Online sikkerhed for virksomheder: Hvad marketingfolk har brug for at vide: Social Media Examiner

Er din online identitet sikker?

Er du bekymret for hackere?

For at finde ud af, hvordan du sikrer dine sociale profiler, dine online-konti og din identitet fra hackere, interviewer jeg Chalene Johnson og Darren Natoni.

Mere om dette show

Det Social Media Marketing podcast er et on-demand talkshows fra Social Media Examiner. Det er designet til at hjælpe travle marketingfolk og virksomhedsejere med at finde ud af, hvad der fungerer med social media marketing.

I denne episode interviewer jeg Chalene Johnson og Darren Natoni. Chalene er en fitness-berømthed, forfatter til bogen Skubbe og har store følger på Instagram og Facebook. Hun er også en person, hvis online-identitet blev kapret og solgt til højstbydende. Darren er tidligere specialagent hos DEA, som har specialiseret sig i onlinesikkerhed. Han er også teknologichef for Shaun T., en fitness-berømthed med millioner af tilhængere.

Chalene og Darren vil undersøge, hvad marketingfolk og iværksættere har brug for at vide, når det kommer til at sikre deres online-konti og mere.

Du finder ud af, hvordan du er sikker online og beskytter din identitet mod hackere.

Del din feedback, læs shownoterne, og få de links, der er nævnt i denne episode nedenfor.

Lyt nu

Hvor skal du abonnere?: Apple Podcast | Google Podcasts | Spotify | RSS

Rul til slutningen af ​​artiklen for links til vigtige ressourcer, der er nævnt i denne episode.

Her er nogle af de ting, du finder ud af i dette show:

Online sikkerhed for virksomheder

Da Chalene blev hacket

Chalene forklarer, hvordan hun nød en perfekt dag (en kendsgerning, at hun endda tweetede), da hun blev hacket. Nogen ændrede sin biografi og havde tweetet på samme tid, som hun tweetede. Så Chalene ændrede sit kodeord til noget ud over det sædvanlige, loggede ind igen og ændrede sin biografi.

Derefter skete det igen. Hackerne sendte porno ud og tweeter andre mennesker på samme tid, hvor Chalene var på Twitter. Hendes andre konti blev også hacket. Hun følte, at hun ikke var sikker i sit eget hjem. Selvom det var et internetangreb, og der ikke var en fysisk trussel, minder Chalene om, at det føltes som det.

Darren deler, hvor han var natten til Chalenes cyberangreb. Han og hans kone kom lige hjem fra middagen og flippede igennem Instagram da de bemærkede, at Chalenes konto havde indhold, ville hun normalt ikke sende. Så han smsede hende og sagde, at han troede, hun var blevet hacket. Hun skrev tilbage, at hun vidste og freakede ud. Han sagde at ringe til ham, så de kunne få det under kontrol og få hackerne ud af hendes system.

Da Chalene ringede til Darren, hendes Twitter, Instagram og Facebook var blevet overtaget. Og selvom hun ikke var klar over det endnu, var hackerne også i hendes indbakke.

Chalene og Darren brugte otte timer på at arbejde natten igennem og forsøge at lappe alt sammen.

Folk antager, at det er personligt, siger Chalene, men det er ikke tilfældet. Det ramte hende især hårdt, fordi sociale medier er hendes levebrød. Hackerne slettede alt, hvad hun postede på Instagram i løbet af de sidste fire og et halvt år, og de begyndte at sende videoer af dyremishandling og voldelig porno. Chalene følte sig hjælpeløs og ansvarlig. Omkostningerne ved hacket, der omfattede sikkerhedseksperter, tab af lønninger og genopbygning af hendes sikkerhed, var over 200.000 dollars.

Darren siger, at hacking er en sport for nogle mennesker og en hobby for andre. De er eksperter inden for deres område. Da de ikke har lovlige måder at demonstrere deres ekspertise på, er det sådan, de gør det.

Bare rolig for hackere, foreslår Darren. Fokuser på hvad du skal gøre for at beskytte dig selv. Situationer som denne udsætter huller, som vi vidste eksisterede, og som vi skulle have patchet, men fortsatte med at udskyde det. Det er som at vente til en helbredstilstand dukker op og derefter beslutte at komme i form. Nogle gange kræver det en uheldig katastrofe at få nogen til at forstå værdien af ​​enkle forebyggende foranstaltninger.

Lyt til showet for at høre, hvordan interaktion med hackerne gjorde tingene værre for Chalene.

