Bijna helft Nederlandse bevolking maakt zich weinig zorgen om online veiligheid

Ongeveer 45 procent van de Nederlandse bevolking maakt zich weinig zorgen over de online veiligheid in de privésituatie. Bijna driekwart vindt de eigen kennis over online risico’s redelijk tot goed. Ongeveer 69 procent van de ondervraagden doet geen melding van cybercriminaliteit.

Dit alles blijkt uit Alert Online 2022, het jaarlijkse onderzoek in opdracht van het Nederlandse ministerie van Economische Zaken. Uit het onderzoek blijkt overigens dat de helft van de groep Nederlanders die claimt zich weinig zorgen te maken over de online veiligheid, altijd apparaten updatet en valse websites controleert. Deze groep zou ook gebruikmaken van tweefactorauthenticatie en virusscans en zou ook regelmatig wachtwoorden veranderen. Uit het onderzoek blijkt ook dat Nederlanders zich een gemiddelde score van zeven op tien geven wat betreft het veilig omgaan met online risico’s.

Driekwart van de Nederlandse bevolking heeft in de twaalf maanden die voorafgingen aan het onderzoek naar verluidt te maken gehad met een voorval van cybercrime. In 30 procent werd er aangifte of melding gedaan. In 29 procent van de gevallen denkt men dat het geen zin heeft om melding of aangifte te doen en in 26 procent van de gevallen wil men het probleem naar verluidt zelf oplossen. Aan welke oplossing men dan denkt, is niet duidelijk. Volgens het onderzoek zou 55 procent van de Nederlanders zich schamen als ze in een phishingmail zouden trappen. Bij virussen ligt dat percentage op 7 procent.

De onderzoekers gingen ook te rade bij medewerkers en verantwoordelijken uit het bedrijfsleven en stelden vast dat 56 procent van de bedrijven geen melding doen van cybercriminaliteit. Een kwart van de middelgrote en kleine bedrijven zou overigens ook geen actie ondernemen om digitaal veilig te zijn.

Reacties (99)

Venator

5 oktober 2022 20:05

Ongeveer 69 procent van de ondervraagden doet geen melding van cybercriminaliteit.

Dat komt ook omdat onze overheid nog altijd slecht geequipeerd is om hier ook adequaat iets in te kunnen betekenen. Onze overheid loopt keihard achter en kan het ook niet bijbenen, o.a. door gebrek aan kennis, budget en hoe men georganiseerd is.

Zie ook het Trendbeeld 2022, waar e.e.a. uiteen gezet wordt v.w.b. Cybercriminaliteit.

Men wil bijv. een Digitaal Wijkagent toevoegen, wat men eigenlijk 10 jaar geleden al had moeten doen om enigszins mee te kunnen. Dat men over de jaren heen het nationaal cybercrime centrum ontmanteld heeft en over de altijd intern vechtende KLPD en later de Nationale Politie heeft uitghestrooid, heeft ook geen goed gedaan voor de bundeling van kennis en maatregelen vanuit onze overheid.

Er zitten heus wel goede krachten bij de overheid, maar het is op dit moment ontzettend dweilen met de kraan open ten opzichte van andere soorten criminaliteit.

Vanuit mijn eigen ervaringen over de jaren (in o.a. cryptocontext) is het nog steeds uitdagend om aangifte te doen, je hebt veel geduld nodig en moet zelf veel uitleggen voordat men uberhaupt snapt naar welk team iets moet voor verdere behandeling.Laat staan dat daar dan een resultaat uit komt. Het oplossend vermogen is vrij laag, zeker voor de reguliere burgers die een enkel incident aangeven.

hendrik60 5 oktober 2022 22:32

Zo wordt er bij ons altijd heel vreemd opgekeken als we aangeven geen foto’s / video’s van de kinderen (met gezicht) op social media plaatsen. Opa’s en oma’s zijn er inmiddels wel aan gewend, maar vinden het wel lastig want het is toch zo leuk om aan vrienden te laten zien.
Moet zeggen, het is soms ook moeilijk uit te leggen aan anderen. Met een IT achtergrond zijn deze platformen al moeilijk te begrijpen, en wat ze allemaal met de huidige technieken kunnen doen. Dingen als identiteitsfraude, social engineering, ads targeting, locatietracking zijn ver van de bed show onderwerpen, tot het ze overkomt.

Daarnaast, als mijn kinderen ouder zijn, en ze begrijpen zelf wat het inhoud dat de foto die nu gepost wordt, misschien in de toekomst weer gevonden kan worden door vriendjes of wat dan ook, en n ze vinden dat goed, dan kunnen we het erover hebben, nu ze nog onder de 2,5 zijn, no way.

LucW2 6 oktober 2022 10:52

Kom toch nog vaak, genoeg mensen tegen die niet de interesse hebben, zodra ik doorvraag hoe zij hun digitale gebruik beveiligd hebben, nog steeds 1 wachtwoord voor alles gebruiken en als ik vraag of ze een 2 traps verificatie hebben, mij aankijken of ik het over de lift van een appartement complex hebben.

Het zijn echt niet alleen de ouderen, het is meer van ... of je er voor open wil staan. Maar ook bij de meer gevorderden ontdek ik wel eens wat gemakzucht slordigheden, wie heeft nog in zijn router admin / admin als wachtwoord staan? Soms best confronterend ... dit

Hoeveel mensen checken websites op datalekken, velen weten niet eens dat dit bestaat, waar je dat kan vinden, dan nog de velen die klikken op links in spam emails, waar je juist van weg moet blijven.

