Beheer

Security
ransomware

Achteloosheid op internet hoofdpijndossier overheid

70 procent Nederlanders zijn slachtoffer ransomware of kennen slachtoffer.

© Pixabay CC0
3 oktober 2016

70 procent Nederlanders zijn slachtoffer ransomware of kennen slachtoffer.

De overheid blaast de campagne Alert Online nieuw leven in.

Als basis voor de huidige campagne dient een onderzoek van TSN. Daaruit blijkt dat een ruime merendeel van de ondervraagden zelf te maken heeft gehad met cybercriminaliteit of mensen in hun directe omgeving kennen die er schade van hebben ondervonden. Zo meldt 70 procent van de ondervraagden problemen met ransomware. Toch zegt meer dan de helft van de ondervraagden de kans klein te achten ooit in een phishingmailtje te trappen. Beroepscriminelen vormen echter een steeds groter gevaar, zo blijkt uit het recent verschenen Cybersecuritybeeld Nederland 2016 van het Nationaal Cyber Security Centrum.

De bewustwording rond ransomware wordt wel steeds beter. Inmiddels is het percentage mensen dat nog nooit van ransomware heeft gehoord, in een jaar tijd gedaald van 63 naar 53 procent. Ransomware gijzelt de computer door bestanden te versleutelen. Om de bestanden weer leesbaar te maken moet de eigenaar geld betalen aan de criminelen, bijvoorbeeld in de vorm van bitcoins. Of ze na betaling ook daadwerkelijk de sleutel leveren, blijft de vraag. Beter is het maken van dagelijkse backups zodat de versleutelde bestanden kunnen worden overschreven met die van de dag ervoor. de schade blijft dan beperkt tot een dag werk.

De besmetting vindt doorgaans plaats met een phishingmail. Inmiddels zijn de cybercriminelen zeer goed in staat origineel ogende e-mail te versturen. Om een besmetting te voorkomen blijft het uitermate belangrijk argwanend te blijven ten opzichte van mail die niet wordt verwacht en in zo'n mail al helemaal geen links aan te klikken.

Die aanpak helpt ook tegen het virusprobleem dat ook nog altijd substantieel is. 40 procent van de ondervraagden in het TSN-onderzoek kreeg te maken met een virus of kent iemand in zijn directe omgeving die besmet raakte.

Een goed wachtwoordenbeleid is essentieel

In de Alert Online-campagne hamert de overheid ook nog maar weer eens op het gebruik van veilige wachtwoorden. Steeds meer diensten worden digitaal afgenomen. Voor elke dienst een ander sterk wachtwoord gebruiken, is voorlopig nog de enige remedie om te voorkomen dat bij een gegevenslek ergens, bijvoorbeeld bij een chatdienst, cybercriminelen gelijk toegang hebben tot alle accounts van de slachtoffers. Naast een goede bescherming van financiële diensten, is het ook belangrijk e-mail van de zwaarste beveiliging te voorzien. Veel wachtwoord-resets verlopen immers via e-mail dus als iemand daar toegang toe heeft, zijn vaak veel andere wachtwoorden in een klap waardeloos.

Een woordvoerster van de campagne beaamde vanochtend op Radio 1 dat het onthouden van wachtwoorden een steeds groter probleem is. Wachtwoordkluisjes kunnen een oplossing bieden. Ook wordt er hard gewerkt aan alternatieven voor wachtwoorden zoals tweefactor-authenticatie of biometrie.

Campagne heeft maar beperkt effect

De overheid voert al sinds 2010 elk jaar de campagne Alert Online. Hoewel steeds meer mensen zich bewust lijken te worden van de dreigingen van cybercriminaliteit, schatten zij de kans er zelf mee te maken te krijgen niet hoog in. Het gebruik van onveilige wachtwoorden of dezelfde wachtwoorden voor een groot aantal diensten blijft zorgwekkend zoals steeds weer duidelijk wordt bij datalekken. Zo staat 123456 elk jaar weer bovenaan de top 10 meestgebruikte wachtwoorden. Uit een onderzoek van SailPoint vorige maand blijkt dat 20 procent van de werknemers zijn wachtwoorden deelt met zijn collega’s, 56 procent ze zowel voor zakelijke als privé apps gebruikt en 1 op de 7 is bereid zijn wachtwoord te verkopen voor een luttel bedrag.

Zie ook Beheer op AG Connect Intelligence

Reactie toevoegen