Os perfis corporativos nas redes sociais estão seguros?

por

Já escrevi aqui sobre os riscos que o uso pessoal inadequado das redes sociais podem trazer à segurança da informação das empresas, mas há outro aspecto que deve ser considerado: A proteção do acesso aos perfis corporativos nas redes sociais. Dois exemplos recentes ajudam a ilustrar estes riscos.

IMG_0331

O primeiro caso ocorreu pouco antes do ano-novo: o Skype teve suas contas institucionais no Twitter e Facebook invadidas por um famoso grupo de hackers, e durante algumas horas os perfis corporativos divulgaram mensagens contra a Microsoft, proprietária da Skype. Um único tweet chegou a ser “retuitado” mais de 8.000 vezes antes de ser deletado. Aqui no Brasil a Veja e o portal G1 da Globo também passaram por ocorrências similares. Na maioria dos casos a invasão se deu através de técnicas de engenharia social como Phishing para roubo das senhas de acesso a estes serviços. Sem a senha, a organização precisa contar com a agilidade do Facebook ou do Twitter para resetar a senha e devolver o controle à empresa.

plough-pub2

Se no primeiro exemplo a ameaça é externa, no segundo o agente é interno. Um pequeno pub inglês demitiu o chef pouco antes do Natal, e os proprietários esqueceram que ele era também responsável pelo perfil do restaurante no Twitter. O resultado foi uma série de tweets de desabafo do ex-funcionário contra os proprietários e confissões sobre os fornecedores dos produtos servidos lá, um grande feedback negativo do público contra a demissão, culminando na deleção do perfil do pub no Twitter.

André Mazeron

Categoria : Conscientização de Segurança, Processos, Redes Sociais, Senhas
Tags : , , ,