Gebruikers moeten getraind worden in het gebruik van sociale netwerken. Zo moet voorkomen worden dat ze bijvoorbeeld zomaar klikken op elke link in mails met uitnodigingen om deel uit te maken van een sociaal netwerk. Dat zeggen experts van het security-panel van Computable. Ook browservirtualisatie kan volgens sommige experts een oplossing bieden.
'Gebruikers weerhouden van het klikken op LinkedIn-uitnodigingen is net zo lastig als ervoor te zorgen dat een waakhond geen worst met chemicaliën aanneemt van een inbreker', zegt beveiligingsadviseur Marco Mulder van Orange Business Services.' Training is hier het sleutelwoord, maar geeft geen garantie, onder meer omdat je afhankelijk bent van de inzet en ontvankelijkheid van de personen die de training ontvangt.'
'Ik raad gebruikers aan standaard altijd eerst met de muis op de link te gaan staan', zegt algemeen directeur Steven Dondorp van Northwave. 'Het adres dat onder in beeld verschijnt, is het adres waar men naar toe zal gaan bij een muisklik. Wanneer een gebruiker het adres of thema niet vertrouwt, het de contactpersoon of organisatie niet kent, moet men de uitnodiging gewoon weggooien.'
Ga naar site zelf
'De beste oplossing is om helemaal niet te klikken op links in de uitnodigingen van social-netwerksites, die per e/mail worden verzonden', adviseert beveiligingsadviseur Christiaan Beek van TenICT. 'Vooral als je de persoon niet (her)kent.' Gebruikers moeten volgens hem naar de site zelf toe gaan om daar de uitnodigingsverzoeken af te handelen.
'Dit geldt niet alleen voor LinkedIn', vult beveiligingsadviseur Maarten Hartsuijker aan. 'Ook links naar de inlogpagina van de website van je bank moet je niet uit een e-mail halen, want ook dan loop je het risico met malware besmet te raken of je wachtwoord in te tikken op een website van een nepbank.'
'In feite ligt het probleem bij iedereen die zijn mail ontvangt in html-code: daarmee kan je moeilijk zien welke links echt zijn en niet echt. Ik raad iedereen aan om over te schakelen naar 'gewone tekst'. Je mail ziet er dan misschien niet zo mooi uit, maar je krijgt wel zicht op het adres dat achter de link zit', zegt beveiligingsevangelist Eddy Willems van G Data Security Labs.
Browservirtualisatie
'Mocht een gebruiker zich bevinden in een bedrijfsnetwerk of gebruikmaken van een bedrijfslaptop, dan kunnen er wel een aantal maatregelen genomen worden om de kans op problemen tot een absoluut minimum te beperken', zegt account manager Jan-Paul Oosterom van Check Point.
'Goede antispam- en antimalwaresoftware is absoluut noodzakelijk. Ook browservirtualisatie (sandbox) is een zeer doeltreffend middel om te voorkomen dat malware zich kan installeren op een pc of laptop. Daarnaast kan in de internetgateway met een applicatiecontrole-toepassing voorkomen worden dat gebruikers per ongeluk malware activeren wanneer ze op gevaarlijke sites terecht komen. Maar het belangrijkste is dat gebruikers altijd drie keer moeten nadenken en goed moeten kijken voordat ze op een link of een button drukken.'
Thin client-bescherming
'De beste hoop valt denk ik te vestigen op de komende migratie naar cloudapplicaties', zegt dataherstelingenieur Erik van Mourik van Reqor. 'In die omgeving zijn er namelijk twee platforms: het ‘thin client'-platform waarmee de klant webapplicaties benadert en het serverplatform waarop de betreffende webapplicatie draait. De thin client komt niet of nauwelijks in contact met content van buitenaf en is daardoor eenvoudiger te beveiligen. En de veiligheid van het serverplatform ligt (hopelijk) in handen van ervaren beheerders, die bovendien een veel groter belang hebben om besmettingen te voorkomen.'
“‘Ik raad gebruikers aan standaard altijd eerst met de muis op de link te gaan staan’, zegt algemeen directeur Steven Dondorp van Northwave”
Dat zegt wat over het niveau van de cursus.
Het zegt niets over het niveau van de cursus maar over het niveau van de gebruikers (en wat mij betreft ook van de beheerders).
Computable zou zelf een bijdrage kunnen leveren door Petra de Boevere uit Breskens te interviewen. Zij is de schrijfster van het boek: http://bit.ly/cfe4am
Eeen onzinnig artikel waarvan de titel de lading niet dekt. Omgaan met sociale netwerken wordt verward met verstandig omgaan met email en daarmee gerelateerde risico’s van spam en phishing. Zaken waar eenieder al uitputtend voor wordt gewaarschuwd en waarvan toch nog – ook zogenaamd hoogopgeleide – sufferds het slachtoffer worden.