In onze werk- en privé-situatie spenderen we veel tijd op het internet. Internet is niet meer weg te denken uit ons leven. We kunnen eigenlijk niet meer zonder. Er zullen ongetwijfeld mensen zijn die het niet eens zijn met deze uitspraak, maar ik denk werkelijk dat het zo is. Op het Internet doen we van alles. Allerlei dingen die we in ons huidige leventje gewend zijn te doen en te hebben. Ik ben zelf van een generatie die voor een werkstuk op school nog met de fiets naar de bibliotheek moest. En ook véél later, toen ik als partnermanager van een bekende softwareleverancier een rondje langs de dealers in de Benelux maakte, vond ik de weg aan de hand van het “Stratenboek” van de Shell. Tegenwoordig spreek ik tegen mijn autostuur het adres in en de navigatie geeft me vervolgens gedetailleerde instructies over de route die ik het beste kan rijden.
Handig, dat Internet! Er verschenen websites over elk onderwerp wat je maar kan verzinnen. Bedrijven gingen er hun “digitale folders” op zetten. Dienstverlening van bedrijven werd al snel “digitaal”. Omdat het interactief was konden mensen ook op die websites bijvoorbeeld informatie aanvragen en bestellingen plaatsen. Met de opkomst van de smartphones verschenen er talloze “apps” voor diverse toepassingen. Apps voor het weerbericht, apps voor het nieuws, apps voor vakantiereizen, apps voor de vertrektijden van de NS, Schiphol, verkeersinformatie, en ga zo maar door. Ontelbaar veel. En voordat je het weet kan je dan niet meer zonder.
Account aanmaken
Om al die toepassingen te kunnen gebruiken moesten we wel overal even een “Accountje” aanmaken. Als je dat gedaan hebt kun je je met een gebruikersnaam en een wachtwoord aanmelden om de betreffende website of app te gebruiken. En daar ontstond een risico wat veel mensen niet in de gaten hadden.
Doordat mensen al snel meerdere websites en apps gingen gebruiken hadden ze dus ineens ook meerdere accounts aangemaakt. Tientallen of soms zelfs honderden accounts. En om het leven voor zichzelf wat makkelijker te maken gebruikten ze voor al die verschillende accounts in veel gevallen ook dezelfde gebruikersnaam en hetzelfde wachtwoord. Dat maakte niet uit, want “hoe komen ze daar nou achter” was het algemene idee.
Hoe komen ze daar nou achter?
De security wereld waarschuwde en waarschuwde. “Gebruik voor ieder account unieke inloggegevens” was het sterke advies maar daar hadden maar weinig mensen oor naar. Zelfs de bouwers van de websites en apps luisterden (nog steeds) niet naar die waarschuwingen. Bij heel veel accounts moet je nog steeds als gebruikersnaam je e-mail adres gebruiken. Hackers vinden dat erg fijn want dan weten ze alvast 50% van je inloggegevens.
Tijdens mijn Awareness presentaties vraag ik altijd aan de deelnemers: “Wie gebruikt er wel eens hetzelfde wachtwoord voor meerdere accounts?”. Steevast gaan dan alle handen omhoog. We doen het met z’n allen dus nog steeds! En dat is geen goede zaak.
Als je dat doet met je zakelijke accounts loopt het bedrijf waar je werkt het risico slachtoffer te worden van cybercriminelen. Er bestaat onder cybercriminelen een levendige illegale handel in gestolen data die beschikbaar is gekomen na hackersaanvallen en datalekken. Bedrijfsgegevens, persoonsgegevens, inloggegevens, bankinformatie, etc. etc. zijn gewoon te koop. Als jouw inloggegevens (gebruikersnaam + wachtwoord) in handen zijn van kwaadwillenden worden die inloggegevens simpelweg gebruikt om bij andere accounts binnen te komen. Cybercriminelen weten namelijk dat veel mensen hetzelfde wachtwoord voor meerdere accounts gebruiken.
Zijn daar voorbeelden van? Ja, natuurlijk.
TicketMaster, het bedrijf waar je tickets bestelt voor concerten en festivals moest gebruikers vragen om hun wachtwoorden te wijzigen omdat er veel bestellingen werden gedaan op naam van mensen waarvan het wachtwoord ergens anders bij een hack was gestolen. Hetzelfde is gebeurd bij Thuisbezorgd.nl. Ook bij Booking.com moesten mensen om dezelfde reden hun wachtwoord wijzigen. Als laatste voorbeeld: de Nederlandse Staatsloterij. Daar moesten 1,5 miljoen mensen hun wachtwoord wijzigen.
Dus: Aktie!
Ga er eens voor zitten en verander je inloggegevens. Maak ze uniek. En bewaar ze goed. Verander je wachtwoord met regelmaat, zéker die wachtwoorden die toegang geven tot kritische accounts.
Bewaar je inloggegevens in een password manager. Een handige tool waar je je inlog gegevens en andere vertrouwelijke informatie veilig in kunt opslaan Die gegevens worden versleuteld (encrypted) opgeslagen en zijn dan door onbevoegden niet te benaderen.
Vergroten van de Security Awareness is belangrijk in iedere organisatie.
Wil je meer weten over het veilig omgaan met wachtwoorden? Weet je wat een sterk wachtwoord is? Hoe kan je wachtwoorden ook anders bewaren? Wat is “Multi Factor Authenticatie”?
Bovenstaande informatie wordt uitgebreid behandeld tijdens mijn Awareness presentaties en -training. Bewust personeel maakt iedere organisatie weerbaar. Daarmee verlaagt u de kans op cyber-incidenten en datalekken.
Neem eens contact met me op over de mogelijkheden van een Awareness presentatie of een Awareness campagne met E-Learning modules en phishingtesten. Ik kan iedere organisatie daarmee helpen. Ik ben bereikbaar via e-mail: rob.koch@kochconsultancy.nl of telefonisch via: 06-53233269
Het is natuurlijk ook mogelijk om te reageren via onderstaand formulier.