Online sikkerhet for bedrifter: Hva markedsførere trenger å vite: Social Media Examiner

Er din online identitet sikker?

Er du bekymret for hackere?

For å oppdage hvordan du kan sikre dine sosiale profiler, online-kontoene og identiteten din fra hackere, intervjuer jeg Chalene Johnson og Darren Natoni.

Mer om dette showet

De Social Media Marketing podcast er et on-demand samtale radioprogram fra Social Media Examiner. Den er designet for å hjelpe travle markedsførere og bedriftseiere med å oppdage hva som fungerer med markedsføring på sosiale medier.

I denne episoden intervjuer jeg Chalene Johnson og Darren Natoni. Chalene er en fitness-kjendis, forfatter av boka Trykk og har store følger på Instagram og Facebook. Hun er også en hvis identitet på nettet ble kapret og solgt til høystbydende. Darren er tidligere spesialagent hos DEA som spesialiserer seg på online sikkerhet. Han er også teknisk sjef for Shaun T, en fitness-kjendis med millioner av følgere.

Chalene og Darren vil utforske hva markedsførere og gründere trenger å vite når det gjelder å sikre deres online-kontoer og mer.

Du vil finne ut hvordan du kan være trygg på nettet og beskytte identiteten din mot hackere.

Del din tilbakemelding, les shownotatene og få lenkene nevnt i denne episoden nedenfor.

Hør nå

Hvor du skal abonnere: Apple Podcast | Google Podcasts | Spotify | RSS

Bla til slutten av artikkelen for lenker til viktige ressurser som er nevnt i denne episoden.

Her er noen av tingene du vil oppdage i dette showet:

Online sikkerhet for bedrifter

Da Chalene ble hacket

Chalene forklarer hvordan hun likte en perfekt dag (et faktum at hun til og med twitret), da hun ble hacket. Noen forandret biografien sin og hadde twitret samtidig som hun tvitret. Så Chalene endret passordet til noe utenom det vanlige, logget inn og endret biografien.

Så skjedde det igjen. Hackerne sendte ut porno og tvitret andre mennesker samtidig som Chalene var på Twitter. Hennes andre kontoer ble også hacket. Hun følte at hun ikke var trygg i sitt eget hjem. Selv om det var et internettangrep og det ikke var noen fysisk trussel, husker Chalene at det føltes som det.

Darren deler hvor han var natten til Chalenes nettangrep. Han og kona kom akkurat hjem fra middag og bladd Instagram da de la merke til at Chalenes konto hadde innhold, ville hun normalt ikke legge ut. Så han sendte en sms til henne og sa at han trodde hun hadde blitt hacket. Hun skrev tilbake at hun visste og var freaking out. Han sa å ringe ham slik at de kunne få det under kontroll og få hackerne ut av systemet hennes.

Da Chalene ringte til Darren, hennes Twitter, Instagram og Facebook hadde blitt overtatt. Og selv om hun ikke skjønte det ennå, var hackerne også i innboksen hennes.

Chalene og Darren brukte åtte timer på å jobbe gjennom natten og prøve å lappe alt sammen.

Folk antar at det er personlig, sier Chalene, men det er ikke tilfelle. Det slo henne spesielt hardt fordi sosiale medier er hennes levebrød. Hackerne slettet alt hun la ut på Instagram de siste fire og et halvt årene, og de begynte å legge ut videoer av dyremishandling og voldelig porno. Chalene følte seg hjelpeløs og ansvarlig. Kostnaden for hackingen, som inkluderte sikkerhetseksperter, tap av lønn og gjenoppbygging av sikkerheten hennes, var i overkant av $ 200.000.

Darren sier at hacking er en sport for noen mennesker og en hobby for andre. De er eksperter på sitt felt. Siden de ikke har lovlige måter å demonstrere sin ekspertise på, gjør dette det.

Ikke bekymre deg for hackere, foreslår Darren. Fokuser på hva du trenger å gjøre for å beskytte deg selv. Situasjoner som dette avslører hull som vi visste eksisterte, og som vi burde ha lappet, men fortsatte å utsette det. Det er som å vente til en helsetilstand dukker opp og deretter bestemme seg for å komme i form. Noen ganger tar det en uheldig katastrofe å få noen til å sette pris på verdien av enkle forebyggende tiltak.

Lytt til showet for å høre hvordan engasjement med hackerne gjorde ting verre for Chalene.

