Gebruik van sociale netwerken, messenger en externe clouddiensten op de werkvloer vormt cyberrisico voor bedrijf

kaspersky-lab-logo400300

Kaspersky deed recent onderzoek naar de webdiensten die werknemers van kleine en middelgrote bedrijven tijdens het werk het vaakst gebruiken. Van YouTube en Facebook, tot Google-services en WhatsApp. Het gebruik hiervan op de werkvloer, kan een cyber-risico vormen voor het bedrijf. Hoewel organisaties het gebruik met verschillende prioriteiten en machtigingen kunnen reguleren, is het belangrijk om bedreigingen te herkennen en te begrijpen hoe deze bedrijfseindpunten kunnen infiltreren, zoals via phishing in cloudservices.

Als een webdienst eenmaal populair wordt, kan deze een aantrekkelijker doelwit worden. Zo is de TikTok-app de afgelopen jaren enorm populair geworden, met als gevolg dat deze werd overspoeld met nepaccounts en oplichters die geleidelijk hun vaardigheden verbeterden. Bescherming op de werkvloer tegen dergelijke oplichting en phishing-pogingen is cruciaal om ervoor te zorgen dat zowel persoonlijke gebruikersaccounts, als bedrijfsgegevens en -apparaten veilig blijven.

Meest gebruikte webdiensten
De top vijf webdiensten die medewerkers vaak gebruiken vanaf hun zakelijke apparaten zijn een videodeelplatform, een sociaal netwerk, een e-mailservice en een messenger, oftewel: YouTube, Facebook, Google Drive, Gmail en WhatsApp. Dit blijkt uit geanonimiseerde statistieken van gebeurtenissen die zijn vastgelegd in een Kaspersky-product, vrijwillig geleverd door zijn klanten[1].

Meest gebruikt, ook meest misbruikt
Toch worden diezelfde webdiensten helaas ook misbruikt voor phishing en andere kwaadaardige acties. Kaspersky[2] onthulde de top vijf van applicaties waar phishing-pogingen het vaakst werden gevonden: Facebook (4,5 miljoen phishing-pogingen), WhatsApp (3,7 miljoen), Amazon (3,3 miljoen), Apple (3,1 miljoen) en Netflix (2,7 miljoen). Het gebundelde aanbod van Google, waaronder YouTube, Gmail en Google Drive, nam de zesde positie in met 1,5 miljoen phishing-pogingen. Aangezien de twee lijsten veel van de diensten delen, bevestigen deze resultaten de trend dat populaire applicaties waardevolle platforms zijn geworden voor kwaadwillende acties van fraudeurs.

Sociale netwerken vaakst geblokkeerd
De productstatistieken lieten ook zien welke webapplicaties het meest beperkt zijn op de zakelijke apparaten van organisaties. De top vijf van meest geblokkeerde applicaties bevat alleen sociale netwerken: Facebook, Twitter, Pinterest, Instagram en LinkedIn. Dit kan verschillende redenen hebben, zoals gegevensregelgeving of specifieke organisatievereisten voor het gebruik van sociale media. Opvallend is dat het gebruik van messenger, het delen van bestanden of e-maildiensten vaak niet worden geblokkeerd – waarschijnlijk, omdat ze naast persoonlijke behoeften, ook vaak worden gebruikt voor werkdoeleinden.
 
Meest gebruikte applicaties Meest geblokkeerde applicaties
Meest geraakt door phishing pogingen
 
  YouTube   Facebook   Facebook
  Facebook   Twitter   WhatsApp
  Google Drive   Pinterest   Amazon (alle diensten)
  Gmail   Instagram   Apple (alle diensten, incl. iCloud)
  WhatsApp   LinkedIn   Netflix

 

"We kunnen ons ons dagelijks leven en werk niet voorstellen zonder verschillende webdiensten, waaronder sociale media, messenger-apps en platforms voor het delen van bestanden. Ze stellen ons in staat om te communiceren en gedachten, ideeën, beelden en inspiratie te delen - zeker sinds de hele wereld onlangs vele maanden online heeft doorgebracht. Het is echter belangrijk voor elke organisatie om te begrijpen waar bedreigingen vandaan kunnen komen en welke technologie en bewustmakingsmaatregelen nodig zijn om ze te voorkomen. Aan de andere kant moeten bedrijven hun werknemers ook voorzien van een comfortabel gebruik van de diensten die ze nodig hebben. Daarom is het van cruciaal belang om de juiste balans te vinden”, zegt Tatyana Sidorina, beveiligingsexpert bij Kaspersky.

