Online beveiliging voor bedrijven: wat marketeers moeten weten: Social Media Examiner

Is uw online identiteit veilig?

Maakt u zich zorgen over hackers?

Om te ontdekken hoe u uw sociale profielen, uw online accounts en uw identiteit kunt beveiligen tegen hackers, interview ik Chalene Johnson en Darren Natoni.

Meer over deze show

De Social media marketing podcast is een on-demand talk-radioshow van Social Media Examiner. Het is ontworpen om drukke marketeers en bedrijfseigenaren te helpen ontdekken wat werkt met socialemediamarketing.

In deze aflevering interview ik Chalene Johnson en Darren Natoni. Chalene is een fitnessberoemdheid, auteur van het boek Duwen en heeft een groot aantal volgers Instagram en Facebook. Ze is ook iemand wiens online identiteit is gekaapt en verkocht aan de hoogste bieder. Darren is een voormalig speciaal agent bij de DEA die gespecialiseerd is in online beveiliging. Hij is ook de Chief Technology Officer voor Shaun T., een fitnessberoemdheid met miljoenen volgers.

Chalene en Darren zullen onderzoeken wat marketeers en ondernemers moeten weten als het gaat om het beveiligen van hun online accounts en meer.

U zult ontdekken hoe u online veilig kunt zijn en uw identiteit kunt beschermen tegen hackers.

Deel uw feedback, lees de shownotities en ontvang de links die in deze aflevering hieronder worden genoemd.

Luister nu

Waar abonneren: Apple Podcast | Google Podcasts | Spotify | RSS

Scroll naar het einde van het artikel voor links naar belangrijke bronnen die in deze aflevering worden genoemd.

Hier zijn enkele dingen die u in deze show zult ontdekken:

Online beveiliging voor bedrijven

Toen Chalene werd gehackt

Chalene legt uit hoe ze genoot van een perfecte dag (een feit dat ze zelfs tweette) toen ze werd gehackt. Iemand veranderde haar biografie en tweette op hetzelfde moment dat zij tweette. Dus Chalene veranderde haar wachtwoord in iets buitengewoons, logde opnieuw in en veranderde haar biografie.

Toen gebeurde het opnieuw. De hackers stuurden porno en tweeten andere mensen terwijl Chalene aan was Twitter. Haar andere accounts zijn ook gehackt. Ze had het gevoel dat ze niet veilig was in haar eigen huis. Hoewel het een internetaanval was en er geen fysieke dreiging was, herinnert Chalene zich dat het zo voelde.

Darren deelt waar hij was in de nacht van Chalene's cyberaanval. Hij en zijn vrouw kwamen net thuis van het avondeten en waren aan het bladeren Instagram toen ze merkten dat het account van Chalene inhoud bevatte die ze normaal niet zou plaatsen. Dus stuurde hij haar een sms en zei dat hij dacht dat ze gehackt was. Ze schreef terug dat ze het wist en dat ze in paniek raakte. Hij zei dat ze hem moesten bellen zodat ze het onder controle konden krijgen en de hackers uit haar systeem konden halen.

Tegen de tijd dat Chalene Darren belde, haar Twitter, Instagram en Facebook was overgenomen. En hoewel ze het nog niet besefte, zaten de hackers ook in haar inbox.

Chalene en Darren werkten acht uur de hele nacht door en probeerden alles op te lossen.

Mensen gaan ervan uit dat het persoonlijk is, zegt Chalene, maar dat is niet het geval. Het raakte haar vooral hard omdat sociale media haar levensonderhoud is. De hackers verwijderden alles wat ze de afgelopen vierenhalf jaar op Instagram had gepost, en begonnen video's van dierenmishandeling en gewelddadige porno te posten. Chalene voelde zich hulpeloos en verantwoordelijk. De kosten van de hack, waaronder beveiligingsexperts, loonverlies en het opnieuw opbouwen van haar beveiliging, bedroegen meer dan $ 200.000.

Darren zegt dat hacken voor sommige mensen een sport is en voor anderen een hobby. Ze zijn experts in hun vakgebied. Omdat ze geen legale manieren hebben om hun expertise te demonstreren, is dit hoe ze het doen.

Maak je geen zorgen over hackers, stelt Darren voor. Concentreer u op wat u moet doen om uzelf te beschermen. Situaties als deze leggen gaten bloot waarvan we wisten dat ze bestonden, en die we hadden moeten repareren, maar die we bleven uitstellen. Het is alsof je wacht tot er een gezondheidsprobleem optreedt en dan besluit om in vorm te komen. Soms is er een ongelukkige ramp nodig om iemand de waarde van eenvoudige preventieve maatregelen te laten inzien.

Luister naar de show om te horen hoe de interactie met de hackers de zaken erger maakte voor Chalene.

