소셜 미디어에서 브랜드 보안을 강화하기 위한 3가지 팁

이번 달에 소셜 미디어에서 당신에게 좋은 일이 생겼습니다. 귀하의 참여도가 높아지고 유료 캠페인이 잘 진행되고 있으며 두 개의 브랜드 해시태그가 Twitter에서 트렌드가 되어 팔로워 수가 5,000명 증가했습니다.

수요일 저녁입니다. 빛나는 제품 언급에 대해 큰 인플루언서에게 감사를 표한 후 하루를 마감합니다. 갑자기 귀하의 계정에 대한 언급이 급증하는 것을 확인했습니다. 사람들은 귀하가 방금 게시한 일부 메시지에 대해 화를 내는 것 같습니다.

피드를 보면 공격적인 트윗이 연달아 게시되는 것을 볼 수 있습니다. 당신은 당황. 누군가 실수로 계정에 게시하고 있습니까? 커뮤니티 관리자가 도적질을 하고 있습니까?

몇 분 동안 분류한 후 Twitter 계정이 해킹되었음을 알게 됩니다.

이 시나리오는 사실이 아닙니다. R 등급 사이트와 성적인 농담에 대한 링크를 게시한 해커가 Crayola의 Facebook 페이지를 인수했을 때와 같이 대형 브랜드는 소셜 미디어에서 이와 같은 위기를 생각보다 많이 경험했습니다.

소셜 미디어 보안이 손상되는 것은 브랜드의 온라인 존재에 치명적인 영향을 미칠 수 있는 실제 위협이지만 소셜 미디어 보안을 강화하는 것은 생각만큼 복잡하지 않습니다. 실제로 아래에 설명된 세 가지 팁을 따르면 브랜드를 난처하게 만들고 온라인 커뮤니티의 기분을 상하게 할 수 있는 소셜 미디어 보안 사고를 훨씬 더 많이 피할 수 있습니다.

팁 #1: 피싱 사기를 조심하세요

"피싱 사기"는 온라인에서 신뢰할 수 있는 법인을 가장하여 계정의 사용자 이름, 이메일 및 암호를 얻으려는 시도입니다. 종종 사기꾼은 데이터를 캡처하기 위해 실제와 똑같이 보이는 로그인 페이지를 만듭니다.

피싱은 온라인 계정, 특히 소셜 미디어 계정이 손상되는 가장 일반적인 방법 중 하나입니다.

비공개 메시지, 답장 또는 댓글로 귀하에게 전송되는 원치 않는 링크를 클릭할 때는 주의를 기울이십시오.

Twitter.com처럼 보이도록 설계된 피싱 페이지

링크를 클릭했는데 현재 세션이 종료되었다고 표시되거나 독점 콘텐츠를 보기 위해 로그인하라는 메시지가 표시되면 사용자 이름과 비밀번호를 입력하지 마십시오. 대신 다른 탭을 열고 웹 사이트의 URL을 수동으로 입력하고 여전히 로그인되어 있는지 확인하십시오.

당신이 될 가능성이 있습니다 (그리고 당신은 방금 총알을 피했습니다!). 오래된 GI Joe 만화가 말했듯이 "아는 것이 전투의 절반입니다."

2. 팁 #2: 강력한 비밀번호 만들기

청중이 2000명이든 200000000000명이든 관계없이 소셜 미디어 계정 보안 위반은 브랜드 이미지에 해로울 수 있습니다. 2013년 누군가가 버거킹의 트위터 계정을 도용하고 공격적인 트윗을 게시하고 맥도날드가 이를 인수했다고 주장한 후 트위터는 브랜드와 사용자에게 비밀번호 보안에 대해 현명함을 상기시키는 블로그 게시물을 게시했습니다.

2013년 버거킹의 트위터 계정이 해킹당했다.

이것은 명백한 팁처럼 보일 수 있지만 얼마나 많은 사람들이 쉽게 알아낼 수 있는 비밀번호를 만들고 있는지(그리고 TV에서 모든 사람에게 자신이 무엇인지 알려주기도 합니다)에 놀랄 것입니다.

강력한 암호에는 강도와 고유성이라는 두 가지 주요 요소가 있습니다.

암호의 강도는 여러 요인에 의해 결정됩니다. 예를 들어 "password123"은 약한 비밀번호로 많은 사람들이 일반적으로 사용하는 비밀번호입니다. 애완 동물의 이름과 생년월일이 더 좋아 보일 수 있지만 소셜 미디어를 사용하면 사람들이 애완 동물의 이름과 생일을 알 수 있습니다.

