Onderzoek: Helft Nederlanders weet wat ransomware is
De helft van de Nederlanders weet wat ransomware is, zo blijkt uit het Nationaal Cybersecurity Bewustzijnsonderzoek van Alert Online dat onder 1123 Nederlanders in de leeftijd 13 tot 80 jaar werd uitgevoerd. Ten opzichte van de meting in 2016 is de bekendheid van ransomware toegenomen. In 2016 had 53 procent van de bevolking hier nog nooit van gehoord. In 2017 heeft 18 procent er nog nooit van gehoord.
Op de vraag wat ransomware is zegt 49 procent van de deelnemers dit te weten. Wat phishingmails en identiteitsfraude inhouden is bij 8 op de 10 deelnemende Nederlanders bekend. Het minst bekende gevaar is juice jacking, wat het verspreiden van malware of het stelen van data via een usb-oplaadpunt is. Werkende Nederlanders zijn vaker bekend met de verschillende online gevaren dan niet werkende Nederlanders. Binnen de werkende bevolking zijn medewerkers in de vitale infrastructuur, rijksambtenaren en medewerkers van grote bedrijven vaker bekend met de verschillende online gevaren.
Slachtoffer
De kans om slachtoffer te worden van cybercriminaliteit wordt over het algemeen niet hoog ingeschat: over geen enkel gevaar maakt meer dan 20 procent van de Nederlanders zich thuis of op het werk zorgen. De kans om thuis slachtoffer te worden wordt wel hoger ingeschat dan de kans om op het werk slachtoffer te worden. Medewerkers in de vitale infrastructuur schatten vrijwel alle risico's hoger in. 39 procent van de werkende Nederlanders heeft zelf wel eens een phishingmail ontvangen. De helft van deze personen is hierna voorzichtiger geworden en 18 procent trof voorzorgsmaatregelen.
Van alle Nederlanders die aan het onderzoek deelnamen heeft 55 procent wel eens thuis een phishingmail ontvangen. De helft van de personen die dit heeft meegemaakt is hierdoor voorzichtiger geworden, 17 procent heeft voorzorgsmaatregelen getroffen naar aanleiding van de ontvangen phishingmail. Verder denken de deelnemende Nederlanders dat je het grootste risico loopt om slachtoffer te worden van cybercriminaliteit als je een link in een e-mail aanklikt, of een bijlage van een e-mail opent.
Onderweg
Ongeveer een derde van alle Nederlanders maakt geen gebruik van openbare wifi-netwerken (29 procent). 32 procent van de deelnemers maakt gebruik van openbare wifi-netwerken en verwijdert deze netwerken na gebruik nooit. Medewerkers in de vitale infrastructuren verwijderen openbare wifi-netwerken vaker uit hun lijst van netwerken dan de andere groepen werkenden.
Bijna de helft (45 procent) van de werkenden maakt nooit gebruik van een vpn-verbinding waarmee ze hun internetverkeer versleuteld versturen. 26 procent doet dit soms en 29 procent doet dit regelmatig of altijd. Eén op de vijf werkenden maakt altijd gebruik van automatisch verbinding maken met wifi-netwerken. 70 procent van alle werkenden gebuikt zijn smartphone wel eens als hotspot. Verder zegt 40 procent van de deelnemers dat ze nog nooit van vpn-verbindingen hebben gehoord.
Onwetendheid
Volgens Erik Jan Koedijk, voorzitter van de raad van advies van Alert Online, zijn Nederlanders op werk een stuk nonchalanter dan thuis. "Dat ligt vooral aan onwetendheid. De helft van alle werkenden heeft nooit informatie gekregen van zijn of haar werkgever over veilig online werken en 60 procent weet bijvoorbeeld niet of de servers waar bestanden op staan gebruikmaken van encryptie en hoe persoons- en klantgegevens beschermd zijn. Goede voorlichting en afspraken over digitale veiligheid zijn essentieel om werknemers bewust te maken van de gevaren. Op dit gebied is door werkgevers nog veel te winnen."
social engineering: wel eens van gehoort, maar ken het niet.
Honeypot: ben ik nu even vergeten wat het is.
Ik zal me even verdiepen met de bovenstaande woorden zodat ik ze ook weer kent! :D
Ik ook niet tot vandaag 10.05 uur :-)
De redactie nam aan dat dit bij meer mensen onbekend is en heeft proberen dit uit te leggen:
De zin is echter ongelukkig geformuleerd. Als je de term niet kent, lees je de uitleg als een opsomming van 2 verdere soorten gevaar. Ik vond het alleen vreemd dat "het verspreiden van malware" bij de minst bekende zaken stond.
social engineering: wel eens van gehoort, maar ken het niet.
Honeypot: ben ik nu even vergeten wat het is.
Ik zal me even verdiepen met de bovenstaande woorden zodat ik ze ook weer kent! :D
Honeypot ken ik als lokmiddel (geprepareerde val) waarmee daders op heterdaad kunnen worden betrapt. Net zoiets als een "lokfiets" en een "lokoma" en dan wachten tot de criminelen toeslaan.
Juice jacking kende ik nog niet.
Ik had ook nog nooit van de term "Juice Jacking" gehoord. Echter het fenomeen van gegevens stelen via de USB kabel tijdens het opladen was me wel al jaren bekend.
Wat is nu belangrijker dat je het probleem snapt of het modewoord kent?
Bij een enquête is het belangrijker dat je het modewoord kent. Want daarnaar wordt gevraagd bij het invullen.
Als je instelt om deze netwerken niet te onthouden, hoef je ook niets te verwijderen.
https://www.security.nl/posting/363366/USB-condoom+voorkomt+datalekken
Wie goed hadden opgelet, herkenden hiervan misschien nog wel de term "Juice jacking".
(het laatste item van de test, zie artikel redactie)
Toch jammer dat dit USB-condoom er niet bij stond in de kennis-quiz.
Ten slotte heeft het meer nut dat men weet hoe men iets verhelpt dan dat men het type aanval kent.
(juice jacking is misschien vrij vertaald naar het Nederlands niet zo'n net woord, maar in het engels mag je het van de redactie blijkbaar gerust zeggen, want ze doen het zelf ook. Enne... geen grappen over maken hoor. ;)
Of wist de redactie zelf ook niet meer dat het USB-condoom echt bestaat en een securitymaatregel is?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.