Understanding Social Media Threats and How to Protect Against Them

Understanding Social Media Threats and How to Protect Against Them

Les réseaux sociaux sont un excellent moyen pour les organisations de toutes tailles de s'engager auprès de leurs clients. En réalité, les recettes publicitaires des médias sociaux augmentent régulièrement chaque année. Aux États-Unis, par exemple, elles ont atteint 13,1 milliards de dollars au premier semestre 2018, soit une hausse de 38 % par rapport à l'année précédente (1). Et il n'est pas étonnant que les entreprises soient prêtes à investir dans les médias sociaux, si l'on considère qu'il y avait près de 3,2 milliards d'utilisateurs actifs de médias sociaux en 2018 (2).

Mais ces environnements de réseautage en ligne sont en péril. Les cybercriminels ont récolté environ 3,25 milliards de dollars de revenus par an grâce aux menaces des médias sociaux (3). La plupart des marques n'ont ni le temps ni la technologie pour surveiller, classer et organiser toutes les menaces des médias sociaux auxquelles elles sont confrontées sur Facebook, YouTube, Twitter, Instagram et LinkedIn. C'est tout simplement une tâche trop importante pour qu'une entreprise puisse l'assumer seule.

Dangers des réseaux sociaux : la cybercriminalité en hausse

Pratiquement tout le monde est une cible potentielle des menaces sur les réseaux sociaux, qu'il s'agisse de personnalités publiques respectées, de célébrités, d'entreprises de marque ou de l'utilisateur moyen. Les hackers et les cybercriminels utilisent un certain nombre d'astuces et de tactiques pour atteindre leurs objectifs, qu'ils soient motivés par des raisons financières ou politiques. Voici quelques-unes des techniques les plus courantes (4) utilisées pour mener à bien les menaces sur les médias sociaux :

  • Accès aux comptes et mauvaise gestion des mots de passe :Dans la plupart des organisations, la gestion des mots de passe des réseaux sociaux est souvent traitée de manière beaucoup trop désinvolte. Alors que certains employés partent et d'autres arrivent, les mots de passe sont partagés et les anciens employés conservent l'accès aux comptes des médias sociaux. Et la protection de sécurité fournie par les réseaux de médias sociaux n'est pas suffisante. Par exemple, Facebook relie des comptes administratifs à des comptes personnels, créant ainsi une faille de sécurité qui pourrait avoir un impact sur la marque. Les entreprises doivent s'assurer que des politiques de gestion des mots de passe personnels et d'entreprise sont en place. Les conséquences d'une mauvaise gestion des mots de passe et des rachats de comptes qui s'ensuivent peuvent avoir un impact durable et dévastateur sur la réputation sociale d'une marque

  • Le phishing visant les employés, un des grands risques sur réseaux sociaux : Les fraudeurs peuvent se faire passer pour un cadre de l'entreprise afin d'obtenir des fonds ou des informations sensibles en créant de faux comptes sur les réseaux sociaux sur LinkedIn. Ils ciblent généralement un membre haut placé de l'équipe financière ou de la chaîne d'approvisionnement de l'entreprise. Les imposteurs exploitent la nature humaine de deux façons. Tout d'abord, ils profitent de la nature confiante de la victime en se faisant passer pour quelqu'un qu'elle connaît et qu'elle s'efforce de satisfaire. Deuxièmement, ils imposent une pression sur le temps, court-circuitant ainsi le processus normal de prise de décision de la victime. L'imposteur peut demander un virement urgent ou des informations confidentielles.

  • Les attaques de phishing ciblant les clients, un autre problème des réseaux sociaux : Dans ces attaques - également connues sous le nom de "angler phishing" - les cybercriminels créent des comptes de service client très convaincants et attendent ensuite que vos clients fassent une demande d'assistance à votre marque. Des outils d'écoute automatisés permettent aux criminels de surveiller facilement vos comptes sur les réseaux sociaux afin de trouver une victime potentielle. Ils frappent souvent le soir ou le week-end, lorsque vos équipes de service clientèle sont moins susceptibles de surveiller le compte pour y trouver des demandes. Lorsque le fraudeur voit un client contacter votre compte de marque, il intercepte la communication et envoie une réponse rapide du compte d'assistance qui lui ressemble. Les cybercriminels demanderont alors à l'utilisateur peu méfiant de cliquer sur un domaine web similaire où ses informations d'identification seront subtilisées.

