AMSTERDAM – Termen die betrekking hebben op cybersecurity en privacy zijn alles behalve ingeburgerd. Zo roepen ‘malware’, ‘DDoS-aanval’ en ‘datalek’ nog altijd vragen op bij veel internetgebruikers. Dat blijkt uit eigen onderzoek onder ruim 1500 Nederlanders.

“Vandaag de dag speelt ons leven zich voor het overgrote deel online af. Zowel privé als zakelijk maken we in steeds grotere mate gebruik van het World Wide Web. Het is daarom belangrijk dat men bewuster wordt van de verschillende gevaren die zich online voordoen”, vertelt Arjan van Hattum, onze Security Officer.

Van Hattum hoopt dat mensen zich met bewustzijn en kennis gaan wapenen tegen de gevaren die online op de loer liggen en zo hun online veiligheid verbeteren. Dat die online veiligheid af en toe in het geding is, daar was afgelopen week het levende bewijs van. “Kortgeleden is een groot botnetwerk opgerold dat via malware gebruikersnamen en wachtwoorden van mensen ontfutselde. In Nederland waren er uiteindelijk duizenden computers besmet”, vertelt Van Hattum.

Terminologie rond cybersecurity en privacy

Uit ons onderzoek blijkt dat veel Nederlanders meestal niet precies kunnen weten wat sommige termen precies betekenen. Zo weet 81 procent van de respondenten niet wat een ‘botnet’ is. “Het is logisch dat Nederlanders niet dagelijks bezig zijn met deze termen en soms kan het best ingewikkeld zijn,” vertelt Van Hattum. “Echter zijn termen als malware, DDoS-aanvallen en datalek echt al wel een tijdje in omloop. Het zou mooi zijn als iedereen in ieder geval op de hoogte is en potentieel gevaar als zodanig kan betitelen. Dat maakt adequaat ingrijpen als het nodig is ook makkelijker.”

In totaal weet 41 procent van de Nederlanders niet wat een DDoS-aanval is. 38 procent van de Nederlanders tast volledig in het duister bij de term malware. Een kwart van de Nederlanders heeft vraagtekens bij de term datalek.

Juice jacking

Een voorbeeld van een ingewikkelde en nog niet ingeburgerde term is ‘juice jacking’. Dat blijkt ook wel uit de cijfers. Negentig procent van de Nederlandse bevolking is hier niet mee bekend. De gevolgen van juice jacking zijn groot en in opkomst. We spreken van juice jacking als hackers via openbare USB-oplaadpunten schadelijke software zoals malware installeren op jouw mobiele telefoon, waardoor ze toegang krijgen tot al je gegevens.

Ook ‘portscan’ scoort hoog met betrekking tot onbekendheid. 86 procent van de respondenten weet niet wat portscan is. Bij een zogenoemde portscanaanval proberen hackers via een onbeveiligde poort binnen te dringen om bij data van gebruikers te komen én te ontfutselen. “Het is niet altijd mogelijk je maximaal te wapenen maar mensen kunnen wel te rade gaan of ze bijvoorbeeld gebruik maken van poortbeveiliging. Soms staan poorten bij mensen wagenwijd open en dat maakt het voor hackers wel erg makkelijk”, concludeert Van Hattum.

Deel dit:

Reacties

  1. Piet says:

    Het begrip ‘spam’ is dan wel weer ingeburgerd. Helaas is de hoeveelheid spam in mijn inbox flink toegenomen sinds xs4all is overgenomen door KPN.

