Sociale netwerken: not safe for work?

Facebook

Artikelgereedschap

Gepubliceerd: Woensdag 13 mei 2009
Auteur: C.G. Lynch

Nu werknemers meer tijd doorbrengen op sites als Facebook en Twitter, worden dergelijke diensten een aantrekkelijk doelwit voor cybercriminelen.

Dat blijkt uit recent onderzoek van het Secure Enterprise 2.0 Forum naar de Web 2.0-aanvallen die in de eerste drie maanden van dit jaar plaatsvonden.

Malware-verspreiders focussen zich minder op e-mail. Eén van de redenen daarvoor is dat mensen vaker contact houden met vrienden, familie en collega's via diensten als Facebook en Twitter. E-mail is inmiddels zo volwassen geworden dat sociale netwerken aantrekkelijker worden voor hackers en spammers, stelt David Lavenda, vice-president bij WorkLightt (één van de bedrijven die het onderzoek betaalden).

"Op het gebied van e-mail zien we nog maar weinig verschuivingen", aldus Lavenda. "Er is elektronische oorlogvoering gaande met spammers aan de ene kant en filters en security-tools aan de andere kant. Op die manier is er een soort status quo ontstaan."

De lijst met Web 2.0-hacks is lang volgens de opstellers van het onderzoek. Bijna eenvijfde werd veroorzaakt door middel van authenticatie-hacking (waarbij iemand in staat is om inlognamen en wachtwoorden buit te maken). Verder betrof het database-hacks (21 procent), content spoofing (11 procent) en cross site scripting (XSS)-aanvallen.

De gevolgen van dergelijke aanvallen kunnen groot zijn. Volgens het rapport was er bij bijna 30 procent van de incidenten sprake van het lekken van gevoelige informatie. Ongeveer 13 procent van de incidenten leidde tot financiële verliezen, terwijl er in 10 procent van de gevallen malware werd geïnstalleerd.

Het onderzoek is ongetwijfeld koren op de molen van de CIO's en de hoofden automatisering die sociale netwerken niet toestaan op de werkplek. Maar Lavenda's bedrijf WorkLight heeft ook baat bij de uitkomsten van het onderzoek. WorkLight belooft bedrijven dat ze hun werknemers met behulp van hun diensten zonder security-problemen toegang kunnen geven tot sociale-netwerksites.

"Of er nu een verbod is of niet, de meeste CIO's weten dat hun werknemers toch wel een manier zullen vinden om gebruik te maken van deze tools", stelt Lavenda. "Zelfs als ze ons product niet kopen, kunnen ze met dit rapport toch hun voordeel doen: de CIO's weten nu immers wat de gevaren zijn."

Reacties

blog comments powered by Disqus

Masterclass CIO as Strategist, Nyenrode, 20 juni 2012.
Schrijf u nu in!

De zeer succesvol verlopen CIO Summit 2012.

Opinie

Nieuwsbrief

Blijf altijd op de hoogte van het laatste ICT-nieuws