ehdottaa. Voit mennä tähän työhön keksimään monimutkaisia ​​salasanoja, mutta jos vastaat turvakysymyksiin rehellisesti, jonkun on vain löydettävä ja kytkettävä kyseiset tiedot. Kun heillä on pääsy kyseiseen sähköpostiin, jokainen siihen yhdistetty palvelu on vaarassa.

Kuuntele ohjelmaa saadaksesi selville, mitä salasananhallintaohjelmaa käytämme Social Media Examineriin ja miksi rakastamme sitä.

Miten Gmail varmistaa turvallisuuden

Gmail tarjoaa 2-vaiheinen vahvistus, joka tunnetaan myös nimellä 2-tekijäinen todennus.

Kun olet kirjoittanut sähköpostiosoitteesi ja salasanasi, Gmail pyytää sinua antamaan koodin. Koodi voidaan joko lähettää mobiililaitteeseen tai luoda sovelluksen kaltaisesta Google Authenticator tai 1 salasanassa. Se vanhenee, joten sinun on syötettävä se tietyn ajan kuluessa. Tämä prosessi varmistaa, että jos joku muu yrittää käyttää tiliäsi tai jos kirjaudut sisään uudella selaimella tai laitteella, siihen tarvitaan koodi.

Määritä salasanan vahvistus Google Authenticatorissa avaamalla sovellus ja napsauttamalla + -merkkiä, jossa lukee "lisää kertakäyttöinen salasana". Se näyttää QR-koodin. Ota siitä kuva puhelimellasi. Se kytketään siihen ja muistaa sen siitä hetkestä eteenpäin.

Pääsalasanatietokantaa, kuten 1Password, on joku erittäin vaikea murtaa salausasteen vuoksi. Pääsalasanan on oltava erittäin vahva, mutta silti tarpeeksi mieleenpainuva syötettäväksi usein. Jos käytät heikkoa pääsalasanaa, avaat itsesi uhkille. Mutta jos teet sen niin kovasti, että unohdat pääsalasanasi, et pääse holviin ja sinun on aloitettava alusta.

Kuuntele ohjelmaa saadaksesi selville, mihin haluat tallentaa kopion pääsalasanastasi salasananhallinnalle.

Sosiaalisten verkostojen suojaaminen

Sosiaaliset verkostot tarjoavat oman versionsa turvallisuudesta, Darren selittää. Esimerkiksi, Facebookilla on koodigeneraattori mobiilisovellukselle, joka suorittaa saman asian kuin Gmail. Voit käyttää sitä yksin tai yhdessä 1Passwordin tai Google Authenticatorin kanssa.

Chalene kertoo kuinka hakkeroinnin jälkeen hänen täytyi muuttaa kaikkien toimistossa olevien verkkokäyttäytymistä. Hän jakoi aiemmin tilinsä avustajien kanssa, mutta nyt kaikki tarvitsevat omat järjestelmänvalvojan oikeudet ja kaksivaiheisen todennuksen kaikilla sivustoilla ja verkoissa.

Chalene puhuu ihmisistä, jotka tavoittivat hänet sen jälkeen, kun hän oli kertonut koettelemuksestaan, jotka välittivät omat kokemuksensa. Ihmiset ovat sanoneet, että vaikka heillä oli kaksivaiheinen vahvistus, heidät hakkeroitiin, koska he napsauttivat epäilyttäviä sähköposteja, jotka pyysivät heitä vahvistamaan henkilöllisyytensä.

Yhdysvaltain laivasto vangitsee 110 000 kyberhyökkäystä joka tunti, Darren selittää. Se on noin 30 sekunnissa.

"Nämä hakkerit ja tietojenkalastajat ovat vain yhtä kykeneviä kuin mitä annamme heille", Darren kertoo. "Olen järkyttynyt siitä, kuinka paljon tietoa haluamme paljastaa."

Esimerkiksi hän oli äskettäin ruokakuorma-autossa ja huomasi leikepöydän, jossa oli heidän sähköpostiosoitteensa rekisteröintilomake istumassa. Hän sanoo, että hän olisi voinut ottaa kuvan luettelosta ja jolla olisi kaikkien nimi, osoite, puhelinnumero ja sähköpostiosoite.

Sähköposti on toinen asia. Viestimme ensisijaisesti pelkkällä tekstiviestillä, ja nämä viestit liikkuvat. Jos joku töissä pyytää jonkun tilinumeroa tai salasanaa ja vastaat, se on pelkkää tekstiä, jota ei ole salattu. Lopulta joku voi saada sen.

Vaikka on olemassa verkkosalasanan suojausvaihtoehtoja, kuten Kertaluonteinen salaisuus, Darren mieluummin käyttäjät kokeilevat vaihtoehtoja arkaluonteisten tietojen välittämiseen.

Kytke virta, jos sinulla on iOS-laite iMessaging. Jos olet Android-käyttäjä, niin on WhatsApp, joka on alustojen välinen. Siellä on myös Hushmail, joka on salannut maksettuja vaihtoehtoja yksityishenkilöille ja yrityksille.

