“As empresas subestimam as atividades criminosas nas redes sociais”, explica o fundador da JTH Informatique, Julien Teste-Harnois. (Foto: JTH Informática)
Cada vez mais empresas dependem das redes sociais para atrair clientes. Alguns até têm essa ferramenta no centro de sua estratégia de negócios.
Nessas circunstâncias, hackear ou suspender uma conta do Facebook, Instagram ou X pode ser catastrófico para os negócios. Para melhor proteger as contas das PME nas redes sociais, a pequena empresa JTH Informatique especializou-se neste nicho.
“Isto é novo na segurança cibernética porque tem menos interesse para as grandes empresas”, explica o seu fundador, Julien Teste-Harnois. Os especialistas em TI não veem isso como TI, pois permitimos que o pessoal de recursos humanos ou de marketing gerencie o acesso. Mas está tudo torto.”
“As empresas subestimam as atividades criminosas nas redes sociais”, acrescenta em entrevista. É uma grande falha para quem não vê a ameaça.”
No caso de um hack, os danos podem ser substanciais. Ofertas informou em julho que o empresário François Lambert foi vítima de um ataque informático ao Facebook que lhe fez perder o acesso à sua conta. Ele então estimou que 75% de seu faturamento havia sido reduzido por esse acidente.
“O site MesBobettes perdeu US$ 100 mil em vendas após ser hackeado”, declara Julien Teste-Harnois. Mas há mais do que dinheiro, há também a reputação de empresas como a Parc Safari, cuja página no Facebook era controlada por criminosos que distribuíam pornografia”.
Prevenir em vez de remediar
Você não deve confiar nos gigantes das mídias sociais para recuperar rapidamente o controle de sua conta, mesmo que compre publicidade deles. François Lambert também reclamou disso.
“Para empresas que gastam em publicidade, são três ou quatro semanas de idas e vindas antes de recuperar o acesso”, observa o fundador da JTH Informatique. Às vezes, algumas pessoas perdem completamente a conta, por isso reconstruir a visibilidade pode custar caro.”
Ao contrário de outras ferramentas de TI, as PME não têm controlo sobre as plataformas que pertencem à Meta (Instragram e Facbook) e outros gigantes da web. No caso de um hack, as empresas de segurança cibernética não podem fazer muito. Portanto, é melhor prevenir do que remediar. Aqui estão as dicas de Julien Teste-Harnois.
1 – Identificação de fator duplo
Para poder acessar sua conta na rede social, você deve não apenas ter a senha da conta, mas também inserir um código que terá sido enviado para um e-mail ou celular já cadastrado em seu perfil. “Colocar isso em prática evita 90% dos ataques”, estima o especialista em TI.
2 – Limite o número de administradores
Para reduzir o risco de hacking, é fundamental limitar o número de administradores da página de uma empresa. Duas ou três pessoas são suficientes. “Em cerca de 90% das empresas que auditei, 80% dos usuários eram administradores. Para Meta ou LinkedIn, você pode dar acesso parcial para fazer 100% do trabalho, sem ter todos os direitos. Se um administrador for hackeado, os criminosos assumirão o controle da conta removendo os outros administradores.”
Por outro lado, para os solopreneurs, você não deve cometer o erro de ser o único administrador de uma página comercial. “Se a conta pessoal for perdida, acabou para eles”, observa o chefe da JTH Informatique. Eles devem ter alguém em quem confiem como administrador, caso algo dê errado.
3 – Utilize plataformas de gestão gratuitas
Meta e LinkedIn oferecem plataformas gratuitas para que as empresas possam gerenciar mais facilmente suas páginas e anúncios. O uso dessas ferramentas pode ajudar a rastrear e recuperar melhor o acesso em caso de intrusão.
4 – Incluir as redes sociais na estratégia de cibersegurança
Ao ter em conta as redes sociais nas suas melhores práticas de segurança informática, as PME correm o risco de evitar problemas. Isso significa verificar o acesso dos funcionários que estão saindo da empresa e revisar periodicamente quem tem acesso e se ainda é necessário.
5 – Cumpra as regras
Empresas como a Meta proíbem várias pessoas de compartilhar contas no Facebook. Também é proibido utilizar uma segunda conta vinculada a um e-mail profissional. Em caso de violação das regras, existe o risco de suspensão da conta. O acesso à página de uma empresa é feito através da conta pessoal do usuário.
Problema global
Uma vez que os cibercriminosos estão interessados em todas as plataformas e visam o maior número possível de alvos, as PME continuam sempre sujeitas a ataques. Há algumas semanas, a JTH Informatique foi até contactada por uma agência de marketing parisiense que tinha sido hackeada e que queria proteger as suas redes sociais.
“Consegui ter um cliente em França”, diz Julien Teste-Harnois. As pessoas ainda pensam que isso só acontece com outras pessoas, mas é apenas uma questão de tempo até que sejam alvos.”