Social-Media-Richtlinie

What Is Social-Media-Richtlinie?

Die Social-Media-Richtlinie Ihres Unternehmens existiert, weil ein einziger unachtsamer Beitrag proprietäre Informationen preisgeben, einer Marke schaden oder Angreifern die nötigen Erkenntnisse für einen gezielten Angriff verschaffen kann. Diese Übung beginnt mit einer Reihe realer Szenarien, die auf tatsächlichen Vorfällen basieren. In einem Fall weist der LinkedIn-Beitrag eines Mitarbeiters über einen „großen Deal, der nächste Woche abgeschlossen wird“ auf einen Konkurrenten hin. In einem anderen Fall zeigt ein im Büro aufgenommenes Foto einen Monitor, auf dem eine Kundenliste angezeigt wird. Ein drittes Szenario besteht darin, dass ein Mitarbeiter seiner Frustration am Arbeitsplatz auf eine Weise Luft macht, die gegen die Richtlinien des Unternehmens zur öffentlichen Kommunikation verstößt. Sie bewerten jeden Beitrag, bestimmen das spezifische Risiko und schreiben den Inhalt neu, um die Gefährdung zu beseitigen, ohne die Botschaft zu verlieren. Die Simulation verlagert sich dann auf Ihre eigene Aktivität: Sie überprüfen ein gefälschtes Social-Media-Profil und identifizieren Details, die ein Angreifer nutzen könnte, um eine gezielte Phishing-Kampagne gegen Sie oder Ihr Unternehmen zu starten. Berufsbezeichnungen, Berichtsstrukturen, Erwähnungen von Technologie-Stacks, Reisepläne. All das ist für die falschen Leute nützlich.

What You'll Learn in Social-Media-Richtlinie

• Identifizieren Sie Arten von Unternehmensinformationen, die nicht in persönlichen oder beruflichen Social-Media-Profilen erscheinen sollten
• Bewerten Sie Social-Media-Beiträge auf betriebliche Sicherheitsrisiken, einschließlich Standortdaten, Organigramme und Technologiedetails
• Schreiben Sie Social-Media-Inhalte neu, um vertrauliche Informationen zu entfernen und gleichzeitig den Zweck der ursprünglichen Nachricht beizubehalten
• Erkennen Sie, wie Angreifer öffentliche Social-Media-Profile auswerten, um Vortäuschungsszenarien für gezielte Angriffe zu erstellen
• Wenden Sie die Social-Media-Richtlinie Ihres Unternehmens auf unklare Situationen an, in denen sich persönliche Meinungsäußerung und Unternehmensrisiko überschneiden

Social-Media-Richtlinie — Training Steps

1. Willkommen bei Catalyst Innovations

   Es ist ein ganz normaler Mittwochmorgen. Sie haben es sich in Ihrem Homeoffice gemütlich gemacht und sind gerade dabei, Ihre Nachrichten zu lesen.

2. Eine Nachricht von Mark

   Auf Alices Telefon summt eine Telegram-Benachrichtigung von ihrem Kollegen Mark Chen, einem leitenden Entwickler im Team.

3. Marks LinkedIn-Beitrag

   Neugierig auf das, was Mark geteilt hat, öffnet Alice LinkedOut auf ihrem Desktop, um seinen Beitrag zu finden.

4. Was Mark geteilt hat

   Marks Beitrag ist begeistert, aber schauen Sie sich genauer an, welche Informationen er öffentlich preisgegeben hat.

5. Eine E-Mail von TechForge

   Fünf Tage sind vergangen. Alice erhält offenbar eine E-Mail von TechForge Solutions über die Zusammenarbeit mit Project Helios.

6. Klicken Sie auf den Link

   Die E-Mail sieht legitim aus – sie verweist auf Project Helios, erwähnt Mark namentlich und kennt die Frist für das zweite Quartal. Alice klickt auf den Link, um auf das Partnerportal zuzugreifen.

7. Anmelden am Portal

   Das Partnerportal fordert Alice auf, sich mit ihren Arbeitsdaten anzumelden.

8. Authentifizierungsfehler

   Auf der Seite wird ein Authentifizierungsfehler angezeigt. Das ist seltsam – Alice ist sich sicher, dass sie ihr Passwort richtig eingegeben hat. In ihrem Magen bildet sich ein Knoten. Warum funktioniert es nicht? Sie beschließt, abzuwarten und es später noch einmal zu versuchen, aber das ungute Gefühl bleibt bestehen.

9. Etwas stimmt nicht

   Zwei Stunden später erhält Alice eine dringende E-Mail vom Catalyst Innovations Security Operations Center.

10. Die Absenderdomäne

    Alice erkennt, was passiert ist. Kehren wir zur ursprünglichen E-Mail zurück und untersuchen die Warnsignale, die ihr entgangen sind. Erstens – die E-Mail-Adresse des Absenders.