Redactie - 22 oktober 2020

Gebruik van social networking diensten vormen cyberrisico

Gebruik van social networking diensten vormen cyberrisico image

Kaspersky deed recent onderzoek naar de webdiensten die werknemers van kleine en middelgrote bedrijven tijdens het werk het vaakst gebruiken. Van YouTube en Facebook, tot Google-services en WhatsApp. Het gebruik hiervan op de werkvloer, kan een cyber-risico vormen voor het bedrijf. Hoewel organisaties het gebruik met verschillende prioriteiten en machtigingen kunnen reguleren, is het belangrijk om bedreigingen te herkennen en te begrijpen hoe deze bedrijfseindpunten kunnen infiltreren, zoals via phishing in cloudservices.

Als een webdienst eenmaal populair wordt, kan deze een aantrekkelijker doelwit worden. Zo is de TikTok-app de afgelopen jaren enorm populair geworden, met als gevolg dat deze werd overspoeld met nepaccounts en oplichters die geleidelijk hun vaardigheden verbeterden. Bescherming op de werkvloer tegen dergelijke oplichting en phishing-pogingen is cruciaal om ervoor te zorgen dat zowel persoonlijke gebruikersaccounts, als bedrijfsgegevens en -apparaten veilig blijven.

De top vijf webdiensten die medewerkers vaak gebruiken vanaf hun zakelijke apparaten zijn een videodeelplatform, een sociaal netwerk, een e-mailservice en een messenger, oftewel: YouTube, Facebook, Google Drive, Gmail en WhatsApp. Dit blijkt uit geanonimiseerde statistieken van gebeurtenissen die zijn vastgelegd in een Kaspersky-product, vrijwillig geleverd door zijn klanten[1].

Meest gebruikt, ook meest misbruikt
Toch worden diezelfde webdiensten helaas ook misbruikt voor phishing en andere kwaadaardige acties. Kaspersky[2] onthulde de top vijf van applicaties waar phishing-pogingen het vaakst werden gevonden: Facebook (4,5 miljoen phishing-pogingen), WhatsApp (3,7 miljoen), Amazon (3,3 miljoen), Apple (3,1 miljoen) en Netflix (2,7 miljoen). Het gebundelde aanbod van Google, waaronder YouTube, Gmail en Google Drive, nam de zesde positie in met 1,5 miljoen phishing-pogingen. Aangezien de twee lijsten veel van de diensten delen, bevestigen deze resultaten de trend dat populaire applicaties waardevolle platforms zijn geworden voor kwaadwillende acties van fraudeurs.

Sociale netwerken vaakst geblokkeerd
De productstatistieken lieten ook zien welke webapplicaties het meest beperkt zijn op de zakelijke apparaten van organisaties. De top vijf van meest geblokkeerde applicaties bevat alleen sociale netwerken: Facebook, Twitter, Pinterest, Instagram en LinkedIn. Dit kan verschillende redenen hebben, zoals gegevensregelgeving of specifieke organisatievereisten voor het gebruik van sociale media. Opvallend is dat het gebruik van messenger, het delen van bestanden of e-maildiensten vaak niet worden geblokkeerd – waarschijnlijk, omdat ze naast persoonlijke behoeften, ook vaak worden gebruikt voor werkdoeleinden.

"We kunnen ons ons dagelijks leven en werk niet voorstellen zonder verschillende webdiensten, waaronder sociale media, messenger-apps en platforms voor het delen van bestanden. Ze stellen ons in staat om te communiceren en gedachten, ideeën, beelden en inspiratie te delen - zeker sinds de hele wereld onlangs vele maanden online heeft doorgebracht. Het is echter belangrijk voor elke organisatie om te begrijpen waar bedreigingen vandaan kunnen komen en welke technologie en bewustmakingsmaatregelen nodig zijn om ze te voorkomen. Aan de andere kant moeten bedrijven hun werknemers ook voorzien van een comfortabel gebruik van de diensten die ze nodig hebben. Daarom is het van cruciaal belang om de juiste balans te vinden”, zegt Tatyana Sidorina, beveiligingsexpert bij Kaspersky.

Kaspersky raadt bedrijven aan deze stappen te volgen om ervoor te zorgen dat hun werknemers webdiensten veilig en beveiligd gebruiken:

Laat medewerkers zien hoe ze onveilige websites en phishing-berichten kunnen herkennen. Leer ze om nooit hun inloggegevens in te voeren voordat ze de geloofwaardigheid van een website hebben gecontroleerd, of bestanden van onbekende afzenders te openen en te downloaden.

Geef medewerkers een basistraining op het gebied van veiligheidsbewustzijn. Dit kan online worden gedaan en zou gericht moeten zijn op essentiële praktijken die beschermen tegen phishing, zoals account- en wachtwoordbeheer, e-mailbeveiliging, eindpuntbeveiliging en surfen op het web. Kaspersky Automated Security Awareness Platform biedt dergelijke training op een gemakkelijke en effectieve manier.

Gebruik een beproefd eindpuntbeveiligingsproduct met bescherming tegen web-, netwerk- en e-mailbedreigingen.

Het is ook belangrijk om de expertise van IT-managers te vergroten op het gebied van relevante cyberdreigingen en hoe deze te voorkomen. Kaspersky Endpoint Security Cloud biedt nu online cybersecurity voor IT-training, waarmee ze nieuwe vaardigheden kunnen leren over het classificeren van malware en het herkennen van kwaadaardig en verdacht gedrag in software. Het is beschikbaar als bètaversie op de productbeheerconsole.

Sophos 14/11/2024 t/m 28/11/2024 BN + BW Lenovo Channel Campagne vierkant
Axians 12/11/2024 t/m 26/11/2024 BN+BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!