Byråvärlden

Detta är en artikel från Infomedia, en av Byråvärldens Content Partners.

För cirka 15 år sedan började den utbredda användningen av anti-virusprogram och brandväggar. För några månader sedan fyllde Facebook 15 år och idag är det fortfarande få som känner till vilka problem som finns med kundbedrägerier, skadliga attacker och säkerhetsintrång från sociala medier. Få gör någonting för att skydda sina varumärken, kunder och medarbetare. 

Problemen är många och verkliga!

Eftersom digital säkerhet är under konstant bevakning i traditionella kanaler som e-post och webb, letar hackare oavbrutet efter nya sårbarheter för att kunna genomföra sina angrepp. Vi kan konstatera att flertalet strategier går ut på att utnyttja företagens och medarbetarnas sociala medie-profiler, genom kontokapning, trollning av kunder på företagssidor eller phishinglänkar till medarbetare genom privata chattar på LinkedIn, för att nämna några.

Vi behöver inte leta länge för att hitta både nationella och internationella exempel på hur illa det kan gå. 

I vintras blev Åre-VMs Twitterkonto kapat mitt under pågående skid-VM, och under våren kapades även Socialdemokraternas officiella Twitterkonto. Formuleringar som ”Under måndag morgon så kommer Stefan Löfven avgå som partiledare” twittrades och partiets logga byttes ut. 2017 blev Deloitte av med stora delar av sin globala kunddata till följd av att en säkerhetsmedarbetare laddat ner en bild från en ny bekantskap på Facebook (NBC kallar det för ”Romansbedrägerier”). SÄPO har medverkat i ett flertal artiklar de senaste tolv månaderna för att uppmärksamma om att främmande makt använder LinkedIn för att rekrytera agenter och tillskansa sig känslig information. 

På bluffakuten.nu kan man hitta flera exempel på falska Facebook-baserade marknadsföringskampanjer för t.ex. ICA, Gröna Lund och Liseberg under 2019.

Exemplen ovan visar att det inte bara är multinationella organisationer som drabbas, utan företag och organisationer av alla storlekar i alla branscher, och allvaret i hoten och riskerna varier kraftigt.

Därför är det av avgörande betydelse att alla är medvetna om att närvaron på sociala medier innebär både en varumärkes- och säkerhetsrisk, och att man måste arbeta proaktivt för att minimera den – oavsett vilken typ av organisation man företräder.  

Siffrorna talar sitt tydliga språk

Varje sekund blir 1,8 Facebook-profiler hackade, och under en sex månaders period från oktober 2018 till mars 2019, raderades inte mindre än 3,4 miljarder falska konton från nätverket. 

Fejkprodukter är idag en miljardindustri, och de flesta köpare hittar produkterna via annonser på sociala medier. Under 2019 har över 6000 annonsbedrägerier anmälts i Sverige, vilket är en tydlig konsekvens av att det är väldigt enkelt att sätta upp en fejk-profil för en tid, för att sedan radera den när bedrägeriet är genomfört. 

Enligt en 2017 års analys från Accenture Strategy (”Seeing beyond the loyalty illusion: it’s time you invest more wisely”), säger sig hela 78 procent av konsumenterna att deras lojalitet till varumärken är mindre än för bara tre år sedan. Siffror från McKinsey & Co visar att endast 13 procent är lojala mot deras favoritvarumärken. Det behövs sannolikt inte många negativa upplevelser för att skrämma iväg kunderna, eller för att förtroendet för ett varumärke ska vara förbrukat. 

Vem vågar idag köpa ett par Ray-Bans via en Facebook-annons? Tusentals fejkkampjer senare så är Ray-Ban och Facebook synonymt med ”klicka ej här”.  

Ansvaret för ”Social Media Security” ligger hos marknad och kommunikation

I de flesta företag och organisationer är det marknad-eller kommunikationsavdelningarna som ytterst ansvarar för varumärket. Varumärken stärks genom kampanjer och annonser och med ”community management”, ”employee advocacy”, och andra strategier, samtidigt som eventuella kriser hanteras både online och offline.

