Privacy heeft met meer te maken dan uw porno of naaktfoto’s

Het was me wel een weekje. Wellicht is een en ander je ontgaan, maar er was nogal wat aan de hand op het gebied van ICT Security. Zomaar een willekeurig aantal zaken, waarvan ik vrees dat ze aan de aandacht van veel mensen zullen ontglippen. Maar er is wel een en ander aan de hand. Je Privacy is in het geding en ik ben bang dat je daar verkeerd op zult reageren.

De reactie van veel mensen als het gaat om Privacy is: “ze mogen me best hacken, ik heb toch niets te verbergen.” Tuurlijk niet, je bent niet zo dom als tientallen bekende artiesten die naaktfoto’s blijken op te slaan in hun iCloud. Nooit van gehoord? Van tientallen bekende artiesten is de toegang tot hun iCloud gehackt en zijn de naaktfoto’s op internet verschenen. Dit zegt natuurlijk iets over de naïviteit (maar natuurlijk ook over het exhibitionisme) van deze artiesten, maar zij dachten natuurlijk dat iCloud een veilige dienst was. Waarschijnlijk zijn jouw foto’s veilig op iCloud en anders ben je er vast niet mee te chanteren, maar het is een symptoom van iets groters.nude celebs

In augustus is bij een grote hack door Russische hackers een groot aantal mailadressen en inloggegevens buitgemaakt. Deze week is bekend gemaakt welke 1,3 miljoen mailadressen eindigend op de .nl extensie onderdeel van deze hack hebben uitgemaakt. Van de andere extensies heeft het Nationaal Cyber Security Centrum geen gegevens gekregen. We kunnen dus met grote zekerheid zeggen dat van een groot deel van Nederland inloggegeven bij Hackers bekend zijn. Jazeker, dit is spannend. Als je zo onverstandig bent hetzelfde mailadres voor diverse diensten te gebruiken, dan is het een peulenschilletje om met behulp van de buitgemaakte lijst een script te laten draaien om te kijken waar de inloggegevens nog meer toegang toe geven. Moeilijk? Echt niet, een beetje programmeur heeft dit binnen een uurtje in elkaar gedraaid. Nog beter, zo’n script hoef je niet eens te maken, die kun je gewoon downloaden. Voor meer informatie van het NCSC zie hier: https://www.ncsc.nl/actueel/nieuwsberichten/ncsc-verkrijgt-nederlandse-gegevens-van-hold-security.html

hacker

Gebruik je Dropbox? Dinsdag werd bekend gemaakt dat hackers 700.000 inloggegevens van Dropbox gebruikers hebben buitgemaakt. Niet alleen speelt hier hetzelfde probleem als hierboven, maar Dropbox biedt wellicht een heleboel meer leuke zaken die voor hackers interessant zijn. Vooral identiteitsgegevens zoals het passpoortnummer, rijbewijsnummer of het Burger Service Nummer zijn zeer interessante gegevens. Met het beschikbaar stellen van deze gegevens aan hackers, geeft u ze de gelegenheid om u virtueel te klonen. Ze zijn in staat abonnementen af te sluiten, leningen af te sluiten en een heleboel andere vervelende zaken. Gelooft u me niet? Lees het boek “komt een vrouw bij de hacker” van Maria Genova maar eens.

dropbox hack

 

Nog niet zo lang geleden waren het tientallen beroemdheden waarvan naaktfoto’s vanuit hun iCloud zouden zijn gestolen. Zie hier: Ralph Geerts kan hier over meepraten. Iemand heeft zijn identiteit gestolen om vervolgens spullen op internet te verkopen zonder deze daadwerkelijk af te leveren. Ralph kan met moeite de boze kopers van het lijf houden. (zie hier voor het verhaal: http://www.bndestem.nl/regio/breda/gedupeerde-identiteitsfraude-uit-breda-ik-ben-wel-degelijk-slachtoffer-1.4583193)

Toen was er het Poodle verhaal waarbij een ouderwets systeem van beveiligingscertificaten zo lek als een mandje bleek te zijn. Het vervelende van deze situatie is dat het nog ruimschoots wordt gebruikt. Diverse noodmaatregelen en haastige acties zijn deze week wereldwijd opgestart om Poodle gevaren te voorkomen.

poodle

Daar ergens tussendoor een bericht dat er een phising-poging werd gedaan over de rug van PostNL. Mensen hebben een mailtje gekregen met de boodschap dat er iets aan de hand zou zijn met de pakketten die naar hun onderweg zouden zijn. Natuurlijk zou ‘PostNL’ daarin helpen en of je even wilde inloggen met onderstaande link. Dat er nog mensen zijn die op links in mailtjes klikken om in te loggen is op zich al kwalijk genoeg. PostNL kwam vervolgens met een waarschuwingsmailtje op dit mailtje om te vertellen dat ze dat zo niet doen. Vervolgens kwam er nog een tweede poging van ‘PostNL’ met de juiste link

mijnpost mijnpost tweede ronde

Een aantal belangrijke lessen:

  1. Lees het boek “komt een vrouw bij de hacker” van Maria Genova
  2. Wijzig je wachtwoorden met enige regelmaat; maak ze moeilijk genoeg
  3. Gebruik nooit dezelfde inloggegevens voor meerdere omgevingen
  4. Hackers zijn niet geïnteresseerd in je naaktfoto’s, ze klonen liever je identiteit
  5. beëindig de online diensten die je niet meer gebruikt

Knipsel

Advertenties

Over rmakker

Bedrijfskundige ICT-er, getrouwd, twee kinderen, ICT Manager met diverse professionele interesses zoals: Big Data, Security, Integraties, Management, Mensen
Dit bericht werd geplaatst in Uncategorized en getagged met , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s