Gebruik van sociale netwerken, messenger en externe clouddiensten op de werkvloer vormt cyberrisico voor bedrijf

  1. 21 okt 2020
  2. 0 reacties

kaspersky-lab-logo400300

Kaspersky deed recent onderzoek naar de webdiensten die werknemers van kleine en middelgrote bedrijven tijdens het werk het vaakst gebruiken. Van YouTube en Facebook, tot Google-services en WhatsApp. Het gebruik hiervan op de werkvloer, kan een cyber-risico vormen voor het bedrijf. Hoewel organisaties het gebruik met verschillende prioriteiten en machtigingen kunnen reguleren, is het belangrijk om bedreigingen te herkennen en te begrijpen hoe deze bedrijfseindpunten kunnen infiltreren, zoals via phishing in cloudservices.

Als een webdienst eenmaal populair wordt, kan deze een aantrekkelijker doelwit worden. Zo is de TikTok-app de afgelopen jaren enorm populair geworden, met als gevolg dat deze werd overspoeld met nepaccounts en oplichters die geleidelijk hun vaardigheden verbeterden. Bescherming op de werkvloer tegen dergelijke oplichting en phishing-pogingen is cruciaal om ervoor te zorgen dat zowel persoonlijke gebruikersaccounts, als bedrijfsgegevens en -apparaten veilig blijven.

Meest gebruikte webdiensten
De top vijf webdiensten die medewerkers vaak gebruiken vanaf hun zakelijke apparaten zijn een videodeelplatform, een sociaal netwerk, een e-mailservice en een messenger, oftewel: YouTube, Facebook, Google Drive, Gmail en WhatsApp. Dit blijkt uit geanonimiseerde statistieken van gebeurtenissen die zijn vastgelegd in een Kaspersky-product, vrijwillig geleverd door zijn klanten[1].

Meest gebruikt, ook meest misbruikt
Toch worden diezelfde webdiensten helaas ook misbruikt voor phishing en andere kwaadaardige acties. Kaspersky[2] onthulde de top vijf van applicaties waar phishing-pogingen het vaakst werden gevonden: Facebook (4,5 miljoen phishing-pogingen), WhatsApp (3,7 miljoen), Amazon (3,3 miljoen), Apple (3,1 miljoen) en Netflix (2,7 miljoen). Het gebundelde aanbod van Google, waaronder YouTube, Gmail en Google Drive, nam de zesde positie in met 1,5 miljoen phishing-pogingen. Aangezien de twee lijsten veel van de diensten delen, bevestigen deze resultaten de trend dat populaire applicaties waardevolle platforms zijn geworden voor kwaadwillende acties van fraudeurs.

Sociale netwerken vaakst geblokkeerd
De productstatistieken lieten ook zien welke webapplicaties het meest beperkt zijn op de zakelijke apparaten van organisaties. De top vijf van meest geblokkeerde applicaties bevat alleen sociale netwerken: Facebook, Twitter, Pinterest, Instagram en LinkedIn. Dit kan verschillende redenen hebben, zoals gegevensregelgeving of specifieke organisatievereisten voor het gebruik van sociale media. Opvallend is dat het gebruik van messenger, het delen van bestanden of e-maildiensten vaak niet worden geblokkeerd – waarschijnlijk, omdat ze naast persoonlijke behoeften, ook vaak worden gebruikt voor werkdoeleinden.
 
Meest gebruikte applicaties Meest geblokkeerde applicaties
Meest geraakt door phishing pogingen
 
  YouTube   Facebook   Facebook
  Facebook   Twitter   WhatsApp
  Google Drive   Pinterest   Amazon (alle diensten)
  Gmail   Instagram   Apple (alle diensten, incl. iCloud)
  WhatsApp   LinkedIn   Netflix

 

"We kunnen ons ons dagelijks leven en werk niet voorstellen zonder verschillende webdiensten, waaronder sociale media, messenger-apps en platforms voor het delen van bestanden. Ze stellen ons in staat om te communiceren en gedachten, ideeën, beelden en inspiratie te delen - zeker sinds de hele wereld onlangs vele maanden online heeft doorgebracht. Het is echter belangrijk voor elke organisatie om te begrijpen waar bedreigingen vandaan kunnen komen en welke technologie en bewustmakingsmaatregelen nodig zijn om ze te voorkomen. Aan de andere kant moeten bedrijven hun werknemers ook voorzien van een comfortabel gebruik van de diensten die ze nodig hebben. Daarom is het van cruciaal belang om de juiste balans te vinden”, zegt Tatyana Sidorina, beveiligingsexpert bij Kaspersky.

