Het is toch mooi om te zien hoe ICT de afgelopen tien jaar van het tweede katern in de krant en VPRO Tegenlicht naar de voorpagina’s en het prime time journaal verschoven is. Als ze op Radio 538 gaan uitleggen – en best goed – wat een DDoS- aanval is, is maar één conclusie mogelijk. Hoera, we zitten met de sector in het hart van het universum.

Wat ook geruststellend is, dat de getroffen partijen na de aanval in het weekend van 27 en 28 januari 2018 in koor betoogden het probleem snel op te kunnen lossen. Er zijn anti DDoS-wasstraten en andere voorzieningen die een DDoS-aanval snel kunnen counteren.

Voor klanten van de banken is het vooral vervelend dat ze even niet kunnen bankieren. Er is geen fysieke schade en er vallen gelukkig geen doden. De economische schade is echter enorm. Een DDoS-aanval kan bedrijven tussen de 46.000 en de 390.000 euro kosten, aldus een onderzoek van Kaspersky Labs. In het specifieke geval dat banken het slachtoffer zijn, kan de schade hoger uitvallen omdat middenstanders en de horeca in het weekend, doorgaan de drukste periode, duizenden pin-betalingen niet kunnen verwerken.

Daarnaast is er nog het gevaar dat ontstaat in de dagen of weken na de aanval, wanneer hackers via andere manieren – phishing e-mails, social engineering, telefoontjes – proberen klanten te misleiden. Technieken die nog verrassend goed blijken te werken. Niet binnen de tech-scene, natuurlijk. Wij zijn allemaal gepokt en gemazeld in het herkennen van malafide mailtjes en telefoontjes. Wij trappen daar niet meer in, toch? De rest van de wereld wel, helaas…

Buurman
Een goed voorbeeld is mijn buurman van 85. Een kwieke vent, die aardig bij de tijd is. Hij had al zijn dia’s gedigitaliseerd en wilde van zijn oude diaprojector af, via Marktplaats. Uiterst modern dus. Toen er iemand belde die de projector wilde overnemen en om zijn bankrekeningnummer vroeg, was hij dan ook uiterst content en gaf hij de cijfers met plezier door. Een foto van de bankpas, om zeker te weten dat het klopte? Geen probleem! ‘En wat is uw geboortedatum? Eeeuhhh…Toen pas gingen de alarmbellen af.

‘Beetje laat, mijnheertje’, hoor ik u denken. Voordat u de conclusie trekt dat alles boven de zestig reddeloos verloren is qua cybersecurity en internetgedragsregels, wil ik nog even een ander voorbeeld aanhalen. Zo weet ik dat veel middelbare scholieren wachtwoorden uitwisselen of het niets is. Het is heel normaal om even je Insta-wachtwoord te delen met een vriendin, zodat ze even wat kan posten. En als je dan later ruzie krijgt met die vriendin, kan ze je hele account volgooien met allerlei narigheid. Dit praktijkvoorbeeld betreft uiteraard niet uw kinderen, maar de rest van de ongeveer 1,4 miljoen jongeren tussen de twaalf en achttien jaar.

Het punt van mijn betoog is dat we, alle overheidscampagnes en nieuwsberichten ten spijt, allemaal eens wat meer tijd zouden moeten nemen om aan een nichtje, oom of buurman wat basics uit te leggen over online veiligheid en hoe dit op te lossen. Geen briefjes meer in de agenda met alle wachtwoorden erop, geen wachtwoordinformatie delen met klasgenootjes en niet de naam van je huisdier gebruiken als wachtwoord. Doe dan een zin: ‘Op zondag kijk ik sport!’ Of zoiets. Dat is én te onthouden én lastig te kraken. Op 6 februari is het Safer Internet Day, lijkt me een mooi moment om te beginnen.


Deze bijdrage is geschreven door Svenja de Vos, CTO van Leaseweb en verscheen eerder op http://www.computable.be/artikel/blogs/onderwijs/6293224/5669141/wees-zuinig-op-je-wachtwoorden.html.