  • Attaques physiques visant les cadres : Les tentatives de vol d'informations d'identification ne sont pas les seules menaces qui pèsent sur les réseaux sociaux et qui visent des individus. Le doxing est une pratique basée sur Internet qui consiste à recueillir des informations identifiables sur une personne dans le but de faire honte, d'effrayer ou de faire chanter la cible. Aux États-Unis, le doxing est une forme de harcèlement et est illégal en vertu de nombreuses lois fédérales et d'État, selon les faits exacts et le lieu. Les acteurs mal intentionnés peuvent publier des informations personnelles sur vos cadres à un large public sur les réseaux sociaux. Une fois que les coordonnées de vos cadres sont affichées dans un forum public, ils peuvent alors être menacés publiquement ou en privé par quiconque veut les harceler ou leur faire du mal.

Sécurité des réseaux sociaux : quelles sont les menaces ?

Maintenant que vous comprenez certaines des méthodes utilisées par les cybercriminels pour lancer des menaces sur les réseaux sociaux contre des personnes et des organisations, examinons quelques-unes des menaces qui visent le grand public.

Ces escroqueries plus traditionnelles d'ingénierie sociale consistent notamment à afficher des coupons de réduction factices et des liens vers des pages malveillantes prétendant être des offres gratuites, souvent pour des films ou des spectacles. Dans d'autres cas, les attaquants envoient des messages de phishing soigneusement conçus aux utilisateurs des médias sociaux. Ces escroqueries comprennent :

  • Téléchargements gratuits de films en streaming
  •  ravailler à domicile / gagner de l'argent facilement
  • Faux coupons
  • Billets d'avion gratuits

Protection contre les menaces sur les réseaux sociaux : les bonnes pratiques

Il existe plusieurs mesures que vous pouvez prendre pour protéger vos collaborateurs et votre organisation contre les menaces des réseaux sociaux :

  • Activez l'authentification à deux facteurs pour protéger vos comptes sur les réseaux sociaux et vos outils de gestion en plus de vos mots de passe. Cette étape supplémentaire de vérification de la connexion déclenchera une alerte par texto ou par email avec un code de vérification si quelqu'un tente de se connecter à partir d'un appareil ou d'une adresse IP non reconnue.
  • Si vous configurez une authentification à deux facteurs, il vous sera demandé de saisir un code de connexion spécial ou de confirmer votre tentative de connexion chaque fois que quelqu'un essaie d'accéder à Facebook à partir d'un ordinateur ou d'un appareil mobile non reconnu. Vous pouvez également recevoir des alertes lorsqu'une personne tente de se connecter à partir d'un ordinateur non reconnu.
  • Encouragez les équipes de sécurité à se coordonner avec les équipes des réseaux sociaux afin d'obtenir une meilleure visibilité sur la manière dont votre entreprise s'engage sur les médias sociaux. À partir de là, l'équipe de sécurité peut alors définir des mesures de protection contre les menaces sociales.
  • Faites l'inventaire de tous vos comptes sur les médias sociaux pour votre personnel et votre marque - officiels et non officiels. Envisagez d'utiliser un outil permettant d'automatiser le processus de découverte et de suivre les nouveaux comptes au fur et à mesure de leur création.
  • Une fois l'inventaire dressé, identifiez toutes les personnes qui ont accès aux comptes et aux applications. Confirmez que l'accès de chaque utilisateur est autorisé.
  • Simplifiez l'administration. Commencez par réduire le nombre d'administrateurs directs, renforcez vos mots de passe et utilisez des solutions de gestion des mots de passe. Envisagez d'utiliser la même solution de connexion unique que celle que vous utilisez pour le courrier électronique, les applications et l'accès au réseau.
  • Réduisez le nombre d'applications de réseaux sociaux tiers, en particulier celles utilisées pour publier des messages ou des commentaires en votre nom. Cela réduira la probabilité que des pirates informatiques accèdent à vos comptes et publient du mauvais contenu.
  • Mettez en place une solution qui surveillera automatiquement vos comptes pour détecter les anomalies qui pourraient indiquer des activités et des menaces cybercriminelles sur les réseaux sociaux.

Si vous souhaitez en savoir plus sur la manière de protéger vos collaborateurs et votre organisation contre les menaces des médias sociaux, consultez cette page : https://www.proofpoint.com/fr/products/digital-risk-protection/social-media-protection

1https://www.digitalinformationworld.com/2018/11/infographic-social-media-advertising-revenue-in-the-united-states.html
2https://blog.hootsuite.com/social-media-advertising-stats/
3https://www.bleepingcomputer.com/news/security/social-media-attacks-generate-325-billion-for-crooks-each-year/
4https://www.proofpoint.com/sites/default/files/pfpt-en-how-to-stop-social-media-hacks-whitepaper.pdf