Strategie per prevenire attacchi di social engineering sulla mia app di Facebook

0

Sfondo:

Ho scoperto che non è possibile creare un account falso di Facebook come amministratore della mia app di Facebook. Oppure per creare un account aziendale come amministratore per un'app Facebook. Ecco tre domande di overflow dello stack che indicano che devo creare un account Facebook personale collegato a una persona reale per creare un'app:

Ho sentito storie su Facebook personali che vengono hackerati tramite ingegneria sociale. Se il mio account fosse compromesso comprometterebbe anche la mia app.

Domanda:

Poiché questa domanda è sul punto di essere soggettiva, farò del mio meglio per porre domande specifiche.

  • Al fine di ridurre la probabilità di un attacco di social engineering di successo, desidero rendere difficile capire quale account è collegato all'app. È in violazione dei termini e delle condizioni di Facebook creare un account con il mio nome e il mio compleanno, ma mostrare una posizione dalla quale non vivo?
  • Posso aggiungere l'autenticazione a due fattori per accedere al pannello di amministrazione della mia app di Facebook?
  • Facebook o qualsiasi altro sito hanno statistiche su quanto spesso una app di Facebook è compromessa all'ingegneria sociale?
  • Facebook offre un programma che la mia azienda può iscriversi e che ci consentirebbe di gestire la nostra app attraverso una pagina Facebook non personale?
  • Esistono strategie documentate per proteggere la mia app di Facebook da Social Engineering? Con strategie documentate sto chiedendo delle strategie che sono state scritte e utilizzate da molte aziende; Non intendo per questo essere una sessione di brainstorming o discussione stimolata.

Grazie mille per il tuo aiuto!

    
posta Joel 30.07.2016 - 21:36
fonte

1 risposta

0

Non hai detto quanto è grande la tua azienda o quante persone avranno accesso all'account Facebook, quindi cercherò di rispondere sulla base delle informazioni piuttosto ampie che hai fornito.

Prima di tutto - l'ingegneria sociale in generale non è troppo difficile da prevenire, tutto si riduce alla formazione che dai al tuo staff. Insegna loro che non devono fornire alcuna informazione segreta - nomi di account, password, domande di sicurezza, ecc. A nessuno senza ricevere la tua autorizzazione. Ecco un articolo che trattano questo argomento .

In secondo luogo, come menzionato nei commenti - non usare un account di tutti i giorni. Crea un account che verrà utilizzato esclusivamente per la gestione della pagina e conosciuto solo dallo staff che dovrebbe gestire l'app di Facebook.

Infine, è necessario abilitare la massima sicurezza possibile. Utilizzare una password complicata (in realtà non consiglierei un gestore di password qui se più personale può accedervi, in quanto ciò aumenta la probabilità che uno di loro sia vittima di ingegneria sociale) con lettere maiuscole e minuscole, numeri e caratteri speciali ( guarda i video recenti di Computerphile su questo, fanno un buon lavoro coprendo l'argomento). Inoltre, attiva l'autenticazione a due fattori quando accedi all'account.

    
risposta data 31.07.2016 - 09:33
fonte

Leggi altre domande sui tag