Hvilket forsvar skal placeres

Darren siger at for at beskytte dig selv skal du bygge et solidt fundament for sikkerhed. Få en adgangskodeadministrator, f.eks 1Password, LastPass eller Dashlane, og brug den til at generere stærke adgangskoder. Darren bruger og anbefaler 1Password.

Chalene forklarer, hvordan hackerne kom ind på hendes konto. De ringede til hendes e-mail-udbyder, sagde de arbejdede på hendes vegne som sikkerhedseksperter og havde brug for at nulstille hendes adgangskode. Den, de interagerede med, sagde, at de havde brug for svar på hendes sikkerhedsspørgsmål. Almindelige sikkerhedsspørgsmål, såsom gaden, som en person voksede op på og konens pigenavn, er nemme at finde online. Og det er alt, hvad nogen har brug for for at nulstille din e-mail-adgangskode.

Svar aldrig ærligt på sikkerhedsspørgsmål, foreslår Darren. Du kan gå til alt dette arbejde for at komme med komplekse adgangskoder, men hvis du besvarer sikkerhedsspørgsmål ærligt, er alt, hvad nogen skal gøre, at finde og tilslutte disse oplysninger. Når de har adgang til den e-mail, er enhver tjeneste, der er forbundet med den, potentielt i fare.

Lyt til showet for at finde ud af, hvilken adgangskodeadministrator vi bruger til Social Media Examiner, og hvorfor vi elsker det.

Hvordan Gmail sikrer sikkerhed

Gmail tilbyder 2-trins verifikation, som også er kendt som 2-faktor godkendelse.

Når du har indtastet din e-mail og adgangskode, beder Gmail dig om en kode. Koden kan enten sendes til en mobilenhed eller genereres inde i en app som Google Authenticator eller inden for 1Password. Det udløber, så du skal indtaste det inden for en vis tid. Denne proces sikrer, at hvis en anden forsøger at få adgang til din konto, eller hvis du logger ind fra en ny browser eller enhed, er der brug for en kode for at komme ind på den.

For at konfigurere adgangskodebekræftelse i Google Authenticator skal du åbne appen og klikke på + -tegnet, der siger "tilføj engangskodeord." Det viser dig en QR-kode. Tag et billede af det med din telefon. Det tilslutter det og husker det fra det øjeblik.

En hovedadgangskodedatabase, som 1Password, er ekstremt vanskelig for nogen at knække på grund af krypteringsniveauet. Hovedadgangskoden skal være meget stærk, men stadig mindeværdig nok til at komme ind ofte. Hvis du bruger en svag hovedadgangskode, åbner du dig selv op for trusler. Men hvis du gør det så svært, at du glemmer din hovedadgangskode, kommer du ikke ind i din hvælving og bliver nødt til at starte forfra.

Lyt til showet for at høre, hvor du kan gemme en kopi af din hovedadgangskode til din adgangskodeadministrator.

Sikring af sociale netværk

Sociale netværk tilbyder deres egen version af sikkerhed, Forklarer Darren. For eksempel, Facebook har en kodegenerator til mobilappen, der opnår det samme som Gmail. Du kan bruge det alene eller sammen med 1Password eller Google Authenticator.

Chalene fortæller, hvordan hun efter hacket var nødt til at ændre onlineadfærd for alle på hendes kontor. Hun plejede at dele sine konti med assistenter, men nu har alle brug for sine egne administrative rettigheder og 2-faktor-godkendelse på alle websteder og netværk.

Chalene fortæller om de mennesker, der nåede ud til hende, efter at hun delte sin prøvelse, som videreformidlede deres egne oplevelser. Folk har sagt, at selvom de havde totrinsbekræftelse, blev de stadig hacket, fordi de klikkede på mistænkelige e-mails, der bad dem om at bekræfte deres identitet.

Det US Navy fanger 110.000 cyberangreb hver eneste time, Forklarer Darren. Det er cirka 30 hvert sekund.

"Disse hackere og phishermen er kun lige så dygtige som den mængde linje, vi giver dem," uddyber Darren. "Jeg er chokeret over, hvor meget information vi villigt videregiver."

For eksempel var han for nylig på en food truck og bemærkede et udklipsholder med en tilmeldingsformular til deres e-mail-liste, der sad ud. Han siger, at han kunne have taget et billede af denne liste og haft alles navn, adresse, telefonnummer og e-mail-adresse.

