Tiešsaistes drošība uzņēmējdarbībai: kas tirgotājiem jāzina: sociālo mediju eksaminētājs

Vai jūsu tiešsaistes identitāte ir droša?

Vai jūs uztrauc hakeri?

Lai uzzinātu, kā no hakeriem aizsargāt savus sociālos profilus, tiešsaistes kontus un identitāti, es intervēju Halēnu Džonsonu un Darenu Natoni.

Vairāk par šo izrādi

The Sociālo mediju mārketinga podcast ir sarunu radio raidījums pēc pieprasījuma no Social Media Examiner. Tas ir paredzēts, lai palīdzētu aizņemtiem tirgotājiem un uzņēmumu īpašniekiem atklāt, kas darbojas ar sociālo mediju mārketingu.

Šajā epizodē es intervēju Halēna Džonsone un Darens Natoni. Chalene ir fitnesa slavenība, grāmatas autore Push un tam ir plaši sekojumi Instagram un Facebook. Viņa ir arī persona, kuras tiešsaistes identitāte tika nolaupīta un pārdota visaugstāk solījušajam. Darens ir bijušais DEA īpašais aģents, kas specializējas tiešsaistes drošībā. Viņš ir arī galvenais tehnoloģiju virsnieks Šons T., fitnesa slavenība ar miljoniem sekotāju.

Halēna un Darens izpētīs, kas tirgotājiem un uzņēmējiem jāzina, kad jāgarantē viņu tiešsaistes konti un vēl vairāk.

Jūs uzzināsiet, kā tiešsaistē būt drošiem un pasargāt savu identitāti no hakeriem.

Dalieties ar atsauksmēm, izlasiet izrādes piezīmes un iegūstiet saites, kas minētas šajā epizodē.

Klausieties tūlīt

Kur abonēt: Apple Podcast | Google Podcasts | Spotify | RSS

Ritiniet līdz raksta beigām, lai atrastu saites uz svarīgiem resursiem, kas minēti šajā epizodē.

Šeit ir dažas lietas, kuras jūs atklāsiet šajā izrādē:

Tiešsaistes drošība uzņēmējdarbībai

Kad Chalene tika uzlauzta

Chalene paskaidro, kā viņa izbaudīja perfektu dienu (fakts, ka viņa pat čivināja), kad viņa tika uzlauzta. Kāds mainīja viņas biogrāfiju un bija čivinājis tajā pašā laikā, kad viņa čivināja. Tāpēc Halēna nomainīja paroli uz kaut ko neparastu, atkal pieteicās un mainīja savu biogrāfiju.

Tad tas notika atkārtoti. Hakeri vienlaikus sūtīja pornogrāfiju un čivināja citus cilvēkus, kamēr Chalene bija ieslēgta Twitter. Tika uzlauzti arī citi viņas konti. Viņa juta, ka nav drošībā savās mājās. Lai gan tas bija interneta uzbrukums un nebija fizisku draudu, Chalene atgādina, ka tā jutās.

Darens dalās ar to, kur viņš atradās Chalene kiberuzbrukuma naktī. Viņš un viņa sieva tikko pārnāca mājās no vakariņām un šķirstīja Instagram kad viņi pamanīja, ka Chalene kontā ir saturs, kuru viņa parasti neizliks. Tāpēc viņš viņai nosūtīja īsziņu un teica, ka domā, ka viņa ir uzlauzta. Viņa uzrakstīja atpakaļ, ka zina un ir satraukta. Viņš teica, ka piezvaniet viņam, lai viņi varētu to kontrolēt un atbrīvot hakerus no viņas sistēmas.

Līdz brīdim, kad Halēna piezvanīja Darenam, viņas čivināt, Instagram un Facebook bija pārņemts. Un, lai arī viņa to vēl neapzinājās, hakeri atradās arī viņas iesūtnē.

Halēna un Darens pavadīja astoņas stundas, strādājot visu nakti, cenšoties visu salāpīt.

Cilvēki pieņem, ka tas ir personisks, saka Chalene, bet tas tā nav. Tas viņu skāra īpaši smagi, jo sociālie mediji ir viņas iztika. Hakeri izdzēsa visu, ko viņa pēdējos četrarpus gados ievietoja vietnē Instagram, un sāka publicēt video par cietsirdīgu dzīvnieku un vardarbīgu pornogrāfiju. Chalene jutās bezpalīdzīga un atbildīga. Par uzlaušanu, kurā ietilpa drošības eksperti, algu zaudēšana un viņas drošības atjaunošana, izmaksas pārsniedza 200 000 USD.

