Consumentenbond.nl

Cybercriminaliteit grijpt in Nederland om zich heen.

  • 16 januari 2020
  • 8 reacties
  • 292 Bekeken

Reputatie 6
Badge +5

Deze kop stond vandaag boven het hoofdartikel van het FD. Dat gaat niet alleen over wat er bij de Uni Maastricht is gebeurd maar ook bij een aantal andere instanties in Nederland. Met tevens de vermelding, dat in het afgelopen jaar in de VS 764 zorgaanbieders, 113 overheden en agentschappen en 89 onderwijsinstellingen werden getroffen door gijzelsoftware. 

Genoemde instanties beschikken over geschoold ICT personeel dat de veiligheid in de gaten moet houden, maar daar kennelijk onvoldoende in slaagt. Maar wat betekent dat voor de gewone consument, die onder het mom van efficiency en gemak nog steeds massaal het internet op wordt gejaagd? Je kunt toch niet verwachten, dat die zich particulier, in eigen tijd en voor eigen rekening laat bijscholen tot een betere ICT expert dan in het bedrijfsleven? 

Met alle lof voor wat ook de CB op dit gebied aandraagt ontkom ik niet aan de indruk, dat het hele internetgebeuren aan een grondige revisie toe is. Niet in de laatste plaats, omdat de consument uiteindelijk alle kosten van die cybercriminaliteit (b.v.in de vorm van belastingen) moet gaan betalen. Het is mij totaal een raadsel, waarom op de digitaliseringsweg wordt voortgedenderd als betrof het een onontkoombaar natuurverschijnsel. Dat is wachten op het moment dat de wal het schip keert en m.i. niet alleen dom maar ook door geen enkele vorm van de veel bejubelde "kunstmatige intelligentie” te voorkomen.


8 reacties

Reputatie 6
Badge +4

de zwakste schakel zijn wij zelf, wij klikken er vrolijk op los en zonder het te weten zijn velen al gehackt. Tegenwoordig merk je niet als je gehackt bent, er verschijnen al lang geen groene lettertjes of bewegende cursors meer op je scherm. De hacker installeert een stukje software op je pc en gebruikt je pc wanneer hij 'm nodig heeft. 

En we zijn slecht in het updaten van onze pc, zie leeuwarden/zutphen, na melding van de kwetsbaarheid heeft de it club aldaar te lang gewacht het gat even te dichten met zandzakken totdat de echte dijkverzwaring komt. 

Je hoeft helemaal geen it expert te zijn om het internet op te gaan, gewoon altijd updaten, geen vage software installeren en zeker niet op linken in mailtjes/smsjes klikken. 

O ja, en geen makkelijke wachtwoorden gebruiken, en een tweede factor gebruiken. 

Reputatie 6
Badge +5

Wat is een tweede factor?

Reputatie 6
Badge +4

een tweede factor is een soort van tweede login nadat je je gebruikersnaam/wachtwoord ingegeven hebt. na de gebruikelijke login krijg je via bv je mobiel een code die je weer in moet vullen dan pas ben je echt ingelogd. Bij banken is dat heel gebruikelijke maar ook DigiD werkt ermee. Hiermee voorkom je dat een hacker kan inloggen met bv gestolen wachtwoorden of veelgebruikte wachtwoorden. Die hacker heeft nl niet die 2e factor. En ook dit is niet waterdicht want er zijn voorbeelden zat dat ook die code (zie bv de ophef over whatsapp fraude) maar legt wel de drempel hoger voor de hacker. 

Want zolang de meestgebruikte wachtwoorden nog 123456 of qwerty zijn zal een hacker die als eerste gebruiken om in te breken. 

Reputatie 6
Badge +5

Dank. Ik heb geen mobiel maar hoe dat bij DigiD en de Belastingdienst gaat werken merk ik dan wel bij mijn aangifte. 

Reputatie 6
Badge +5

Antivirussen zijn niet veilig genoeg, tegenwoordig worden de virussen via software in video's, word documenten etc verstopt. Een normale gebruik vindt dit niet, en de meeste antivirussen zullen dit niet merken. 

 

Zoals E.B.F zegt, gebruik een tweede factor! en een lastig wachtwoord. Ik raad het mensen ook aan om een “password manager” te gebruiken. 

Dit is jammer genoeg een oneindige strijdt, hackers worden geavanceerder, beveiligingen worden geavanceerder. Ik ben benieuwd hoe de wereld er uit zal zien in 2080. Als ik dat nog meemaak!

Reputatie 2
Badge +3

Waarom twee factor authenticatie? 

https://computertaal.info/2016/12/19/twee-factor-authenticatie-is/ 

12 miljard inloggegevens. De totale wereldbevolking is 7,6 miljard. 

