最近在英国, 国家女子足球队的主教练, 菲尔。内维尔, 呼吁对所有社交媒体账户进行核实和问责,因为有大量种族主义帖子, 并要求抵制社交媒体,直到情况得到解决. 他说,他的一名足球队友要求人们进行核实,并提供护照详细信息和地址,以便对他们的发帖负责. 正如他所说,“你可以是推特上的一只鸡蛋,没有人知道你是谁.”
如果这位足球运动员向全世界的技术从业者提供网络安全建议,这可能是一件令人遗憾的事情,但事实正是如此. 不用说, 推特回应了一个典型的没有承诺的答案,他们“将继续与我们的合作伙伴密切联系,找出有意义的解决方案,以应对这种不可接受的行为。.”
所以,要明确的是,他们不会核实人们的身份,因为这不适合他们的商业模式. 想想看,如果每个人在发推特之前都必须上传护照细节,他们会失去多少用户.
这不是一个一次性的问题. 这取决于你想看哪个报告, 假账户和重复账户的问题很普遍. Facebook在今年第一季度删除了超过20亿个虚假账户, 据Twitter审计估计,活跃Twitter账户中有9%到15%可能是社交机器人 只有40-60%的Twitter账户代表真实的人. 人们甚至有可能在领英(LinkedIn)上伪造经过验证的指标.
那么,为什么这对信息安全从业者来说是一个问题呢?
有很多原因,真的. 假演员正在传播关于你们产品的错误信息, 冒充你并销售假冒产品, 网络钓鱼你的员工和客户, 在你的社交网站上发布恶意软件的链接, 在众多功勋中. 当它出了问题,你的组织就会失去业务和糟糕的公关. 进一步, 由于社交媒体平台没有“了解你的客户”流程,你不知道他们是谁,因此没有机会抓住肇事者.
So, 你在组织中对社交媒体使用情况进行的任何审查都应该基于这样的认识,即没有人知道其他人是谁,你的营销人员应该有适当的流程来考虑这一点, 当不可避免地出现问题时,还有一个应对计划.
我将在我的会议上介绍这个话题和其他社交媒体的利用, “审计社交媒体及其网络威胁,在EuroCACS/CSX 2019上, 将于10月16日至18日在日内瓦举行, 瑞士.
