Ak sa hekerom podarí prienik do vášho profilu na niektorej zo sociálnych sietí, respektíve do firemného mailového systému, je to nepríjemná vec. V prvom rade treba o veci informovať zamestnancov, ďalšie dotknuté strany a odpojiť napadnuté profily – a na ne naviazané aplikácie – od intranetu. Následne sa treba pustiť do jeho obnovy. Na to, aby sa čo najrýchlejšie bezpečným spôsobom obnovila činnosť, treba spraviť niekoľko základných vecí.

Kontaktujte zákaznícku podporu

Ak hekeri ovládli váš facebookový profil, prípadne inú sociálnu sieť, je to síce nepríjemne, ale relatívne najmenej nebezpečné. V tomto prípade treba okamžite kontaktovať zákaznícku podporu poskytovateľa, napríklad Facebooku. Takéto nepríjemnosti sa totiž nedejú len vám, ale denne tisíckam ďalších spoločností, respektíve súkromným používateľom. Preto majú prevádzkovatelia sociálnych sietí vybudované a v praxi overené a vylepšené systémy ako váš účet obnoviť, prípadne zamedziť tomu, aby ďalej šíril spam alebo boli prostredníctvom neho vykonávané ďalšie podozrivé aktivity. Takéto oznámenie možno spraviť častokrát vyplnením predpripraveného formulára, odozva býva promptná.

Vykonajte bezpečnostný audit

Akonáhle máte svoj účet opäť pod kontrolou, treba ho preveriť. Ako – to súvisí od charakteru útoku a jeho primárneho cieľa. Pokiaľ útok smeroval napríklad na elektronický obchod, treba preveriť kompletný chod od zadania objednávky až po platbu s dôrazom na to, či účet po obnove nevykazuje nejaké abnormality, súvisiace napríklad s doručovacími formulármi, prípadne zadávaním platby.

V každom prípade treba skontrolovať všetky emaily, ktoré mohli byť prienikom dotknuté – treba na nich promptne zmeniť prihlasovacie heslá a sledovať aktivitu, predovšetkým pokiaľ ide o odosielanie pošty. Zároveň si treba všímať aj ďalšie prípadne nezrovnalosti – napríklad množstvo korešpondencie, veľkosť emailov, časy ich odosielania a porovnať ich s dátami spred útoku, samozrejme, pokiaľ je to možné. Takéto porovnanie môže veľmi dobre poukázať na neštandardné správanie sa profilu v situácii, keď sa nám zdá, že je už všetko v poriadku.

Zároveň treba overiť všetky aplikácie a moduly tretích strán, spojené s účtom z hľadiska ich bezpečnosti, prípadne ich preventívne preinštalovať, nepotrebné odstrániť úplne.

Mnoho služieb, či už potrebných alebo zbytočných, požaduje vaše prihlasovacie údaje k sociálnym sieťam – z rozličných dôvodov. Preto je vhodné používať napríklad OAuth, prípadne iný autorizačný protokol, prostredníctvom ktorého sa tomu vyhnete.

Majte pod kontrolou prístupové práva

Akonáhle ste nad svojim účtom opätovne získali kontrolu, treba si ju udržať. Ak ste nemali, nastavte si vnútropodnikové pravidlá týkajúce sa frekvencie obmeny a náročnosti používaných prístupových hesiel, zvážte využitie bezpečného správcu hesiel, dvojfaktorovej autentifikácie a nasedenie kvalitného antivírusového riešenia. Taktiež treba mať funkčný systém zálohovania dát a pravidelných aktualizácií všetkých používaných modulov.

Zvážte, komu možno dôverovať

Sociálne siete znesú všetko, ale všetkého priveľa škodí. Zvážte, ktoré informácie chcete na nich zverejňovať a predovšetkým jednoznačne definujte, čo už nie je bezpečné – tým sa bude riadiť, presnejšie mal by sa, správca vášho profilu. Zároveň zvážte, komu udelíte administrátorské práva – čím viac ľudí bude mať plný prístup na vaše sociálne siete, tým viac rastie aj riziko, vyplývajúce napríklad z phishingu.