E-mail er en anden ting. Vi kommunikerer primært via almindelig e-mail, og disse meddelelser cirkulerer. Hvis nogen på arbejdspladsen e-mails, der beder om andres kontonummer eller en e-mail-adgangskode, og du svarer, er det almindelig tekst, der ikke er krypteret. Til sidst kan nogen muligvis få det.

Mens der er internetadgangssikkerhedsindstillinger som f.eks Engangshemmelighed, Darren foretrækker, at brugerne prøver alternativer til kommunikation af følsomme oplysninger.

Tænd, hvis du har en iOS-enhed iMessaging. Hvis du er en Android-bruger, er der WhatsApp, som er på tværs af platforme. Der er også Hushmail, som har krypterede, betalte muligheder for enkeltpersoner og virksomheder.

Hvis du vil sende følsomme oplysninger, skal du gøre det sikkert. Send det ikke via en sms.

Lyt til showet for at lære, hvorfor du skal aktivere SMS-beskeder af sikkerhedshensyn.

Hvad Chalene gjorde for at komme videre efter hacket

Det tog tre uger fra det første hack for Chalene at sikre sig, at hun var så sikker som muligt.

Hun tog et stykke papir ud og oprettede en massiv brainstormingliste over hver konto, e-mail og online medlemsskabsside. Derefter gik hun gennem sine spammapper og medlemswebsteder og gamle e-mails for at finde alt det andet, hun havde brug for for at sikre efter krisen.

Chalene tilføjede også at se på, hvad der foregår med cybersikkerhed i hendes daglige opgaver.

Lyt til showet for at høre Chalene sammenligne sin oplevelse med at være i en horrorfilm.

Webbrowsere, sociale logins og sikkerhed

Selvom det er meget praktisk at gemme logins til webbrowsere, er det kun så sikkert som de trin, du tog for at sikre det, siger Darren. For eksempel, hvis du bruger Safari og har en svag iCloud-adgangskode, er dine oplysninger ikke så sikre.

Imidlertid er browserudvidelser af adgangskodeadministratorer som 1Password sikre. Derudover behøver du ikke længere gemme oplysninger i browsere. Gå ind i Indstillinger, og slå gem adgangskoder, personlige oplysninger og autofyldningsformularer fra. For at finde det i Chrome skal du gå til Avancerede indstillinger i Indstillinger.

Installer derefter browserudvidelsen adgangskodeadministrator. Det gør det samme ved at gemme adgangskoder i browseren, men det gør det mere sikkert. Du kan gemme kreditkort, alle dine identiteter og ethvert login, du nogensinde har oprettet.

Sikkerhedsudvidelserne er meget sikrere, fordi oplysningerne fra browsere kan fanges. Når du går til et websted, og det tilslutter dine oplysninger, hvis nogen skulle falske dette websted, har det dine oplysninger.

Plus, hvis du har givet login tilladelser til sociale logins, skal du straks gå ind i privatlivsindstillingerne for disse apps og tilbagekalde adgangen. Du ønsker ikke at dele konti med andre mennesker eller bruge en konto, f.eks. Facebook, til at logge ind på flere sider. Hvis nogen trænger ind på Facebook, har de adgang til alle de websteder, du oprettede forbindelse til.

Opret et individuelt login til hver konto, du har. Brug din primære e-mail-adresse, sikret med 2-faktor-godkendelse. Du kan også bruge aliaser, en flot funktion indbygget i Gmail og Google-apps.

Lad os sige, at din e-mail-adresse er [e-mail beskyttet] og du tilmelder dig en tjeneste som Dropbox. Brug [e-mail beskyttet], og det videresender eventuelle meddelelser til din Gmail-adresse. Alt, hvad du lægger efter + -tegnet, ender i din indbakke.

Dette giver dig mulighed for at identificere, hvilke steder der kompromitterer din e-mail-adresse, hvilket du ikke kan gøre med en almindelig primær konto. Når du opdager et problem eller begynder at få en masse spam, skal du tilføje et filter til aliaset, slette meddelelserne og starte forfra med en ny e-mail-adresse.

Lyt til showet for at høre nogle af mine møder med sikkerhedsproblemer.

Beskyttelse af dig selv i skyen

Du har brug for at bekymre dig om skyen, siger Darren. Bare sidste år fik 47% af de voksne deres oplysninger eksponeret i en eller anden form. Det er dybest set halvdelen af ​​befolkningen.

For at beskytte dig selv, når du bruger Cloud-programmer som Dropbox og Evernote, skal du bruge totrinsbekræftelse.

