‘LinkedIn is een beveiligingsrisico’
De meeste werknemers beseffen niet hoeveel gevoelige informatie zij onbewust prijsgeven via LinkedIn, FaceBook en Twitter. Dat zegt Herbert Thompson van People Security, een New Yorks bedrijf dat trainingen geeft om werknemers meer bewustzijn bij te brengen op het gebied van beveiliging. Het overmatig delen van informatie via sociale netwerken vormt volgens hem de voedingsbodem voor een nieuw type aanvallen op bedrijven.
'De engste methode is het verzamelen van kleine beetjes informatie over een groep mensen die tot één groep, bijvoorbeeld een bedrijf behoort.' Oplettende toeschouwers kunnen volgens Thompson veel leren van het bestuderen van bijvoorbeeld LinkedIn-profielen.
‘Als tien mensen uit het management van één bepaald bedrijf opeens via LinkedIn allerlei anderen aanbevelen of zelf aanbevelingen krijgen, dan zegt dat iets over de stabiliteit van dat bedrijf', zo vertelt hij op een beveiligingsconferentie van RSA in Londen. 'En als tien mensen van bedrijf X plotseling met tien mensen van bedrijf Y zijn verbonden, allemaal tijdens de laatste maand, dan kan dat wijzen op een naderende fusie of overname.'
De aanwezigheid van tools, die speciaal gebouwd zijn om relatienetwerken grafisch weer te geven, vergemakkelijken dit soort analysewerk volgens Thompson nog eens.
Werknemers ontberen paranoia
Daarnaast ontberen Thompson veel werknemers een gezonde dosis paranoia, als het gaat om het gebruik van sociale netwerken. ‘Werknemers weten dat ze informatie over bijvoorbeeld het aannamebeleid en de gezondheid van hun bedrijf niet naar buiten mogen brengen, maar plaatsen wel teksten als ‘we verliezen klanten, daarom moet ons bedrijf mensen ontslaan' op FaceBook of Twitter.'
Volgens Thompson is er over individuen online allerlei informatie te vinden, die ogenschijnlijk onschuldig is, maar door kwaadwillenden kan worden gecombineerd om illegaal toegang te krijgen tot bijvoorbeeld online mailaccounts. Vooral wachtwoord-resetschema's - persoonlijke vragen die gebruikers van online diensten moeten beantwoorden om een nieuw wachtwoord toegestuurd te krijgen - zijn hem een doorn in het oog. ‘Dat was van oorsprong een goed idee. Want bijna niemand kon de naam van je eerste huisdier of favoriete restaurant kennen. Alleen is die informatie nu vaak op FaceBook te vinden. En als je zelf wel een goede datahygiëne hebt, dan hebben je familie en kennissen dat misschien wel niet.'
CCS, 21-10-2009 13:29
Zonder getrainde en alerte werknemers die goed ontwikkelde procedures en protocollen naleven is het geen kwestie van of, maar van wanneer een cybercrimineel waardevolle bedrijfsinformatie van een bedrijf in handen kan krijgen. Het is geen overdreven luxe om tenminste veertig procent van het veiligheidsbudget in te zetten voor het bevorderen van waakzaamheid en bewustwording van werknemers.
NL, 21-10-2009 13:50
Zo gevaarlijk is het niet, het mooiste is zelfs dat je veeeeel meer business maakt door wel goed actief met linkedin te werken. En als je een beetje hersens hebt zet je dit ook goed in.
Keebellah, 21-10-2009 13:58
Ik wil het zelfs zover gaan om deze mensen als ?dom? te bestempelen.
Je plakt toch thuis op de raam ook niet een groot aanplakbiljet met waar je bent en hoe laat je terug bent?
MF, 21-10-2009 14:01
For most people is may not be a problem - because most people are not a "juicy target".
What is it about? That users of social networks, by any name, need to be aware that information can be used against them.
Social networks provide someone who wants to steal your identity - and remember it is still your responsibility and challange to prove beyond any doubt that "it wasn't me" - with much, if not all he needs to be come you in a digi-world.
Romke, 21-10-2009 15:11
Wat opvalt is de formulering. Er "kan" misbruik worden gemaakt. Maar de analyses zijn tamelijk amateuristisch. Immers, bij een risico-analyse hoort ook de inschatting van de grootte van het risico.
Het is een analyse van het type "er KAN een straaljager op mijn huis vallen, dus MOET ik er een bunker van maken" (wat trouwens niet zou helpen). Misschien zinvol als je een huis midden op de landingsbaan hebt, maar als het een gebeurtenis is die eens in de 1000 jaar voorkomt, niet zo erg.
