Известно, что некоторые из самых популярных сегодня цифровых маркетологов исследуют закоулки Интернета, чтобы проверить уязвимости и пролить свет на тактики, которые могут нанести ущерб социальным профилям. Они использовали что-то среднее между тактикой черной и белой шляпы. Некоторые сочтут их хакерами. Другие назовут их исследователями, провидцами или первопроходцами.
Каким бы ни был термин, информация, собранная в темных цифровых уголках, может принести много пользы. Во время недавнего похода на эксклюзивную конференцию по SEO в Германии я встретился с парой легенд индустрии, которые на каком-то уровне танцевали хакерский танец. Они предоставили отличное понимание тактики, применяемой против брендов и отдельных лиц, а также способов, которыми мы все можем защитить себя от махинаций в социальных сетях.
На прошлой неделе мы получили известие от Джо Синквица, генерального директора Intellifluence. На этой неделе мы получили известие от парня с печально известным псевдонимом «RSnake».
Роберт «RSnake» Хансен изобрел то, что стало известно как эксплойт Clickjacking, а затем перепрофилировал его в разрушительную социальную хакерскую эксплойт Likejacking. Он также разработал эксплойт отказа в обслуживании под названием Slowloris, который использовался во время иранской зеленой революции против веб-сайтов иранского руководства. «Я все время был хорошим парнем, - отмечает Хансен. «Это было просто незаконно присвоенное исследование».
Устранение уязвимостей путем взлома систем может быть спорным, но такие парни, как Хансен, извлекают уроки из темных концепций, чтобы продвигать добро.
Вот несколько главных советов Хансена по защите ваших социальных активов:
у джадда нельсона есть сын
1. Зарегистрируйте свои бренды.
Если вы этого не сделаете, нападавшие сделают это. Крайне важно правильно зарегистрировать свой бренд на всех социальных платформах, даже тех, которые вы не используете. Вы можете использовать такой инструмент, как Knowem, чтобы определить десятки платформ, на которых вы должны контролировать обмен сообщениями о бренде.
Как правило, дешевле использовать такие службы, как Knowem, по сравнению с агентствами, но есть некоторые проблемы. Вы захотите сбросить все пароли после настройки учетных записей с помощью такой службы. Если ваши сотрудники или консультанты когда-либо будут скомпрометированы, то же самое произойдет и с вашей информацией. Это очень похоже на смену паролей после увольнения сотрудника, у которого был доступ к вашим учетным записям.
подруга Дэна Хармона Коди Хеллер
Поддерживайте текущий список всех социальных сетей и веб-сайтов. Умные маркетологи используют автоматические ежемесячные напоминания, чтобы обеспечить актуальность списка. Вы не можете защитить то, о чем не подозреваете. Многие компании упускают из виду основы предотвращения захвата аккаунтов.
2. Защитите вход в социальные сети.
Это должно быть само собой разумеющимся: используйте надежные пароли. Чем дольше, тем лучше. Предложения, тексты песен, стихи или длинные строки тарабарщины могут работать. Специальные символы добавляют уникальности.
Никогда не используйте пароли повторно, даже если это очень соблазнительно. Вы значительно ограничите злоумышленник от взлома всех учетных записей после захвата этой первой точки опоры.
Используйте двухфакторную аутентификацию. Ваш мобильный телефон является прекрасным примером второго фактора (то, что меняется и происходит из того, что у вас есть, по сравнению с тем, что вы знаете и используете повторно).
Это важно для вашей электронной почты, потому что, взломав вашу электронную почту, хакеры могут использовать опцию «забытый пароль» для взлома других систем. Второй фактор на основе приложений или оборудования сильнее, чем варианты на основе текста / sms, потому что у операторов мобильной связи могут быть пробелы, которые позволяют людям обманом отправить SMS не тому человеку.
какой рост у тима дейли
Остерегайтесь фишинговых атак. Щелчок по ссылке, которая затем запрашивает пароль или ищет ваши «секретные вопросы», является одним из явных признаков фишинговой схемы. В идеальном мире вы бы выполняли всю социальную работу с выделенного компьютера в изолированной VLAN от остальной сети. Полная боль, да. Но это мощный способ защиты от неизбежных вредоносных программ, которые сайты попадают на ваш компьютер.
Другие отличные варианты включают антивирус или белый список приложений. Внесение в белый список не является надежным, но может иметь большое значение для снижения рисков. Специалисты по Windows могут изучить такие творческие возможности, как OpenDNS, которые в первую очередь могут помочь предотвратить посещение вредоносных сайтов. SandboxIE изолирует ваш браузер, чтобы вредоносное ПО не могло навсегда заразить ваш компьютер.
3. Следите за своей репутацией.
Немодерируемый контент и комментарии на ваших сайтах или любом канале - отстой. Просмотрите все комментарии вручную. Это неприятно, но обзоры комментариев - это большой плюс безопасности и вынуждают вас оставаться в курсе проблем пользователей, что может улучшить отношения с клиентами.
Наконец, оповещения о новостях Google сообщают вам, когда ваше имя или бренд попадают в прессу. Если у вас много брендов и веб-сайтов, добавьте их тоже. Используйте такие программы, как Markmonitor, для идентификации людей, злоупотребляющих вашим брендом. Интернет огромен, поэтому лучше позволить профессионалам следить за огромными странностями Интернета.
Изучение будущего цифрового маркетинга требует погружения в запутанный космос между черной и белой шляпой. Моя искренняя признательность Джо Синквицу и Хансену за то, что они позволили мне поделиться своими идеями. Это первоклассные ребята, которые понимают темную сторону Интернета, но будьте уверены, они применяют свои знания во благо.