  2. Rob says:

    Als iemand die al langere tijd in de IT wereld mee gaat kan ik begrijpen dat niet *al* die termen bij het grote publiek bekend zijn. Echter, het grote publiek werkt wel vrijwel continue met dingen waardoor ze ermee in aanraking komen. Het zou het grote publiek sieren om zelf ook eens moeite te steken in het vergaren van informatie over waar je mee bezig bent, in plaats van af te wachten of iemand je de informatie voorkauwt, jij het leest en denkt “het zal wel” en het vervolgens weer vergeet. En de eerstvolgende keer dat het gaat over wat je toen had kunnen leren weet je weer niet waar het over gaat. Er zijn echt websites te vinden die in Jip-en-Janneke-taal uitleg geven, dus wat mij betreft is dit gewoon een gebrek aan interesse, en wordt er geklaagd als iets niet wordt begrepen en niet wordt voorgekauwd.

    Ik zag een vergelijking met auto’s, maar zoals die werd gemaakt gaat ‘ie wat mij betreft een beetje mank.
    Je hebt moeten leren om de auto veilig te bedienen en besturen, en daarvoor heb je -hopelijk- je rijbewijs gehaald en rijervaring opgedaan. Om in een auto te kunnen rijden heb je niet hoeven leren hoe de motor werkt, maar je hebt wel geleerd dat je geen diesel moet tanken als je auto op benzine rijd. Verder zitten er allerlei knopjes in je auto: de verlichting, de radio, de airco, de electrisch bediende ruiten, het navigatie systeem, noem het maar op. Je hebt dus ook geleerd hoe je die moet gebruiken: waarom heb je anders de auto gekocht als je al die dingen in zitten en je ze toch niet kan bedienen?
    Waarom leer je niet het vergelijkbare over computers en het internet? Ik heb het altijd nonsense gevoinden, maar als je kijkt wat sommige mensen (vaak onnodig) overkomt, dan zou het misschien inderdaad verplicht moeten zijn om een computer-rijbewijs te halen voordat je een computer -laat staan het internet- mag gebruiken. (En ja, ik realiseer me dat dit in de praktijk -helaas?- onhaalbaar is.)

    Maar goed, voordat je je als lezer nu beledigd voelt: lees verder, want het wordt beter.. Ik ga op Jip-en-Janneke en de spannende term “poorten” terug komen, want dat schijnt hier nu een beetje de rode draad te zijn..

    Vergelijk een IP adres (elke computer waarmee je het internet op gaat heeft zoiets) met de straatnaam waar je woont, en vergelijk een poort(-nummer) met je huisnummer cq je voordeur. Ik ga hiermee een voorbeeld uit de oude doos geven: (NEE. Dit voorbeeld is uit de oude doos, het speelt zich dus in pakweg 1971 af en we hebben daarom geen navigatie systeem.)
    Stel je voor naar je naar je nieuwe vriend wil gaan die aan de Zwaantjesweg 25 van het naburige dorp, woont maar je weet niet waar de Zwaantjesweg precies is[*]. Dan kijk je op de kaart om te vinden waar de Zwaantjesweg in het buurdorp is, fiets je naar de Zwaantjesweg in dat dorp, parkeer je je fiets (want in 1971 werden die nog niet gejat) en bel je aan op huisnummer 25. Als alles goed gaat dan wordt de deur open gedaan en kan jij naar binnen om een leuke tijd met je vriend te hebben.

    Klinkt niet heel moeilijk, toch?

    Zo gaat het ook bij het bezoeken van websites: als je in je browser naar http://www.nu.nl gaat, dan wordt eerst de naam vertaald naar een IP adres (kijk op de kaart), maak je een verbinding met dat IP adres (fiets naar de straat) op een specifieke poort (het huisnummer).
    Voor onbeveiligde websites is dat poort 80, voor beveiligde websites is dat 443. (Hier zijn natuurlijk uitzonderingen op, maar dit is wel de regel.) Je internet browser (je weet wel: Firefox, Chrome) weet dit, en zal bij een HTTP URL automatisch voor poort 80 kiezen, en bij een HTTPS URL zal automatisch voor poort 443 worden gekozen: dat hoef jij dus niet te onthouden of te typen. Als alles goed gaat krijg je te zien wat de website je voorschoteld.