Welke verdedigingen moeten worden ingesteld

Darren zegt dat je om jezelf te beschermen een solide basis voor veiligheid moet bouwen. Zorg voor een wachtwoordbeheerder, zoals 1Paswoord, LastPass of Dashlane, en gebruik het om sterke wachtwoorden te genereren. Darren gebruikt en beveelt 1Password aan.

Chalene legt uit hoe de hackers op haar account zijn gekomen. Ze belden haar e-mailprovider, zeiden dat ze namens haar werkten als beveiligingsexperts en dat ze haar wachtwoord opnieuw moesten instellen. Degene met wie ze contact hadden, zei dat ze antwoorden op haar beveiligingsvragen nodig hadden. Veelvoorkomende beveiligingsvragen, zoals de straat waar iemand is opgegroeid en de meisjesnaam van de vrouw, zijn gemakkelijk online te vinden. En dat is alles wat iemand nodig heeft om uw e-mailwachtwoord opnieuw in te stellen.

Beantwoord veiligheidsvragen nooit eerlijk, stelt Darren voor. U kunt bij al dit werk terecht om complexe wachtwoorden te bedenken, maar als u beveiligingsvragen eerlijk beantwoordt, hoeft iemand die informatie alleen maar te vinden en in te pluggen. Zodra ze toegang hebben tot die e-mail, loopt elke service die ermee is verbonden potentieel gevaar.

Luister naar de show om te ontdekken welke wachtwoordbeheerder we gebruiken voor Social Media Examiner en waarom we het geweldig vinden.

Hoe Gmail voor beveiliging zorgt

Gmail-aanbiedingen Authenticatie in twee stappen, ook wel bekend als 2-factor authenticatie.

Nadat je je e-mailadres en wachtwoord hebt ingevoerd, vraagt ​​Gmail je om een ​​code. De code kan naar een mobiel apparaat worden verzonden of in een app worden gegenereerd, zoals Google Authenticator of binnen 1Password. Het vervalt, dus u moet het binnen een bepaalde tijd invoeren. Dit proces zorgt ervoor dat als iemand anders toegang probeert te krijgen tot je account, of als je inlogt vanuit een nieuwe browser of apparaat, er een code nodig is om erin te komen.

Om wachtwoordverificatie in Google Authenticator in te stellen, opent u de app en klikt u op het + -teken met de tekst "eenmalig wachtwoord toevoegen". Het zal je een QR-code laten zien. Maak daar een foto van met je telefoon. Het sluit het aan en zal het vanaf dat moment onthouden.

Een hoofdwachtwoorddatabase, zoals 1Password, is voor iemand buitengewoon moeilijk te kraken vanwege het niveau van versleuteling. Het hoofdwachtwoord moet erg sterk zijn, maar toch gedenkwaardig genoeg om regelmatig in te voeren. Als u een zwak hoofdwachtwoord gebruikt, stelt u zichzelf bloot aan bedreigingen. Maar als u het zo moeilijk maakt dat u uw hoofdwachtwoord vergeet, komt u niet in uw kluis en moet u opnieuw beginnen.

Luister naar de show om te horen waar u een kopie van uw hoofdwachtwoord voor uw wachtwoordbeheerder kunt opslaan.

Beveiliging van sociale netwerken

Sociale netwerken bieden hun eigen versie van beveiliging, Legt Darren uit. Bijvoorbeeld, Facebook heeft een codegenerator voor de mobiele app die hetzelfde doet als Gmail. U kunt dat alleen of in combinatie met 1Password of Google Authenticator gebruiken.

Chalene vertelt hoe ze na de hack het online gedrag van iedereen in haar kantoor moest veranderen. Vroeger deelde ze haar accounts met assistenten, maar nu heeft iedereen zijn of haar eigen administratieve privileges en 2-factor authenticatie nodig op alle sites en netwerken.

Chalene vertelt over de mensen die contact met haar hebben opgenomen nadat ze haar beproeving had gedeeld, die hun eigen ervaringen vertelden. Mensen hebben gezegd dat, hoewel ze authenticatie in twee stappen hadden, ze toch werden gehackt, omdat ze op verdachte e-mails klikten die hen vroegen om hun identiteit te verifiëren.

De De Amerikaanse marine legt elk uur 110.000 cyberaanvallen vast, Legt Darren uit. Dat is ongeveer 30 per seconde.

"Deze hackers en phishermen zijn slechts zo capabel als de hoeveelheid lijn die we ze geven", legt Darren uit. "Ik ben geschokt over de hoeveelheid informatie die we graag vrijgeven."

Hij was bijvoorbeeld onlangs bij een foodtruck en zag een klembord met een aanmeldingsformulier voor hun e-maillijst. Hij zegt dat hij een foto van die lijst had kunnen maken en dat hij ieders naam, adres, telefoonnummer en e-mailadres had.

