Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
  • Nieuwsbrief

‘LinkedIn is een beveiligingsrisico’

21 oktober 2009 - 10:15ActueelCloud & InfrastructuurLinkedIn

De meeste werknemers beseffen niet hoeveel gevoelige informatie zij onbewust prijsgeven via LinkedIn, FaceBook en Twitter. Dat zegt Herbert Thompson van People Security, een New Yorks bedrijf dat trainingen geeft om werknemers meer bewustzijn bij te brengen op het gebied van beveiliging. Het overmatig delen van informatie via sociale netwerken vormt volgens hem de voedingsbodem voor een nieuw type aanvallen op bedrijven.

‘De engste methode is het verzamelen van kleine beetjes informatie over een groep mensen die  tot één groep, bijvoorbeeld een bedrijf behoort.’ Oplettende toeschouwers kunnen volgens Thompson veel leren van het bestuderen van bijvoorbeeld LinkedIn-profielen.

‘Als tien mensen uit het management van één bepaald bedrijf opeens via LinkedIn allerlei anderen aanbevelen of zelf aanbevelingen krijgen, dan zegt dat iets over de stabiliteit van dat bedrijf’, zo vertelt hij op een beveiligingsconferentie van RSA in Londen. ‘En als tien mensen van bedrijf X plotseling met tien mensen van bedrijf Y zijn verbonden, allemaal tijdens de laatste maand, dan kan dat wijzen op een naderende fusie of overname.’

De aanwezigheid van tools, die speciaal gebouwd zijn om relatienetwerken grafisch weer te geven, vergemakkelijken dit soort analysewerk volgens Thompson nog eens.

Werknemers ontberen paranoia
Daarnaast ontberen Thompson veel werknemers een gezonde dosis paranoia, als het gaat om het gebruik van sociale netwerken. ‘Werknemers weten dat ze informatie over bijvoorbeeld het aannamebeleid en de gezondheid van hun bedrijf niet naar buiten mogen brengen, maar plaatsen wel teksten als ‘we verliezen klanten, daarom moet ons bedrijf mensen ontslaan’ op FaceBook of Twitter.’

Volgens Thompson is er over individuen online allerlei informatie te vinden, die ogenschijnlijk onschuldig is, maar door kwaadwillenden kan worden gecombineerd om illegaal toegang te krijgen tot bijvoorbeeld online mailaccounts. Vooral wachtwoord-resetschema’s – persoonlijke vragen die gebruikers van online diensten moeten beantwoorden om een nieuw wachtwoord toegestuurd te krijgen – zijn hem een doorn in het oog. ‘Dat was van oorsprong een goed idee. Want bijna niemand kon de naam van je eerste huisdier of favoriete restaurant kennen. Alleen is die informatie nu vaak op FaceBook te vinden. En als je zelf wel een goede datahygiëne hebt, dan hebben je familie en kennissen dat misschien wel niet.’

Meer over

Architectuur

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slim verbonden en veilig georganiseerd

    Waarom connectiviteit en security onlosmakelijk verbonden zijn.

    Computable.nl

    Kies de juiste virtualisatie-aanpak

    Vergelijk drie krachtige open source-oplossingen: Proxmox, Kubernetes en OpenStack

    Computable.nl

    Beveiliging begint bij de Server

    Is serverhardware de blinde vlek in het securitybeleid? Waarom lifecycle-denken cruciaal is voor IT-security

    Eén reactie op “‘LinkedIn is een beveiligingsrisico’”

    1. Richard Gerestein schreef:
      22 oktober 2009 om 06:56

      Goed punt van Thompson en interessant dat Jolein de Rooij dit in CRN ter sprake brengt. Ook voor job-orienterende managers en professionals is het oppassen geblazen. Het komt nogal eens voor dat zij gedurende hun contacten met headhunters en recruitmentagencies hun contactpersoon linken aan hun LinkedIn profiel. Dit kan ertoe leiden dat alle contactpersonen in het aangesloten netwerk van de kandidaat via een automatisch gegeneerde update op de hoogte worden gebracht van het nieuwe contact met de betreffede headhunter of recruiter. Dit zal zeker niet in alle gevallen de bedoeling zijn van de kandidaat en oplettendheid is dan ook op zijn plaats. Kijk uit met wie met name op WELK moment je linked!
      Richard Gerestein, managing consultant Avouch Recruitment

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    AI in softwaretesten: tussen belofte e...

    De opkomst van kunstmatige intelligentie (AI) wekte hoge verwachtingen in de wereld van softwaretesten. Zelflerende testsuites, automatisch gegenereerde testgevallen en...

    Meer persberichten

    Meer lezen

    AchtergrondSecurity & Awareness

    Twee dagen volle bak met prominente ot-rol

    ActueelCloud & Infrastructuur

    Navo moderniseert it-infrastructuur met Oracle en Thales

    Luchtfoto van het datacenter-complex van Microsoft in Middenmeer.
    ActueelData & AI

    Microsoft breidt datacenter in Wieringermeer fors uit

    ActueelData & AI

    Amsterdams-Russische Nebius ‘hofleverancier’ van Microsoft

    OpinieInnovatie & Transformatie

    ASMI, de stille kracht achter chip van morgen

    Groei
    ActueelInnovatie & Transformatie

    ING: it-dienstensector groeit licht harder dan economie

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs