Het is toch mooi om te zien hoe ICT de afgelopen tien jaar van het tweede katern in de krant en VPRO Tegenlicht naar de voorpagina’s en het prime time journaal verschoven is. Als ze op Radio 538 gaan uitleggen – en best goed – wat een DDoS- aanval is, is maar één conclusie mogelijk. Hoera, we zitten met de sector in het hart van het universum.
Wat ook geruststellend is, dat de getroffen partijen na de aanval in het weekend van 27 en 28 januari 2018 in koor betoogden het probleem snel op te kunnen lossen. Er zijn anti DDoS-wasstraten en andere voorzieningen die een DDoS-aanval snel kunnen counteren.
Voor klanten van de banken is het vooral vervelend dat ze even niet kunnen bankieren. Er is geen fysieke schade en er vallen gelukkig geen doden. De economische schade is echter enorm. Een DDoS-aanval kan bedrijven tussen de 46.000 en de 390.000 euro kosten, aldus een onderzoek van Kaspersky Labs. In het specifieke geval dat banken het slachtoffer zijn, kan de schade hoger uitvallen omdat middenstanders en de horeca in het weekend, doorgaan de drukste periode, duizenden pin-betalingen niet kunnen verwerken.
Daarnaast is er nog het gevaar dat ontstaat in de dagen of weken na de aanval, wanneer hackers via andere manieren – phishing e-mails, social engineering, telefoontjes – proberen klanten te misleiden. Technieken die nog verrassend goed blijken te werken. Niet binnen de tech-scene, natuurlijk. Wij zijn allemaal gepokt en gemazeld in het herkennen van malafide mailtjes en telefoontjes. Wij trappen daar niet meer in, toch? De rest van de wereld wel, helaas…
Buurman
Een goed voorbeeld is mijn buurman van 85. Een kwieke vent, die aardig bij de tijd is. Hij had al zijn dia’s gedigitaliseerd en wilde van zijn oude diaprojector af, via Marktplaats. Uiterst modern dus. Toen er iemand belde die de projector wilde overnemen en om zijn bankrekeningnummer vroeg, was hij dan ook uiterst content en gaf hij de cijfers met plezier door. Een foto van de bankpas, om zeker te weten dat het klopte? Geen probleem! ‘En wat is uw geboortedatum? Eeeuhhh…Toen pas gingen de alarmbellen af.
‘Beetje laat, mijnheertje’, hoor ik u denken. Voordat u de conclusie trekt dat alles boven de zestig reddeloos verloren is qua cybersecurity en internetgedragsregels, wil ik nog even een ander voorbeeld aanhalen. Zo weet ik dat veel middelbare scholieren wachtwoorden uitwisselen of het niets is. Het is heel normaal om even je Insta-wachtwoord te delen met een vriendin, zodat ze even wat kan posten. En als je dan later ruzie krijgt met die vriendin, kan ze je hele account volgooien met allerlei narigheid. Dit praktijkvoorbeeld betreft uiteraard niet uw kinderen, maar de rest van de ongeveer 1,4 miljoen jongeren tussen de twaalf en achttien jaar.
Het punt van mijn betoog is dat we, alle overheidscampagnes en nieuwsberichten ten spijt, allemaal eens wat meer tijd zouden moeten nemen om aan een nichtje, oom of buurman wat basics uit te leggen over online veiligheid en hoe dit op te lossen. Geen briefjes meer in de agenda met alle wachtwoorden erop, geen wachtwoordinformatie delen met klasgenootjes en niet de naam van je huisdier gebruiken als wachtwoord. Doe dan een zin: ‘Op zondag kijk ik sport!’ Of zoiets. Dat is én te onthouden én lastig te kraken. Op 6 februari is het Safer Internet Day, lijkt me een mooi moment om te beginnen.
Goed artikel, begrijpelijk voor iedereen, nu hopen dat ze dat lezen!
Nog een tip. In het wachtwoord bijv. de “a” door een “4” vervangen, de “e” door een drie en andere letters door nummers die je onthouden kunt, daarbij een uitroepteken ! of een $, een lengte van minimaal 12 posities en ook hoofdletters, maar niet alles, zodat het “onlogisch” blijft. Computable wordt bijvoorbeeld “k0mpuT48!e”.
Helaas is de tip van Jan van Leeuwen juist onverstandig en geeft een schijngevoel van veiligheid. Dergelijke verhaspelde woorden zijn in enkele dagen te kraken omdat de vervanging en verplaatsing die mensen daarop toepassen verrassend voorspelbaar zijn. Vergelijk zijn advies maar eens met het voorbeeld in https://xkcd.com/936/ en zie de overeenkomsten! Zoek daarnaast op ‘hacking passwords’ en na wat grasduinen kom je vanzelf studies van etische hackers tegen die uitleggen waarom het hacken van passwords zo eenvoudig is.
@Remco,
beter is
http://freepasswordgenerator.com/
Nee Jan. Remco heeft gelijk.
Ook verwijs je naar een site met HTTP.
De sterkte van een wachtwoord hangt voornamelijk af van de lengte en dat je geen voorspelbare zaken als datums, geliefdes en kinderen gebruikt. Daarnaast zou je voor iedere dienst een ander wachtwoord moeten gebruiken en niet iets wat te maken heeft met de website waarvoor je het wachtwoord aanmaakt.
Ik ben zelf een groot voorstander van het gebruik van een password manager. Maar vier willekeurige woorden
bijvoorbeeld toeter.printer.zwart.hoog is een zeer sterk wachtwoord. Drie woorden zonder puntjes is ook nog enorm goed. En veel gemakkelijker te onthouden.