E-mail is iets anders. We communiceren voornamelijk via e-mail met platte tekst, en die berichten circuleren. Als iemand op het werk e-mails vraagt ​​om iemands rekeningnummer of een e-mailwachtwoord en u antwoordt, is dat platte tekst die niet is versleuteld. Uiteindelijk kan iemand dat mogelijk krijgen.

Hoewel er beveiligingsopties voor webwachtwoorden zijn, zoals Eenmalig geheimDarren geeft er de voorkeur aan dat gebruikers alternatieven proberen voor het communiceren van gevoelige informatie.

Als je een iOS-apparaat hebt, schakel je in iMessaging. Als u een Android-gebruiker bent, is er WhatsApp, dat is platformonafhankelijk. Er is ook Hushmail, die gecodeerde, betaalde opties heeft voor individuen en bedrijven.

Als u gevoelige informatie gaat verzenden, doe dit dan veilig. Stuur het niet via een sms.

Luister naar de show om erachter te komen waarom u voor de veiligheid sms-meldingen moet inschakelen.

Wat Chalene deed om vooruit te komen na de hack

Het duurde drie weken vanaf de eerste hack voor Chalene om ervoor te zorgen dat ze zo veilig mogelijk was.

Ze haalde een stuk papier tevoorschijn en maakte een enorme brainstormlijst van elke account, e-mail en online lidmaatschapssite. Daarna ging ze door haar spamfolders en lidmaatschapssites en oude e-mails om al het andere te vinden dat ze nodig had om te beveiligen na de crisis.

Chalene voegde ook toe aan haar dagelijkse taken om te kijken naar wat er gaande is met cyberbeveiliging.

Luister naar de show en hoor Chalene haar ervaring vergelijken met een horrorfilm.

Webbrowsers, sociale logins en veiligheid

Hoewel het opslaan van aanmeldingen in webbrowsers erg handig is, is het net zo veilig als de stappen die je hebt genomen om het te beveiligen, zegt Darren. Als u bijvoorbeeld Safari gebruikt en een zwak iCloud-wachtwoord heeft, is uw informatie niet zo veilig.

Browserextensies van wachtwoordmanagers zoals 1Password zijn echter veilig. Bovendien hoeft u niet langer informatie in browsers op te slaan. Ga naar Voorkeuren en schakel wachtwoorden, persoonlijke gegevens en formulieren voor automatisch aanvullen uit. Om het in Chrome te vinden, gaat u naar de Geavanceerde instellingen in Voorkeuren.

Installeer vervolgens de browserextensie voor wachtwoordbeheer. Het zal hetzelfde doen door wachtwoorden op te slaan in de browser, maar het zal het veiliger doen. U kunt creditcards, al uw identiteiten en elke login die u ooit heeft gemaakt, opslaan.

De beveiligingsextensies zijn veel veiliger omdat de informatie uit browsers kan worden vastgelegd. Telkens wanneer u naar een site gaat en deze uw informatie invoert, als iemand die site zou vervalsen, heeft deze uw informatie.

En als je inlogrechten hebt gegeven voor sociale logins, ga dan onmiddellijk naar de privacy-instellingen van die apps en trek de toegang in. U wilt geen accounts delen met andere mensen of één account, zoals Facebook, gebruiken om in te loggen op meerdere sites. Als iemand Facebook binnendringt, heeft hij toegang tot alle sites waarmee u verbinding hebt gemaakt.

Maak een individuele login aan voor elk account dat u heeft. Gebruik uw primaire e-mailadres, beveiligd met 2-factor authenticatie. Je kunt ook aliassen gebruiken, een leuke functie die is ingebouwd in Gmail en Google-apps.

Stel dat uw e-mailadres is [e-mail beveiligd] en je schrijft je in voor een service als Dropbox. Gebruik [e-mail beveiligd], en het zal alle berichten doorsturen naar uw Gmail-adres. Alles wat je achter het + -teken plaatst, komt in je inbox terecht.

Hiermee kunt u bepalen welke plaatsen uw e-mailadres in gevaar brengen, wat u niet kunt doen met een gewoon primair account. Wanneer u een probleem ontdekt of veel spam begint te krijgen, voegt u een filter toe aan de alias, verwijdert u de berichten en begint u opnieuw met een nieuw e-mailadres.

Luister naar de show om enkele van mijn ontmoetingen met beveiligingsproblemen te horen.

Uzelf beschermen op de cloud

Je moet je wel zorgen maken over de Cloud, zegt Darren. Vorig jaar kreeg 47% van de volwassenen hun informatie in een of andere vorm blootgelegd. Dat is eigenlijk de helft van de bevolking.

Gebruik authenticatie in twee stappen om uzelf te beschermen bij het gebruik van cloudprogramma's zoals Dropbox en Evernote.