Hoeveel mensen hebben een betaalde virusscanner?

Hoeveel mensen loggen niet in, in de gratis wifi van campings, hotels etc waar een snelle hack op de loer ligt.

Vind persoonlijk dat providers, die best dikke winsten maken, meer mogen doen in filteren van spam en pishing emails ....

Er kan nog zoveel verbeterd worden, maar het gaat om het besef van mensen die juist niet zo geïnteresseerd zijn, of de kennis missen, hoe ze beter beveiligd kunnen worden, voorlichting via de TV of media kanalen zou intensiever moeten worden ...

Nimja 5 oktober 2022 19:06

Je maakt je pas zorgen als iets mis gaat...

En de meeste mensen maken (gelukkig voor hun) nooit zoiets mee.

frosit @Nimja • 6 oktober 2022 02:40

Was dit maar waar, de meeste mensen zullen het gewoon nooit door hebben dat ze al eens of meerdere malen slachtoffer zijn geweest omdat ze er niet direct nadelige gevolgen van ondervinden of het überhaupt snappen. Als het mogelijk was om wereldwijd alle vals verkregen informatie inzichtelijk te maken voor individuen ben ik bang dat er vrij weinig zijn die zich niet een ongeluk schrikken

Van de tientallen datalekken die ik voor bedrijven heb afgehandeld is er nog nooit een netjes gemeld bij de AP desondanks ik ze daartoe heb geadviseerd zoals mijn plicht is. Er staan momenteel nieuwsberichten online op gerenommeerde nieuwssites over datalekken waarbij wordt gesproken over een specialist die het lek heeft afgehandeld maar er is geen woord van waar, ik ben die specialist, zo is het niet gegaan, dat advies heb ik niet gegeven, dat platform mocht niet terug online en ik had graag de ouders van veel meer dan 100 minderjarigen verteld dat de paspoort/ID kopieën van hun kinderen desondanks dat bericht nog steeds voor het oprapen lag maar ik zie het nut er niet meer van in.

Een melding doen van cybercrime bij de politie helpt enkel voor de statistieken, in mijn ervaring is het bestellen van durum doners belangrijker dan het fatsoenlijk opnemen van een aangifte en er daadwerkelijk iets mee doen. Als bedrijf heb je op privacy gebied vrij spel om te doen en laten wat je wilt zolang je niet een van de grootste bent, de AP heeft gewoonweg niet de resources dit te handhaven en bedrijven weten dit en maken er massaal misbruik van. Er was een 2 jaar transitietijd voor bedrijven om zich aan te kunnen passen aan de AVG. Een paar maanden voordat die transitietijd afliep hebben wij de AP nog moeten uitleggen wat de AVG was, echt bizar. Mijn AVG bedrijf hield vrij kort daarna op te bestaan, geen handhaving, geen inkomsten.

Ook ethical hacken is niet rozengeur en maneschijn. Als ik had willen profiteren van alle lekken die ik als ethical hacker aan het licht heb gebracht in de afgelopen paar jaar, had ik een vrij luxe leven kunnen leiden en het aantal slachtoffers had vele malen groter geweest dan wij in Nederland aan inwoners hebben. Van alle keren dat ik iets aan het licht bracht werd ik zelden fatsoenlijk behandeld, van alle keren dat mij een bedankje is toegezegd voor mijn werk heb ik nooit iets ontvangen. Het is zelfs zo dat ik mij niet langer veilig voel mijn inzet als ethical hacker of uberhaupt zelfstandige cybersec specialist door te zetten. Ik ben absoluut trots op wat ik heb gedaan en zou er graag mee doorgaan maar niet op deze manier en dit bericht toont alleen maar aan dat Nederland er ook gewoon niet klaar voor is, zowel de politiek als de bevolking als het bedrijfsleven. Hoop dat de tweakers zich in ieder geval realiseren dat dit een serieus onderbelicht probleem is. De tweakers zijn in staat het te snappen, wil je iets betekenen voor de maatschappij, zie het dan ook als morele plicht hiervoor awareness te creëren bij mensen die niet in staat zijn dit te snappen. *ostrich putting head in sand gif*

vgroenewold @frosit • 6 oktober 2022 07:58

Het is inderdaad de moeite die het kost waarom het niet gedaan wordt. Ik besteed zo om de zoveel jaar, met name als ik switch van manager oid, een flinke middag of zelfs 2 dagen aan alles wat ik heb om te zetten. Heb ik nog nooit iemand in mijn omgeving überhaupt zien doen. Behalve mijn vrouw dan, die gaf ik zo nu en dan aan dat het onverstandig was email en ww voor alles hetzelfde te hebben. Die had laatst een facebook hack en vond zichzelf toen best stom toen ze dus ook die hele riedel ging afwerken. Dat vind ik haar totaal niet, want ze is slimmer dan ik, maar het geeft wel aan dat als.je interesse gewoon niet bij tech ligt en je wel wilt werken, je je helemaal niet bezig wilt houden met deze dingen. Wat jammer is, het zit er gewoon niet in bij mensen, op school wordt het ook nauwelijks geleerd.