Hvilket forsvar å få på plass

Darren sier at for å beskytte deg selv, må du bygge et solid grunnlag for sikkerhet. Få en passordbehandling, for eksempel 1Passord, Lastpass eller Dashlane, og bruk den til å generere sterke passord. Darren bruker og anbefaler 1Password.

Chalene forklarer hvordan hackerne kom inn på kontoen hennes. De ringte e-postleverandøren hennes, sa at de jobbet på hennes vegne som sikkerhetseksperter og trengte å tilbakestille passordet hennes. Den som de kommuniserte med, sa at de trengte svar på sikkerhetsspørsmålene hennes. Vanlige sikkerhetsspørsmål, som gaten noen vokste opp på og konens pikenavn, er enkle å finne på nettet. Og det er alt noen trenger for å tilbakestille e-postpassordet ditt.

Aldri svar på sikkerhetsspørsmål ærlig, foreslår Darren. Du kan gå til alt dette arbeidet for å komme med komplekse passord, men hvis du svarer på sikkerhetsspørsmål ærlig, er alt noen trenger å gjøre å finne og koble den informasjonen til. Når de har tilgang til den e-posten, er alle tjenester som er koblet til den potensielt i fare.

Lytt til showet for å oppdage hvilken passordbehandling vi bruker for Social Media Examiner og hvorfor vi elsker det.

Hvordan Gmail sørger for sikkerhet

Gmail tilbyr 2-trinns bekreftelse, som også er kjent som 2-faktor autentisering.

Etter at du har angitt e-postadressen og passordet ditt, ber Gmail deg om en kode. Koden kan enten sendes til en mobil enhet eller genereres inne i en app som Google Authenticator eller innen 1Password. Det utløper, så du må angi det innen en viss tid. Denne prosessen sikrer at hvis noen andre prøver å få tilgang til kontoen din, eller hvis du logger på fra en ny nettleser eller enhet, er det nødvendig med en kode for å komme inn på den.

For å konfigurere passordbekreftelse i Google Authenticator, åpner du appen og klikker på + -tegnet som sier "legg til engangspassord." Det vil vise deg en QR-kode. Ta et bilde av det med telefonen. Den kobler den til og vil huske det fra det øyeblikket og fremover.

En hovedpassorddatabase, som 1Password, er ekstremt vanskelig for noen å knekke på grunn av krypteringsnivået. Hovedpassordet må være veldig sterkt, men likevel minneverdig nok til å komme inn ofte. Hvis du bruker et svakt hovedpassord, åpner du deg selv for trusler. Men hvis du gjør det så vanskelig, glemmer du hovedpassordet ditt, du kommer ikke inn i hvelvet ditt, og må starte på nytt.

Lytt til showet for å høre hvor du kan lagre en kopi av hovedpassordet ditt for passordbehandling.

Sikre sosiale nettverk

Sosiale nettverk tilbyr sin egen versjon av sikkerhet, Forklarer Darren. For eksempel, Facebook har en kodegenerator for mobilappen som oppnår det samme som Gmail. Du kan bruke det alene eller sammen med 1Password eller Google Authenticator.

Chalene deler hvordan hun etter hacket måtte endre online atferd til alle på kontoret hennes. Hun pleide å dele kontoene sine med assistenter, men nå trenger alle sine egne administrative rettigheter og 2-faktorautentisering på alle nettsteder og nettverk.

Chalene snakker om menneskene som nådde ut til henne etter at hun delte prøvelsene, som videreformidlet sine egne erfaringer. Folk har sagt at selv om de hadde 2-trinns bekreftelse, ble de fortsatt hacket fordi de klikket på mistenkelige e-poster som ba dem om å bekrefte identiteten deres.

De US Navy fanger 110.000 nettangrep hver eneste time, Forklarer Darren. Det er omtrent 30 hvert sekund.

"Disse hackerne og fiskerne er bare like dyktige som mengden linje vi gir dem," utdyper Darren. "Jeg er sjokkert over hvor mye informasjon vi villig røper."

For eksempel var han nylig på en matbil og la merke til et utklippstavle med påmeldingsskjema for e-postlisten deres. Han sier at han kunne ha tatt et bilde av den listen og hatt alles navn, adresse, telefonnummer og e-postadresse.

