Günümüzün en popüler dijital pazarlamacılarından bazılarının, güvenlik açıklarını test etmek ve sosyal profillere zarar verebilecek taktiklere ışık tutmak için İnternet'in arka sokaklarını keşfettikleri biliniyor. Siyah şapka ve beyaz şapka taktikleri arasında bir yerde hareket ettiler. Bazıları onları bilgisayar korsanı olarak görür. Diğerleri onları kaşifler, vizyonerler veya öncüler olarak adlandırırdı.
Terim ne olursa olsun, karanlık dijital köşelerde toplanan bilgilerden pek çok iyilik gelebilir. Almanya'daki özel bir SEO konferansına yapılan son yürüyüşte, bir düzeyde hacker dansı yapmış birkaç endüstri efsanesiyle tanıştım. Markalara ve bireylere karşı uygulanan taktikler ve kendimizi sosyal medya kurnazlıklarından korumanın yolları hakkında harika bilgiler sağladılar.
Geçen hafta, Intellifluence CEO'su Joe Sinkwitz'den haber aldık. Bu hafta, kulağa kötü şöhretli takma adı 'RSnake' olan bir adamdan haber aldık.
Robert 'RSnake' Hansen, Clickjacking istismarı olarak bilinen şeyi icat etti ve ardından onu yıkıcı sosyal hack istismarı Likejacking'e dönüştürdü. Ayrıca İran yeşil devrimi sırasında İran liderliği web sitelerine karşı kullanılan Slowloris adlı bir hizmet reddi istismarı hazırladı. Hansen, “Başından beri iyi bir adamım” diyor. 'Bu sadece kötüye kullanılan bir araştırmaydı.'
Güvenlik açıklarını sistemleri kırarak çözmek tartışmalı olabilir, ancak Hansen gibi adamlar iyiliği teşvik etmek için karanlık kavramlardan öğrenirler.
İşte sosyal varlıklarınızı korumak için Hansen'in en önemli ipuçlarından bazıları:
1. Markalarınızı kaydedin.
Siz yapmazsanız, saldırganlar yapacak. Markanızı tüm sosyal platformlarda, hatta kullanmadığınız platformlarda bile düzgün bir şekilde kaydettirmek çok önemlidir. Marka mesajlaşmasını kontrol etmeniz gereken düzinelerce platformu belirlemek için Knowem gibi bir araç kullanabilirsiniz.
Ajanslara karşı Knowem gibi hizmetleri kullanmak genellikle daha ucuzdur, ancak bazı endişeler vardır. Böyle bir hizmet aracılığıyla hesap oluşturduktan sonra tüm şifreleri sıfırlamak isteyeceksiniz. Personeliniz veya danışmanlarınız tehlikeye girerse, bilgileriniz de tehlikeye girer. Hesaplarınıza erişimi olan bir çalışanı işten çıkardıktan sonra şifreleri değiştirmek gibi.
Tüm sosyal hesapların ve web sitelerinin güncel bir listesini tutun. Akıllı pazarlamacılar, listenin güncel olduğundan emin olmak için otomatik aylık hatırlatıcılar kullanır. Sahip olduğunu bilmediğin şeyi koruyamazsın. Birçok şirket, hesap devralmalarını önlemenin temellerini kaçırıyor.
2. Sosyal oturumları koruyun.
Bunu söylemeye gerek yok: Güçlü parolalar kullanın. Ne kadar uzun o kadar iyi. Cümleler, şarkı sözleri, şiirler veya uzun anlamsız sözler işe yarayabilir. Özel karakterler benzersizlik katar.
Cazip olsa bile şifreleri asla tekrar kullanmayın. Bir saldırganın, bu ilk dayanağı ele geçirdikten sonra tüm hesaplardan ödün vermesini büyük ölçüde sınırlayacaksınız.
İkinci faktör kimlik doğrulamasını kullanın. Cep telefonunuz ikinci bir faktöre harika bir örnektir (sahip olduğunuz bir şey ile bildiğiniz ve yeniden kullandığınız bir şey arasında değişen ve bunlardan kaynaklanan bir şey).
E-postanız için çok önemlidir, çünkü bilgisayar korsanları e-postanızı kırdığında, diğer sistemleri hacklemek için 'şifremi unuttum' seçeneklerini kullanabilirler. Uygulamaya veya donanıma dayalı ikinci faktör, metin/sms tabanlı seçeneklerden daha güçlüdür, çünkü cep telefonu operatörleri, insanların SMS'i yanlış kişiye göndermelerini sağlayan boşluklara sahip olabilir.
Kimlik avı saldırılarına karşı dikkatli olun. Daha sonra parola soran veya 'gizli sorularınızı' arayan bir bağlantıya tıklamak, bir kimlik avı planının kesin bir işaretidir. İdeal bir dünyada, tüm sosyal işleri özel bir bilgisayardan ağın geri kalanından izole edilmiş bir VLAN üzerinde gerçekleştirirsiniz. Tam bir acı, evet. Ancak bu, sitelerin bilgisayarınıza düştüğü kaçınılmaz kötü amaçlı yazılımlara karşı koruma sağlamanın güçlü bir yoludur.
Diğer harika seçenekler arasında antivirüs veya uygulama beyaz listesi bulunur. Kesin olmamakla birlikte, beyaz listeye alma riskleri azaltmak için uzun bir yol kat edebilir. Windows teknisyenleri, ilk etapta kötü amaçlı siteleri ziyaret etmenizi önlemeye yardımcı olabilecek OpenDNS gibi yaratıcı seçenekleri keşfedebilir. SandboxIE, kötü amaçlı yazılımın makinenize kalıcı olarak bulaşmaması için tarayıcınızı yalıtır.
3. İtibarınızı izleyin.
Sitelerinizde veya herhangi bir kanalda denetlenmeyen içerik ve yorumlar berbat olabilir. Tüm yorumları manuel olarak gözden geçirin. Bu bir acıdır, ancak yorum incelemeleri büyük bir güvenlik artısıdır ve sizi müşteri ilişkilerini artırabilecek kullanıcıların endişeleriyle iletişim halinde kalmaya zorlar.
Son olarak, Google Haberler Uyarıları, adınız veya markanızın basında ne zaman geçtiğini size bildirir. Çok sayıda markanız ve web siteniz varsa, onları da ekleyin. İnsanlar markanızı kötüye kullandığında kimlik tespiti yapmak için Markmonitor gibi programları kullanın. İnternet büyük bir yer, bu yüzden profesyonellerin web'in muazzam tuhaflığını izlemesine izin vermek en iyisidir.
Dijital pazarlamanın geleceğini keşfetmek, siyah şapka ve beyaz şapka etkinliği arasındaki kafa karıştırıcı alana bir yolculuk gerektirir. Görüşlerini paylaşmama izin verdikleri için Joe Sinkwitz ve Hansen'e içten teşekkürlerimi sunarım. Bunlar, web'in karanlık tarafını anlayan birinci sınıf adamlar, ancak emin olun, bilgilerini iyilik için kullanıyorlar.