Zoals jij aangeeft hoe bedrijven dan werken... dat verbaast me ook helemaal niks. Ik heb dan niet in het bedrijfsleven gewerkt (wetenschap), maar daar heb je precies dezelfde houding (vaak, niet altijd).

[Reactie gewijzigd door vgroenewold op 31 juli 2024 22:22]

magician2000 @frosit • 6 oktober 2022 23:32

De enige oplossing is, desnoods wettelijk verplicht, ieder event met naam en toenaam noemen. Zeker in het geval van paspoort / ID kopieën, ongeacht of het kinderen zijn.

Maar, dan moet het taboe wel weg op het maken van deze fouten. De focus moet liggen op "wat is er gedaan om dit te voorkomen". Er kan altijd iets gebeuren waardoor er gegevens op onjuiste wijze opgeslagen worden en/of op straat komen te liggen.

Dit zal veelal onkunde zijn, maar op het moment dat ze gewaarschuwd worden en ze doen hier niks mee, dan is het andere koek.

Ik denk dat ik het aan de grote klok gehangen zou hebben. Maar ik heb dan ook weinig genade meer voor dergelijk gedrag en hoe meer het in het nieuws komt (met eventuele strafmaatregelen), hoe meer mensen langzaamaan meer bewustwording krijgen.

secret2000 @Nimja • 5 oktober 2022 23:46

Er wordt veel gehackt en gelekt zonder dat mensen doorhebben dat hun gegevens worden gestolen. En het zijn vaak geen slecht beveiligde thuiscomputers maar servers van bedrijven die gehackt worden, waaronder die van gerenommeerde IT-bedrijven.

Als je niet checkt op sites als https://haveibeenpwned.com/ dan weet je vaak niet eens dat je gegevens op straat zijn beland.

oscarkortekaas @Nimja • 5 oktober 2022 19:23

Het is niet een kwestie van of maar wanneer.

laptopleon @oscarkortekaas • 5 oktober 2022 19:46

OK, maar dan heeft het dus ook niet zo veel nut om je zorgen te maken. Als de beveiliging serverside niet op orde is, houdt het op. Enige wat je kunt doen is op blijven letten, een beetje zoals er altijd wat kan gebeuren op de weg, ook al let je zelf nog zo goed op en al is je auto tiptop in orde. Dus leuk onderzoek maar een hoog wat-vind-je-er-zelf-van-gehalte.

Sommige antwoorden verbazen me, zoals dat de helft van de mensen zegt hun wachtwoord regelmatig te veranderen. Meeste mensen doen dat alleen als de site van de bank daar zelf op aandringt.

Ook dat driekwart te maken heeft gehad met ‘een voorval van cybercrime’ roept meer vragen op dan het verhelderd. Wat is dan wel niet de definitie van cybercrime? Want mij maak je niet wijs dat 75% online opgelicht is.

Barsonax @laptopleon • 5 oktober 2022 19:56

Periodiek veranderen van wachtwoorden is naar mij inzien ook geen effectieve manier om je security te verhogen. Klinkt vooral leuk maar je verkomt er geen hack mee.

Het gebruiken van unieke wachtwoorden per account en 2fa is dat wel.

david-v

@Barsonax • 5 oktober 2022 20:07

Het gebruiken van unieke wachtwoorden per account en 2fa is dat wel.

En dat is denk ik ook het probleem bij 95% van de mensen. Die gebruiken hetzelfde email adres én hetzelfde wachtwoord voor vrijwel alles wat ze een account aan moeten maken. Ik heb me daar ook schuldig aan gemaakt overigens.

Gemak dient de mens, en dat is ook vaak het probleem bij mensen die geen hulpmiddelen gebruiken zoals wachtwoord managers enz.

laptopleon @david-v • 5 oktober 2022 21:18

Mensen vinden het inderdaad massaal te veel moeite om zich één keer te verdiepen in een ww-manager en daarna 1 minuut per login te besteden aan het opslaan.

Anderzijds zou het allemaal ook wel wat gestroomlijnder / makkelijker voor de gebruiker kunnen. Apple’s macOS / iOS Sleutelhanger bijvoorbeeld is wel erg minimaal in vergelijking met de rest van de functies. En dat maakt het er niet gebruikersvriendelijker op.

bzzzt @laptopleon • 6 oktober 2022 10:25

Meer features maakt het ingewikkelder, dat is ook niet per se veiliger.
Ben wel benieuwd waar je de Apple sleutelhanger tekort vindt komen, vind het ding zelf eigenlijk wel prima werken.

laptopleon @bzzzt • 7 oktober 2022 22:43

Een login opslaan gaat prima, maar als je bijvoorbeeld een tijdje een (andere) wachtwoordmanager gebruikt en de Sleutelhanger ‘blijven’ wegklikt, weet ik niet hoe die weer geactiveerd te krijgen bij die inlog. Als je hem juist steeds niet-permanent hebt weggeklikt en het wachtwoord is intussen gewijzigd, blijft hij met het oude wachtwoord komen.

Je kunt wel in de lijst met opgeslagen wachtwoorden komen, maar de mogelijkheden qua daarin zoeken, sorteren, sets maken, labels, wijzigen, vorige wachtwoord terugkijken, random nieuw wachtwoord aanmaken, aantekeningen toevoegen etc is nogal beperkt.

