Beheer

Security
phishing pot met geld

Oud of jong: iedereen is een veiligheidsrisico

Werknemers op social media maken het criminelen erg makkelijk.

© Shutterstock
19 september 2016

Werknemers op social media maken het criminelen erg makkelijk.

Werknemers vormen een groot veiligheidsrisico voor hun bazen doordat ze niet veilig genoeg actief zijn als ze op sociale media verkeren. Cybercriminelen speuren de accounts van werknemers af op zoek naar informatie die zij kunnen gebruiken om met behulp van phishing toegang te krijgen tot de zakelijke systemen. En dat kost hen maar weinig moeite.

Persoonlijke gegevens van werknemers liggen voor het oprapen op sociale media doordat ze basale beveiligingsmaatregelen niet nemen. En daarmee wordt het voor criminelen erg makkelijk persoonlijke data te verzamelen waarmee ze hen makkelijk via social engineering kunnen aanvallen. Dat gedrag is het afgelopen jaar niet verbeterd, blijkt uit onderzoek van YouGov onder ruim 3100 Europese werknemers in uiteenlopende sectoren. Het onderzoek gebeurde in opdracht van beveiliger Blue Coat. Werknemers gedragen zich zelfs op diverse punten onveiliger dan in 2015, constateren de onderzoekers.

Makkelijk met onbekenden

Zo geeft 42 procent aan dat ze op social media alleen contactverzoeken van bekenden accepteren. Dat is iets minder dan vorig jaar, maar het betekent wel dat nog altijd meer dan de helft wèl bereid is verbindingen aan te gaan met onbekenden. Ook heeft nog altijd maar 40 procent zijn privacy-instellingen zo ingesteld dat niet iedereen hun profiel helemaal kan bekijken. Maar ruim de helft trekt die grenzen niet op. En 41 procent controleert de identiteit van mensen voordat ze daar een verbinding mee aangaan. Dat is wel een verbetering ten opzichte van de 38 procent die dat vorig jaar deed, maar ook hier geldt dat de meerderheid dat dus nog niet doet.

'ICT’ers zijn daar echt niet beter in dan hun collega’s.'

Er is weinig verschil tussen het gedrag van oudere of jongere mensen op social media als het om beveiliging gaat, blijkt uit het onderzoek. Wijsheid komt hier niet met de jaren. Werknemers tussen de 18 en 24 jaar zijn zelfs wat waakzamer dan hun oudere collega’s. Wèl is de bewustwording onder 55-plussers afgelopen jaar sterk toegenomen. De helft van hen controleert nu de identiteit van een persoon voordat hij daar mee een verbinding aangaat, terwijl dat in 2015 nog maar voor 30 procent gold. En ook waar het wachtwoorden betreft, gaat het niet goed. Slechts een derde maakt voor elke applicatie een ander wachtwoord aan. En ICT’ers zijn daar echt niet beter in dan hun collega’s. Wel zijn ICT’ers wat enthousiaster als het gaat om het gebruik van applicaties die alle data standaard versleutelen. 16 procent geeft daar de voorkeur aan. Dat is al niet veel, maar dat is beter dan het gemiddelde van 12 procent.

Financiële sector zwak

Opmerkelijk is dat vooral werknemers in de financiële sector het makkelijkste doelwit zijn. Van hen let maar een derde erop of de persoon die een verbinding met hen wil aangaan wel een bekende is en of zijn identiteit wel klopt. Ook in wachtwoordgebruik zijn ze het slechts.

Robert Arandjelovic van Blue Coat EMEA benadrukt dat het onveilige gedrag op social media het eenvoudiger maakt voor criminelen om “accounts te hacken en social media-applicaties te gebruiken als springplank naar zakelijke applicaties die bedrijfskritische informatie bevatten. Social engineers hacken mensen in plaats van computers.” Organisaties moeten dit probleem aanpakken, vindt hij, door hun medewerkers aan te moedigen om zichzelf te beschermen met eenvoudige maatregelen, zoals het gebruik van een sterk wachtwoord en de privacy-instellingen.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.