لغة العصر :شبكات اجتماعية

هل أنت آمن على حساباتك الاجتماعية؟ سبعة تهديدات خطيرة و 8 إجراءات لحماية حساباتك الاجتماعية في 2024

31-5-2023 | 16:18

هل أنت آمن على حساباتك الاجتماعية؟ سبعة تهديدات خطيرة و 8 إجراءات لحماية حساباتك الاجتماعية في 2024 قد تبذل جهدا كبيرا في إعداد ونشر المحتوى على حساباتك الاجتماعية المختلفة وتجتهد في عملك بشكل يزيد عدد متابعيك بشكل تدريجي. لكنك قد تتفاجأ في لحظة ما بأن هذه الحسابات معرضة لخطر داهم، وأن هناك ما يتهددها سواء في شكل فيروسات وبرمجيات خبيثة أو محاولات للاستيلاء عليها. وتزداد خطورة هذا الأمر إذا كان الحساب الذي تديره حسابا تجاريا أو حساب أعمال أو حساب خاص بإحدى المنظمات. وحتى لا تجد نفسك في خضم هذا المأزق القاسي لابد أن تكون لك معرفة موثوقة بأفضل الطرق التي تمكنك من تخفيف المخاطر التي قد تتعرض لها حساباتك الاجتماعية وجنى أكبر قدر من المكاسب من تأمينها. أمن الشبكات الاجتماعية يشير مفهوم أمن الشبكات الاجتماعية إلى الاستراتيجيات التي يمكن للأفراد أو الأعمال استخدامها لحماية حساباتهم الاجتماعية من التهديدات المحتملة كالقرصنة والتصيد والبرامج الضارة. المخاطر الشائعة وتكشف الوقائع أن المخاطر التي تتعرض لها الحسابات الاجتماعية متنوعة للغاية، لكن يأتي على رأسها: هجمات التصيد والخداع، وانتحال الحسابات، وهجمات البرامج الضارة والاختراقات، وتطبيقات الطرف الثالث الضعيفة، وسرقة كلمات المرور، وضعف إعدادات الخصوصية وأمن البيانات، والأجهزة المحمولة غير الآمنة، ولمعرفة المزيد من التفاصيل نناقش الأمر بتوسع أكبر على السطور التالية: هجمات التصيد والخداع تعد عمليات التصيد الاحتيالي Phishing على وسائل التواصل الاجتماعي من أكثر المخاطر شيوعا في مجال الأمن السيبراني. والهدف في هذه العمليات هو دفع صاحب الحساب إلى تسليم كلمات المرور أو البيانات المصرفية أو غيرها من المعلومات الحساسة الخاصة بحسابه. وغالبا ما تعتمد عمليات التصيد الاحتيالي الشائعة على الإغراء بقسائم وهمية وكوبونات لماركات شهيرة، حيث يستدعي الفوز بهذه القسائم تقديم بعض المعلومات الشخصية عن صاحب الحساب مثل عنوانه وتاريخ ميلاده وما شابه. بل إن بعض المحتالين يتسم بالجرأة الشديدة فيسأل المستخدم عن معلومات حساباته المصرفية وكلمات المرور. الرسائل الرومانسية وتعد الرسائل الرومانسية الخادعة إحدى الوسائل الشائعة في الحصول على المعلومات المهمة. ويؤكد 40% من هؤلاء الذين وقعوا ضحايا لهذا النوع من الاحتيال أنه بدأ من المنصات الاجتماعية. ووفقا لبيانات لجنة التجارة الفيدرالية الأمريكية فإن مصدر هذا النوع من محاولات الخداع كان منصتا إنستاجرام وسنابتشات بالنسبة للمستخدمين الذين تتراوح أعمارهم بين 18 و29 عاما، الأمر الذي أثار قلقا كبيرا في عام 2022. وبالنسبة للأمريكيين الذين تتراوح أعمارهم بين العشرين والتاسعة والثلاثين كانت منصات التواصل الاجتماعي التقليدية أكثر طرق الاتصال التي يستخدمها المحتالون. انتحال الحسابات من السهل على أي محتال إنشاء حساب تواصل اجتماعي مدعيا أنه حساب شخص ما أو مؤسسة معينة، ويبرز هذا