Ik ben het wel met je eens dat ww-managers soms teveel toeters en bellen hebben, maar dit is weer het andere uiterste. Als je het vergelijkt met hoe prettig Apple andere zaken aanpakt qua gui, is dit opvallend sober.

The Zep Man

Beveiliging en antivirus
Nederland
Beveiliging

@david-v • 5 oktober 2022 20:38

Gemak dient de mens, en dat is ook vaak het probleem bij mensen die geen hulpmiddelen gebruiken zoals wachtwoord managers enz.

Dat terwijl een password manager het leven zoveel makkelijker kan maken. Maar ja, die initiële investeringsdrempel, hè...?

Newbey @The Zep Man • 5 oktober 2022 21:04

Keepass en nog andere zijn " gratis "

The Zep Man

Beveiliging en antivirus
Nederland
Beveiliging

@Newbey • 5 oktober 2022 22:13

Investering is meer dan enkel 'geld'. Tijd, aandacht, bereidheid om iets nieuws te leren...

[Reactie gewijzigd door The Zep Man op 31 juli 2024 22:22]

Newbey @The Zep Man • 6 oktober 2022 00:49

Heb je ooit met keepass gewerkt?

The Zep Man

Beveiliging en antivirus
Nederland
Beveiliging

@Newbey • 6 oktober 2022 07:22

Heb je ooit met keepass gewerkt?

Ja. Voor een normale eindgebruiker niet te doen, zeker niet als die wil synchroniseren over meerdere apparaten. Dan zou ik eerder iets adviseren als Bitwarden (of voor de self-hosting tweaker met wat meer eisen en een laag budget, Vaultwarden).

Verder moet een eindgebruiker nog steeds tijd, aandact en bereidheid om iets nieuws te leren investeren bij het gebruik van iets nieuws, ook Keepass.

centr1no @The Zep Man • 6 oktober 2022 08:35

Ik lees bij onderwerpen als dit altijd wel reacties over verschillende wachtwoordmanagers maar nooit zal iemand de in Chrome ingebouwde wachtwoordmanager noemen.
Het vraagt automatisch of de ingevulde inloggegevens opgeslagen moeten worden, kan wachtwoorden voor je kiezen en synchroniseert met Chrome op al je apparaten.
Ja het is Google en Google is de duivel, maar voor de meeste gebruikers die toch hun hele hebben en houden al online hebben staan is het een 'beter dan niets' optie die geen extra tijd of aandacht vergt en maar één klik extra kost.

Websites die over persoonlijke gegevens of dingen van waarde (zoals bijv. een online game) beschikken zouden verplicht moeten worden gesteld 2FA te gebruiken en zouden naar mijn idee aan iedere getroffen persoon een boete moeten betalen voor het eventueel lekken van die gegevens of rechtstreeks verantwoordelijk moeten kunnen worden gesteld voor eventueel geleden schade.

dimdek @The Zep Man • 6 oktober 2022 09:19

De meeste oplossingen klinken gewoon moeilijk en dat schrikt mensen af. Als ik mensen met een eigen nas adviseer om keepass te gebruiken en dat te laten synchroniseren via hun eigen nas, dan is er toch vrijwel niemand die het gaat gebruiken. Mensen blijven toch liever dat ene password gebruiken dat ze uit hun hoofd kennen.
Het gekke is dat vrijwel niemand problemen heeft met de constant wijzigende interface van de smartphone, televisie of oordopjes. Ook een nieuwe auto is geen reden om de handdoek in de ring te gooien en te gaan lopen.
Persoonlijk geloof ik dat het nut van beveiliging door onze overheid en zeker alle bedrijven waar we mee te maken hebben wordt gebachetaliseerd in het kader van de kosten. De NIST heeft richtlijnen voor veilige wachtwoorden opgesteld en zelfs onze banken trekken zich er niets van aan.

e.dewaal

@Newbey • 6 oktober 2022 03:25

Ik wel, het is een software met veel mogelijkheden, maar het echt "makkelijker" maken is niet helemaal van toepassing. Synchronisatie tussen meerdere apparaten is mogelijk, maar niet gebruiksvriendelijk in te stellen. Datzelfde geldt voor automatisch aanvullen in en buiten de browser.
Ook 2fa op de database is volgens mij niet heel makkelijk.

Ik gebruik het dagelijks en voor mij is het top, maar ik vind het toch lastig om aan andere minder technische mensen aan te raden.

Newbey @e.dewaal • 6 oktober 2022 09:14

Ja, het is " vreselijk" moeilijk, als je iets veranderd heb in de database, om zegge en schrijven EEN filetje te kopiëren naar jouw andere systemen. Daar heb je echt geen dagelijkse synchronisatie voor nodig.

BorisGerretzen @The Zep Man • 5 oktober 2022 23:08

Ben een fervent gebruiker van Bitwarden maar het is toch wel vervelend als ik even snel ergens wil inloggen op de laptop van mijn collega en ik 20 willekeurige karakters over moet typen van mijn telefoon.

[Reactie gewijzigd door BorisGerretzen op 31 juli 2024 22:22]

laptopleon @Barsonax • 5 oktober 2022 21:11

En vooral het beperken van het aantal inlogpogingen.