Twee Factor Auth heeft een lijst met sites die wel en geen 2-factor authenticatie bieden. Darren raadt aan om een ​​paar uur te reserveren om al uw accounts te beschermen. Op die manier krijgt u een melding als iemand in een van deze probeert te komen.

Als je je telefoonnummer niet wilt geven, maak dan een gratis nummer aan op Google Voice die u naar elk ander apparaat kunt doorsturen. U ontvangt sms-berichten en Google Voice transcribeert uw voicemailberichten voor u. U kunt berichten ook als spam classificeren.

Luister naar de show voor meer informatie over TwoFactorAuth.org.

Waarom iedereen zich zorgen moet maken over beveiliging

Chalene is van mening dat een beveiligingshack iets is waarvan iedereen zou moeten anticiperen dat het hen zou kunnen overkomen. Je hoort over bekende mensen, omdat ze een platform hebben.

"Ik heb het geluk dat ik wat mij is overkomen kan gebruiken als een kans om anderen te helpen", zegt Chalene. “Iemand die mijn social media-account overneemt, is niet het einde van de wereld. Iemand op mijn bankrekening laten storten zonder dat ik het weet, kan verschrikkelijk zijn. Iedereen moet de nodige voorzorgsmaatregelen nemen om dit te voorkomen. "

Op het eerste gezicht lijkt beveiliging overweldigend, maar je hoeft alleen maar alles in de juiste volgorde stap voor stap te doorlopen om meer te leren, een expertise te ontwikkelen en anderen te kunnen helpen.

Darren zegt dat zijn website, BeyondthePassword.com is het beveiligingsequivalent van Social Media Examiner. Eenmaal daar aangekomen, downloadt u de cybersecurity-checklist van Darren: de 10 stappen om uzelf te beschermen tegen hackers en veilig online te blijven.

Luister naar de show om te zien hoe Beyond the Password op meer manieren kan helpen.

Andere showvermeldingen

De show van vandaag wordt gesponsord door Succesconferentie op sociale media 2015.

Wilt u uw social media marketing verbeteren? Wilt u bewijzen dat uw inspanningen werken? Sluit je aan bij 4.000 collega-marketeers op de online megaconferentie, bedoeld om je te inspireren en te versterken.

Ontdek de beste en nieuwste manieren om uw bedrijf op de markt te brengen op Facebook, LinkedIn, Twitter, Google+, YouTube, Instagram en Pinterest. Vind nieuwe manieren om uw inhoud te verbeteren en meet uw resultaten allemaal vanuit het comfort van uw huis of kantoor. Je wordt geleid door tientallen topprofessionals op het gebied van sociale media, waaronder Mari Smith, Mark Schaefer, Amy Porterfield, Christopher Penn en Michael Stelzner. Schrijf u nu in voor Social Media Success Summit. Kortingskaarten zijn beperkt.

Social Media Success Summit is een online conferentie. Het zijn 36 verschillende sessies verspreid over 4 weken. Er zijn drie sessies per dag, drie keer per week, gedurende vier weken. En het staat op elk denkbaar social media-platform dat je maar kunt bedenken. Bekijken. Bezoek SMSS15.com voor aanzienlijke kortingen voor vroege vogels.

Luister naar de show!

.

De belangrijkste afhaalrestaurants die in deze aflevering worden genoemd:

• Maak contact met Chalene op haar website.
• Luister naar de vijfdelige podcast van Chalene op online beveiliging.
• Lees het boek van Chalene Duwenen volg Chalene Instagram en Facebook.
• Haal uw veiligheidschecklist op de site van Darren Voorbij het wachtwoord.
• Volg Darren op Facebook en Instagram.
• Koop een wachtwoordbeheerder zoals 1Paswoord, LastPass of Dashlane.
• Bekijk Gmail's Authenticatie in twee stappen, Google Authenticator en Facebook-codegenerator.
• Leer meer over Eenmalig geheim.
• Gebruik voor beveiligde berichten iMessaging, WhatsApp en Hushmail.
• Bekijk welke websites bieden 2-factor authenticatie.
• Maak een account op Google Voice.
• Lees meer over de Succesconferentie op sociale media van 2015.
• Lees de Rapport over de sociale media-marketingsector uit 2015.

Manieren om u te abonneren op de Social Media Marketing-podcast:

• Klik hier om u in te schrijven via iTunes.
• Klik hier om u in te schrijven via RSS (niet-iTunes-feed).
• Aanmelden kan ook via Stitcher.

Abonneren op deze podcast op een iPhone

Bekijk deze korte video om te zien hoe u zich op uw iPhone kunt abonneren:

.

Wat denk je? Wat vindt u van online beveiliging voor bedrijven? Laat hieronder uw opmerkingen achter.