De bezorgdheid van gebruikers van sociale media over hun privacy is de afgelopen jaren sterk toegenomen. Incidenten met datalekken hebben veel gebruikers gealarmeerd en gedwongen hun relatie met sociale media en de beveiliging van hun persoonlijke informatie te heroverwegen. Het dramatische verhaal van het consultancybureau Cambridge Analytica is daar een goed voorbeeld van. Het bedrijf misbruikte de privégegevens van meer dan 50 miljoen Facebook-gebruikers om de Amerikaanse presidentsverkiezingen van 2016 te beïnvloeden. Dit voorbeeld en andere hebben het vertrouwen van het publiek gestaag aangetast en ertoe geleid dat veel gebruikers zich afvragen of ze de controle over hun eigen gegevens zijn kwijtgeraakt. Volgens een onderzoek van de Pew Trust geeft 80 procent van de gebruikers van sociale media aan bezorgd te zijn over de toegang tot en het gebruik van hun sociale-mediaposts door bedrijven en adverteerders. Deze groeiende bezorgdheid over privacy heeft geleid tot pleidooien voor strengere regelgeving. Bovendien hebben ze bedrijven die verantwoordelijk zijn voor het beveiligen van persoonlijke gegevens onder grotere controle geplaatst.
Gezien de huidige privacykwesties en -zorgen in de sociale media, zullen geschoolde cyberbeveiligingsprofessionals een vitale rol spelen bij het beschermen van de gegevens en persoonlijke informatie van sociale-mediagebruikers. Degenen die geïnteresseerd zijn in het opdoen van de expertise die nodig is om een carrière in cyberbeveiliging te starten, zouden er goed aan doen om te overwegen een geavanceerde graad in cyberbeveiligingsmanagement te behalen.
Lees meer over een Master in Cybersecurity Management
Inzicht in de privacykwesties van sociale media
Waar maken sociale-mediagebruikers zich zorgen over? Zijn hun zorgen terecht? Deze zorgen vloeien doorgaans voort uit de alomtegenwoordigheid van sociale media in het leven van mensen. Vijfenveertig procent van de wereldbevolking gebruikt sociale netwerken. Dat betekent dat maar liefst 3,48 miljard mensen verbonden zijn met een of andere vorm van sociale media, volgens gegevens verzameld door Hootesuite. Deze verbindingen kunnen gebruikers op verschillende manieren kwetsbaar maken. Wanneer persoonlijke informatie in verkeerde handen valt, kunnen de gevolgen schadelijk zijn. Volgens de Pew Trust heeft 13 procent van de Amerikanen te maken gehad met een overname van hun social media-account door een onbevoegde gebruiker. Dergelijke hacks kunnen onder meer leiden tot gestolen informatie en geforceerde shares die volgers doorverwijzen naar malware. In het algemeen vormen sociale-mediaplatforms, die grote hoeveelheden persoonlijke informatie verzamelen en opslaan zonder dat de overheid daar veel zicht op heeft, een aantrekkelijk doelwit voor kwaadwillenden die die gegevens willen gebruiken om fraude en diefstal te plegen.
Een ander punt van toenemende zorg, nog verergerd door de inbreuk op Facebook-gegevens door Cambridge Analytica, draait om de manier waarop kwaadwillenden toegang krijgen tot privégegevens van sociale-mediaplatforms en elders en deze gebruiken om meningen te manipuleren ten voordele van een enkeling. De Russische operatie Internet Research Agency wordt er bijvoorbeeld van beschuldigd zich te hebben gemengd in de Amerikaanse presidentsverkiezingen van 2016 door sociale media te gebruiken om desinformatie te verspreiden die conflicten en wantrouwen aanwakkerde.
Bedreigingen voor de privacy op sociale media
Criminelen zijn bedreven in het verleiden van sociale-mediagebruikers om gevoelige informatie te overhandigen, persoonlijke gegevens te stelen en toegang te krijgen tot accounts die gebruikers als privé beschouwen. Hieronder volgen typische bedreigingen voor sociale media.
Data Mining
Iedereen laat een dataspoor achter op het internet. Telkens wanneer iemand een nieuwe sociale media-account aanmaakt, verstrekt hij persoonlijke informatie die zijn naam, geboortedatum, geografische locatie en persoonlijke interesses kan omvatten. Daarnaast verzamelen bedrijven gegevens over het gedrag van gebruikers: wanneer, waar en hoe communiceren gebruikers met hun platform. Al deze gegevens worden opgeslagen en door bedrijven gebruikt om beter gerichte reclame te maken voor hun gebruikers. Soms delen bedrijven de gegevens van gebruikers met derden, vaak zonder medeweten of toestemming van de gebruikers.