Jos aiot lähettää arkaluontoisia tietoja, tee se turvallisesti. Älä lähetä sitä tekstiviestillä.

Kuuntele ohjelmaa saadaksesi selville, miksi sinun on otettava tekstiviesti-ilmoitukset käyttöön turvallisuuden vuoksi.

Mitä Chalene teki siirtyäkseen eteenpäin hakkeroinnin jälkeen

Chalenen alkuperäisestä hakkeroinnista kesti kolme viikkoa varmistaakseen, että hän oli mahdollisimman turvallinen.

Hän otti paperin ja loi massiivisen aivoriihi-luettelon jokaisesta tilistä, sähköpostista ja online-jäsenyyssivustosta. Sitten hän kävi läpi roskapostikansiot, jäsenisivustot ja vanhat sähköpostit löytääkseen kaiken muun tarvitsemansa suojaamiseksi kriisin jälkeen.

Chalene lisäsi myös päivittäisiin tehtäviinsä kyberturvallisuudessa tapahtuvan tarkastelun.

Kuuntele ohjelmaa ja kuule, kuinka Chalene vertaa kokemustaan ​​kauhuelokuvaan.

Verkkoselaimet, sosiaaliset kirjautumistiedot ja turvallisuus

Vaikka kirjautumisten tallentaminen verkkoselaimiin on erittäin kätevää, se on vain yhtä turvallista kuin sen varmistamiseksi tekemäsi vaiheet, Darren sanoo. Jos esimerkiksi käytät Safaria ja sinulla on heikko iCloud-salasana, tietosi eivät ole yhtä turvallisia.

1Passwordin kaltaiset salasanahallinnan selainlaajennukset ovat kuitenkin turvallisia. Lisäksi sinun ei enää tarvitse tallentaa tietoja selaimiin. Siirry Asetukset-kohtaan ja poista salasanojen, henkilökohtaisten tietojen ja automaattisen täytön lomakkeiden käytöstä. Löydät sen Chromesta siirtymällä Asetusten Lisäasetuksiin.

Asenna seuraavaksi salasananhallinta-selainlaajennus. Se tekee samoin tallentamalla salasanoja selaimessa, mutta tekee sen turvallisemmin. Voit tallentaa luottokortteja, kaikki henkilöllisyytesi ja kaikki luomasi kirjautumistunnukset.

Suojauslaajennukset ovat paljon turvallisempia, koska selainten tiedot voidaan siepata. Aina kun menet sivustolle ja se kytkee tietosi, jos joku huijata kyseistä sivustoa, sillä on tietosi.

Lisäksi, jos olet antanut kirjautumisoikeudet sosiaalisiin kirjautumistunnuksiin, siirry välittömästi kyseisten sovellusten yksityisyysasetuksiin ja peruuta käyttöoikeus. Et halua jakaa tilejä muiden ihmisten kanssa tai käyttää yhtä tiliä, kuten Facebookia, kirjautumiseen useisiin sivustoihin. Jos joku tunkeutuu Facebookiin, hänellä on pääsy kaikkiin sivustoihin, jotka olet liittänyt siihen.

Luo henkilökohtainen kirjautumistunnus jokaiselle tilillesi. Käytä ensisijaista sähköpostiosoitettasi, joka on suojattu kaksivaiheisella todennuksella. Voit myös käyttää aliaksia, mukavaa ominaisuutta, joka on rakennettu Gmailiin ja Google-sovelluksiin.

Oletetaan, että sähköpostiosoitteesi on [sähköposti suojattu] ja ilmoittaudut palveluun, kuten Dropbox. Käyttää [sähköposti suojattu]ja se välittää kaikki viestit Gmail-osoitteeseesi. Kaikki, mitä laitat + -merkin jälkeen, pääsee postilaatikkoosi.

Tämän avulla voit tunnistaa, mitkä paikat vaarantavat sähköpostiosoitteesi, mitä et voi tehdä tavallisella ensisijaisella tilillä. Kun huomaat ongelman tai alat saada paljon roskapostia, lisää aliasiin suodatin, poista viestit ja aloita uudella sähköpostiosoitteella.

Kuuntele ohjelmaa kuullakseni kohtaamistani turvallisuuskysymyksistä.

Suojele itseäsi pilvessä

Sinun täytyy huolehtia pilvestä, Darren sanoo. Viime vuonna 47 prosentilla aikuisista tiedot paljastettiin muodossa tai toisessa. Se on pohjimmiltaan puolet väestöstä.

Käytä kaksivaiheista vahvistusta, jotta voit suojautua käyttäessäsi pilviohjelmia, kuten Dropbox ja Evernote.

Kahden tekijän todennus on luettelo sivustoista, jotka tekevät ja eivät tarjoa kaksivaiheista todennusta. Darren suosittelee varaamaan muutaman tunnin kaikkien tiliesi suojaamiseksi. Näin joku yrittää päästä johonkin heistä, saat ilmoituksen.

