Externe clouddiensten en sociale netwerken op de werkvloer kunnen een cyberrisico vormen voor het bedrijf. Zo bevat de top vijf van meest door bedrijven geblokkeerde applicaties alleen sociale netwerken: Facebook, Twitter, Pinterest, Instagram en LinkedIn.
Opvallend is dat gebruik van messenger, delen van bestanden of e-maildiensten vaak niet worden geblokkeerd. Waarschijnlijk is dat omdat ze naast persoonlijke behoeften, ook vaak worden gebruikt voor werkdoeleinden.
Webdiensten
De top vijf webdiensten die medewerkers vaak gebruiken vanaf hun zakelijke apparaten zijn een videodeelplatform, een sociaal netwerk, een e-mailservice en een messenger. Oftewel: YouTube, Facebook, Google Drive, Gmail en WhatsApp.
Toch worden diezelfde webdiensten helaas ook misbruikt voor phishing en andere kwaadaardige acties. De top vijf van applicaties waar phishing-pogingen het vaakst werden gevonden.
- Facebook (4,5 miljoen phishing-pogingen)
- WhatsApp (3,7 miljoen)
- Amazon (3,3 miljoen)
- Apple (3,1 miljoen)
- Netflix (2,7 miljoen).
Het gebundelde aanbod van Google, waaronder YouTube, Gmail en Google Drive, nam de zesde positie in met 1,5 miljoen phishing-pogingen. Aangezien de twee lijsten veel van de diensten delen, bevestigen deze resultaten de trend dat populaire applicaties waardevolle platforms zijn geworden voor kwaadwillende acties van fraudeurs.
Als een webdienst eenmaal populair wordt, kan deze een aantrekkelijker doelwit worden. Zo werd de TikTok-app de afgelopen jaren enorm populair. Gevolg is dat deze werd overspoeld met nepaccounts en oplichters die geleidelijk hun vaardigheden verbeterden. Bescherming op de werkvloer tegen dergelijke oplichting en phishing-pogingen is cruciaal om te zorgen dat zowel persoonlijke gebruikersaccounts, als bedrijfsgegevens en -apparaten veilig blijven.
Bedrijven kunnen het beste deze stappen volgen om te zorgen dat hun werknemers webdiensten veilig en beveiligd gebruiken.
- Laat medewerkers zien hoe ze onveilige websites en phishing-berichten kunnen herkennen. Leer ze om nooit hun inloggegevens in te voeren voordat ze de geloofwaardigheid van een website hebben gecontroleerd, of bestanden van onbekende afzenders te openen en te downloaden
- Geef medewerkers een basistraining op het gebied van veiligheidsbewustzijn. Dit kan online worden gedaan en zou gericht moeten zijn op essentiële praktijken die beschermen tegen phishing, zoals account- en wachtwoordbeheer, e-mailbeveiliging, eindpuntbeveiliging en surfen op het web. Kaspersky Automated Security Awareness Platform biedt dergelijke training op een gemakkelijke en effectieve manier
- Gebruik een beproefd eindpuntbeveiligingsproduct met bescherming tegen web-, netwerk- en e-mailbedreigingen
- Het is ook belangrijk om de expertise van IT-managers te vergroten op het gebied van relevante cyberdreigingen en hoe deze te voorkomen.
Lees ook:
- Nederlands bedrijfsleven investeert meer in cybersecurity
- Pak de regie over cybersecurity
