Gebruik van sociale netwerken, messenger en externe clouddiensten op de werkvloer vormt cyberrisico voor bedrijf

  1. 21 okt 2020
  2. 0 reacties

kaspersky-lab-logo400300

Kaspersky deed recent onderzoek naar de webdiensten die werknemers van kleine en middelgrote bedrijven tijdens het werk het vaakst gebruiken. Van YouTube en Facebook, tot Google-services en WhatsApp. Het gebruik hiervan op de werkvloer, kan een cyber-risico vormen voor het bedrijf. Hoewel organisaties het gebruik met verschillende prioriteiten en machtigingen kunnen reguleren, is het belangrijk om bedreigingen te herkennen en te begrijpen hoe deze bedrijfseindpunten kunnen infiltreren, zoals via phishing in cloudservices.

Als een webdienst eenmaal populair wordt, kan deze een aantrekkelijker doelwit worden. Zo is de TikTok-app de afgelopen jaren enorm populair geworden, met als gevolg dat deze werd overspoeld met nepaccounts en oplichters die geleidelijk hun vaardigheden verbeterden. Bescherming op de werkvloer tegen dergelijke oplichting en phishing-pogingen is cruciaal om ervoor te zorgen dat zowel persoonlijke gebruikersaccounts, als bedrijfsgegevens en -apparaten veilig blijven.

Meest gebruikte webdiensten
De top vijf webdiensten die medewerkers vaak gebruiken vanaf hun zakelijke apparaten zijn een videodeelplatform, een sociaal netwerk, een e-mailservice en een messenger, oftewel: YouTube, Facebook, Google Drive, Gmail en WhatsApp. Dit blijkt uit geanonimiseerde statistieken van gebeurtenissen die zijn vastgelegd in een Kaspersky-product, vrijwillig geleverd door zijn klanten[1].

Meest gebruikt, ook meest misbruikt
Toch worden diezelfde webdiensten helaas ook misbruikt voor phishing en andere kwaadaardige acties. Kaspersky[2] onthulde de top vijf van applicaties waar phishing-pogingen het vaakst werden gevonden: Facebook (4,5 miljoen phishing-pogingen), WhatsApp (3,7 miljoen), Amazon (3,3 miljoen), Apple (3,1 miljoen) en Netflix (2,7 miljoen). Het gebundelde aanbod van Google, waaronder YouTube, Gmail en Google Drive, nam de zesde positie in met 1,5 miljoen phishing-pogingen. Aangezien de twee lijsten veel van de diensten delen, bevestigen deze resultaten de trend dat populaire applicaties waardevolle platforms zijn geworden voor kwaadwillende acties van fraudeurs.

Sociale netwerken vaakst geblokkeerd
De productstatistieken lieten ook zien welke webapplicaties het meest beperkt zijn op de zakelijke apparaten van organisaties. De top vijf van meest geblokkeerde applicaties bevat alleen sociale netwerken: Facebook, Twitter, Pinterest, Instagram en LinkedIn. Dit kan verschillende redenen hebben, zoals gegevensregelgeving of specifieke organisatievereisten voor het gebruik van sociale media. Opvallend is dat het gebruik van messenger, het delen van bestanden of e-maildiensten vaak niet worden geblokkeerd – waarschijnlijk, omdat ze naast persoonlijke behoeften, ook vaak worden gebruikt voor werkdoeleinden.
 
Meest gebruikte applicaties Meest geblokkeerde applicaties
Meest geraakt door phishing pogingen
 
  YouTube   Facebook   Facebook
  Facebook   Twitter   WhatsApp
  Google Drive   Pinterest   Amazon (alle diensten)
  Gmail   Instagram   Apple (alle diensten, incl. iCloud)
  WhatsApp   LinkedIn   Netflix

 

"We kunnen ons ons dagelijks leven en werk niet voorstellen zonder verschillende webdiensten, waaronder sociale media, messenger-apps en platforms voor het delen van bestanden. Ze stellen ons in staat om te communiceren en gedachten, ideeën, beelden en inspiratie te delen - zeker sinds de hele wereld onlangs vele maanden online heeft doorgebracht. Het is echter belangrijk voor elke organisatie om te begrijpen waar bedreigingen vandaan kunnen komen en welke technologie en bewustmakingsmaatregelen nodig zijn om ze te voorkomen. Aan de andere kant moeten bedrijven hun werknemers ook voorzien van een comfortabel gebruik van de diensten die ze nodig hebben. Daarom is het van cruciaal belang om de juiste balans te vinden”, zegt Tatyana Sidorina, beveiligingsexpert bij Kaspersky.