Kaspersky raadt bedrijven aan deze stappen te volgen om ervoor te zorgen dat hun werknemers webdiensten veilig en beveiligd gebruiken:

  • Laat medewerkers zien hoe ze onveilige websites en phishing-berichten kunnen herkennen. Leer ze om nooit hun inloggegevens in te voeren voordat ze de geloofwaardigheid van een website hebben gecontroleerd, of bestanden van onbekende afzenders te openen en te downloaden.
  • Geef medewerkers een basistraining op het gebied van veiligheidsbewustzijn. Dit kan online worden gedaan en zou gericht moeten zijn op essentiële praktijken die beschermen tegen phishing, zoals account- en wachtwoordbeheer, e-mailbeveiliging, eindpuntbeveiliging en surfen op het web. Kaspersky Automated Security Awareness Platform biedt dergelijke training op een gemakkelijke en effectieve manier.
  • Gebruik een beproefd eindpuntbeveiligingsproduct met bescherming tegen web-, netwerk- en e-mailbedreigingen.
  • Het is ook belangrijk om de expertise van IT-managers te vergroten op het gebied van relevante cyberdreigingen en hoe deze te voorkomen. Kaspersky Endpoint Security Cloud biedt nu online cybersecurity voor IT-training, waarmee ze nieuwe vaardigheden kunnen leren over het classificeren van malware en het herkennen van kwaadaardig en verdacht gedrag in software. Het is beschikbaar als bètaversie op de productbeheerconsole.

 

[1] Volgens geanonimiseerde statistieken van gebeurtenissen die door Kaspersky Endpoint Security Cloud in juli 2020 zijn gedetecteerd met behulp van Kaspersky Security Network (KSN), een gedistribueerd antivirusnetwerk dat werkt met verschillende antimalwarebeschermingscomponenten. De statistieken bestaan ​​uit geanonimiseerde metadata die vrijwillig door KSN-deelnemers onder Kaspersky-klanten zijn verstrekt.

[2] De statistieken zijn verkregen voor de periode tussen april en september 2020 met behulp van Kaspersky Security Network (KSN), een gedistribueerd antivirusnetwerk dat werkt met verschillende anti-malwarebeschermingscomponenten. De statistieken bestaan ​​uit onpersoonlijke metagegevens die vrijwillig worden verstrekt door KSN-deelnemers onder de klanten van Kaspersky.

Meer over
Lees ook
KnowBe4-onderzoek: kennis over online veiligheid en wenselijk gedrag in Nederland is ver ondermaats

KnowBe4-onderzoek: kennis over online veiligheid en wenselijk gedrag in Nederland is ver ondermaats

Uit een nieuw rapport van KnowBe4 blijkt dat het gedrag waarmee medewerkers de online veiligheid van hun organisatie beïnvloeden sterk varieert binnen Europa. Met een score van 73 op een schaal van totaal 100 punten boekt Europa een wereldwijd gemiddelde score op deze zogenoemde ‘Security Culture-index’.

Op jacht naar de heilige graal: Generative AI versus Applied AI

Op jacht naar de heilige graal: Generative AI versus Applied AI

In deze blog gaan we in op de verschillen tussen generative AI en applied AI. Wat zijn nu eigenlijk de voor-en nadelen van generative AI en wanneer kan je beter kiezen voor applied AI? Het zal je niet verbazen: niet elke omgeving is geschikt voor generative AI.

Orange Cyberdefense waarschuwt voor kritieke kwetsbaarheid in ReCrystallize Server

Orange Cyberdefense waarschuwt voor kritieke kwetsbaarheid in ReCrystallize Server

Orange Cyberdefense heeft kritieke kwetsbaarheden in ReCrystallize Server ontdekt. Deze kwetsbaarheden maken het voor onbevoegden mogelijk om op afstand en zonder authenticatie toegang tot getroffen systemen te krijgen.