Sosyal medya, şirketler için zorlu bir yer. Bu anlaşılabilir bir durum. İnsanları birbirine bağlama fikri, o insanlardan birinin çok uluslu bir marka olmasıyla yıkılıyor. Ama sosyal platformlarda şirketler için de yer var ve işler düzgün yapıldığında şaşırtıcı sonuçlar elde edilebiliyor.
Ancak elbette olumlu örneklerin getirdiği kişisellik ve ışıltının yanında kötü örnekler de mevcut. Ve bu örneklerin bazılarında ciddi güvenlik endişeleri görüyoruz.
Sosyal medya kuruluşunuzun şirket markanızı temsil ettiğinden emin olmanız gerekir.
‘’McDonald’s’ın attığı tweet sosyal medyayı karıştırdı…
Hacklendi mi?
Bu hafta, fastfood devi McDonald’s’ın Twitter sayfasına çok politik ve agresif bir tweet takıldı. Silinmeden önce 1,000 retweet ile hızla yayıldı.
Çok kısa bir süre içinde McDonald’s hesaplarının ele geçirildiğini belirtti (tweetledi). Hesabın denetimine tekrar kavuştuktan sonra da söz konusu tweet silindi. Ancak bu paylaşım çok sayıda kullanıcı tarafından kaydedildi ve yayıldı.
Ele geçirilme iddiasını destekleyen herhangi bir kanıtımız yok, ancak bu durum çok geniş kitlelere sahip bir hesabın başına ilk kez gelmiyor. Burada üç olası senaryo var;
- Hesap ele geçirildi ve yetkisiz bir kişi bu tweet’i kötü amaçlı olarak gönderdi.
- Tweet, yanlış bir hesaba yetkili bir McDonald’s kullanıcısı tarafından kazara gönderilen kişisel bir mesajdır.
- Kötü niyetli ve – muhtemelen eski – bir McDonald’s yetkilisi tarafından gönderildi
Bu tür olası senaryolarla başa çıkma işi “operasyon güvenliği” veya “OpSec” kategorisine girer. Bu bilgi güvenliğinde kritik ve çoğunlukla göz ardı edilen bir alandır.
Kuruluşunuz sosyal medyada bulunuyorsa, bu senaryolarla nasıl baş edeceğinizi planlamalısınız.
Yazının tamamını okumak için: http://blog.trendmicro.com/3-steps-for-social-media-account-security/?linkId=35657574