Малый и средний бизнес давно решает вопросы продвижения бренда, набора клиентской базы и поддержания связи с клиентами в соцсетях. Однако по мере роста увеличиваются и киберриски, о которых не думает маркетолог. О чем следует знать маркетологу, корпящему над вашим reels прямо сейчас? Что может произойти с бизнесом, если эсэмэмщик будет атакован через соцсети?
Утечки данных. Продажи через социальные сети связаны с обработкой большого объема личной информации. Продали клиенту три одинаковых подарка для трех разных адресаток? Отправили ему с доставкой очень дорогой набор посуды или картину, цена которой не соответствует его налоговой декларации? Клиент будет «обрадован», когда все об этом узнают.
Фрод платежных инструментов рекламы. С увеличением маркетинговых расходов, выделяемых на SММ, киберпреступники могут использовать уязвимости для кражи денег. Если промокампаний много, а средства контролируются не дотошно или с большой задержкой, то ваши деньги начнут кормить мошенников и их рекламу.
Целевые атаки. Такие атаки варьируются от попыток фишинга до более изощренных атак с целью компрометации корпоративной учетной записи. В последнем случае от имени вашей компании могут быть размещены некорректные комментарии, незаконные посты или иные деструктивные призывы к действию.
Инсайд. Недовольные бывшие или действующие сотрудники – еще один потенциальный источник ущерба, если у них есть доступ к вашим корпоративным аккаунтам в социальных сетях.
Отсутствие контроля за правами доступа. Когда доступ к аккаунтам в социальных сетях имеют несколько сотрудников, отслеживать, у кого именно есть доступ, непросто. Если вы неправильно управляете контролем доступа, уволенный сотрудник может по-прежнему иметь доступ к аккаунтам социальных сетей.
Мошенничество от вашего имени. Вымогательство и сборы денег от вашего имени, поддельные товары и, самое главное, похищение платежных данных ваших клиентов, а также загрузка от вашего имени шифровальщиков и программ-вымогателей на компьютеры клиентов.
Атаки ботов. Целью ботов является как сбор данных, так и клики по вашим объявлениям с оплатой за клик. Вы заплатите, но не увидите реальных клиентов, зато сможете увеличить прибыль мошенника. Чем грозит все вышеописанное?
Финансовые потери. Успешная кибератака может привести к существенным денежным потерям, затраты из-за простоя в онлайн-продажах могут достигать от 100 до 300 тысяч долларов в год.
Невозможность восстановления данных. Вредоносное ПО может привести к потере доступа к вашим данным. Хакеры потребуют заплатить выкуп для расшифровки, но даже оплата не гарантирует возврата.
Репутационный ущерб и юридическая ответственность. Серьезный инцидент с безопасностью может подорвать доверие клиентов к вашему бренду, повлечь снижение лояльности и доходов. Иски и штрафы, проверки МЦРИАП, гневные посты, мемы и издевательства в профильных чатах – вот лишь немногое из того, что вас ожидает.
Что же делать?
- Проведите инвентаризацию аккаунтов в социальных сетях, закройте неиспользуемые аккаунты.
- Проверьте доступ третьих лиц, убедитесь, что авторизацию имеют только согласованные персоны.
- Используйте надежные уникальные пароли для каждой учетной записи.
- Включите двухфакторную аутентификацию.
- Создайте уникальные адреса электронной почты.
- Регулярно делайте резервное копирование данных.
- Регулярно проверяйте расходы на рекламу.
- Используйте функции фильтрации Google Analytics, чтобы исключить подобные обращения ботов и мошенничество с рекламой.
И самое главное – внедряйте обучающие программы для маркетологов, ведь, зная о векторах атак и проходя обучение, маркетологи могут успешнее противостоять преступникам.