Darens saka, ka uzlaušana dažiem cilvēkiem ir sports, bet citiem hobijs. Viņi ir eksperti savā jomā. Tā kā viņiem nav likumīgu veidu, kā parādīt savu pieredzi, viņi to dara.

Neuztraucieties par hakeriem, Darens iesaka. Koncentrējieties uz to, kas jums jādara, lai pasargātu sevi. Šādas situācijas atklāj caurumus, par kuriem mēs zinājām, ka pastāv, un kurus mums vajadzēja salāpīt, bet visu laiku atlikt. Tas ir tāpat kā gaidīt, kamēr parādās kāds veselības stāvoklis, un pēc tam izlemt, kā iegūt formu. Dažreiz ir vajadzīga neveiksmīga katastrofa, lai kāds novērtētu vienkāršu preventīvu pasākumu vērtību.

Klausieties raidījumu, lai uzzinātu, kā saikne ar hakeriem pasliktināja Chalene situāciju.

Kādas aizsardzības likt vietā

Darens saka, lai pasargātu sevi, jums jāveido stabils pamats drošībai. Iegūstiet paroļu pārvaldnieku, piemēram, 1Parole, LastPass vai Dašlans, un izmantojiet to, lai ģenerētu spēcīgas paroles. Darens izmanto un iesaka 1Password.

Chalene paskaidro, kā hakeri nokļuva viņas kontā. Viņi zvanīja viņas e-pasta pakalpojumu sniedzējam, teica, ka strādā viņas vārdā kā drošības eksperti un viņiem jāatjauno parole. Ikviens, ar kuru viņi mijiedarbojās, teica, ka viņiem ir vajadzīgas atbildes uz viņas drošības jautājumiem. Bieži pieejamos drošības jautājumus, piemēram, ielu, kurā kāds uzauga, un sievas pirmslaulības uzvārdu, ir viegli atrast tiešsaistē. Un tas ir viss, kas kādam jāatjauno jūsu e-pasta parole.

Nekad neatbildiet uz drošības jautājumiem godīgi, iesaka Darens. Jūs varat doties uz visu šo darbu, lai izstrādātu sarežģītas paroles, bet, ja jūs godīgi atbildat uz drošības jautājumiem, viss, kas jums jādara, ir jāatrod un jāpievieno šī informācija. Kad viņiem ir piekļuve šim e-pastam, katrs ar to saistīts pakalpojums var būt apdraudēts.

Klausieties raidījumu, lai uzzinātu, kuru paroļu pārvaldnieku mēs izmantojam Social Media Examiner un kāpēc mēs to mīlam.

Kā Gmail nodrošina drošību

Gmail piedāvā Divpakāpju verifikācija, kas ir pazīstams arī kā 2-faktoru autentifikācija.

Pēc e-pasta un paroles ievadīšanas Gmail pieprasa ievadīt kodu. Kodu var nosūtīt uz mobilo ierīci vai ģenerēt tādas lietotnes iekšienē kā Google autentifikators vai 1Password ietvaros. Tā derīguma termiņš beidzas, tāpēc jums tas jāievada noteiktā laika posmā. Šis process nodrošina, ka, ja kāds cits mēģina piekļūt jūsu kontam vai ja piesakāties no jauna pārlūka vai ierīces, tajā iekļūšanai ir nepieciešams kods.

Lai iestatītu paroles verifikāciju pakalpojumā Google Authenticator, atveriet lietotni un noklikšķiniet uz zīmes +, kas saka “pievienot vienreizēju paroli”. Tas parādīs jums QR kodu. Uzņemiet to ar tālruni. Tas to pieslēdz un atcerēsies no šī brīža.

Šifrēšanas līmeņa dēļ kādam ir ārkārtīgi grūti uzlauzt galveno paroļu datu bāzi, piemēram, 1Password. Galvenajai parolei jābūt ļoti spēcīgai, taču tai joprojām jābūt pietiekami neaizmirstamai, lai to bieži ievadītu. Ja izmantojat vāju galveno paroli, jūs varat atvērt draudus. Bet, ja jūs to padarīsit tik grūti, ka aizmirsīsit galveno paroli, jūs neiekļūsit savā glabātuvē un jums būs jāsāk no jauna.