E-post er en annen ting. Vi kommuniserer primært via vanlig e-post, og disse meldingene sirkulerer. Hvis noen på jobben sender e-post som ber om andres kontonummer eller et e-postpassord, og du svarer, er det ren tekst som ikke har blitt kryptert. Til slutt kan noen potensielt få det.

Mens det er sikkerhetsalternativer for nettpassord som EngangshemmelighetDarren foretrekker at brukere prøver alternativer for å kommunisere sensitiv informasjon.

Hvis du har en iOS-enhet, slår du på den iMessaging. Hvis du er Android-bruker, er det Hva skjer, som er plattform. Det er også Hushmail, som har krypterte, betalte opsjoner for enkeltpersoner og bedrifter.

Hvis du skal sende sensitiv informasjon, må du gjøre det på en sikker måte. Ikke send det over en tekstmelding.

Lytt til showet for å lære hvorfor du bør aktivere SMS-varsler for sikkerhet.

Hva Chalene gjorde for å komme videre etter hackingen

Det tok tre uker fra den første hackingen for Chalene å forsikre seg om at hun var så trygg som mulig.

Hun tok ut et stykke papir og opprettet en massiv idédugnadsliste over hver konto, e-post og online medlemskapsside. Så gikk hun gjennom søppelpostmappene og medlemssidene og gamle e-postmeldinger for å finne alt annet hun trengte for å sikre etter krisen.

Chalene la også til å se på hva som skjer med cybersikkerhet i hennes daglige oppgaver.

Lytt til showet for å høre Chalene sammenligne opplevelsen med å være i en skrekkfilm.

Nettlesere, sosiale pålogginger og sikkerhet

Selv om det er veldig praktisk å lagre pålogginger i nettlesere, er det bare like trygt som trinnene du tok for å sikre det, sier Darren. Hvis du for eksempel bruker Safari og har et svakt iCloud-passord, er ikke informasjonen din like sikker.

Imidlertid er nettleserutvidelser av passordadministratorer som 1Password trygge. I tillegg trenger du ikke lenger å lagre informasjon i nettlesere. Gå inn i Innstillinger, og slå av lagre passord, personlig informasjon og skjema for autofyll. For å finne den i Chrome, gå inn i Avanserte innstillinger i Innstillinger.

Deretter installerer du nettleserutvidelsen passordbehandling. Det vil gjøre det samme ved å lagre passord i nettleseren, men det vil gjøre det mer sikkert. Du kan lagre kredittkort, alle identitetene dine og hver pålogging du noen gang har opprettet.

Sikkerhetsutvidelsene er mye tryggere fordi informasjonen fra nettlesere kan fanges opp. Hver gang du går til et nettsted og det kobler inn informasjonen din, hvis noen skulle lure det nettstedet, har den informasjonen din.

I tillegg, hvis du har gitt påloggingstillatelser til sosiale pålogginger, går du umiddelbart inn i personverninnstillingene til disse appene og tilbakekaller tilgangen. Du vil ikke dele kontoer med andre mennesker eller bruke en konto, for eksempel Facebook, for å logge på flere nettsteder. Hvis noen trenger inn på Facebook, har de tilgang til alle nettstedene du koblet til den.

Opprett en individuell pålogging for hver konto du har. Bruk din primære e-postadresse, sikret med 2-faktor autentisering. Du kan også bruke aliaser, en fin funksjon innebygd i Gmail og Google-apper.

La oss si at e-postadressen din er [e-postbeskyttet] og du registrerer deg for en tjeneste som Dropbox. Bruk [e-postbeskyttet], og den vil videresende meldinger til Gmail-adressen din. Alt du legger etter + -tegnet vil havne i innboksen din.

Dette lar deg identifisere hvilke steder som kompromitterer e-postadressen din, noe du ikke kan gjøre med en vanlig primærkonto. Når du oppdager et problem eller begynner å få mye spam, legger du til et filter i aliaset, sletter meldingene og begynner på nytt med en ny e-postadresse.

Lytt til showet for å høre noen av møtene mine med sikkerhetsproblemer.

Beskytte deg selv i skyen

Du trenger å bekymre deg for skyen, sier Darren. Bare i fjor fikk 47% av voksne informasjonen sin eksponert i en eller annen form. Det er i utgangspunktet halvparten av befolkningen.

For å beskytte deg selv når du bruker Cloud-programmer som Dropbox og Evernote, bruk 2-trinns bekreftelse.

