Sociale netwerken: elke generatie een eigen risico
15 september 2016 -
Blue Coat Systems, Inc. brengt de resultaten naar buiten van een online enquête, uitgevoerd door YouGov onder 3.130 Europese werknemers in diverse sectoren. Uit de enquêteresultaten blijkt dat organisaties blootstaan aan steeds geavanceerder cyberbedreigingen die gebruik maken van social engineering-technieken.
Voor dit doel verzamelen cybercriminelen vaak werkgerelateerde en persoonsgegevens via sociale netwerken. Cybercriminelen maken vervolgens gebruik van deze informatie om geavanceerde malware binnen te smokkelen in bedrijfsnetwerken.
Niet ingedekt
Ondanks het toenemende gebruik van social media binnen en buiten de bedrijfsmuren blijkt uit de enquête dat werknemers zichzelf nog altijd niet effectief indekken tegen complexe social engineering-technieken zoals phishing. Bij deze vorm van fraude doen hackers zich voor als bona fide organisaties of personen om werknemers ertoe te bewegen om op kwaadaardige links te klikken of malware te downloaden. Het doel is om gevoelige informatie te bemachtigen, zoals gebruikersnamen en wachtwoorden.
Het gedrag van werknemers is er sinds 2015 niet op verbeterd. In sommige gevallen is er zelfs sprake van een verslechtering. Op bepaalde punten lijken de enquêteresultaten te wijzen op een slimmere omgang met social media, terwijl moderne hackers in andere gevallen juist kansen worden geboden om misbruik van de situatie te maken. Belangrijke bevindingen ten aanzien van het gebruik van social media door werknemers zijn:
Slechte gewoontes houden aan
In 2016 geeft 42 procent van de respondenten aan dat ze op social media alleen contactverzoeken van bekenden accepteren. Uit deze lichte daling ten opzichte van 2015 (43 procent) spreekt de bereidheid om verbindingen aan te gaan met vreemden.
De privacy-instellingen en toegang tot persoonsgegevens blijven een punt van zorg. In 2016 heeft slechts 40 procent van alle respondenten hun privacy-instellingen zodanig afgesteld dat alleen een select aantal mensen hun profiel kan raadplegen. In 2015 was er sprake van eenzelfde percentage.
In 2016 verifieert 41 procent van alle respondenten standaard de identiteit van mensen alvorens een verbinding aan te gaan. Hieruit spreekt iets meer waakzaamheid dan in 2015. In dat jaar lag dit percentage nog op 38 procent.
Alle generaties vertegenwoordigen een beveiligingsrisico
Werknemers in de leeftijdscategorie van 18 tot 24 jaar tonen zich in 2016 minder geneigd om privacy-instellingen af te stellen (49 percent) dan in 2015 (60 procent). Ze zullen ook met minder grote waarschijnlijkheid de identiteit van mensen verifiëren alvorens een verbinding met hen aan te gaan (53 procent) dan in 2015 (57 procent). Ondanks deze afname in voorzorg toonden millennials zich op beide fronten nog altijd waakzamer dan werknemers in andere leeftijdsgroepen.
Werknemers van 45 tot 54 jaar tonen in 2016 tekenen van verbetering. 37 procent verifieert standaard de identiteit van mensen alvorens een verbinding aan te gaan. In 2015 bedroeg dit percentage nog 32 procent. Van alle werknemers van 55 jaar of ouder controleert 50 procent de identiteit van gebruikers alvorens een verbinding aan te gaan. Dit vertegenwoordigt een stijging ten opzichte van 2015 (30 procent). Ondanks deze verbeteringen geven de enquêteresultaten aan dat werknemers boven de 45 over het algemeen aanzienlijk minder waakzaam zijn dan hun jongere collega’s.
In 2016 geven millennials (werknemers van achttien tot 24 jaar) blijk van het slechtste wachtwoordgedrag. Veertien procent gebruikt hetzelfde wachtwoord voor elke applicatie. Dit percentage ligt dubbel zo hoog als het gemiddelde van de totale steekproef onder de beroepsbevolking (acht procent).
Slechts een derde van alle respondenten maakt voor elke social media- en messaging-applicatie gebruik van een ander wachtwoord (36 procent).
Duitse werknemers zijn het meest geneigd om gebruik te maken van versleutelde applicaties
Slechts twaalf procent van de respondenten geeft er de voorkeur aan om louter gebruik te maken van applicaties die alle data standaard versleutelen, zoals WhatsApp en Facebook Messenger.
Duitse werknemers zijn meer geneigd om alleen gebruik te maken van versleutelde applicaties (21 procent) dan Britse werknemers (tien procent) en Franse werknemers (vijf procent).
Er valt nog een hoop te leren voor werknemers in alle soorten, zelfs in de ICT-branche
Financiële professionals zullen met de grootste waarschijnlijkheid verbindingen met vreemden aangaan. 37 procent van hen accepteert alleen verzoeken van bekenden, gevolgd door de HR-wereld (40 procent) en gezondheidszorg (41 procent).
Wat het gebruik van verschillende wachtwoorden voor elke applicatie betreft doen ICT-professionals (39 procent) het verrassend genoeg niet beter dan hun minder geïnformeerde collega’s. Ze lopen achter bij HR-professionals (43 procent) en doen het slechts ietsje beter dan zorgprofessionals (36 procent), salesprofessionals (35 percent) en financiële professionals (32 procent).
ICT-professionals lopen voorop wat betreft de voorkeur om louter versleutelde applicaties te gebruiken (zestien procent). Zorgprofessionals tonen zich het minst geneigd om met encryptie beveiligde applicaties te gebruiken (tien procent).
ICT-professionals zijn meer geneigd om de identiteit van mensen te verifiëren alvorens een verbinding aan te gaan (51 procent) dan HR-professionals (45 procent), zorgprofessionals (43 procent) en financiële professionals (34 procent).
Slechts 33 procent van alle HR-professionals heeft de privacy-instellingen van hun profielen afgesteld. Op dit gebied scoorden ICT-professionals (47 procent) en zorgprofessionals (45 procent) het beste.
Social engineering
Robert Arandjelovic, directeur product marketing bij Blue Coat EMEA namens Symantec: "Dit onderzoek brengt in kaart welke risico’s organisaties lopen als gevolg van de manier waarop hun werknemers omgaan met social media en messaging-applicaties. Social engineering blijft een veel voorkomende tactiek van cybercriminelen om toegang te krijgen tot bedrijfsnetwerken. Dit valt ten dele te wijten aan werknemers die achterdeurtjes in de beveiliging openlaten als gevolg van gebrekkige social media-praktijken. Dit maakt het eenvoudiger voor cybercriminelen om accounts te hacken en social media-applicaties te gebruiken als springplank naar zakelijke applicaties die bedrijfskritische informatie bevatten.
Social engineers hacken mensen in plaats van computers. Organisaties moeten daarom voorkomen dat hun werknemers de zwakke schakel in de beveiliging vormen. Organisaties kunnen complexe moderne bedreigingen effectief aanpakken door werknemers aan te moedigen om zichzelf te beschermen met simpele maatregelen, zoals het gebruik van een krachtig wachtwoord voor elke applicatie en het afstellen van de privacy-instellingen."