Jos et halua antaa puhelinnumeroa, luo ilmainen numero Google ääni jonka voit lähettää edelleen mihin tahansa muuhun laitteeseen. Saat tekstiviestejä, ja Google Voice transkriboi vastaajaviestit puolestasi. Voit myös luokitella viestit roskapostiksi.

Kuuntele ohjelmaa saadaksesi lisätietoja TwoFactorAuth.org -sivustosta.

Miksi kaikkien pitäisi olla huolissaan turvallisuudesta

Chalene uskoo, että tietoturva-hakkerointi on jokaisen odotettavissa, että heille voi tapahtua. Kuulet kuuluisista ihmisistä, koska heillä on foorumi.

"Olen onnekas voidessani käyttää minulle tapahtunutta tilaisuutena auttaa muita", Chalene sanoo. ”Joku, joka ottaa haltuun sosiaalisen median tilini, ei ole maailman loppu. Se, että joku menee pankkitililleni tietämättäni, voi olla tuhoisa. Jokaisen on toteutettava tarvittavat varotoimet sen välttämiseksi. "

Aluksi turvallisuus tuntuu ylivoimaiselta, mutta sinun täytyy vain käydä läpi kaikki oikeassa järjestyksessä askel askeleelta oppimaan lisää, kehittämään osaamista ja pystymään auttamaan muita.

Darren sanoo verkkosivustonsa, BeyondthePassword.com on sosiaalisen median tutkijan turvallisuusekvivalentti. Kun olet siellä, lataa Darrenin kyberturvallisuuden tarkistuslista: 10 vaihetta suojautua hakkereilta ja pysy turvassa verkossa.

Kuuntele ohjelmaa, niin kuulet lisää tapoja Beyond the Password auttaa.

Muut näyttelymaininnat

Tämän päivän näyttelyä tukee Sosiaalisen median menestyskokous 2015.

Haluatko parantaa sosiaalisen median markkinointia? Täytyy todistaa, että ponnistelut toimivat? Liity 4000 muuhun markkinoijaan online-megakonferenssiin, joka on suunniteltu inspiroimaan ja antamaan sinulle mahdollisuuden.

Löydä parhaat ja uusimmat keinot markkinoida yritystäsi Facebookissa, LinkedInissä, Twitterissä, Google+: ssa, YouTubessa, Instagramissa ja Pinterestissä. Löydä uusia tapoja parantaa sisältöäsi ja mitata tuloksia kotisi tai toimiston mukavasti. Sinua johtaa kymmenet sosiaalisen median huippuammattilaiset, kuten Mari Smith, Mark Schaefer, Amy Porterfield, Christopher Penn ja Michael Stelzner. Rekisteröidy nyt sosiaalisen median menestyskokoukseen. Alennuslippuja on rajoitetusti.

Social Media Success Summit on verkkokonferenssi. Se on 36 erilaista istuntoa neljän viikon aikana. On kolme istuntoa päivässä, kolme kertaa viikossa, neljän viikon aikana. Ja se on kaikilla kuviteltavissa olevilla sosiaalisen median alustoilla. Tarkista se. Vierailla SMSS15.com merkittäville aikaisin lintujen alennuksille.

Kuuntele esitystä!

.

Tässä jaksossa mainitut tärkeimmät takeaways:

• Ota yhteyttä Chaleneen hänen kanssaan verkkosivusto.
• Kuuntele Chalenen viiden osan podcastia online-turvallisuus.
• Lue Chalene-kirja Työntääja seuraa Chalenea Instagram ja Facebook.
• Hanki tietoturvaluettelosi Darrenin sivustolta Salasanan ulkopuolella.
• Seuraa Darrenia Facebook ja Instagram.
• Hanki salasananhallinta kuten 1Salasana, LastPass tai Dashlane.
• Tutustu Gmailiin 2-vaiheinen vahvistus, Google Authenticator ja Facebook Code Generator.
• Lisätietoja Kertaluonteinen salaisuus.
• Käytä suojattuja viestejä varten iMessaging, WhatsApp ja Hushmail.
• Katso, mitkä verkkosivustot tarjoavat 2-tekijäinen todennus.
• Hanki tili Google ääni.
• Lisätietoja Vuoden 2015 sosiaalisen median menestyskokous.
• Lue Sosiaalisen median markkinointialan raportti 2015.

Tapoja tilata sosiaalisen median markkinoinnin podcast:

• Napsauta tätä tilataksesi iTunesin kautta.
• Napsauta tätä tilataksesi RSS: n kautta (muu kuin iTunes-syöte).
• Voit tilata myös kautta Nitoja.

Kuinka tilata tämä podcast iPhonessa

Katso tämä nopea video oppiaksesi tilaamaan iPhonesi:

.

Mitä mieltä sinä olet? Mitä mieltä olet verkkoturvallisuudesta yrityksille? Jätä kommenttisi alla.