Socialemedianetwerken zijn een belangrijke informatiebron voor aanvallers, die het kunnen gebruiken voor datadiefstal, fraude of het infecteren van bedrijfsnetwerken met malware, zo waarschuwt het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken. De waarschuwing werd gegeven vanwege de Europese Cyber Security Maand die deze maand plaatsvindt.

Volgens het BSI zorgt de digitalisering ervoor dat de scheidslijn tussen privé en werk aan het vervagen is. Het is daarom belangrijk dat werknemers persoonlijke informatie op zowel privé als zakelijke sociale netwerken beperken of afschermen. Het gaat dan met name om gedetailleerde contactgegevens, alsmede het plaatsen van vertrouwelijke informatie. Een ander advies dat het BSI geeft is dat gebruikers van dergelijke netwerken alleen uitnodigingen moeten accepteren van mensen die ze persoonlijk kennen. Organisaties zouden hun werknemers op dergelijke beveiligingsmaatregelen moeten wijzen, aldus de Duitse overheidsinstantie.

Zakenblad Forbes kwam gisteren nog met een artikel over een werknemer van Deloitte die via een malafide Facebook-account zou zijn verleid om een kwaadaardig document op zijn werkcomputer te openen, waardoor de machine besmet raakte. De infectie zou echter tot alleen deze computer zijn beperkt. Deze specifieke aanval zou onderdeel zijn van de campagne waarvoor securitybedrijf SecureWorks een aantal maanden geleden waarschuwde. Aanvallers gebruikten daarbij nep-identiteiten op Facebook en LinkedIn om doelwitten aan te vallen.