Phishingpogingen
Phishing is een van de meest voorkomende manieren waarop criminelen toegang proberen te krijgen tot gevoelige persoonlijke informatie. Vaak in de vorm van een e-mail, een sms-bericht of een telefoontje doet een phishing-aanval zich voor als een bericht van een legitieme organisatie. Via deze berichten worden mensen verleid tot het delen van gevoelige gegevens, zoals wachtwoorden, bankgegevens of creditcardgegevens. Phishing-aanvallen doen zich vaak voor als sociale-mediaplatforms. In augustus 2019 richtte een grootschalige phishingcampagne zich op Instagram-gebruikers door zich voor te doen als een authenticatiesysteem met twee factoren, waarbij gebruikers werden gevraagd in te loggen op een valse Instagram-pagina.
Malware delen
Malware (kwaadaardige software) is ontworpen om toegang te krijgen tot computers en de gegevens die deze bevatten. Zodra malware in de computer van een gebruiker is geïnfiltreerd, kan deze worden gebruikt om gevoelige informatie te stelen (spyware), geld af te persen (ransomware), of te profiteren van geforceerde reclame (adware). Sociale-mediaplatforms zijn een ideaal leveringssysteem voor malwareverspreiders. Zodra een account is gecompromitteerd (vaak door wachtwoorden te bemachtigen via een phishing-aanval), kunnen cybercriminelen dat account overnemen om malware te verspreiden onder alle vrienden of contacten van de gebruiker.
Botnet-aanvallen
Social media-bots zijn geautomatiseerde accounts die posts maken of automatisch nieuwe mensen volgen wanneer een bepaalde term wordt genoemd. Een grote groep bots kan een netwerk vormen dat bekend staat als een botnet. Bots en botnets zijn wijdverspreid op sociale media en worden gebruikt om gegevens te stelen, spam te verzenden en gedistribueerde DDoS-aanvallen (Distributed Denial-of-Service) uit te voeren die cybercriminelen helpen toegang te krijgen tot apparaten en netwerken van mensen.
Social Media Privacy Issues in 2020
De hierboven geschetste aanvallen zullen ook in 2020 een bedreiging voor de privacy blijven vormen. Sterker nog, naarmate de presidentsverkiezingen van 2020 naderen, zullen deze aanvallen waarschijnlijk toenemen. Eerder dit jaar meldde Politico dat er al grootscheepse desinformatiecampagnes tegen Democratische kandidaten waren begonnen. Aanvallers die dezelfde tactieken toepassen als de trollen van het Internet Research Agency gebruiken nu gegevens van sociale media om een desinformatie-“oorlog” te voeren met als doel Amerikanen te verwarren en te polariseren. De cyberpropaganda wordt vaak verspreid via bot accounts, die gebruik maken van gemijnde gegevens om zich te richten op het gewenste publiek. De volledige impact van sociale media-aanvallen op de deelstaat-, federale en presidentiële verkiezingen van 2020 is moeilijk te voorspellen.
Ben een expert in cyberbeveiliging
Het belang van een alomvattende aanpak van privacykwesties in de sociale media kan niet worden onderschat. De uitdaging vraagt om bekwame experts. Om het volgende niveau in cyberbeveiligingsmanagement te bereiken, is de juiste opleiding nodig van professionals met kennis van zaken op dit gebied. Lees meer over hoe Tulane University’s Online Master of Professional Studies in Cybersecurity Management afgestudeerden voorbereidt om de serieuze uitdagingen van vandaag op het gebied van cyberbeveiliging aan te pakken.
Download vandaag nog onze e-brochure voor meer informatie over onze Master in Cybersecurity Management
Door dit formulier in te dienen, gaat u ermee akkoord informatie over de programma’s van de Tulane School of Professional Advancement te ontvangen via e-mail, telefoon en/of sms. U kunt zich op elk gewenst moment afmelden.
Bronnen:
Brennan Center for Justice, “Limiting Foreign Meddling in U.S. Campaigns”
Brennan Center for Justice, “Social Media Monitoring”
EO, “How Social Media Networks Facilitate Identity Theft and Fraud”
Forbes, “Instagram Security Warning: Millions at Risk From ‘Believable’ New Phishing Attack”
Hootsuite, 130+ Social Media Statistics That Matter to Marketers in 2019
The New York Times, “Big Tech Companies Meeting With U.S. Officials on 2020 Election Security”
The New York Times, “How Trump Consultants Exploited the Facebook Data of Millions”
Norton, What Is Malware and How Can We Prevent It?
Pew Research Center, “Americans and Cybersecurity”
Pocket-lint, “7 grootste online privacybedreigingen”
Politico, “‘Sustained and Ongoing’ Disinformation Assault Targets Dem Presidential Candidates”
Tripwire, “What Happens to Hacked Social Media Accounts”
Webroot, “Social Media Malware Is Deviant, Destructive”