الأمر أهمية إثبات ملكية الحساب والتحقق من شخصية مالكه. وقد كشف أحدث تقرير لشبكة لينكدإن عن قيام المنصة باتخاذ إجراءات ضد 21.9 مليون حساب زائف خلال ستة أشهر فقط. وقد تم حظر 93% من هذه الحسابات تلقائيا عند عملية التسجيل لكن بقيت نسبة أخرى تم حظرها مع الإبلاغ عنها. وفي نفس الوقت تقريبا اتخذت منصة فيسبوك إجراءات مشابهة حيال 1.3 مليون حساب مزيف في الفترة بين أكتوبر وديسمبر 2022، وكشفت الشبكة أن نحو 4.5% من حسابات المستخدمين النشطين شهريا ما هي إلا حسابات مزيفة. وتزيد المشكلة عندما يتم إنشاء حسابات تنتحل شخصية كيانات تجارية كبيرة أو شركات شهيرة، إذ يمكن استهداف عملائها وموظفيها سواء الحاليون أو المحتملون، وقد يطلب منهم معلومات سرية بانتحال اسم هذه الشركة وهو ما يعني تهديد سمعتها. كما أن هناك خطرا آخر يتمثل في محاولة خداع الموظفين لتسليم بيانات تسجيل الدخول لأنظمة هذه الشركات. أضف إلى ذلك أن بعض الحسابات تنتحل شخصية بعض المشاهير وتتواصل مع الشركات طالبة منهم هدايا ومنتجات مجانية. هجمات البرامج الضارة والاختراقات في واحدة من أكثر حوادث الأمن السيبراني المحرجة التي حدثت مؤخرا تم اختراق الحساب الشخصي على تويتر لشخصية أمريكية مهمة تعمل في مجال السياسات الرقمية. وعلى الرغم من التسليم بأنه إذا تمكن المهاجمون من الوصول لبيانات حساباتك الاجتماعية قد يلحقون أضرارا فادحة بسمعتك التجارية، فإن الأمر يزداد خطورة إذا تمكن هؤلاء من تثبيت برامج ضارة في هذه الحسابات. ففي عام 2022 مثلا استهدفت حملة الموظفين على شركة لينكدإن وأقنعتهم بفتح محتوى ملف مرفق يحتوي على برامج ضارة، واستخدمت هذه البرامج ملفات تعريف الارتباط في المتصفح لاختراق حسابات الأعمال المستهدفة على فيسبوك. التطبيقات الخارجية الضعيفة قد تستطيع تأمين حساباتك الاجتماعية بضبط الإعدادات وما شابه، لكن المهاجمين يستطيعون الوصول إلى هذه الحسابات من خلال نقاط الضعف في تطبيقات الجهات الخارجية المتصلة بها. وقد حذرت مثلا إنستاجرام من بعض التطبيقات الخارجية التي تدعي قدرتها على زيادة عدد المتابعين وعلامات الإعجاب. وأكدت المنصة أنك إن قدمت لهذه التطبيقات بياناتك كاسم المستخدم وكلمة المرور فإن بمقدورها الوصول بشكل كامل لحسابك والإطلاع على رسائلك الخاصة ومعرفة معلومات عن أصدقائك ونشر محتوى ضار على حساباتك وهو ما يعني تعريض أمنك وأمن أصدقائك للخطر. سرقة كلمات المرور قد تنخدع ببعض الاختبارات التي تبدو طريفة على الشبكات الاجتماعية دون أن تعرف أنها تحمل خطورة بالغة على حساباتك. فهذه الاختبارات والتحديات على المنصات الاجتماعية عادة ما تكون وسيلة لجمع المعلومات والوصول إلى تفاصيل شخصية يمكن استخدامها لاحقا في الوصول لكلمات المرور الخاصة بك. إعدادات الخصوصية وأمن البيانات مع زيادة إدراك المستخدمين للمخاطر التي قد تتعرض لها خصوصيتهم على الشبكات الاجتماعية، تقلصت ثقتهم في قدرة هذه الشبكات على حماية بياناتهم وخصوصيتهم خلال السنوات الأخيرة. لذلك مثلا قيدت حكومات كثيرة الدخول للتطبيقات الاجتماعية من خلال الأجهزة الرسمية خوفا على أمن البيانات. لكن الغريب أن