Sp3ci3s8472 @Barsonax • 6 oktober 2022 01:18

Klopt en alle grote organisaties willen dat je om de zoveel weken je wachtwoord veranderd. Doe een gok wat er gebeurt....

wachtwoord
wachtwoord1
wachtwoordn

Want het is anders gewoon niet werkbaar. Helemaal gelijk dat je een wachtwoord maar een keer moet gebruiken in combinatie met 2FA (wat niet gebaseerd is op je telefoon nummer!).
Aanvullend enige reden dat online bedrijven je telefoon nummer is niet voor jouw veiligheid, maar voor hun datahonger (die geen limiet heeft).

PageFault @Sp3ci3s8472 • 6 oktober 2022 09:30

Bij het bedrijf waar ik werk, werkt dat trucje al heel lang niet meer (sinds 2007 of zo). Daar zit gewoon zo'n policy dat er 13 passwords terug wordt gekeken en dat het niet op elkaar mag lijken.

2FA heb ik zelf ook liever met een auth app dan met een SMS op mijn nummer, om precies de reden dat jij aangeeft.

R4gnax @laptopleon • 5 oktober 2022 20:23

Als de beveiliging serverside niet op orde is, houdt het op.

Case-in-point: het recente probleem met de Colloseum Dental tandartspraktijken waar alle personalia; adresgegevens; etc. - tot aan BSN toe - van, wordt aangenomen, alle klanten buitgemaakt is. Dat is dus potentiële identiteitsdiefstal van ca. 600,000 Nederlanders. Daar zullen er maar genoeg tussen zitten die super-oplettend zijn met hun zaakjes online. Maar zelf super-oplettend zijn heeft geen enkele impact op de acties van één onnozel persoon aan de kant van de verwerker of verwerkingsverantwoordelijke.
Als zij er met de pet naar gooien, dan ben jij alsnog gewoon de sjaak.

[Reactie gewijzigd door R4gnax op 31 juli 2024 22:22]

oscarkortekaas @laptopleon • 6 oktober 2022 08:47

Daar gaan meeste al de fout in. Focus ligt altijd aan de server kant terwijl vaak de ellende aan de cliënt kant begint. Zorg voor degelijke endpoint protection en goede malware en phishing scans vanaf je mail dat scheelt al een berg maar dan nog is het een kwestie van tijd voordat je een keer geraakt wordt. Als dit niet het geval is dan ben je simpelweg niet interessant voor hackers als bedrijf of individu 😉

Terrestrial @oscarkortekaas • 5 oktober 2022 20:06

Zolang ze niet bij mijn centen kunnen vind ik het wel gezegend en ik denk dat de meeste zo denken. Zelfs bedrijven geven er verdomd weinig om, je kunt bezig blijven om uit te leggen dat bepaalde zaken niet verstandig zijn maar je praat tegen dovenmans oren. Zolang het ze alleen maar geld kost en niks oplevert, they not interested.

En eerlijk gezegd als het consumenten betreft, wat boeit het ook eigenlijk? Er gebeuren veel belangrijkere dingen in de wereld zoals mensen die niet meer weten hoe ze rond moeten komen. Dan is dit nogal een ondergeschikt onderwerp. En dat zeg ik als IT-er hoor.

Verwijderd @Terrestrial • 5 oktober 2022 22:31

En eerlijk gezegd als het consumenten betreft, wat boeit het ook eigenlijk? Er gebeuren veel belangrijkere dingen in de wereld zoals mensen die niet meer weten hoe ze rond moeten komen. Dan is dit nogal een ondergeschikt onderwerp.

Behalve dan dat indien men (financiële) zorgen heeft het risico om te trappen in dergelijke misdaden hoger is.

Problemen hebben om rond te komen lijkt er bij een aantal mensen voor te zorgen dat ze sneller willen inspringen op "kansen" om die situatie te verbeteren en dat ze minder kritisch kijken naar te-mooi-om-waar-te-zijn deals.

[Reactie gewijzigd door Verwijderd op 31 juli 2024 22:22]

Terrestrial @Verwijderd • 5 oktober 2022 23:18

Ik denk dat het allemaal wel meevalt. Zelfs met malware op je laptop of een gestolen account info, het is maar zelden dat het echt grote problemen met zich mee brengt. Tuurlijk het kan wel maar nogmaals je kunt beter met de realiteit bezig zijn dan je druk te maken over je online veiligheid.

Verwijderd @Terrestrial • 5 oktober 2022 23:42

Zelfs met malware op je laptop of een gestolen account info, het is maar zelden dat het echt grote problemen met zich mee brengt.

Auw.

Besef je wel dat in zo een geval iedereen die met jouw in contact is geweest via jouw account/laptop in jouw naam benaderd kan worden.

oscarkortekaas @Terrestrial • 6 oktober 2022 09:15

Dan zeg ik op mijn beurt welterusten. managers en directie hebben ook vaak de houding wat kan ons gebeuren tot het moment dat een bedrijf plat ligt door ransomware. Dan wordt tijd geld en ieder uur dat een bedrijf plat ligt is een uur te veel. Geloof me.

