Elke generatie vatbaar voor social engineering via sociale media (ook millennials)
Volgens een onderzoek van Blue Coat blijven werknemers onvoorzichtig omspringen met sociale media. In de studie werden meer dan drieduizend Europese werknemers in verschillende sectoren en leeftijdsgroepen ondervraagd over hun gewoonten op sociale media.
Millennials gaan achteruit
Millennials van 18 tot 24 jaar bleken de meest waakzame groep: 53 procent accepteert alleen contactverzoeken van mensen die ze kennen. Bovendien zal 49 procent de privacy-instellingen gebruiken om informatie af te schermen voor vreemden. Niet slecht, hoewel de resultaten van Blue Coats vorige onderzoek aangeven dat dit een achteruitgang is. Vorig jaar zou namelijk nog 60 procent het profiel afschermen en 57 procent het contactverzoek van een vreemde afwijzen.
De grootste evolutie wordt echter merkbaar bij werknemers boven 55 jaar: 50 procent van hen controleert nu wie er achter een vriendschapsverzoek zit, tegenover slechts 30 procent in 2015. Ondanks de verbetering blijven vijftigplussers echter minder oplettend dan hun jongere collega’s.
Social engineering
Willekeurige contactverzoeken aannemen en gegevens delen met onbekenden kan nare gevolgen hebben, waarschuwt Blue Coat, en niet alleen voor de werknemer. Cybercriminelen gebruiken sociale media namelijk vaak om informatie te verzamelen voor social engineering-praktijken. Via een account op LinkedIn of Facebook is het een koud kunstje om bijvoorbeeld meer te weten te komen over lopende projecten, hoe de bedrijfshiërarchie in elkaar zit en wanneer iemand op vakantie is.
Die informatie kan gebruikt worden om vervolgens een mail te sturen met een vraag naar een betaling, wachtwoorden of andere waardevolle gegevens. Als de cybercrimineel met allerlei details kan aantonen dat hij exact weet waar hij over praat, is de werknemer al veel minder geneigd om de mail te wantrouwen – en sneller bereid om in te gaan op het verzoek.
Mensen hacken
“Social engineers hacken mensen in plaats van computers,” beaamt Robert Arandjelovic, directeur productmarketing bij Blue Coat EMEA. “Organisaties moeten daarom voorkomen dat hun werknemers de zwakke schakel in de beveiliging vormen.” Hij raadt aan om werknemers te sensibiliseren rond enkele eenvoudige, maar cruciale maatregelen “zoals het gebruik van een krachtig wachtwoord voor elke applicatie en het afstellen van de privacy-instellingen”.