Medewerkers die onder werktijd surfen op Facebook, LinkedIn, Twitter of andere sociale netwerken vormen een groot gevaar voor bedrijven. Dit zeggen zowel beveiligingssoftwareleverancier Kaspersky Lab als netwerkbeveiligingsleverancier Barracuda Networks. Uit onderzoek van Barracuda onder bijna vijfhonderd sociale netwerkgebruikers kwam naar voren dat 86 procent ervan overtuigd is dat bedrijven schade ondervinden door het gedrag van werknemers op social media. Hackers verspreiden onder andere malware via realistische Facebook-chats en getagde foto's.
Dagelijks detecteren de computers bij beide beveiligingsleveranciers zo'n dertig- tot zeventigduizend malware-applicaties per dag. Volgens Barracuda verwijst één op de zestig linkjes in Facebook naar spam of malware. 'Zo'n ict-beheerder heeft tegenwoordig een rotbaan; hij wordt alleen opgeroepen als er problemen zijn en krijgt daar meestal ook nog de schuld van', zegt Dean Drako, ceo van Barracuda. 'Terwijl zijn baan alleen maar lastiger wordt, want hij moet zich ook bezighouden met beveiliging en zorgen dat kwaadwillenden niet op het netwerk komen. En dan zijn er nog allerlei medewerkers die op de social media zitten onder werktijd.'
In zowel de software van Kaspersky als Barracuda kunnen systeembeheerders zelf aangeven wat zij per persoon in het netwerk toestaan. Martijn van Lom, directeur Kaspersky Lab Benelux: 'Systeembeheerders hebben een matige kennis van sociale netwerken en wat zij kwaad kunnen doen. Het is niet verstandig om te denken dat dit wel overwaait. Sociale netwerken zijn er, worden regelmatig tijdens het werk gebruikt en criminelen kunnen gemakkelijk kwaad doen via die netwerken. En ook mensen die op hun privémobieltje een virus oppikken en hem even in de oplader doen aan de computer, kunnen gemakkelijk malware verspreiden in een organisatie.'
Vijftigduizend spammailtjes
Barracuda-researchdirecteur Paul Judge legt uit hoe aanvallers zoal te werk gaan op het populairste sociale netwerk ter wereld. 'Het kost iemand veel meer moeite om vijftigduizend spammailtjes te verzenden, dan op Facebook vijftig mensen in een foto te taggen die allemaal duizend vrienden hebben. Je hebt hetzelfde bereik, maar hoeft er een stuk minder moeite voor te doen.'
Ook de Facebook-chat wordt regelmatig misbruikt, ontdekte Judge in zijn onderzoeken. 'Er is malware waardoor je denkt dat een bekende tegen je chat, maar na drie gewone zinnetjes wordt er een link geplaatst. Het zijn hele natuurlijke gesprekken, dus de kans dat je op een link van een vriend of vriendin van je klikt na eerst 'hallo' en 'hoe is het met je' te hebben uitgewisseld, is ontzettend groot. Zelfs als je nog niet klikt en vraagt wat het is, dan geeft de malware nog wat uitleg om je erin te luizen.'
LinkedIn en Google Plus
Judge voorspelt dat de sociale netwerken ook in de toekomst de grootste bedreiging zijn voor bedrijven. 'Waar de nadruk nu op Facebook en Twitter ligt, verwacht ik dat dit langzaamaan verschuift richting LinkedIn en het nieuwe Google Plus. LinkedIn wordt van alle sociale netwerken het meest toegestaan binnen bedrijven, maar er zitten ook mensen op die van grote waarde zijn voor hackers, omdat dit vaak professionals zijn met hoge salarissen. Waar veel gebruikers zijn, daar komen vanzelf veel hackers naartoe en ik verwacht niet dat sociale netwerken morgen ineens verdwenen zijn.'
Wat een anti-reclame voor beide vendoren! Er zijn al lang oplossingen op de markt die bescherming bieden voor de genoemde problemen en zo een VEILIGE toegang tot social media bieden. Ook veilig gebruik van USB is al lang mogelijk. Als ik dit artikel lees krijg ik de indruk dat zowel Barracuda als Kaspersky geen andere oplossing zien dan beide zaken blokkeren. Dan loop je lekker voorop…
Dit staat natuurlijk haaks op de beweging dat bedrijven steeds meer social media gaan gebruiken en soms zelfs dit willen gaan gebruiken om e-mails te vervangen. Overigens mag hier dan wel bij vermeld worden dat dit het commentaar is van iemand die een beveiligingsbedrijf vertegenwoordigd en die hebben vaak de neiging om te overdrijven. Maar dan nog is goede beveiliging erg belangrijk ook al is en blijft het een kat en muis spel. Hetzelfde geldt voor de social media sites en de gebruikers die daar gebruik van maken die dus niet altijd te vertrouwen zijn. Dat deze personen nou moedwillig bezig zijn of zelf slachtoffer zijn maakt dan nog niet eens iets uit.
Wat dat betreft heeft het voordeel van social media twee kanten. Voor gebruikers en voor de misbruikers.
gewoon blooken op de proxyserver heb je nergens last van 😀
Facebook heeft games, lijsten van proxy servers of URL filter te omzeilen, chat, en niet te vergeten de allerlaatste berichten van je vrienden. Als je facebook wilt blokkeren heb je een professioneel filter nodig dat ook de web proxies die gebruikt worden om filter te omzeilen, blokkeert. Ik gebruik de filter van http://www.urlfilterdb.com om social websites te blokkeren.