Terrestrial @oscarkortekaas • 6 oktober 2022 10:31

Nee je begrijpt het niet, ik weet exact wat er allemaal kan gebeuren en wij IT-ers bekijken het teveel vanuit ons standpunt (wij moeten ook wel kritisch zijn) maar een consument heeft belangrijkere dingen aan zijn hoofd en guess what ze hebben gewoon gelijk! 99 van de 100 keer zijn de gevolgen van online veiligheidsproblemen te overzien. Sommige mensen raken data kwijt omdat hun systeem versleuteld is, ik geef maar een voorbeeld. Dat is even een keer vloeken, daarna installeren ze windows opnieuw, of andere gooien hun laptop weg en kopen een nieuwe. Daarna gaan ze weer vrolijk verder op gelijke voet. Het heeft niet zoveel impact. Ja als je hele rekening leeg geroofd wordt of je wordt online gestalkt of je naaktfoto's lekken uit dan wel, maar dat soort dingen zijn toch een uitzondering. Stel je krijgt morgen een ongeluk of een enge ziekte, ik denk dat je snel beseft dat online veiligheid nou niet iets is om je eigen echt druk over te maken.

oscarkortekaas @Terrestrial • 6 oktober 2022 13:50

Ik snap het dat het vanuit persoonlijk gebruik minder kritisch voelt maar juist zaken als rekening leegroven komt wel degelijk voor. Mijn punt is meer onderschat het niet.

lekrutes @Terrestrial • 6 oktober 2022 08:18

Belangrijkste is je centen en je e-mail adres. Want via die laatste kunnen ze overal bij.

YangWenli @oscarkortekaas • 5 oktober 2022 21:15

De helft van Nederland heeft grotere dingen aan hun hoofd.

harmvzon @Nimja • 5 oktober 2022 23:40

Toch niet, want 75% heeft het laatste jaar te maken gehad met cybercrime, maar slechts 55% maakt zich zorgen.

Jeroen hofman @Nimja • 7 oktober 2022 12:09

Precies!. er komen pas goede sloten op ramen en deuren na de inbraak.

m00d 5 oktober 2022 19:12

Ik vind het ergens wel grappig. Als software ontwikkelaar ben ik juist onzeker over mijn online veiligheid. Ik doe alle best practices volgen hoor, maar uiteindelijk valt je veiligheid in handen van tientallen bedrijven waarvan je hoopt dat ZIJ de veiligheid goed op orde hebben.

Je kan nog zoveel doen- als een bedrijf dat niet doet liggen al je gegevens op straat.
En soms kan je ook zelf niet best practices uitvoeren (Spotify heeft nog altijd geen 2FA/MFA/OTP bijv. en het begint echt beschamend te worden).

kozue @m00d • 5 oktober 2022 22:53

En soms kan je ook zelf niet best practices uitvoeren (Spotify heeft nog altijd geen 2FA/MFA/OTP bijv. en het begint echt beschamend te worden).

Maar... wat maakt dat nou eigenlijk uit? Wat als iemand je Spotify account gegevens heeft? Dan kan ie met jouw credentials muziek streamen. Lekker belangrijk. Als je iets merkt van een hack, verander je je wachtwoord en klaar. En als het echt uit de hand loopt en je raakt controle over je account kwijt, stop je gewoon met betalen en open je een nieuwe. Moet daarom iedereen maar aan de 2FA en alle ellende die daar bij komt? Er zijn belangrijker zaken om je druk over te maken. Dit verhaal gaat op voor bijna alle online diensten.

Zebby @kozue • 6 oktober 2022 00:30

Ze kunnen inloggen en al je gegevens inzien, en eventueel wijzigen. Men moet simpelweg geen toegang kunnen krijgen tot jouw accounts, zo simpel is het. Voor alles zijn nu standaard kits beschikbaar dat implementatie echt niet zo complex is, zeker voor een bedrijf als Spotify. Het geeft gewoon aan dat het ze geen bal interesseert.
En als ze dus al plat gezegd geen interesse hebben om die 1 miljoen te investeren voor een 2FA implementatie, wat doet je denken dat ze dat bedrag wel hebben geïnvesteerd om je wachtwoorden goed op te slaan, of je persoonsgegevens? Of überhaupt toegang tot de servers met alle data?

Zebby @kozue • 6 oktober 2022 09:10

Eens kijken...

Ip adres, met locatie en login geschiedenis, plus alle devices en device namen.
Family account, dus informatie over familie.
NAW gegevens en mail adres (leuk voor mensen met zelfde wachtwoord).
In mijn geval geen Facebook koppeling, maar die kan er zijn.
Betalingsbewijzen.

Je vergeet ook voor het gemak dat alle data die wordt gelekt wordt samengevoegd in databases, ik vermoed op emailadres of misschien wachtwoord. Ieder lek kan weer een stukje informatie toevoegen of bevestigen.

Honytawk @Zebby • 6 oktober 2022 11:02

Dat vind ik eerder dat Spotify die data gewoon niet moet bijhouden.
Er wordt al genoeg data gescraped door zo van die bedrijven, het is allemaal gewoon onnodig.
Zeker als het over een betaalde klant gaat.

Waarom is het nodig om de devicename op te slaan? Of IP adres?
Zeker informatie over familie moet gewoon niet.

Betalingsbewijzen met alle informatie slaat ook op niets.
Wat maakt het uit van welke bank account het geld is overgemaakt?
Zo lang het maar betaald is.
Het betalingsbewijs krijg je wel van uw bank.

Het enige in die lijst dat wel logisch is, is het email adres.
Maar dan is het aan de gebruiker om gewoon niet hetzelfde paswoord te gebruiken.

PageFault @Zebby • 6 oktober 2022 09:33

Of je hebt een betalend account en iemand wijzigt je wachtwoord en je kunt er niet meer bij.