هذه المخاوف المتعلقة بالخصوصية لم تمنع الناس من استخدام المنصات الاجتماعية المثيرة للجدل، حتى أن مستخدمي منصة تيك توك النشطين شهريا زاد بنسبة 4.2% في عام 2022 ليصل إلى 4.74 مليار شخص. إزاء ذلك حاول أن تتأكد أنك وفريق العمل على وعي تام بالسياسات والإعدادات الخاصة بالخصوصية سواء لحساباتك الشخصية أو حسابات العمل. وقدم الإرشادات اللازمة للموظفين الذين يستخدمون حساباتهم الشخصية على الشبكات الاجتماعية في العمل. الهواتف المحمولة غير المؤمنة يستخدم البشر هواتفهم المحمولة في الاتصال بالإنترنت معظم الوقت، خاصة بعد أن سهلت شبكات التواصل الوصول إلى الحسابات الاجتماعية من خلال هذه الهواتف، وجعلته يتم بنقرة واحدة. وهذا الأمر يبدو لطيفا طالما أن هاتفك في حوزتك، لكن إذا تعرض هاتفك أو هاتف أحد العاملين لديك للسرقة، فإن هذه النقرة الواحدة ستسهل على السارق الوصول لحساباتك الاجتماعية، بل والنشر على حساباتك أو حتى مراسلة أصدقائك ومعارفك وجهات الاتصال الخاصة بك برسائل تحتوي على برامج ضارة أو عمليات احتيال. لذلك من الضروري حماية جهازك بكلمة مرور أو ببصمة الإصبع أو ببصمة الوجه، غير أن عددا غير قليل من مستخدمي الهواتف المحمولة لا يقومون بهذه الخطوات. إجراءات الحماية إزاء هذه المخاطر الجسيمة التي تهدد أمن حساباتك الاجتماعية، يقدم الخبراء مجموعة من الإجراءات التي بمقدورها تقليل الخطر وزيادة أمن المستخدمين، ولعل من أبرزها: أولا: إرشادات الاستخدام من الضروري أن تهتم بوجود سياسة لاستخدام وسائل التواصل الاجتماعي والمقصود بذلك أن تقرر الإرشادات التي تحدد كيفية استخدام موظفيك لوسائل التواصل الاجتماعي بشكل سليم، وهو ما يعني حماية حساباتك على وسائل التواصل وعدم تعرضك للمشكلات القانونية. لذلك لابد من أن تتضمن هذه السياسة النقاط الآتية: القواعد المتعلقة باستخدام وسائل التواصل الاجتماعي على أجهزة العمل، والأنشطة التي يجب تجنبها أثناء هذا الاستخدام كالاختبارات الطريفة وغيرها، وإرشادات حول كيفية إنشاء كلمة مرور فعالة وعدد ومرات تغييرها، وتحديد الفريق المسئول عن كل حساب من هذه الحسابات، وتحديثات البرامج والأجهزة وتحديد الشخص الذي ينبغي إبلاغه في حالة التعرض لعمليات الاحتيال وكيفية مجابهة المشكلة. ثانيا: تفعيل المصادقة الثنائية تقدم المصادقة الثنائية طبقة أخرى من الحماية لحساباتك الاجتماعية، لذا احرص على تفعيلها قدر الإمكان خاصة إذا كنت تستخدم الهاتف في الدخول إلى حساباتك الاجتماعية. ثالثا: زيادة وعي فريق العمل بأمن الحسابات الاجتماعية اعلم أن أفضل سياسة لوسائل التواصل الاجتماعي لن تؤتي ثمارها إلا إذا اتبعها موظفوك، ومن ثم يتوجب عليك أن تسهل فهم هذه السياسة وتدرب العاملين عليها والإجابة على تساؤلاتهم وتعريفهم بمدى أهمية اتباعها. وجلسات التدريب تلك مهمة أيضا في التعرف على أحدث التهديدات التي تتعرض لها الحسابات الاجتماعية والأقسام التي تحتاج إلى تحديث في السياسة الاجتماعية الخاصة بحساباتك. والأمر ليس كله شرا فتعلم الموظفين كل ما يخص هذه السياسة يجعلهم أكثر ثقة فيما يخص استخدام الشبكات الاجتماعية في العمل وفي