Kennisbank | Behaav

Risico’s social media: do’s en don’ts

Geschreven door Shanice Nicolaas | Jul 4, 2024 7:34:42 AM

Sociale media is niet meer weg te denken

Volgens het nationaal social mediaonderzoek van Newcom gebruiken in 2024 14,3 miljoen Nederlanders social media en besteden zij er gemiddeld genomen 2 uur per dag aan. Ruim 81% van de Nederlandse bevolking maakt dus gebruik van kanalen zoals WhatsApp, Instagram, Facebook, TikTok of X. Dit is maar een greep uit het totale aanbod. We kunnen dus stellen dat social media een groot onderdeel van ons bestaan is.

Het ontstaan van social media heeft een positieve impact gehad op ons dagelijks leven. Het heeft de manier waarop we communiceren, relaties onderhouden en samenwerken getransformeerd. Platformen zoals Facebook en Instagram hebben het bijvoorbeeld mogelijk gemaakt om dagelijks met vrienden en familie, in contact te blijven, ongeacht de afstand. Sociale media functioneren als een digitale ontmoetingsplaats waar we onze herinneringen, foto’s en gedachten kunnen delen.

 Op zakelijk gebied heeft het ontstaan van social media ervoor gezorgd dat de manier waarop bedrijven opereren is veranderd. Het biedt een enorm bereik en is daarmee ideaal voor marketingdoeleinden, relatiebeheer en samenwerkingen. Bedrijven bouwen hun merk op, promoten producten en diensten en komen direct in contact met klanten of partners. LinkedIn is hiervan een goed voorbeeld. Dit platform heeft ervoor gezorgd dat de zakelijke wereld toegankelijker is geworden. Al met al brengt het gebruik van sociale media dus vele voordelen, maar wat zijn de risico’s?

Risico’s bij het zakelijke gebruik van sociale media

  1. Ongeautoriseerde toegang
    Informatie op social media is voor iedereen toegankelijk, dus ook voor hackers. Hierdoor is sociale media een aantrekkelijke manier om informatie te verkrijgen. Hackers gebruiken de informatie die te vinden is om kennis te vergaren over een mogelijk doelwit, zoals bijvoorbeeld een medewerker binnen je organisatie. Kwaadwillende proberen gevoelige informatie zoals inloggegevens te bemachtigen door misbruik te maken van zwakke beveiliging, zoals zwakke wachtwoorden en een gebrek aan meervoudige verificatie.

  2. Akkoord gaan met de algemene voorwaarden
    Bij het aanmaken van een social media-account wordt er vaak gevraagd om akkoord te gaan met de algemene voorwaarden. De voorwaarden verschillen per kanaal, maar soms geef je onbewust toegang tot gegevens op je apparaat zoals je contacten of fotogalerij. Bij toestemming worden deze gegevens opgeslagen op een van de servers van het social mediakanaal. De opgeslagen informatie, zoals jouw contacten en foto’s zijn toegankelijk voor de eigenaren van de servers. Controleer dus altijd goed welke toestemming je geeft.

  3. Cyberaanvallen via social media zoals phishing en social engineering
    Door het open karakter van social media is het voor kwaadwillende een veelgebruikte manier op phishing te verspreiden of (grotere) aanvallen voor te bereiden. Hackers kunnen zich voordoen als vertrouwden om werknemers te misleiden om gevoelige informatie te delen zoals wachtwoorden of creditcardgegevens. 

  4. Datalekken
    Onjuist beheer van gevoelige informatie kan leiden tot datalekken. Dit kunnen persoonlijke gegevens van klanten, werknemers of bedrijfsgeheimen zijn. 

  5. Reputatieschade
    Ongepaste of schadelijke inhoud kan leiden tot reputatieschade. Dit kan invloed hebben op het vertrouwen van klanten, partners en investeerders. 

  6. Oversharing
    Medewerkers kunnen onbedoeld gevoelige informatie delen. Dit kan gaan over lopende projecten of het (onbedoeld) delen van vertrouwelijke informatie. Concurrenten kunnen hierdoor klantinformatie of strategieën achterhalen, wat de concurrentiepositie kan verzwakken. 

  7. Geen grip op berichtgeving 
    Als medewerkers actief zijn op social media en onvoldoende op de hoogte zijn over het bedrijfsbeleid, vergroot je de kans dat zij onbedoeld informatie delen die niet in lijn is met het beleid. 

Zakelijk risico bij het gebruik van privé-accounts

Een zakelijk risico kan ook ontstaan op privé-accounts van gebruikers. Bijna iedere gebruiker deelt wel eens een speciaal moment via social media. Echter kan soms een onschuldig bericht gevolgen met grote impact hebben. Neem het volgende voorbeeld:

Dirk is CFO van een groot bedrijf. Zakelijk maakt hij gebruik van LinkedIn, maar ook privé heeft hij accounts op sociale mediakanalen. Op de verjaardag van zijn dochter post hij als trotse vader een foto met felicitatie op Instagram. Wat Dirk zich niet realiseert is dat hij een openbaar profiel heeft en zijn bericht voor iedereen zichtbaar is, dus ook voor kwaadwillende hackers.