Klausieties raidījumu, lai uzzinātu, kur saglabāt paroļu pārvaldnieka galvenās paroles kopiju.

Sociālo tīklu drošība

Sociālie tīkli piedāvā savu drošības versiju, Darens paskaidro. Piemēram, Facebook ir kodu ģenerators mobilajai lietotnei, kas nodrošina to pašu, ko Gmail. Varat to izmantot atsevišķi vai kopā ar 1Password vai Google Authenticator.

Chalene dalās ar to, kā pēc uzlaušanas viņai bija jāmaina ikviena sava biroja tiešsaistes uzvedība. Viņa mēdza dalīties savos kontos ar palīgiem, taču tagad visiem ir nepieciešamas viņa administratīvās privilēģijas un divfaktoru autentifikācija visās vietnēs un tīklos.

Chalene runā par cilvēkiem, kuri pie viņas vērsās pēc tam, kad viņa bija dalījusies ar savu pārbaudījumu, un viņi stāstīja par savu pieredzi. Cilvēki ir teikuši, ka, lai arī viņiem bija divpakāpju verifikācija, viņi tik un tā tika uzlauzti, jo viņi noklikšķināja uz aizdomīgiem e-pastiem, kas viņiem lūdza pārbaudīt viņu identitāti.

The ASV Jūras spēki katru stundu notver 110 000 kiberuzbrukumu, Darens paskaidro. Tas ir aptuveni 30 katru sekundi.

"Šie hakeri un pikšķerētāji ir tikpat spējīgi, cik daudz līniju mēs viņiem dodam," Darens paskaidro. "Esmu šokēts par to, cik daudz informācijas mēs labprātīgi izpaužam."

Piemēram, viņš nesen atradās pārtikas kravas automašīnā un pamanīja, ka sēž starpliktuve ar reģistrēšanās veidlapu viņu e-pasta sarakstam. Viņš saka, ka viņš būtu varējis nofotografēt šo sarakstu un viņam būtu bijis visu vārds, adrese, tālruņa numurs un e-pasta adrese.

E-pasts ir cita lieta. Mēs galvenokārt sazināmies ar vienkārša teksta e-pastu, un šie ziņojumi tiek izplatīti. Ja kāds darba vietā e-pastā pieprasa konta numuru vai e-pasta paroli un jūs atbildat, tas ir vienkāršs teksts, kas nav šifrēts. Galu galā kāds to potenciāli var iegūt.

Lai gan ir tīmekļa paroles drošības iespējas, piemēram, Vienreizējs noslēpums, Darens dod priekšroku lietotājiem izmēģināt alternatīvas slepenas informācijas paziņošanai.

Ja jums ir iOS ierīce, ieslēdziet iMessaging. Ja esat Android lietotājs, ir WhatsApp, kas ir pārplatforma. Ir arī Hushmail, kurā ir šifrētas, apmaksātas iespējas privātpersonām un uzņēmumiem.

Ja sūtīsit slepenu informāciju, dariet to droši. Nesūtiet to īsziņā.

Klausieties raidījumu, lai uzzinātu, kāpēc drošībai jāiespējo īsziņu paziņojumi.

Ko Chalene darīja, lai pēc uzlaušanas virzītos uz priekšu

Pagāja trīs nedēļas no sākotnējās uzlaušanas, lai Chalene pārliecinātos, ka viņa ir pēc iespējas drošāka.

Viņa izņēma papīru un izveidoja masveida ideju vētru sarakstu ar katru kontu, e-pastu un tiešsaistes dalības vietni. Tad viņa pārlūkoja savas surogātpasta mapes un dalības vietnes, kā arī vecos e-pastus, lai atrastu visu pārējo, kas nepieciešams drošībai pēckrīzes.

Arī ikdienas uzdevumus Chalene papildināja ar kiberdrošības gaitu.

Klausieties raidījumu, lai dzirdētu, kā Halēna salīdzina savu pieredzi ar dalību šausmu filmā.

Tīmekļa pārlūkprogrammas, sociālie pieteikumi un drošība

Kaut arī pieteikumvārdu saglabāšana tīmekļa pārlūkprogrammās ir ļoti ērta, tā ir tikai tikpat droša kā jūsu veiktās darbības, lai to nodrošinātu, saka Darens. Piemēram, ja izmantojat Safari un jums ir vāja iCloud parole, jūsu informācija nav tik droša.

