Knyntsje05
Wij hadden even geen kaas bij de AH, de gehele oostkust van de VS kon een weekend lang niet tanken. Ransomware blijft een ernstig probleem. De hackers bleken bij het Amerikaanse olieconglomeraat binnen te zijn gekomen via een uitgelekt wachtwoord, welke de ronde doet over het internet. Met dit wachtwoord bleek men simpelweg in te kunnen loggen via de VPN-verbinding.
Iedereen kan het slachtoffer worden, ook bedrijven die alles aan beveiliging hebben gedaan. Echter het hergebruiken van wachtwoorden – voor zowel systemen als gebruikers – is een doodzonde! Op internet doen enorme lijsten met gelekte wachtwoorden de ronde.
Zo kan iedereen op https://haveibeenpwned.com zijn of haar e-mailadres ingeven om te zien of daarvan al eens een wachtwoord is gelekt, maar deze site laat het wachtwoord zelf dan weer niet zien.
Bij IT-beveiligingsscans maken wij wel eens gebruik van deze soort databases inclusief de wachtwoorden. Het valt dan op dat veel mensen hun hobbies, kinderen, woonplaats, geboortedatum of favoriete huisdier gebruiken als wachtwoord. Alleen al van de gemeenten in onze regio rollen er vele tientallen gelekte accounts uit dit soort rapportage.
Niet iedereen neemt deze dreiging even serieus, vaak tot het moment dat ik de lijst van accounts overhandig mét daarbij de leesbare wachtwoorden. Dan treedt er een schokeffect op en ziet men vaak ineens het belang van een wachtwoordbeleid. Niet alle getoonde accounts zullen meer werken, daarentegen passen veel mensen geen unieke wachtwoorden toe.
Is het wel verantwoord deze wachtwoorden (zoals ‘Knyntsje05’) zomaar bekend te maken? Ik vind van wel. De boodschap komt zo in elk geval duidelijk aan. Vaak zijn er toch ook al pogingen gedaan in te breken met deze gegevens. De betreffende gebruikers horen dit ook weten: Ook voor hun eigen bescherming mogen deze wachtwoorden nooit weer worden toegepast!
Op 23 september organiseren een aantal bedrijven de ‘1e Burgumer Cyber Info Avond’. Op deze gratis avond delen we kennis over Cyberrisico’s om samen sterker te staan. Meer info en inschrijven via https://bit.ly/3x50Nna
Ronald Zijlstra – Oké-PC IT
ronald@okepc.nl