Men marknads/kommunikationschefen måste också ta ansvar för att skydda varumärket mot illvilliga utomstående aktörer. Även om säkerhet normalt hör till IT-avdelningen, och det är frestande att dirigera problemet vidare till dem, så ligger inte sociala medier inom den existerande brandväggen. Sociala medier tenderar därför att falla utanför vad IT-avdelningen tar ansvar för. De tar ansvar för dataintrång, men inte rotentill dataintrång, och ytterst sällan tar de ansvar för kundernas digitala välbefinnande utanför deras egna plattformar. 

Marknads/kommunikationsavdelningen äger företagets närvaro på sociala medier. Därmed är det också de som får dras med konsekvenserna om kunder inte kan lita på deras annonser eller om det officiella Twitterkontot lägger ut falsk information. Även om det är en god idé att IT-avdelningen är involverad när säkerhetsproblem ska lösas, så är det endast ägarna som kan sätta siffror på vad det kostar i förtroende och uteblivna intäkter.

Man kan se på ”Social Media Security” som ett hemlarm: Om inbrottstjuven tar sig in i huset så blir det ett polisärende (IT), men det bästa är om lås, larm och dörr är av sådan kvalité att hen inte kommer in till att börja med. Lås och bom på sociala medier är något som marknad/kommunikation måste kunna stå för.  

Hur förbättrar jag vår ”Social Media Security?”

Först och främst, ta det på allvar. Lär dig vad ni behöver för att ha en säker och trygg digital närvaro för varumärket, medarbetarna, företrädarna och kunderna. Även om de flesta kontokapningarna, attacker och fejkprofiler består i relativt harmlös trollning och vandalism, tänk på vad konsekvensen blir om en cyberkriminell spammar alla era följare med ett falskt erbjudande (”Kundnöjdhetsenkät: Delta och få ett presentkort värt 300 kr. Begränsad till de första 100 deltagarna. Klicka här: länk”) laddad med det senaste inom malware. Tänk vad det kostar i tid och pengar att reparera den skadan – om det ens går.  

Därför rekommenderar vi fem åtgärder:

1.    Kontrollera om ni redan har blivit komprometterade

Kolla haveibeenpwned.com, som har en enkel sökfunktion för att se om din e-postadress har läckt i någon av de största läckorna fram till nu. Den här siten visar inte alla läckor men den ger dig insikt i hur stort problemet är. Går det att hitta lösenord till företagets konton eller system via din eller dina medarbetares privata e-post?

2. Upprätta en ”white list” över företagets officiella sociala mediekonton

Många företag vet inte vilka kanaler de har och inte har, och än mindre vilka kanaler deras kunder kan uppfattaatt de har. Grundregeln är; om er logga, namn eller varumärke syns på kontot, så bör ni känna till dess existens och veta vem som administrerar det och i vilket syfte. 

3. Ha en policy, och följ den

Sociala medier är precis som ordet beskriver – sociala. Det är i grunden bra om medarbetarna tar för sig och är aktiva på relevanta nätverk. Men se till att de vet vad de får och inte får säga om ert företag i statusuppdateringar eller privata chattar. I vissa branscher och situationer kan det vara värt att ha Inline Moderation, d.v.s. att policyn är införd i ett system som fångar upp ifall personnummer, insiderinformation eller känsliga uppgifter skrivs ut, och varnar kontoadministratören.

4. Använd ett Social Media Management-verktyg 

Genom att använda Social Media Management-verktyg, helt med Single Sign-on (SSO), minimeras komplexiteten som uppstår med lösenordshantering, och minskar risken att medarbetare återanvänder privata (möjligen komprometterade) eller osäkra lösenord när de skapar era konton. Hootsuite, Sprinklr, Falcon och Sprout är vanligt förekommande i Norden. 

5. Bevaka sociala medier och digitala kanaler för affärs- och säkerhetsrisker

Sök systematiskt efter phishinglänkar, fejk-konton, fejk-domäner och bedrägerier relaterade till era varumärken och medarbetare. Om er digitala närvaro är för omfattande för att det ska vara praktiskt att göra manuellt, investera i en bevakningsplattform som ZeroFOX som gör det automatiskt, skalbart och ger er möjlighet att agera mot de hot och risker ni upptäcker.