    Ook jouw PC heeft poorten open staan (tenzij je dat zelf hebt veranderd). Op een PC met Windows zullen waarschijnlijk (o.a.) poorten 139 en 445 open staan, en die zorgen ervoor dat je je bestanden en printer met andere mensen kan delen. Het is allemaal prima dat dit soort dingen kunnen, maar waarschijnlijk wil je je [vul dit zelf in] collectie niet met het grote boze internet delen: het is best vervelend als iemand al je bestanden verwijderd, of als iemand een volledig pak papier geheel zwart print (ja, daar ken ik een voorbeeld van) als jij even niet in de buurt bent.

    Het moet daarom een geruststellende gedachte zijn dat de PC die achter de Fritzbox van XS4ALL zit niet zomaar vanaf het internet bereikbaar is (het gaat hier te ver om uit te leggen waarom dat zo is: zoek zelf maar naar “NAT router” en investeer een half uurtje of zo). Dus al die verhalen over portscans zijn echt, maar voor Jan-modaal met een XS4ALL Fritzbox niet zo heel relevant, tenzij je zelf aan je Fritzbox hebt zitten sleutelen en het voor elkaar hebt gekregen dat je PC vanaf het internet bereikbaar is. Dat zullen niet zo heel veel mensen zijn, en als je niet weet waar ik het nu over heb, val jij onder de categorie die zich over poorten niet zoveel zorgen hoeft te maken.

    Ik geeft geen cursussen en dit is wel zover als ik wil gaan. Als je wil weten wat de andere termen inhouden en waarom het vervelend voor je kan zijn als je er slachtoffer van wordt en wat je ertegen kan doen, investeer dan zelf eens de tijd om het uit te zoeken; je wordt er niet dommer van…

  3. Pim says:

    Ook ik ergerde me aan de termen en een verhaaltje waar ik als simpele computeraar niets mee kan. Het beeld van de auto van Johan spreekt me wel aan: rijden gaat me redelijk af, maar laat me niet onder de motorkap hoeven kijken. Dus graag in helder jip en janneke taal de do’s en don’ts.
    Als dit de KPN standaard voor communicatie via een nieuwsbrief is …….

  4. Louis says:

    Er moest nog even snel iets geschreven worden. Wat een blog. Als dit het toekomstige niveau van XS4ALL/KPN is, doe dan maar zoals KPN: helemaal niets!

  5. Wredulia says:

    Vooral Douwe Dabbert weet niet wat poorten zijn. De poort naar oost kent hij wel, maar van een poort naar noord, zuid en west heeft ie nog nooit gehoord. Graag duidelijke uitleg, of ga anders bij Klukkluk te rade.

  6. K says:

    Juice jacking is toch eenvoudig te voorkomen door je telefoon even uit te schakelen voordat je hem oplaadt?

    • Anke says:

      Er bestaan datablokkers. Dat zijn USB dongles die je tussen het openbare oplaadpunt en je oplaadkabel hangt. Dus stop de datablokker dongle in het oplaadpunt en je oplader in de datablokker. De datablokker blokkeert alle dataoverdracht tussen het oplaadpunt en je telefoon en voorkomt daarmee zowel datadiefstal als verspreiding van malware.

  7. Gert Drenthe says:

    Helemaal eens. Niet meer de kwaliteit die ik van xs4all gewend was. Gewoon een verhaaltje wat wel goed lijkt maar het niet is. Er moest gewoon iets worden opgeleverd door iemand.

    Volgens mij heeft XS4ALL standaard alle poorten al dicht zitten met de standaard poort beveiliging. Maar ja dat weet de KPN security officer helemaal niet.

