社交媒體和消息應用程序的安全提示
介紹?
社交媒體和消息傳遞應用程序可能對個人和組織的安全和隱私構成風險。本指南概述了這些風險以及針對企業和個人使用的建議,以幫助保護社交媒體賬戶以及社交媒體和消息傳遞應用程序的安全。
使用社交媒體和消息應用程序的風險
個人信息的利用
可以利用發布到社交媒體或通過消息傳遞應用程序共享的個人信息。即使是看似無害的帖子、消息、照片或視頻也可用于開發個人的詳細資料。此信息可用于旨在獲取敏感信息或影響個人損害組織活動或系統的勒索或社會工程活動。此外,社交媒體內容可能并非來自信譽良好或值得信賴的來源,并且可能包含虛假信息。
數據采集
社交媒體和消息傳遞應用程序(例如Facebook、Instagram、LinkedIn、Messenger、Pinterest、Reddit、Snapchat、Telegram、TikTok、Twitter、微信、WhatsApp、YouTube 等,國內參考微信、釘釘等)通常會收集大量數據作為其商業模式的一部分。這些應用程序還可能從個人設備收集額外數據,這些數據超出了消息、視頻和錄音的內容。請注意,收集的數據類型可能會隨時間而變化,包括發布新版本或功能的時間。與收集哪些數據以及使用方式和時間有關的使用條款和隱私政策也可能會在短時間內更改或難以理解。有時,這些數據存儲在澳大利亞境外,可能會被其他國家合法訪問或秘密收集。在這種情況下,
識別盜竊、欺詐、名譽損害和尷尬
由于其受歡迎程度,社交媒體和消息傳遞應用程序也是攻擊者收集有關個人以及組織的活動和系統信息的常用方式。即使是針對兒童或青少年的社交媒體和消息應用程序也存在可能收集個人或敏感信息的風險。當個人或敏感信息發布到社交媒體或通過消息應用程序共享時,這有可能導致聲譽受損或尷尬。如果與其他信息聚合在一起,孤立地看起來是良性的信息可能會侵犯用戶的隱私。
商業用途建議
企業在選擇使用哪些社交媒體和消息應用程序公司時,應考慮供應商的透明度及其對產品和服務安全性的承諾。
企業社交媒體賬號的使用應采取以下措施:
- 確保只有授權用戶才能訪問公司社交媒體賬戶,并且在不再需要訪問權限時立即撤銷訪問權限(直接或委托)。
- 確保用戶了解并同意其組織的社交媒體使用政策。
- 確保用戶接受了有關使用公司社交媒體賬戶的培訓。
- 確保用戶了解使用公司社交媒體賬戶可以和不可以發布到社交媒體的內容。
- 確保用戶了解對在社交媒體上發布敏感或不當信息做出反應的流程。
- 確保用戶了解重新獲得對被劫持的企業社交媒體賬戶控制權的流程。
個人使用建議
出于個人目的使用社交媒體應遵循常識和健康的懷疑態度。例如,已經發生了許多使用社交媒體傳播不準確信息(即“假新聞”)的事件。此外,其他事件涉及由大量自動賬戶(即“機器人”)重新分發準確信息,以吸引更多關注或影響讀者意見。
對個人社交媒體賬戶的使用應采取以下措施:
- 創建社交媒體賬戶時,請使用別名而不是公開全名。
- 使用個人電子郵件地址而不是企業電子郵件地址。如果可能,請為社交媒體使用單獨的個人電子郵件地址。
- 確保了解和應用隱私選項。在適當的情況下使用私人檔案。
- 限制發布到社交媒體的個人信息數量,例如家庭或工作地址、電話號碼、工作地點和任何其他敏感信息。
- 在合理范圍內,監控他人發布的關于您的信息,以防止個人信息泄露。
- 如果位置或移動很敏感,請注意自動發布此類信息的社交媒體和消息傳遞應用程序。
- 在發布到社交媒體或通過消息應用程序共享之前,從任何圖片中刪除位置數據。
- 仔細考慮發布到社交媒體或通過消息應用程序發送的信息類型,因為很難刪除或回憶以前發布或發送的信息。
- 警惕訪問共享鏈接或附件,包括通過社交媒體和消息傳遞應用程序。
- 警惕不請自來的聯系。避免接受陌生人的請求。
保護社交媒體賬戶的使用
對于企業和個人社交媒體賬戶的使用,應采取以下措施:
- 在可能的情況下,使用多因素身份驗證。否則,請為每個社交媒體賬戶使用唯一的密碼。
- 不要共享或通過電子郵件發送社交媒體賬戶的密碼。
- 不要選擇記住社交媒體賬戶的密碼,除非存儲在密碼庫中。
- 如果被要求設置安全問題以恢復社交媒體賬戶,請不要提供可以從公共信息來源輕松獲得的答案。
- 不要使用來自不受信任設備的社交媒體賬戶,例如在網吧或酒店。
- 不要將社交媒體賬戶配置為在共享設備上自動登錄。
- 永遠記得在共享設備上使用后退出社交媒體賬戶。
- 在可以訪問社交媒體賬戶的任何設備上使用鎖定屏幕和密碼。
- 請記住在不再需要舊社交媒體賬戶時關閉它們。
保護移動應用程序的使用
大多數社交媒體公司都提供移動應用程序供您隨時隨地使用。這些移動應用程序可能會產生額外的安全和隱私風險,在安裝之前應考慮這些風險。使用移動應用程序應采取以下措施:
- 確保設備使用最新的可用操作系統,以控制各個移動應用程序的權限。
- 僅從受信任的商店安裝移動應用程序。
- 警惕那些需要或請求對其提供的功能過多權限的移動應用程序。
- 確保定期檢查和更新移動應用程序。
- 確保在更新后檢查移動應用權限和安全設置,因為這些可能會隨著時間而改變。?