Dramatisch is dat 2FA zo easy is om te implementeren. Dat is geen maanden code kloppen of zo.

Zebby @PageFault • 6 oktober 2022 10:17

Ja en nee. Puur vanuit technisch oogpunt is het toevoegen van 2FA niet zo lastig, dat kan een developer waarschijnlijk wel in een week voor elkaar krijgen.
Je zit echter met tientallen, zo niet honderden miljoenen gebruikers verspreid over tientallen landen en talen wereldwijd. Met een applicatie van deze aard is zelfs de kleinste wijziging een nachtmerrie om te regionaliseren.

Let wel dat ik dit absoluut geen excuus vind om het niet te doen, maar om te zeggen dat het makkelijk is vind ik ook iets te zwart-wit.

PageFault @Zebby • 6 oktober 2022 10:43

Wellicht is het kort door de bocht, maar de inspanning van een developer lijkt me los te staan van het aantal gebruikers of aantal landen waarin gebruikers woonachtig zijn. Blijft hooguit het taalgedeelte nog over. Maar er zijn toch ook wel standaard componenten die te gebruiken zijn voor een 2FA implementatie.

joker1977 @m00d • 5 oktober 2022 20:39

Precies, toen ik het artikel las dacht ik "Goh, het Dunning-Kruger effect all over again': Bijna driekwart vindt de eigen kennis over online risico’s redelijk tot goed.

Mijn ervaring is dat bijna driekwart van de mensen het verschil tussen een modem, switch, firewall en router niet weet en mathematisch is het onmogelijk dat dat een volledig andere driekwart van de mensen is die zijn eigen kennis over online risico's goed denkt te kunnen inschatten $_/-\o_$

Ik realiseer me dat ik verdomd weinig invloed heb op mijn eigen online veiligheid, simpelweg omdat websites en/of diensten simpelweg het niet toestaan om 2FA e.d. te gebruiken.

Om nog maar te zwijgen over zaken waar je geen weet van hebt, bv. de data waarover de overheid beschikt en waarvan je niet weet welke partij(en) daar legitiem toegang tot hebben en hoe veilig dat allemaal is.

mr_evil08 5 oktober 2022 19:30

Ik maak mij ook weinig zorgen als de standaard zaken op orde heb, waarom moet je daar druk om maken eigenlijk want je hebt er amper invloed op, gewoon niet overal en nergens je gegevens laten slingeren, MFA hier ook ingeschakeld op de belangrijke zaken.

[Reactie gewijzigd door mr_evil08 op 31 juli 2024 22:22]

Verwijderd @mr_evil08 • 5 oktober 2022 20:53

Je kan je toch ook zorgen maken over zaken waar je geen invloed op hebt, zoals hoe verwerkt de bank mijn persoonlijke gegevens? Hoelang en waar bewaard de overheid mijn informatie ect.

Inflatable 5 oktober 2022 20:15

Ik maak me er net zoveel zorgen om als dat er bij mij thuis ingebroken kan worden, of in mijn auto of dat mijn fiets gestolen kan worden.. Ik pas mijn gedrag er wel op aan en neem maatregelen tot op zekere hoogte (virusscanner, meerstapauthenticatie etc), maar me er de hele dag zorgen om maken, nee.. Ik krijg eigenlijk nooit phisingmails ofzo, zelfs niet op mijn "rommel" e-mailaccounts.. Geen idee waarom, kennelijk bezoek ik alleen betrouwbare sites en lekt er nooit wat uit..

mr_evil08 @Inflatable • 5 oktober 2022 21:12

Diensten als gmail/hotmail hebben tegenwoordig ook betere spamfilters waardoor het überhaupt niet meer binnen komt, een "bron" kan al snel op een blacklist komen bij misbruik waardoor de andere klanten het niet meer binnen krijgen.

Zo ook bij bankaccounts en ander geneuzel worden ze tegenwoordig steeds sneller bevroren bij misbruik dan weken/maanden te wachten.

[Reactie gewijzigd door mr_evil08 op 31 juli 2024 22:22]

vgroenewold @Inflatable • 6 oktober 2022 08:05

Ja gek is dat he, ik zit al sinds 1995 op het Internet en heb nog nooit danwel een virus danwel een account gehad wat overliep van de spam. Behalve 1 die ik zelf voor de grap op had gezet om eens te communiceren met scammers. Haha Heb me ook altijd afgevraagd hoe dat nu kon. Net als spook sms-jes enzo, ook nog nooit gezien.

anboni 5 oktober 2022 20:29

> Driekwart van de Nederlandse bevolking heeft in de twaalf maanden die voorafgingen aan het onderzoek naar verluidt te maken gehad met een voorval van cybercrime.

Deze claim vind ik wat dubieus, tenzij ze iedere poging tot phishing hierin meetellen (en in dat geval maak ik me meer zorgen om die laatste kwart die blijkbaar niet in staat is om phishing mails te herkennen)

Verwijderd @anboni • 5 oktober 2022 21:01

Het hele artikel is wat vreemd geschreven wat is bijvoorbeeld "eigen kennis over online risico’s redelijk tot goed" als een gewoon persoon zijn pc/telefoon altijd update, altijd https gebruikt, niet zomaar op hyperlinks klikt, en spam emails kan herkennen dan vind ik dat ook wel redelijk goed. Dat zegt natuurlijk helemaal niks over echte kennis van veiligheid want als je zo iemand zou vragen waar staat HTTPS voor of wat is het verschil tussen Fishing/spam of wat doet een IDS dan is de kans groot dat ze dat ook niet weten.