Two Factor Auth har en liste over nettsteder som gjør og ikke tilbyr 2-faktor autentisering. Darren anbefaler å sette av et par timer for å beskytte alle kontoene dine. På den måten, hvis noen prøver å komme inn i en av dem, vil du få et varsel.

Hvis du ikke vil oppgi telefonnummeret ditt, kan du opprette et gratis nummer på Google stemme at du kan videresende til andre enheter. Du mottar tekstmeldinger, pluss at Google Voice transkriberer talepostmeldingene for deg. Du kan også klassifisere meldinger som spam.

Lytt til showet for å lære mer om TwoFactorAuth.org.

Hvorfor alle skal være bekymret for sikkerhet

Chalene mener et sikkerhetshack er noe alle burde forutse at kan skje med dem. Du hører om kjentmennesker, fordi de har en plattform.

"Jeg er heldig nok til å kunne bruke det som skjedde med meg som en mulighet til å hjelpe andre," sier Chalene. «Noen som overtar kontoen til sosiale medier, er ikke verdens ende. Å få noen til å gå inn på bankkontoen min uten at jeg vet det, kan være ødeleggende. Alle må ta de nødvendige forholdsregler for å unngå det. ”

Først virker sikkerhet overveldende, men du trenger bare å gå gjennom alt i riktig rekkefølge trinn for trinn for å lære mer, utvikle en ekspertise og være i stand til å hjelpe andre.

Darren sier nettstedet sitt, BeyondthePassword.com er sikkerhetsekvivalenten til Social Media Examiner. Når du er der, last ned Darrens sjekkliste for cybersikkerhet: de 10 trinnene for å beskytte deg mot hackere og være trygg på nettet.

Lytt til showet for å høre flere måter Beyond the Password kan hjelpe.

Andre omtale om showet

Dagens show er sponset av Summit 2015 på sosiale medier.

Vil du forbedre markedsføringen din på sosiale medier? Trenger du å bevise at innsatsen din fungerer? Bli med 4000 andre markedsførere på den mega-konferansen, designet for å inspirere og styrke deg.

Oppdag de beste og nyeste måtene å markedsføre virksomheten din på Facebook, LinkedIn, Twitter, Google+, YouTube, Instagram og Pinterest. Finn nye måter å forbedre innholdet ditt og måle resultatene fra hjemmet eller kontoret. Du vil bli ledet av dusinvis av topp sosiale medier, inkludert Mari Smith, Mark Schaefer, Amy Porterfield, Christopher Penn og Michael Stelzner. Registrer deg nå for Social Media Success Summit. Rabattbilletter er begrenset.

Social Media Success Summit er en online konferanse. Det er 36 forskjellige økter fordelt på fire uker. Det er tre økter per dag, tre ganger per uke, over fire uker. Og det er på alle tenkelige sosiale medieplattformer du kan forestille deg. Sjekk det ut. Besøk SMSS15.com for betydelige rabatter for tidlig fugl.

Lytt til showet!

.

Viktige takeaways nevnt i denne episoden:

• Ta kontakt med Chalene på henne nettsted.
• Lytt til Chalenes femdelte podcast videre online sikkerhet.
• Les Chalenes bok Trykkog følg Chalene videre Instagram og Facebook.
• Få sikkerhetssjekklisten din på Darrens nettsted Utover passordet.
• Følg Darren videre Facebook og Instagram.
• Få en passordbehandling som 1Passord, Lastpass eller Dashlane.
• Ta en titt på Gmail 2-trinns bekreftelse, Google Authenticator og Facebook Code Generator.
• Lære mer om Engangshemmelighet.
• For sikre meldinger, bruk iMessaging, Hva skjer og Hushmail.
• Se hvilke nettsteder som tilbys 2-faktor autentisering.
• Få en konto på Google stemme.
• Lær mer om 2015 Social Media Success Summit.
• Les 2015 Social Media Marketing Industry Report.

Måter å abonnere på Social Media Marketing podcast:

• Klikk her for å abonnere via iTunes.
• Klikk her for å abonnere via RSS (ikke-iTunes-feed).
• Du kan også abonnere via Stitcher.

Hvordan abonnere på denne podcasten på en iPhone

Se denne raske videoen for å lære hvordan du abonnerer på iPhone:

.

Hva tror du? Hva er tankene dine om online sikkerhet for virksomheten? Legg igjen kommentarer nedenfor.