Why do companies need a social media security policy?

Corporate social media accounts are high-value targets for attackers. Employees may accidentally reveal internal tools, org charts, office layouts, or project details through posts or photos. A clear policy sets boundaries on what can be shared publicly and reduces the risk of information being used for reconnaissance or social engineering.

What kind of data leaks happen through social media?

Common leaks include photos showing whiteboards with credentials, screenshots with visible email addresses or internal URLs, and posts revealing technology stacks or vendor relationships. Even seemingly harmless content like office tour videos can expose badge systems, floor plans, or security camera placements that attackers use during reconnaissance.

Політика соціальних мереж

Learn what not to post on corporate accounts.

Що ви дізнаєтесь у Політика соціальних мереж

Визначати типи корпоративної інформації, яка не повинна з'являтися в особистих або професійних профілях у соціальних мережах
Оцінювати публікації у соціальних мережах щодо операційних ризиків безпеки, включаючи дані про місцезнаходження, організаційні схеми та технологічні деталі
Переписувати контент для соціальних мереж, видаляючи конфіденційну інформацію, зберігаючи мету оригінального повідомлення
Розпізнавати, як зловмисники використовують публічні профілі в соціальних мережах для побудови претекстних сценаріїв цільових атак
Застосовувати політику соціальних мереж організації до неоднозначних ситуацій, де перетинаються особисте самовираження та корпоративний ризик

Політика соціальних мереж — Кроки навчання

Ласкаво просимо до Catalyst Innovations

Це звичайний ранок середи. Ви влаштувалися у своєму домашньому офісі і збираєтеся перевірити свої повідомлення.
Повідомлення від Марка

У телефоні Аліси дзижчить повідомлення Telegram від її колеги Марка Чена, старшого розробника в команді.
Публікація Марка на LinkedOut

Зацікавившись тим, чим поділився Марк, Аліса відкриває LinkedOut на робочому столі, щоб знайти його публікацію.
Що Марк поділився

Пост Марка викликає ентузіазм, але подивіться уважніше, яку інформацію він оприлюднив.
Електронний лист від TechForge

Минуло п'ять днів. Аліса отримує електронний лист, очевидно, від TechForge Solutions про співпрацю в проекті Helios.
Натиснувши посилання

Електронний лист виглядає законним – у ньому згадується проект Helios, згадується ім’я Марка та відомо про кінцевий термін Q2. Аліса натискає посилання, щоб отримати доступ до партнерського порталу.
Вхід на портал

Партнерський портал просить Алісу ввійти за допомогою її робочих облікових даних.
Помилка автентифікації

На сторінці відображається помилка автентифікації. Дивно – Аліса впевнена, що ввела свій пароль правильно. В її животі утворюється вузол. Чому не працює? Вона вирішує почекати і спробувати ще раз пізніше, але почуття неспокою залишається.
Щось не так

Через дві години Аліса отримує терміновий електронний лист від Центру безпеки інновацій Catalyst.
Домен відправника

Аліса розуміє, що сталося. Давайте повернемося до вихідного електронного листа та розглянемо червоні прапорці, які вона пропустила. По-перше, адреса електронної пошти відправника.

Що ви дізнаєтесь у Політика соціальних мереж

Політика соціальних мереж — Кроки навчання

Ласкаво просимо до Catalyst Innovations

Повідомлення від Марка

Публікація Марка на LinkedOut

Що Марк поділився

Електронний лист від TechForge

Натиснувши посилання

Вхід на портал

Помилка автентифікації

Щось не так

Домен відправника