Het is dus het wachten op een professor die echt iets zinnigs te melden heeft.....
Paul vd Hart, 21-10-2009 16:47
Bovendien zijn al dat soort analyses en andere netwerktrucjes alleen voor de betaalde accounts beschikbaar, en het zou me verbazen als in Nederland de grote meerderheid van de LinkedIn-ers niet enkel de gratis versie heeft....
Ons bint zuunig!
Hendrik-Jan, 21-10-2009 23:05
Zuidse, 22-10-2009 9:53
Verder heb ik van welke professor dan ook nog nooit iets zinnigs vernomen over dit onderwerp. Dus ook dat gaat geen zoden aan de dijk zetten.
RV, 23-10-2009 14:28
Ze bieden je een gratis (nix is gratis!) platform aan, nederlands stort zijn hart uit, en zij oogsten gratis online, zonder je medeweten informatie over je.
Voorbeeld:
De belastingdienst of sociale recherce schuimt actief online communities af (al dan niet geautomatiseerd door zoekbot of AI-sniffers) zoals Hyves.nl af om te kijken of ze nog feiten kunnen ontdekken die ze nog niet van je weten via menselijk of formulier kontakt
Dus - alles wat je online zet, zal opgeslagen worden door derden en eens tegen je gebruikt kunnen worden.
Wil je security, stay offline! en sluit de voordeur goed achter je dicht als je je huis verlaat.
Meer weten over deze online-spionage-technologien?
Kijk de film EAGLE EYE... http://www.eagleeyemovie.com/
and wake up fromt the rance you have been living in!
o_f_course, 26-10-2009 13:52
Dat diensten gebruik maken van beschikbare info, ja. Dat ze ze zelf met dat doel oorspronkelijk hebben ontwikkeld? Klinkt op z'n minst ongeloofwaardig.
RV, 27-10-2009 10:16
Google zelf eens op 'social networking analyse" of "IM traffic datamining" en kijk eens wat er allemaal ontwikkeld word aan applicaties om allerhande internet analyses te kunnen uitvoeren op social networks, IM traffic, remote email sniffing.
Links:
http://www.thisismoney.co.uk/credit-and-loans/id-fraud/article.html?in_article_id=422517&in_page_id=159
http://www.networkworld.com/news/2009/020909-slapped-in-the-facebook-social.html
http://news.zdnet.co.uk/security/0,1000000189,39291035,00.htm
Social Network Analysis (SNA) applicaties:
http://www.orgnet.com/sna.html
http://www.insna.org/
http://www.slideshare.net/DERIGalway/valdis-krebs-social-network-analysis-19872007
Lex Borger, 30-10-2009 11:57
Social networking houd je niet tegen. Je zult je mensen dus vooral bewust moeten maken over de mogelijke gevolgen van informatie publiekelijk delen.
En voor wie het weten wil: Ja, ik heb een profiel op LinkedIn.
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
05-05-11 'Adres gevoeliger dan creditcardgegevens'
17-02-11 'Onderneming heeft misdaadeenheid nodig'
09-11-10 Kwart bedrijven beperkt gebruik sociale media
01-10-10 Nep LinkedIn-uitnodiging installeert Trojan
23-09-10 LinkedIn zwijgt over mogelijke hacks
10-09-10 'LinkedIn-groep EZ is handig bij innovatiedebat'
30-10-09 ‘Security officer moet LinkedIn controleren’
10-08-09 Twitter gebruiken als botnet: Twitterbot
06-05-09 Spoelstra spreekt: Twitter
24-02-09 Yammerend en Twitterend de economische crisis te lijf
04-12-08 Consultant maakt handboek werven via LinkedIn
11-08-08 LinkedIn of LinkedOut?
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
Uiteraard is er een grote groep mensen die alles te pas en te onpas deelt op Facebook (hyves) en twitter en geen seconde nadenkt over wat de rest van de wereld daarvan vindt. Maar dat is al jaren een probleem en af en toe wordt er weer iemand genadeloos aan de schandpaal genageld.
LinkedIn is veel statischer en is voor veel minder mensen een dagelijkse bezigheid. En de mensen die wel dagelijks op LinkedIn komen hebben dusdanig veel contacten dat daar ook niks zinnigs meer over gezegd kan worden.
Als je al inside information hebt en je wil daar bewijzen voor, dan kun je misschien een paar aanwijzingen vinden op LinkedIn. Maar het is niet zo dat bijvoorbeeld de potenti?le DSB overname kandidaat zondagavond op LinkedIn al te vinden was.