Tomēr paroļu pārvaldnieku, piemēram, 1Password, pārlūkprogrammas paplašinājumi ir droši. Turklāt jums vairs nav jāsaglabā informācija pārlūkprogrammās. Iet uz sadaļu Preferences un izslēdziet saglabājamās paroles, personisko informāciju un automātiskās aizpildīšanas veidlapas. Lai to atrastu pārlūkā Chrome, dodieties uz Papildu iestatījumi sadaļā Preferences.

Pēc tam instalējiet paroles pārvaldnieka pārlūka paplašinājumu. Tas darīs to pašu, saglabājot paroles pārlūkprogrammā, taču to darīs drošāk. Jūs varat saglabāt kredītkartes, visu savu identitāti un katru pieteikšanos, kuru esat izveidojis.

Drošības paplašinājumi ir daudz drošāki, jo informāciju no pārlūkprogrammām var tvert. Ikreiz, kad dodaties uz vietni un tajā tiek pievienota jūsu informācija, ja kāds šo vietni apmānīs, tajā būs jūsu informācija.

Turklāt, ja esat piešķīris pieteikšanās atļaujas sociālajiem pieteikumiem, nekavējoties dodieties uz šo lietotņu konfidencialitātes iestatījumiem un atsauciet piekļuvi. Jūs nevēlaties koplietot kontus ar citiem cilvēkiem vai izmantot vienu kontu, piemēram, Facebook, lai pieteiktos vairākās vietnēs. Ja kāds iekļūst Facebook, viņam ir piekļuve visām vietnēm, kuras esat tam pievienojis.

Katram jūsu kontam izveidojiet individuālu pieteikuminformāciju. Izmantojiet savu galveno e-pasta adresi, kas nodrošināta ar divfaktoru autentifikāciju. Varat arī izmantot aizstājvārdus, jauku funkciju, kas iebūvēta Gmail un Google lietotnēs.

Pieņemsim, ka jūsu e-pasta adrese ir [e-pasts aizsargāts] un jūs reģistrējaties tādam pakalpojumam kā Dropbox. Izmantot [e-pasts aizsargāts], un tas pārsūtīs visus ziņojumus uz jūsu Gmail adresi. Viss, ko ievietojat pēc + zīmes, nonāks iesūtnē.

Tas ļauj jums noteikt, kuras vietas apdraud jūsu e-pasta adresi, ko nevar darīt ar parasto primāro kontu. Kad atklājat problēmu vai sākat saņemt daudz surogātpasta, aizstājvārdam pievienojiet filtru, izdzēsiet ziņojumus un sāciet no jauna ar jaunu e-pasta adresi.

Klausieties raidījumu, lai dzirdētu dažas manas tikšanās ar drošības jautājumiem.

Aizsargājiet sevi uz mākoņa

Jums tiešām jāuztraucas par Mākoni, saka Darens. Tikai pagājušajā gadā 47% pieaugušo informāciju vienā vai otrā veidā atklāja. Tā būtībā ir puse iedzīvotāju.

Lai pasargātu sevi, lietojot tādas mākoņprogrammas kā Dropbox un Evernote, izmantojiet divpakāpju verifikāciju.

Divu faktoru autentifikācija ir saraksts ar vietnēm, kas piedāvā un nepiedāvā divfaktoru autentifikāciju. Darens iesaka atlicināt pāris stundas, lai aizsargātu visus jūsu kontus. Tādā veidā, ja kāds mēģina iekļūt kādā no viņiem, jūs saņemsit brīdinājumu.

Ja nevēlaties norādīt savu tālruņa numuru, izveidojiet bezmaksas numuru Google Voice kuru varat pārsūtīt uz jebkuru citu ierīci. Jūs saņemat īsziņas, kā arī Google Voice pārraksta jūsu balss pasta ziņojumus jūsu vietā. Varat arī klasificēt ziņojumus kā mēstules.

Klausieties raidījumu, lai uzzinātu vairāk par TwoFactorAuth.org.

Kāpēc visiem jāuztraucas par drošību

Chalene uzskata, ka drošības uzlauzums ir tas, ko ikvienam vajadzētu paredzēt, ka ar viņu varētu notikt. Jūs dzirdat par cilvēkiem ar sliktu reputāciju, jo viņiem ir platforma.