Hacker Anoniem1276 volgt Dirk al een poosje en heeft via verschillende kanalen informatie over hem verzameld. Gezien Dirk zijn rol, openbaar te zien op LinkedIn, bij het grote bedrijf is hij een interessant doelwit voor de hacker. De verjaardag van Dirk zijn dochter is een uitgesproken kans om nog meer gevoelige informatie over hem te verkrijgen. Anoniem1276 doet zicht voor als een online speelgoedwinkel en stuurt Dirk een cadeaubon als verjaardagscadeau voor zijn dochter. Nietsvermoedend en blij opent Dirk de mail om de cadeaubon te verzilveren.

De link in de mail leidt naar een phishing-website die niet te onderscheiden is van de echte website van de speelgoedwinkel. Hier wordt Dirk gevraagd een aantal gegevens in te vullen om de cadeaubon te verzilveren. Dirk is zich er totaal niet van bewust dat deze gegevens direct in handen van de hacker komen.

Met de verkregen informatie heeft Anoniem1276 toegang tot gevoelige informatie van Dirk. Hij gebruikt deze informatie om verder te graven in de systemen van het bedrijf waar Dirk voor werkt. Uiteindelijk slaagt de hacker erin om toegang te krijgen tot de systemen en gevoelige informatie van het bedrijf, wat leidt tot een succesvolle aanval.

Het voorbeeld is erg zwart wit, maar geeft wel een beeld van hoe eenvoudig het voor hackers is om social engineering en goed getimede aanvallen in te zetten voor een succesvolle aanval op een bedrijf. Het is dus van cruciaal belang om bewust om te gaan met het delen van informatie via sociale media. Een interessante vraag is dan ook waarom we zomaar alles delen zonder erbij na te denken? Er zijn verschillende redenen:

    1. Gebruikersgemak
      Platformen zijn vaak ontworpen voor gebruiksgemak, waardoor het eenvoudig is om informatie te delen. Gebruikers kunnen zich hierdoor minder bewust zijn van de complexe privacy-instellingen en mogelijke risico’s. 

      Zeggen we hiermee dat je niks persoonlijks op Facebook of Instagram kan delen? Nee, maar het is wel goed om bijvoorbeeld je privacy-instellingen te controleren. Het beperken van zichtbaarheid van de inhoud van je berichten en een gesloten profiel brengt het risico een stuk omlaag.

    2. Vertrouwen
      Gebruikers hebben mogelijk het idee dat ze in een vertrouwde omgeving zijn wanneer ze op sociale media communiceren met vrienden en volgers. Dit kan leiden tot een onderschatting van de potentiële bedreigingen en risico's.

    3. Sociale druk
      Het is natuurlijk gedrag van de mens om ergens graag bij te willen horen. Het verlangen naar sociale goedkeuring en verbondenheid kan leiden tot ondoordacht delen. 

    4. Training en bewustwording
      Veel gebruikers hebben geen training gehad over het veilig gebruiken van social media en zijn zich vaak niet bewust van de potentiële risico’s.
 

Tips voor jouw digitale veiligheid

Zoals eerder benoemd heeft sociale media het zakelijke landschap veranderd en toegankelijker gemaakt, maar niet zonder risico’s. Daarom wil ik je hieronder een paar tips aanreiken hoe je sociale media veilig kunt gebruiken.

  • Wie, wat, waar, wanneer en waarom?
    Controleer met wie je communiceert, via welk kanaal, wanneer de communicatie plaatsvindt, welke collega’s bevoegd zijn middels dit kanaal te communiceren en tot slot hoe het communicatieproces verloopt. 

  • Welke kanalen passen bij mijn organisatie?
    Stel jezelf de vraag welke sociale mediakanalen jouw bedrijf gaat gebruiken en voor welk doel. Wordt het kanaal gebruikt voor interne of externe communicatie? En voldoet het kanaal aan onze beveiligingsvoorwaarden- en beleid? 

  • Privacy- en beveiligingsinstellingen
    Wees bewust van de risico’s die sociale media met zich meebrengt. Het doornemen van algemene voorwaarden zorgt ervoor dat je weet waar je aan toe bent. Controleer de instellingen van het kanaal en voorkom hiermee onbewuste toegang tot gegevens.

  • Updaten
    Houd de applicaties van sociale mediakanalen up-to-date. Een update zorgt ervoor dat mogelijke beveiligingslekken worden gesloten en kwetsbaarheden gemitigeerd.  

  • Vrienden worden
    Voeg alleen bekenden toe tot jouw netwerk op sociale media. Dit is met name relevant voor privé accounts. Hiermee beperk je het risico dat kwaadwillende makkelijker informatie over jou kunnen verzamelen.

Verantwoordelijkheid als organisatie 

Als bedrijf heb je er een groot belang bij dat medewerkers verantwoordelijk omgaan met sociale mediakanalen. Het aanbieden van trainingen, workshops en digitale interventies als onderdeel van bewustwordingscampagnes maken medewerkers digitaal weerbaar en daarmee de organisatie. Als medewerkers begrijpen waarom het verstandig is om voorzichtig te zijn met welke informatie je deelt via sociale media, zijn zij in staat om weloverwogen beslissingen te nemen. Dit is zowel zakelijk als privé cruciaal. Training is dus van cruciaal belang en tevens een blijk van goed werkgeverschap ;).