Sociale media zijn een achterdeur voor cyberbeveiliging naar uw onderneming

Facebook, Instagram, LinkedIn, Twitter, YouTube of de nieuwste online game. Ja, dit zijn de nieuwe verleidingen waarmee werknemers dagelijks worden geconfronteerd. Het begint met even gluren; misschien een paar minuten, en voor je het weet is het al 17.30 uur.

OK, dus wees eerlijk. Hoeveel tijd besteedt u aan persoonlijke sociale media? Als bedrijfsleider hopen we dat het minimaal is. Maar uw werknemers tellen op en u moet hier waarschijnlijk even voor gaan zitten.

Werknemers verspillen tijd

U zult misschien verbaasd zijn over de hoeveelheid tijd die de gemiddelde werknemer tijdens werktijd aan sociale media besteedt. Volgens een Digital Information World Infographic :

"Op dit moment zijn meer dan 3,6 miljard mensen actief op sociale media, wat neerkomt op 64% van de totale internetgebruikers" en dat "77% van de werknemers toegang heeft tot sociale media terwijl ze aan het werk zijn, met het volgende percentage van de tijd die tijdens de gemiddelde werkdag aan sociale media wordt besteed:

• 18% spendeert 15 minuten
• 19% besteedt een uur
• 9% besteden twee uur. "

De reden om tijd door te brengen op sociale media is misschien verrassender. Een FloorDaily artikel meldde:

"Werknemers zeggen echter dat zij niet altijd de schuld zijn van deze tijdverspilling. 33,2% van de respondenten noemde gebrek aan werk als hun grootste reden voor het verspillen van tijd. 23,4% zei dat ze tijd verspillen op het werk omdat ze het gevoel hebben dat ze onderbetaald worden."

Het echte risico hier is dat werknemers die sociale media gebruiken, meer worden blootgesteld aan phishing en andere social engineering-aanvallen.

Phishing via sociale media

Sociale media gaan in de eerste plaats over delen en mogelijk te veel delen, en dit kan van het persoonlijke naar het professionele overlopen. Het kan gaan om alles, van onze verjaardagen en jubilea tot de namen van onze kinderen, de namen van onze vrienden en collega's, wat we leuk vinden, wat we op het werk doen en nog veel meer.

Deze schat aan informatie is puur goud voor een hacker en kan worden gebruikt om zeer gerichte en geloofwaardige phishing-aanvallen op te zetten. Het niveau van impliciet vertrouwen dat deze tools met zich meebrengen, vormt een potentiële valkuil voor elke organisatie. Het resultaat? Medewerkers die snel op links naar schadelijke sites klikken, computervirussen downloaden of onze gebruikersnamen en wachtwoorden weggeven. En helaas, er is meer om je zorgen over te maken. Hier zijn een paar feiten die u misschien niet wist:

42% van de gebruikers logt niet uit na elke sessie

28% deelt zijn wachtwoorden

35% maakt contact met mensen die ze niet kennen

Bij 15% van de socialemediagebruikers is het profiel gehackt en geïmiteerd. Geloof het of niet, maar dat komt neer op een schokkende 210 miljoen mensen van wie het profiel gehackt en geïmiteerd kan zijn, waardoor criminelen nog meer informatie hebben om gerichte aanvallen uit te voeren op een groeiend percentage van de bevolking.

Cyberveiligheidsluiken dichten

In plaats van de toegang tot sociale media af te sluiten om het risico van phishing via sociale media weg te nemen, is het de taak van IT-beveiligingsprofessionals om echte protocollen en technologieën voor de preventie van cyberbedreigingen in te schakelen. U kunt achterdeurtjes voor cyberbeveiliging sluiten door gebruik te maken van oplossingen die gebruikmaken van diepgaande inspectie- en analysemethoden die code in realtime interpreteren en detecteren, zodat bedreigingen onmiddellijk kunnen worden geblokkeerd zodat uw organisatie er geen last meer van heeft.

De door u geselecteerde oplossingen mogen geen aannames doen over bedreigingsheuristieken en -gedrag, maar moeten er juist van uitgaan dat er geen legitieme reden is voor de aanwezigheid van uitvoerbare code in een gegevensbestand; zij berusten uitsluitend op het vaststellen van het bestaan van code in niet-uitvoerbare bestanden. Op deze manier kunt u er zeker van zijn dat ongepaste code uw IT-infrastructuur niet binnendringt door het ongepaste gebruik van oude wachtwoorden.

Ontdek zelf wat Mimecast kan doen om uw organisatie vandaag nog evacuatiebestendige beveiliging te bieden, zodat u uw hoekje van de wereld kunt beschermen. Meer informatie vindt u hier .