4 oktober 2006

De op dit moment zeer populaire 'social networking'-websites, zoals bijvoorbeeld MySpace.com, kunnen hackers een achterdeur verschaffen in de IT platformen en on- of nearline databases van bedrijven en overheidsorganen. Hoe meer volwassenen vanaf bedrijfsnetwerken deze sites bezoeken, hoe groter de kans op kwaadaardige digitale aanvallen. Hackers zoeken immers dit soort sites ook op omdat de kans om gegevens te verwerven die het mogelijk maken om aanvallen uit te voeren heel groot is, gezien het vaak zeer onvoorzichtige gedrag van de bezoekers. Dit waren de conclusies in een onderzoek uitgevoerd door CA (voorheen Computer Associates) en de National Cyber Security Alliance (NCSA). 'We are already seeing hackers take advantage of community Web sites', zo verklaarde Ron Texeira, uitvoerend directeur van de NCSA.

'Although the general community thinks most social networking users are teens, the CA/ NCSA survey showed the popularity of these sites is extending beyond young early adopters to other segments of the population', zo gaat Texeira verder. 'Those who frequent these sites should be aware the data they share may make them prey for online attacks. Giving out a social security number, paired with a birthday and name could provide enough ammunition for criminals to hack into financial records and compromise users' personal information'. Niet alleen de bedrijfsnetwerken lopen gevaar, de vele bezoekers van de deze sites lopen grote risico's op identiteitsdiefstal, zo stelt Sam Curry, Vice-President bij CA verantwoordelijk voor 'threat management'. 'Just as terrorists look for the most number of victims by accessing aggregation points, malware writers look for that same in, on the Internet', zo stelt Curry. 'The numbers in the study point to behaviors that easily infect computers'. Het onderzoek geeft aan dat 47 % van de volwassen bezoekers van de 'social network'-sites tussen de 18 en 34 jaar oud zijn, en dat 53 % boven de 35 is. Van de volwassen gebruikers die een computer hebben voor hun werk, logt 46 % op de netwerk-sites in via die computer, waardoor het gehele bedrijfsnetwerk kwetsbaar wordt gemaakt voor online dreigingen. Hoewel 57 % van de gebruikers van de sociale netwerken aangeeft zich zorgen te maken over de eigen veiligheid in relatie tot cybercrime, geeft hun gedrag geen reden om te veronderstellen dat dat inderdaad zo is. Ze geven nog steeds informatie af die hun risico verhoogt. Zo geeft 74 % persoonlijke informatie, zoals email-adres, naam, verjaardag, en zelfs hun identificatienummer ('social security number'). 83 % van de volwassen gebruikers van netwerk-sites downloaden content via het profiel van andere gebruikers. 31 % antwoordt op ongevraagde email of messaging-berichten. 'Social networks yet haven't focused on security applications, but they do have a responsibility to protect users, particularly if they are children', zo stelt Paul Stamp, analist bij Forrester Research. Stamp vult aan dat de meeste netwerk-sites als MySpace, Facebook, You Tube e.d., allerlei controles zullen instellen om hun gebruikers te beschermen tegen cybercriminaliteit. 'Social networks have done quite a bit to educate their users about privacy and online safety', zo voegt analist Debbie Williamson van eMarketer Inc. toe. 'News Corp's MySpace.com, for example, recently teamed up with Seventeen magazine to create a tip guide for parents and educators. It's in the social network's best interest to educate users, many of whom are teenagers or young adults'. Het onderzoek wijst uit dat dergelijke voorlichting hard nodig is. 51 % van ouders met kinderen die sociale netwerk-sites gebruiken beperken de profielen van hun kinderen niet tot alleen vrienden, waardoor allerlei ongewenste individuen van die profielen gebruik kunnen maken. 36 % van de ouders houdt ook niet in de gaten wat hun kinderen op de sites doen. Aan het onderzoek deden 2163 volwassenen deel. Het onderzoek werd uitgevoerd door Russell Research, New York, in augustus en september van dit jaar.