Goede balans tussen digitaal-comfortabele werkomgeving en cyberveiligheid essentieel

Utrecht, 21 oktober 2020 – Kaspersky deed recent onderzoek naar de webdiensten die werknemers van kleine en middelgrote bedrijven tijdens het werk het vaakst gebruiken. Van YouTube en Facebook, tot Google-services en WhatsApp. Het gebruik hiervan op de werkvloer, kan een cyber-risico vormen voor het bedrijf. Hoewel organisaties het gebruik met verschillende prioriteiten en machtigingen kunnen reguleren, is het belangrijk om bedreigingen te herkennen en te begrijpen hoe deze bedrijfseindpunten kunnen infiltreren, zoals via phishing in cloudservices.

Als een webdienst eenmaal populair wordt, kan deze een aantrekkelijker doelwit worden. Zo is de TikTok-app de afgelopen jaren enorm populair geworden, met als gevolg dat deze werd overspoeld met nepaccounts en oplichters die geleidelijk hun vaardigheden verbeterden. Bescherming op de werkvloer tegen dergelijke oplichting en phishing-pogingen is cruciaal om ervoor te zorgen dat zowel persoonlijke gebruikersaccounts, als bedrijfsgegevens en -apparaten veilig blijven.

Meest gebruikte webdiensten

De top vijf webdiensten die medewerkers vaak gebruiken vanaf hun zakelijke apparaten zijn een videodeelplatform, een sociaal netwerk, een e-mailservice en een messenger, oftewel: YouTube, Facebook, Google Drive, Gmail en WhatsApp. Dit blijkt uit geanonimiseerde statistieken van gebeurtenissen die zijn vastgelegd in een Kaspersky-product, vrijwillig geleverd door zijn klanten[1].

Meest gebruikt, ook meest misbruikt

Toch worden diezelfde webdiensten helaas ook misbruikt voor phishing en andere kwaadaardige acties. Kaspersky[2] onthulde de top vijf van applicaties waar phishing-pogingen het vaakst werden gevonden: Facebook (4,5 miljoen phishing-pogingen), WhatsApp (3,7 miljoen), Amazon (3,3 miljoen), Apple (3,1 miljoen) en Netflix (2,7 miljoen). Het gebundelde aanbod van Google, waaronder YouTube, Gmail en Google Drive, nam de zesde positie in met 1,5 miljoen phishing-pogingen. Aangezien de twee lijsten veel van de diensten delen, bevestigen deze resultaten de trend dat populaire applicaties waardevolle platforms zijn geworden voor kwaadwillende acties van fraudeurs.

Sociale netwerken vaakst geblokkeerd

De productstatistieken lieten ook zien welke webapplicaties het meest beperkt zijn op de zakelijke apparaten van organisaties. De top vijf van meest geblokkeerde applicaties bevat alleen sociale netwerken: Facebook, Twitter, Pinterest, Instagram en LinkedIn. Dit kan verschillende redenen hebben, zoals gegevensregelgeving of specifieke organisatievereisten voor het gebruik van sociale media. Opvallend is dat het gebruik van messenger, het delen van bestanden of e-maildiensten vaak niet worden geblokkeerd – waarschijnlijk, omdat ze naast persoonlijke behoeften, ook vaak worden gebruikt voor werkdoeleinden.

Meest gebruikte applicatiesMeest geblokkeerde applicatiesMeest geraakt door phishing pogingen
 YouTubeFacebookFacebook
FacebookTwitterWhatsapp
Google DrivePinterest Amazon (alle diensten)
GmailInstagramApple (alle diensten, incl. iCloud)
WhatsappLinkedinNetflix

“We kunnen ons ons dagelijks leven en werk niet voorstellen zonder verschillende webdiensten, waaronder sociale media, messenger-apps en platforms voor het delen van bestanden. Ze stellen ons in staat om te communiceren en gedachten, ideeën, beelden en inspiratie te delen – zeker sinds de hele wereld onlangs vele maanden online heeft doorgebracht. Het is echter belangrijk voor elke organisatie om te begrijpen waar bedreigingen vandaan kunnen komen en welke technologie en bewustmakingsmaatregelen nodig zijn om ze te voorkomen. Aan de andere kant moeten bedrijven hun werknemers ook voorzien van een comfortabel gebruik van de diensten die ze nodig hebben. Daarom is het van cruciaal belang om de juiste balans te vinden”, zegt Tatyana Sidorina, beveiligingsexpert bij Kaspersky.

Kaspersky raadt bedrijven aan deze stappen te volgen om ervoor te zorgen dat hun werknemers webdiensten veilig en beveiligd gebruiken:

  • Laat medewerkers zien hoe ze onveilige websites en phishing-berichten kunnen herkennen. Leer ze om nooit hun inloggegevens in te voeren voordat ze de geloofwaardigheid van een website hebben gecontroleerd, of bestanden van onbekende afzenders te openen en te downloaden.
  • Geef medewerkers een basistraining op het gebied van veiligheidsbewustzijn. Dit kan online worden gedaan en zou gericht moeten zijn op essentiële praktijken die beschermen tegen phishing, zoals account- en wachtwoordbeheer, e-mailbeveiliging, eindpuntbeveiliging en surfen op het web. Kaspersky Automated Security Awareness Platform biedt dergelijke training op een gemakkelijke en effectieve manier.
  • Gebruik een beproefd eindpuntbeveiligingsproduct met bescherming tegen web-, netwerk- en e-mailbedreigingen.
  • Het is ook belangrijk om de expertise van IT-managers te vergroten op het gebied van relevante cyberdreigingen en hoe deze te voorkomen. Kaspersky Endpoint Security Cloud biedt nu online cybersecurity voor IT-training, waarmee ze nieuwe vaardigheden kunnen leren over het classificeren van malware en het herkennen van kwaadaardig en verdacht gedrag in software. Het is beschikbaar als bètaversie op de productbeheerconsole.
[1] Volgens geanonimiseerde statistieken van gebeurtenissen die door Kaspersky Endpoint Security Cloud in juli 2020 zijn gedetecteerd met behulp van Kaspersky Security Network (KSN), een gedistribueerd antivirusnetwerk dat werkt met verschillende antimalwarebeschermingscomponenten. De statistieken bestaan uit geanonimiseerde metadata die vrijwillig door KSN-deelnemers onder Kaspersky-klanten zijn verstrekt.

[2] De statistieken zijn verkregen voor de periode tussen april en september 2020 met behulp van Kaspersky Security Network (KSN), een gedistribueerd antivirusnetwerk dat werkt met verschillende anti-malwarebeschermingscomponenten. De statistieken bestaan uit onpersoonlijke metagegevens die vrijwillig worden verstrekt door KSN-deelnemers onder de klanten van Kaspersky.

Gepost door Persberichten