"Man ir paveicies, ka varu izmantot notikušo ar mani kā iespēju palīdzēt citiem," saka Halēna. “Kāds, kurš pārņem manu sociālo mediju kontu, nav pasaules gals. Tas, ka kāds ieej manā bankas kontā, man nezinot, var būt postošs. Ikvienam ir jāveic nepieciešamie piesardzības pasākumi, lai no tā izvairītos. ”

Sākumā drošība šķiet pārliecinoša, taču jums vienkārši soli pa solim ir jāiziet viss pareizajā secībā, lai uzzinātu vairāk, attīstītu zināšanas un spētu palīdzēt citiem.

Darens saka, ka viņa vietne ir BeyondthePassword.com ir sociālo mediju eksaminētāja drošības ekvivalents. Nokļuvuši tur, lejupielādējiet Darena kiberdrošības kontrolsarakstu: 10 soļi, lai pasargātu sevi no hakeriem un būtu drošībā tiešsaistē.

Klausieties raidījumu, lai uzzinātu vairāk iespēju, kā palīdzēt ārpus paroles.

Citi šova pieminējumi

Šodienas izrādi sponsorē Sociālo mediju panākumu samits 2015.

Vai vēlaties uzlabot savu sociālo mediju mārketingu? Nepieciešams pierādīt, ka jūsu centieni darbojas? Pievienojieties 4000 mārketinga kolēģiem tiešsaistes megakonferencē, kas paredzēta, lai jūs iedvesmotu un dotu iespēju.

Atklājiet labākos un jaunākos sava uzņēmuma mārketinga veidus Facebook, LinkedIn, Twitter, Google+, YouTube, Instagram un Pinterest. Atrodiet jaunus veidus, kā uzlabot saturu un izmērīt savus rezultātus, ērti no mājām vai biroja. Jūs vadīs desmitiem labāko sociālo mediju profesionāļu, tostarp Mari Smita, Marks Šēfers, Eimija Porterfīlda, Kristofers Pens un Maikls Stelsners. Reģistrējieties tūlīt sociālo mediju panākumu samitam. Biļetes ar atlaidēm ir ierobežotas.

Sociālo mediju panākumu samits ir tiešsaistes konference. Tās ir 36 dažādas sesijas, kas sadalītas 4 nedēļās. Ir trīs sesijas dienā, trīs reizes nedēļā, četru nedēļu laikā. Un tas ir katrā iedomājamā sociālo mediju platformā, kuru vien varat iedomāties. Pārbaudiet to. Apmeklējums SMSS15.com par ievērojamām agrīno putnu atlaidēm.

Klausieties raidījumu!

.

Šajā epizodē minētie galvenie līdzņemamie ēdieni:

• Sazinieties ar Chalene par viņu vietne.
• Klausieties Chalene piecu daļu apraidi vietnē tiešsaistes drošība.
• Izlasiet Chalene grāmatu Pushun sekojiet Chalene tālāk Instagram un Facebook.
• Iegūstiet savu drošības kontrolsarakstu Darena vietnē Aiz paroles.
• Sekojiet Darenam tālāk Facebook un Instagram.
• Iegūstiet paroles pārvaldnieku, piemēram, 1Parole, LastPass vai Dašlans.
• Iepazīstieties ar Gmail Divpakāpju verifikācija, Google autentifikators un Facebook kodu ģenerators.
• Uzziniet vairāk par Vienreizējs noslēpums.
• Drošiem ziņojumiem izmantojiet iMessaging, WhatsApp un Hushmail.
• Skatiet, kuras vietnes piedāvā 2-faktoru autentifikācija.
• Iegūstiet kontu vietnē Google Voice.
• Uzziniet vairāk par 2015. gada sociālo mediju panākumu samits.
• Lasīt 2015. gada sociālo mediju mārketinga nozares ziņojums.

Veidi, kā abonēt sociālo mediju mārketinga aplādi:

• Noklikšķiniet šeit, lai abonētu, izmantojot iTunes.
• Noklikšķiniet šeit, lai abonētu, izmantojot RSS (plūsma, kas nav iTunes).
• Abonēt var arī, izmantojot Stitcher.

Kā abonēt šo Podcast uz iPhone

Noskatieties šo ātro videoklipu, lai uzzinātu, kā abonēt savu iPhone:

.

Ko tu domā? Kādas ir jūsu domas par tiešsaistes drošību biznesā? Lūdzu, atstājiet savus komentārus zemāk.