Ut Arnhem ! 

Een inloggegevens zoekmachine/archief. Lekker bij de thee inloggegevens zoeken vanaf € 2. : ) 

https://nos.nl/artikel/2318996-man-uit-arnhem-opgepakt-voor-aanbieden-12-miljard-inlognamen.html 

Het blijkt allemaal erger dan redelijk te verwachten toen ik de instellingen voor volgen aan het doen was voor bijvoorbeeld Google. 

Het gaat altijd zo over veiligheid bij die instellingen. Maar ik vond dit onzin. Je bent niet veilig voor hen. Ik wilde gewoon even af van het volgen. 

Dat nieuwsbericht hierboven betekent dat geen email of andere inlog veilig is. Dat iemand die massaal kan gaan scannen. En dan krijgen alle gevonden accounts, abonnementen (hier is nauwelijks een Nederlands woord voor) uitgelezen persoonlijke aandacht om ze te hacken. 

Het ziet ernaar uit dat als je zo'n soort wachtwoord gebruikt, dat het dan meevalt:

hfh%9yhR#hjfkI*]f3G03g@hfO8/gTpdg$aP52(-5jdgIR3Dpw3#fsT98Fesj%aP52(fh%9yO8/gTpdg8%$ujfjT597^%

Maar als niet en anders is het toch wat te doen voor een meer volledige beveiliging: twee factor authenticatie. 

Een persoonlijke bevestiging omdat je op dat moment een code invoert die je op dat moment kreeg. 

 

Maar dan nog. Het is allemaal zo'n advies wat je ook krijgt als de atoomoorlog uitbreekt. ,,Ga onder een deur zitten’’. Een provosorisch opgezette schuilplaats. Meer intelligent of waardig werkt alles in het algemeen ook niet. Door iedereen.

Daarom is het zaak als deel van de meerderheid te voorkomen dat zoiets ooit gebeurt. En meer. Dan nog is dat geen garantie voor macht daarover.

 

Zo geweldig vind ik dit allemaal niet gezegd. Maar ik heb ook weleens een paar opmerkelijke opmerkingen geplaatst over hoe digitale dingen werken. 

 

Het kan goed zijn dat in de praktijk te merken is dat er niet ingelogd kan worden door anderen met een sterk lang wachtwoord en twee factor authenticatie. In ieder geval niet door middel van massa-oogsting van toegang tot acchounts. En mogelijk wel ook net even iets meer. 

Reputatie 6
Badge +4

die 12 miljard inloggevens klinkt erg maar waren al lang en breed beschikbaar, o.a. de bekende linkedin gegevens zaten erin. Doet verder niet af aan het verhaal, 2e factor moet gewoon. 

Complexe wachtwoorden heeft niet zo heel veel zin. tegenwoordig heeft het gokken van wachtwoorden door een hacker geen zin, na een paar pogingen blokkeert een login vaak al en kan ie niet verder. 

Het gaat andersom: een hacker zoekt naar bekende logins (email adressen), die kun je gewoon achterhalen, en probeert de meest gebruikte wachtwoorden (123456, qwerty) op al die logins, en vind altijd wel een geslaagde poging. En dat voorkomen wij dan weer door de 2e factor aan te zetten.

Tegenwoordig geeft chrome je overigens ook al aan als je bij een willekeurige website een wachtwoord gebruikt die bekend is, bv in die 12 miljard.

Reputatie 6
Badge +5

Dat zo'n tweede factor de veiligheid bevordert neem ik graag aan, maar het wordt allemaal wel steeds ingewikkelder. De eindgebruiker zal de zwakste schakel blijven en of mensen die het niet (meer) snappen dan wel vakkundig door familie of hulpverleners worden bijgestaan lijkt me een vrome wens.

In het FD van 11 feb. stond een review van het boek Sandworm van de Amerikaanse techjournalist Andy Greenberg. Van de daarin genoemde "(cyber)aanvallen op Oekraïne in 2015-2016 waarbij honderdduizenden burgers door digitale sabotage werden getroffen” had ik nog nooit gehoord. De theorie, dat Russisiche hackers daar eerst de mogelijkheden uitproberen om ze vervolgens op grotere schaal toe te passen, wordt door de reviewer (partner bij een strategisch adviesbureau voor hightechvraagstukken) gevolgd. 

Je kunt dat politieke bangmakerij of het preken voor eigen parochie noemen, maar het doet mij toch eerder denken aan de 30-jarige oorlog, waar weerloze burgers met angst en beven moesten afwachten welk leger nu weer plunderend over het land zou trekken. 

Reageer