Daarnaast ken ik maar heel weinig "gewone" mensen die 2fa gebruiken die gebruiken dat alleen als het echt moet of niet anders kan (vanwege werk bijvoorbeeld), onder IT mensen ligt dat heel anders natuurlijk

dimdek @Verwijderd • 6 oktober 2022 09:31

Wat ik een groot probleem vind is dat de meeste van de 2fa worden gefaciliteert door Google. De apps die ik moet gebruiken moet ik downloaden via Google en ze gebruiken allemaal de gratis code van Google met het Google framework. Zelf heb ik een Google-loze Android en kan dus bijna nergens gebruik maken van 2fa (behalve het onveilige sms). Maar als het over veiligheid vam je data gaat dan wordt de aandacht altijd gericht op externe partijen. Ik vraag me nog altijd af waarom we een smartphone keyboard onze input laten analyseren in ruil voor spellingscorrectie en suggesties en geen moment twijfelen om onze wachtwoorden in te voeren.

multikoe @anboni • 6 oktober 2022 07:22

Dat is ook het eerste dat ik dacht.
Een kwart van de Nederlandse bevolking (ik gok maar wat, maar ik zal er niet veel naast zitten) doet niets of weinig online (ouderen in verzorgingstehuizen, hele jonge kinderen en nog wat bevolkingsgroepen die geen toegang hebben tot internet). Dat zou betekenen dat iedereen die online iets doet in het afgelopen jaar slachtoffer is geweest van cybercrime. Zeer onwaarschijnlijk.
Ik denk dat daar moet staan: driekwart van de respondenten. En dan nog zou ik wel graag de definitie van "cybercrime" willen weten en ook de definitie van "te maken gehad". Vooral dat laatste. Als je zoon bij een online betaling is opgelicht, heb jij er dan mee te maken gehad?

KuroHana 5 oktober 2022 23:08

Tog raar hoe iemand die over beveiligd is in dit soort dingen trapt, ik zelf gebruik basis beveiligingen, android root, geen beveiliging updates, en nooit last ergens van gehad ten opzichte iemand die over beveiligd is, het lijkt wel er op hoe meer je beveiligd ben hoe eerder ze je in het vezier hebben om je te pakken, klinkt raar maar tog, als ik zie hoe hoog opgeleide mensen altijd in dit soort dingen trappen of aangevallen woorden door malware, ransomeware, en phishing dan klop er tog iets niet,

Misschien heb ik het niet door dat ze mijn data gebruiken omdat ik niet top tot teen beveiligd ben, misschien ben ik te dom om een phishing mail te begrijpen , ik weet het niet, maar heb zo ver nooit ergens last van ,

En phishing mails, ik weet niet, topics die me niet aanspreken in mijn mail gaan direct naar de prullenbak

Net zo als die valse post nl bezorger die zegt dat ze me gemist hebben, ik weet dat ik niks besteld heb ,en als ik wat besteld heb ik de post nl app, en daarvandaan weet ik dat ik geen paket mis loop van hun, dus die emails gaan direct prullenbak in, bank mails ,krijg ze allemaal in bank app, krijg ik iets via email, is het direct spam of prullenbak, misschien ben ik gewoon te dom ? Enigste mails die ik lees zijn meestal folders van computer hardware en consoles van welke neppe aanbiedingen ze nu weer hebben

dimdek @KuroHana • 6 oktober 2022 09:47

Ik heb lang geleden al gelerd dat hoog opgeleid niet pers e intelligent betekent en dat de meeste mensen met veel kennis op een bepaald gebied dat vaak missen op een ander gebied. Dat was toen ik een groepsreis door India maakte een een 'meester in de rechten' drie weken lang loperamide nam om diarree te voorkomen en vervolgens met een verstopping in het ziekenhuis belandde.
Ik denk dat we allemaal te kampen hebben met een te beperkte blik om het volledige spectrum van online veiligheid te kunnen bevatten. Zelfs beveiligers en onderzoekers. Als is het maar omdat je altijd iets of iemand moet vertrouwen en je geen inzicht hebt in hoe die persoon, dat bedrijf of dat land met de gegevens omgaat. Vooralsnog richten we ons in Nedeland erg op de V.S., maar met abortuswetten die worden ingetrokken en nog wat meer gekke dingen die daar besloten worden vraag ik me ook af of dat verstandig is. Het lastige met digitale gegevens is dat het wordt opgeslagen en later tegen je kan worden gebruikt.
De aandacht ligt nu bij data die kan worden gestolen door slechte beveiliging, maar er wordt zelfden gerept over of al die data wel bij bepaalde patijen terecht zou moeten komen. Zelf zie ik dat dan al een veel groter risico.

STV 5 oktober 2022 19:09

Erg glas half-leeg geschreven. Blijkbaar maakt meer dan de helft van de Nederlandse bevolking zich wel zorgen om online veiligheid. Nou dat vind ik niet eens zo slecht. Maar hoeveel zegt het eigenlijk dat iemand zich zorgen maakt? Ik maak mij ook weinig zorgen want ik ben online gewoon veilig bezig

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (99)

Sorteer op:

Weergave: