As redes sociais apresentam um perigo cada vez maior para as empresas. Dados divulgados pelo próprio Facebook indicam que 2% da sua média mensal de usuários em 2015 era falsa – o número de contas “fake” corresponde a cerca de 31 milhões de contas. No Twitter, esse número chega a 5%.
No caso LinkedIn, uma das redes sociais mais usadas pelas empresas, a situação é ainda pior. Segundo divulgou a empresa este ano, a plataforma não conta com um sistema confiável para identificar e contar contas duplicadas ou fraudulentas.
Esses dados mostram que as redes sociais mais populares atualmente não são capazes de proteger seu próprio ambiente. No entanto, empresas e funcionários ainda depositam um alto nível de confiança nessas plataformas.
“As redes sociais se tornaram verdadeiras armas nas mãos dos hackers. Como as vítimas depositam um algo grau de confiança nesses canais, revelando uma série de informações pessoais e de trabalho, os cibercriminosos têm ao alcance muitas oportunidades de levantar informações e manipular o usuário”, afirma Leonardo Militelli, CEO da iBLISS, empresa especializada em segurança digital.
De acordo com Militelli, as redes sociais não criam novas ameaças, mas podem amplificar os riscos que já existem. “Os cibercriminosos estão usando as redes sociais para dar mais efetividade a seus ataques. Por meio do Facebook, por exemplo, um hacker pode obter uma série de informações sobre um funcionário de uma empresa para elaborar um e-mail malicioso personalizado que ele muito provavelmente vai abrir e infectar toda a rede corporativa”, explica o CEO da iBLISS.
Quando o assunto é o LinkedIn, o uso da rede social para ataques cibernéticos nas empresas pode ser ainda pior. “Basta visitar o perfil de alguns membros da empresa para entender minimamente, por exemplo, quem são os executivos-chave da organização, abrindo espaço para uma série de ataques em que o cibercriminoso se passa por um executivo e ilude funcionários reais para que passem informações sigilosas e efetuem transferências bancárias”, afirma Militelli.
Conscientização em segurança é a chave para essa ameaça
Para o CEO da iBLISS, os profissionais de segurança devem começar a tratar as redes sociais como a ameaça que são e alinhar as estratégias de segurança para abordar seus riscos.
O primeiro passo é criar um plano de gestão de riscos para as mídias sociais, identificar seus ativos sociais mais valiosos e os pontos de contato com o cliente para desenvolver uma estratégia de monitoramento. Em seguida, é preciso investir em um plano de conscientização dos funcionários.
“A linha que divide a vida profissional e a pessoal é cada vez mais tênue e as redes sociais podem ser eficientes como ferramentas de trabalho, mas também grandes ameaças. Programas de conscientização e políticas para o uso das redes sociais ajudam a proteger os dados da empresa e dos funcionários. É importante que eles tenham consciência do impacto que suas ações na web podem causar ao negócio e que as empresas tenham como monitorar isso”, afirma o CEO da iBLISS.