Two Factor Auth har en liste over websteder, der tilbyder og ikke tilbyder 2-faktor-godkendelse. Darren anbefaler, at du afsætter et par timer for at beskytte alle dine konti. På den måde, hvis nogen forsøger at komme ind i en af ​​dem, får du en advarsel.

Hvis du ikke vil give dit telefonnummer ud, skal du oprette et gratis nummer den Google Voice at du kan videresende til enhver anden enhed. Du modtager sms'er, plus Google Voice transskriberer dine voicemail-beskeder til dig. Du kan også klassificere meddelelser som spam.

Lyt til showet for at lære mere om TwoFactorAuth.org.

Hvorfor alle skal være bekymrede for sikkerhed

Chalene mener, at et sikkerhedshack er noget, som alle bør forvente, at der kan ske med dem. Du hører om berygtede mennesker, fordi de har en platform.

”Jeg er heldig nok til at kunne bruge det, der skete med mig, som en mulighed for at hjælpe andre,” siger Chalene. ”En person, der overtager min sociale mediekonto, er ikke verdens ende. At have nogen til at gå ind på min bankkonto, uden at jeg ved det, kan være ødelæggende. Alle skal tage de nødvendige forholdsregler for at undgå det. ”

Først virker sikkerhed overvældende, men du skal bare gå igennem alt i den rigtige rækkefølge trin for trin for at lære mere, udvikle en ekspertise og være i stand til at hjælpe andre.

Darren siger sin hjemmeside, BeyondthePassword.com er sikkerhedsækvivalent med Social Media Examiner. Når du er der, skal du downloade Darren's cybersecurity-tjekliste: de 10 trin til at beskytte dig mod hackere og være sikker online.

Lyt til showet for at høre flere måder Beyond the Password kan hjælpe.

Andre omtaler om showet

Dagens show er sponsoreret af Topmøde om sociale medier 2015.

Vil du forbedre din marketing på sociale medier? Har du brug for at bevise, at din indsats fungerer? Deltag i 4.000 medmarkedsførere på online mega-konferencen, der er designet til at inspirere og styrke dig.

Oplev de bedste og nyeste måder at markedsføre din virksomhed på Facebook, LinkedIn, Twitter, Google+, YouTube, Instagram og Pinterest. Find nye måder til at forbedre dit indhold og måle dine resultater alt sammen fra dit hjem eller kontor. Du vil blive ledet af snesevis af de bedste professionelle på sociale medier, herunder Mari Smith, Mark Schaefer, Amy Porterfield, Christopher Penn og Michael Stelzner. Tilmeld dig nu til Social Media Success Summit. Rabatbilletter er begrænsede.

Summit på sociale medier er en onlinekonference. Det er 36 forskellige sessioner fordelt på 4 uger. Der er tre sessioner om dagen, tre gange om ugen, over fire uger. Og det er på enhver tænkelig social medieplatform, du kan forestille dig. Tjek det ud. Besøg SMSS15.com for betydelige rabatter på early bird.

Lyt til showet!

.

Vigtigste takeaways nævnt i denne episode:

• Forbind dig med Chalene på hende internet side.
• Lyt til Chalenes femdelte podcast videre online sikkerhed.
• Læs Chalenes bog Skubbeog følg Chalene videre Instagram og Facebook.
• Få din sikkerhedstjekliste på Darrens websted Ud over adgangskoden.
• Følg Darren videre Facebook og Instagram.
• Få en adgangskodeadministrator som 1Password, LastPass eller Dashlane.
• Tjek Gmail 2-trins verifikation, Google Authenticator og Facebook-kodegenerator.
• Lær mere om Engangshemmelighed.
• Brug sikre til sikre beskeder iMessaging, WhatsApp og Hushmail.
• Se hvilke websteder der tilbyder 2-faktor godkendelse.
• Få en konto på Google Voice.
• Lær mere om Summit for sociale medier 2015.
• Læs 2015 Social Media Marketing Industry Report.

Måder at abonnere på Social Media Marketing podcast:

• Klik her for at abonnere via iTunes.
• Klik her for at abonnere via RSS (ikke-iTunes-feed).
• Du kan også abonnere via Stitcher.

Sådan abonnerer du på denne podcast på en iPhone

Se denne hurtige video for at lære at abonnere på din iPhone:

.

Hvad synes du? Hvad er dine tanker om online sikkerhed for virksomheder? Venligst skriv dine kommentarer nedenfor.