Medewerkers die onder werktijd surfen op Facebook, LinkedIn, Twitter of andere sociale netwerken vormen een groot gevaar voor bedrijven. Dit zeggen zowel beveiligingssoftwareleverancier Kaspersky Lab als netwerkbeveiligingsleverancier Barracuda Networks.
Uit onderzoek van Barracuda onder bijna vijfhonderd sociale netwerkgebruikers kwam naar voren dat 86 procent ervan overtuigd is dat bedrijven schade ondervinden door het gedrag van werknemers op social media. Hackers verspreiden onder andere malware via realistische Facebook-chats en getagde foto’s. Het bedrijf stelt als resultaat dat ‘nine out of 10 people [are] attacked and one out of five people damaged by privacy lapse on social networks’. Dat betekent nogal wat !
Dagelijks detecteren de computers bij beide beveiligingsleveranciers zo’n dertig- tot zeventigduizend malware-applicaties per dag. Volgens Barracuda verwijst één op de zestig linkjes in Facebook naar spam of malware.
In zowel de software van Kaspersky als Barracuda kunnen systeembeheerders zelf aangeven wat zij per persoon in het netwerk toestaan. Martijn van Lom, directeur Kaspersky Lab Benelux: ‘Systeembeheerders hebben een matige kennis van sociale netwerken en wat zij kwaad kunnen doen. Het is niet verstandig om te denken dat dit wel overwaait. Sociale netwerken zijn er, worden regelmatig tijdens het werk gebruikt en criminelen kunnen gemakkelijk kwaad doen via die netwerken. En ook mensen die op hun privémobieltje een virus oppikken en hem even in de oplader doen aan de computer, kunnen gemakkelijk malware verspreiden in een organisatie.’
Barracuda-researchdirecteur Paul Judge: ‘Social networks are a significant part of how we communicate with one another. At the same time, the dangers associated with social networking have climbed exponentially. The fact that nine out of 10 users already have been attacked proves that attackers are taking over social networks and users are living in fear’. Het is een kleine moeite om op Facebook vijftig mensen op een foto te taggen, die allemaal duizend vrienden hebben.
Ook de Facebook-chat wordt regelmatig misbruikt. ‘Er is malware waardoor je denkt dat een bekende tegen je chat, maar na drie gewone zinnetjes wordt er een link geplaatst. Het zijn hele natuurlijke gesprekken, dus de kans dat je op een link van een vriend of vriendin van je klikt na eerst ‘hallo’ en ‘hoe is het met je’ te hebben uitgewisseld, is ontzettend groot. Zelfs als je nog niet klikt en vraagt wat het is, dan geeft de malware nog wat uitleg om je erin te luizen’, zegt Van Lom.
Judge voorspelt dat de sociale netwerken ook in de toekomst de grootste bedreiging zijn voor bedrijven. De nadruk ligt nu op Facebook en Twitter, maar zal zich gaan verplaatsen naar LinkedIn en het nieuwe Google Plus. LinkedIn wordt van alle sociale netwerken het meest toegestaan binnen bedrijven. Veel mensen hier echter zijn van grote waarde voor hackers, omdat dit vaak professionals zijn met hoge salarissen. Waar veel gebruikers zijn, daar komen vanzelf veel hackers naartoe.
Het rapport stelt dat ‘The results in today’s study show the growing need for tools to enhance the security and privacy controls on social networks’.