Gebruikers van netwerk- of profielsites dienen acht te slaan op vijftien dreigingen die de privacy en veiligheid in gevaar brengen. Dit heeft de Europese digitale veiligheidsdienst ENISA (European Network and Information Security Agency) laten weten op het eChallenges congres in Den Haag afgelopen week. Als we ENISA moeten geloven gaat het niet langer ‘slechts’ om creditcard fraude.
Het gaat volgens de digitale waakhond ENISA onder andere om het heimelijk aanleggen (en doorverkopen) van een digitaal dossier met persoonsgegevens, gecombineerd met gezichtsherkenningsoftware, datamining, profielspam, crosssitescripting, persoonlijke spam (spearphishing), infiltratie van gesloten (sub)groepen, profielkrakers, stalking, pesten en bedrijfsspionage.
ENISA geeft in een position paper (.pdf) negentien aanbevelingen om de risico’s te beperken. Die aanbevelingen zijn vooral gericht aan uitbaters van profielsites en autoriteiten. Betere voorlichting, veiliger authenticatie (inlogprocedure), laagdrempelige klachtenrapportage en aangifte, inbouwen van filters, beperken van spidering en datamining, en meer onderzoek, zijn volgens ENISA noodzakelijk om sociale netwerksites veilig te houden.
Lees hier het hele bericht.