الحسابات الشخصية أيضا. رابعا: تقليل الوصول لحسابات الاجتماعية تقليل الوصول لحساباتك الاجتماعية أفضل طريقة لتأمين هذه الحسابات. فالتهديدات لا تأتيك فقط من الهجمات الخارجية بل قد تأتيك أيضا من داخل مؤسستك، خاصة إذا كان لديك فريق كامل يدير حساباتك الاجتماعية سواء عمليات النشر أو المراسلة أو خدمة العملاء، ويعلم كل صغيرة وكبيرة عن هذه الحسابات. فمن الحصافة هنا ألا يعرف كل أعضاء الفريق بكلمات المرور لهذه الحسابات. لذا لابد أن يكون لديك نظام يسمح بمنع دخول هؤلاء الذين تركوا العمل أو انتقلوا إلى وظائف أخرى إلى هذه الحسابات خامسا: نظام الموافقة على النشر لابد من الحد من عدد هؤلاء الذين يمكنهم النشر مباشرة على حساباتك الاجتماعية، والتفكير جيدا فيمن يمكن تخويله هذا الحق. وهناك أدوات عديدة يمكن أن يستخدمها فريق العمل لإعداد مسودات المنشورات، لكن إمكانية النشر يجب منحها لشخص واحد فقط. سادسا: تحديد المسئولية يمكنك اختيار شخص واحد فقط ليصبح عينك وأذنك فيما يتعلق بوجودك على الشبكات الاجتماعية، فيقلل ذلك من المخاطر والتهديدات التي تتعرض لها حساباتك الاجتماعية. ولابد أن يكون هذا الشخص على دراية كاملة بالسياسة التي وضعتها لحساباتك الاجتماعية ومراقب جيد لوجودك الاجتماعي ولديه القدرة على تحديد من يمكنه النشر ويستطيع تطوير استراتيجيتك التسويقية. وينبغي أن يكون هذا الشخص بالطبع لاعبا أساسيا ومهما في فريق التسويق الخاص بك، وعلى علاقة جيدة بفريق تكنولوجيا المعلومات في مؤسستك ليعملا معا بكفاءة في مواجهة المخاطر. كما ينبغي أن يكون هذا الشخص هو من يلجأ إليه أعضاء الفريق عند ارتكابهم لأي خطأ على حسابات التواصل قد يعرض الشركة للخطر. سابعا: نظام للإنذار المبكر لابد من متابعة كل حساباتك الاجتماعية سواء تلك التي تستخدمها يوميا أو تلك التي سجلت بها ولا تستخدمها. لذا قم بتخويل شخص معين بالتحقق من مراجعة كل منشوراتك الاجتماعية والتأكد من أنها مشروعة والتأكد من الإشارات غير الملائمة من قبل موظفيك أو من قبل أي شخص آخر ومن المحادثات السلبية عن منتجاتك. ثامنا: المراجعة المنتظمة للتهديدات الجديدة تتغير التهديدات التي تتعرض لها الحسابات الاجتماعية باستمرار، ويتبع المخترقون دوما استراتيجيات جديدة ويستخدمون أدوات احتيال جديدة وبرمجيات خبيثة متغيرة، لذا تأكد من قيامك بشكل ربع سنوي من مراجعة إعدادات الخصوصية على شبكتك الاجتماعية حتى تعرف كيف يتم استخدام بياناتك. وراجع أيضا من بإمكانه الوصول إلى إدارة حساباتك الاجتماعية وتأكد من أن الموظفين السابقين لم يعد بإمكانهم الدخول إلى هذه الحسابات، وراجع أيضا من تم تغيير دوره من الموظفين الحاليين ولا يحتاج إلى التمتع بنفس المميزات السابقة للتعامل مع الحسابات. تحقق أيضا من آخر التهديدات التي تتعرض لها الشبكات الاجتماعية، وراجع الأمر مع فريقك التقني واطلع على البيانات والمعلومات التي يتم نشرها عن الاختراقات الضخمة وعمليات القرصنة الكبرى. وأخيرا طور سياساتك الخاصة بالشبكات الاجتماعية طوال الوقت حيث تتغير الجوانب الأمنية مع زيادة شعبية الشبكات الاجتماعية ومع ظهور التهديدات الجديدة.