강력한 암호에는 일반적으로 대문자와 소문자, 숫자 및 기호가 혼합되어 있습니다. 암호의 길이는 암호의 강도를 결정하는 데도 도움이 됩니다. 기본적으로 암호에 문자가 많을수록 암호가 더 강해집니다.

고유한 암호를 갖는 것도 중요합니다. 여러 사이트에서 동일한 암호를 사용하면 강력하더라도 계정이 공격에 취약해집니다. 사실 2014년 말에 Dropbox 계정이 해킹당했을 때 이러한 계정이 해킹된 주된 이유는 Dropbox가 해킹되었기 때문이 아닙니다. 소유자가 동일한 비밀번호를 다른 곳에서 재사용했기 때문입니다.

비밀번호 재사용은 불장난과 같습니다. 어느 시점에서 당신은 아마 화상을 입을 것입니다. LastPass, 1Password 또는 Norton Identity Safe와 같은 암호 관리자를 사용하여 암기할 필요 없이 강력하고 고유한 암호를 생성하는 것을 고려하십시오.

3. 팁 #3: 이중 인증 사용

피싱 사기에 대해 교육하고 강력하고 고유한 비밀번호를 만든 후에도 단호한 공격자는 여전히 브랜드의 소셜 미디어 존재를 해킹할 수 있습니다.

AP통신 트위터 계정에 해커가 올린 허위 트윗

다행히도 가장 인기 있는 소셜 미디어 서비스 중 상당수는 사용자가 알지 못하는 추가 보안 기능을 제공합니다. 가장 효과적인 것 중 하나는 "로그인 승인"(Facebook) 또는 "2단계 인증"(Twitter)이라고도 하는 2단계 인증입니다.

일반적으로 웹사이트에 로그인할 때 비밀번호를 입력하라는 메시지가 표시되며 이는 로그인에 필요한 첫 번째이자 유일한 단계입니다. 그러나 2단계 인증을 활성화하면 Facebook 및 Twitter와 같은 서비스에서 모바일로 인증 코드를 전송합니다. 전화를 문자 메시지로 보내거나 앱 자체에 코드를 표시합니다. 그런 다음 로그인하기 전에 이 인증 코드(두 번째 단계)를 제공해야 합니다.

이중 인증의 주요 문제 중 하나는 각 소셜 계정에 대해 하나의 휴대폰 번호만 등록할 수 있다는 것입니다. 따라서 여러 사람이 브랜드의 소셜 미디어 존재를 관리하는 경우 문제가 될 수 있습니다.

고맙게도 Sprinklr와 같은 소셜 미디어 관리 솔루션은 소셜 미디어 계정이 아닌 개별 사용자 계정에 연결된 2단계 인증을 제공하므로 여러 소셜 미디어 관리자가 보안을 손상시키지 않고 고유한 암호 정보를 쉽게 관리할 수 있습니다.

이것은 저의 마지막 요점으로 이어집니다. 소셜 미디어 계정을 보호하는 가장 좋은 방법 중 하나는 팀에 기본 플랫폼 액세스 권한을 모두 부여하는 것을 포기하는 것입니다. 대신 팀은 이중 인증이 포함된 소셜 미디어 관리 플랫폼을 통해서만 브랜드의 소셜 채널에 액세스해야 합니다. 그러면 브랜드의 소셜 미디어 보안이 강화됩니다.

이 팁을 사용하여 소셜에서 브랜드와 잠재고객 간의 대화를 확보하세요.

소셜 미디어는 브랜드를 위험에 빠뜨릴 필요가 없습니다. 피싱 사기가 무엇인지 이해하고 강력하고 고유한 비밀번호를 만들고 소셜 계정에 대해 이중 인증을 활성화하면 브랜드의 소셜 미디어 존재가 안전하다는 확신을 가질 수 있습니다.

작성자 소개: Satnam Narang은 보안 업계에서 8년 이상의 경력을 가진 시만텍의 수석 보안 대응 관리자입니다. Satnam은 The Verge, Mashable, TechCrunch 등에서 인용한 소셜 미디어에서 새롭고 새로운 위협을 발견하는 데 앞장서 왔습니다. 트위터 @satnam에서 그를 팔로우하십시오.