Kaspersky raadt bedrijven aan deze stappen te volgen om ervoor te zorgen dat hun werknemers webdiensten veilig en beveiligd gebruiken:

  • Laat medewerkers zien hoe ze onveilige websites en phishing-berichten kunnen herkennen. Leer ze om nooit hun inloggegevens in te voeren voordat ze de geloofwaardigheid van een website hebben gecontroleerd, of bestanden van onbekende afzenders te openen en te downloaden.
  • Geef medewerkers een basistraining op het gebied van veiligheidsbewustzijn. Dit kan online worden gedaan en zou gericht moeten zijn op essentiële praktijken die beschermen tegen phishing, zoals account- en wachtwoordbeheer, e-mailbeveiliging, eindpuntbeveiliging en surfen op het web. Kaspersky Automated Security Awareness Platform biedt dergelijke training op een gemakkelijke en effectieve manier.
  • Gebruik een beproefd eindpuntbeveiligingsproduct met bescherming tegen web-, netwerk- en e-mailbedreigingen.
  • Het is ook belangrijk om de expertise van IT-managers te vergroten op het gebied van relevante cyberdreigingen en hoe deze te voorkomen. Kaspersky Endpoint Security Cloud biedt nu online cybersecurity voor IT-training, waarmee ze nieuwe vaardigheden kunnen leren over het classificeren van malware en het herkennen van kwaadaardig en verdacht gedrag in software. Het is beschikbaar als bètaversie op de productbeheerconsole.

 


[1] Volgens geanonimiseerde statistieken van gebeurtenissen die door Kaspersky Endpoint Security Cloud in juli 2020 zijn gedetecteerd met behulp van Kaspersky Security Network (KSN), een gedistribueerd antivirusnetwerk dat werkt met verschillende antimalwarebeschermingscomponenten. De statistieken bestaan ​​uit geanonimiseerde metadata die vrijwillig door KSN-deelnemers onder Kaspersky-klanten zijn verstrekt.

[2] De statistieken zijn verkregen voor de periode tussen april en september 2020 met behulp van Kaspersky Security Network (KSN), een gedistribueerd antivirusnetwerk dat werkt met verschillende anti-malwarebeschermingscomponenten. De statistieken bestaan ​​uit onpersoonlijke metagegevens die vrijwillig worden verstrekt door KSN-deelnemers onder de klanten van Kaspersky.

Meer over
Lees ook
Awaretrain lanceert gratis mobiele security awareness app

Awaretrain lanceert gratis mobiele security awareness app

Awaretrain – specialist in security awareness – lanceert tijdens deze European Cybersecurity Month een gratis app, waarmee consumenten en medewerkers dagelijks hun cyber security kennis en skills kunnen verbeteren.

Nederlanders onvoldoende op de hoogte van veiligheidsrisico’s QR-codes

Nederlanders onvoldoende op de hoogte van veiligheidsrisico’s QR-codes

QR-codes winnen aan populariteit in Nederland, maar gebruikers zijn nog onvoldoende op de hoogte van de veiligheidsrisico’s. 63% van de Nederlanders geeft aan dat QR-codes het leven eenvoudiger maken in een ‘contactloze’ wereld. Tegelijkertijd zegt 55% van de Nederlanders het verschil tussen een legitieme en kwaadaardige QR-code niet te kunnen zien.

Gratis tool brengt impact netwerkproblemen op app-prestaties in kaart

Gratis tool brengt impact netwerkproblemen op app-prestaties in kaart

Cloudflare lanceert Cloudflare Mobile SDK, een nieuwe gratis tool die ontwikkelaars inzicht geeft in netwerkproblemen die de gebruikerservaring van hun apps beïnvloeden. De tool helpt ontwikkelaars beter te begrijpen op welke wijze hun mobiele apps gebruik maken van het netwerk. "Moderne appontwikkelaars investeren al flink in hun apps om incidenten...