Kaspersky raadt bedrijven aan deze stappen te volgen om ervoor te zorgen dat hun werknemers webdiensten veilig en beveiligd gebruiken:

  • Laat medewerkers zien hoe ze onveilige websites en phishing-berichten kunnen herkennen. Leer ze om nooit hun inloggegevens in te voeren voordat ze de geloofwaardigheid van een website hebben gecontroleerd, of bestanden van onbekende afzenders te openen en te downloaden.
  • Geef medewerkers een basistraining op het gebied van veiligheidsbewustzijn. Dit kan online worden gedaan en zou gericht moeten zijn op essentiële praktijken die beschermen tegen phishing, zoals account- en wachtwoordbeheer, e-mailbeveiliging, eindpuntbeveiliging en surfen op het web. Kaspersky Automated Security Awareness Platform biedt dergelijke training op een gemakkelijke en effectieve manier.
  • Gebruik een beproefd eindpuntbeveiligingsproduct met bescherming tegen web-, netwerk- en e-mailbedreigingen.
  • Het is ook belangrijk om de expertise van IT-managers te vergroten op het gebied van relevante cyberdreigingen en hoe deze te voorkomen. Kaspersky Endpoint Security Cloud biedt nu online cybersecurity voor IT-training, waarmee ze nieuwe vaardigheden kunnen leren over het classificeren van malware en het herkennen van kwaadaardig en verdacht gedrag in software. Het is beschikbaar als bètaversie op de productbeheerconsole.

 

[1] Volgens geanonimiseerde statistieken van gebeurtenissen die door Kaspersky Endpoint Security Cloud in juli 2020 zijn gedetecteerd met behulp van Kaspersky Security Network (KSN), een gedistribueerd antivirusnetwerk dat werkt met verschillende antimalwarebeschermingscomponenten. De statistieken bestaan ​​uit geanonimiseerde metadata die vrijwillig door KSN-deelnemers onder Kaspersky-klanten zijn verstrekt.

[2] De statistieken zijn verkregen voor de periode tussen april en september 2020 met behulp van Kaspersky Security Network (KSN), een gedistribueerd antivirusnetwerk dat werkt met verschillende anti-malwarebeschermingscomponenten. De statistieken bestaan ​​uit onpersoonlijke metagegevens die vrijwillig worden verstrekt door KSN-deelnemers onder de klanten van Kaspersky.

Meer over
Lees ook
Gartner: 'Beveiliging van veel apps laat te wensen over'

Gartner: 'Beveiliging van veel apps laat te wensen over'

Gartner waarschuwt voor de zeer slechte beveiliging van mobiele apps. Veel apps zouden zelfs de meest basale beveiligingstesten niet doorstaan, waardoor gebruikers het risico lopen slachtoffer te worden van cyberaanvallen. Met het oog op Bring Your Own Device (BYOD) kan de slechte beveiliging van apps ook voor bedrijven flinke problemen opleveren.1

Steeds meer apps bespioneren ons, stelen persoonlijke informatie en maken ongeoorloofd gebruik van databundels

Steeds meer apps bespioneren ons, stelen persoonlijke informatie en maken ongeoorloofd gebruik van databundels

Alcatel-Lucent heeft nieuwe gegevens bekend gemaakt waaruit blijkt dat het aantal aanvallen op mobiele apparaten en apparatuur voor thuisgebruik in de eerste helft van 2014 sterk is toegenomen. De gebruikers lopen een groter risico bespioneerd te worden of een rekening gepresenteerd te krijgen voor datagebruik door derden. Daarnaast wordt er steed1

Ivo Opstelten: 'Nederland moet een leidende rol spelen in cybersecurity'

Ivo Opstelten: 'Nederland moet een leidende rol spelen in cybersecurity'

Nederland moet internationaal een leidende rol gaan spelen in cybersecurity. Dit stelt minister Ivo Opstelten van Veiligheid en Justitie. Opstelten opende deze week samen met Wilma van Dijk, directeur Cyber Security van de NCTV, de One Conference in Den Haag. “Net zoals bij de bescherming tegen het water, wil Nederland internationaal ook een leide1