  8. Han says:

    Is het niet beter/veiliger dat van de Fritz!box alle niet gebruikte poorten standaard dicht gezet worden door Xs4All voor de doorsnee gebruiker. Gebruikers die poorten nodig hebben weten dan ook wel hoe dat te realiseren. Standaard staat de firewall stealth-modus niet aan die poortscans moet bemoeilijken, is het dan niet raadzaam om dat wel aan te vinken (welke consequenties heeft dat voor normaal gebruik)?
    M.a.w. neem de gebruiker bij de hand, graag een stappenplan hoe en welke poorten geopend of gesloten kunnen/moeten worden bij welke toepassingen.

  9. “We spreken van juice jacking als hackers via openbare USB-oplaadpunten schadelijke software zoals malware installeren op jouw mobiele telefoon, waardoor ze toegang krijgen tot al je gegevens.” Wat zijn openbare USB-oplaadpunten en hoe weet je of deze veilig zijn? Als jullie een term gebruiken, leg hem in gewone mensentaal uit.

  10. Richard says:

    Helemaal eens met de voorafgaande commentaren . Het stukje van de Security-Officer levert weinig info.

  11. Hans says:

    Ik ben het helemaal eens met bovenstaande reacties…. leuk zo’n blog maar vertel er dan ook bij hoe we het dan wel goed moeten doen. Kom met een of meerdere stappenplannen om de boel zo goed mogelijk dicht te timmeren… Het is overigens XS4ALL zelf die regelmatig aan de poorten van mijn Fritzbox rammelt o.a. poort:5000 zonder dat dit via een (geautomatiseerd) emailtje ff gemeld wordt.Dit kan allemaal veel beter en netter…
    en doe ook iets aan die cookies… zo irritant

  12. André van Elmpt says:

    Ik second de opmerkingen hierboven…..Ik ben 82 en krap me wel eens achter mijn oor als er zo’n kreet langskomt

  13. Bob says:

    Eens met Myra,

    Deze blog is leuk als manier om de aandacht op het onderwerp te vestigen. Het zou mij meer helpen als er staat waar ik informatie kan vinden om de poorten te sluiten!

  14. Petra says:

    Volkomen eens met eerdere reacties.
    In Jip en Janneke taal graaag!

  15. Fred says:

    Prima deze constatering maar daar hebben we niet zo veel aan. Leg het hier dan eens goed uit zou ik zeggen.

  16. Wouter says:

    Dat was nou precies wat ik ook dacht, Myra!

  17. Myra says:

    Voor de meeste mensen is het abracadabra allemaal. Zo staat aan het eind van dit stukje dat mensen soms hun poorten wagewijd open hebben staan. Wat men zich niet realiseert dat het gross van de mensen gewoon gebruikers zijn en helemaal niet weten wat poorten zijn, laat staan dat ze beveiligd moeten worden en hoe dit zou moeten. Er wordt gesproken in een taal die men niet herkend. Zeker veel oudere gebruikers van internet zijn al blij dat ze kunnen mailen en internet bankieren, dus poorten dichtzitten is wel van een andere dimensie. Uitleg hierover zou veel eenvoudiger moeten, vooral bij het begin beginnen. Bij het aanleren van rekenen begint men ook bij 1+1=2 en wordt niet meteen gestart met wiskundige formules.

    • Idd, Laten we wel zijn, terminologie is voor vakbroeders.
      Een ontstekingsmoment is voor automonteurs net zo belangrijk als de ram module timing voor de tweakers. Voor de meesten is een auto iets waar ze brandstof (hopelijk de juiste) in tanken, een sleuteltje omdraaien en dan start ie en weg zijn we. Ze zijn met een rijbewijs opgeleid om dat ding te bedienen, voor de veiligheid is er de apk keuring bij een deskundige monteur. In plaats van deze kpn-vragenlijst voor te leggen is het wellicht tijd dat isp’s een computerrijbewijs en een computer-apk gaan verzorgen met als nadruk hoe houd je je apparatuur veilig voor jezelf en anderen. Het internet is in deze coronatijden een groot economisch voordeel maar ook een economisch risico bij de diverse soorten cyberaanvallen.

Leave a Reply

Your email address will not be published. Required fields are marked *