Onderzoek: Nederlanders gedragen zich onveilig op internet
Veel Nederlanders gedragen zich onveilig op internet. Ze maken gebruik van zwakke wachtwoorden, ook al denken ze zelf van niet, en downloaden onveilige software. Daarnaast deelt een aanzienlijk deel persoonlijke gegevens, zo blijkt uit onderzoek van het Centre of Expertise Cybersecurity van De Haagse Hogeschool en het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving (NSCR) dat in opdracht van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) werd uitgevoerd.
Voor het onderzoek werden 2400 Nederlanders ondervraagd. De onderzoekers stellen dat er grote verschillen bestaan tussen het zelf-gerapporteerde gedrag van de respondenten en het daadwerkelijke gedrag. Uit de objectieve metingen die de onderzoekers uitvoerden blijkt steeds dat mensen zich nog onveiliger gedragen dan dat ze rapporteren te doen. Deelnemers stellen zelf dat ze wachtwoorden niet delen en sterke wachtwoorden kiezen.
"De objectieve metingen laten een ander beeld zien: 89 procent van de respondenten heeft een zwak wachtwoord gebruikt. Zelfs als we alleen kijken naar de respondenten die aan het eind van de vragenlijst aangeven dat ze een wachtwoord hebben gekozen op dezelfde wijze als ze dat normaal zouden doen, dan blijkt dat 83 procent een zwak wachtwoord gebruikt", aldus de onderzoekers.
"Als we nóg iets specifieker kijken naar het gedrag van de respondenten en als uitgangspunt nemen dat alleen de lengte van het wachtwoord ertoe doet en we weer alleen kijken naar de groep die aan heeft gegeven op eenzelfde wijze het wachtwoord te hebben gekozen, blijkt dat 51 procent een wachtwoord van zeven of minder tekens kiest."
Internetgedrag
Deelnemers aan het onderzoek stellen zich veilig op internet te gedragen. Wederom laat de objectieve meting een ander beeld zien. Veertig procent van de respondenten downloadt namelijk onbekende software als er een pop-up verschijnt tijdens een video die niet wil afspelen. Een zelfde beeld is te zien bij het online delen van persoonlijke gegevens. Deelnemers aan het onderzoek zeggen zich bewust te zijn van de risico's van het delen van persoonlijke gegevens, maar doen dit in de praktijk wel. Zo geeft een aanzienlijk deel zijn of haar geboortedatum (37,5 procent), volledig naam (31 procent), e-mailadres (28,1 procent), postcode (27 procent) en huisnummer (20,4 procent). Bijna vijf procent is bovendien bereid tot het invullen van de laatste drie cijfers van hun bankrekeningnummer.
"De belangrijkste conclusie is dus dat Nederlanders zich online vaak niet veilig gedragen. Dat is terug te zien in de cijfers over slachtofferschap. We hebben respondenten namelijk ook gevraagd of ze ooit slachtoffer zijn geworden van een of meerdere vormen van cybercrime. In totaal werd 13,6 procent van de respondenten het afgelopen jaar slachtoffer van online criminaliteit", zo concluderen de onderzoekers (pdf).
Minister Grapperhaus van Justitie en Veiligheid laat weten dat op basis van de onderzoeksresultaten conclusies worden getrokken voor de aanpak van cybercrime.
Alle ellende is dus wetenschappelijk objectief bewezen de schuld van de gebruikers. Afschaffen, subiet!
Alle ellende is dus wetenschappelijk objectief bewezen de schuld van de gebruikers. Afschaffen, subiet!
Alle ellende is dus wetenschappelijk objectief bewezen de schuld van de gebruikers. Afschaffen, subiet!
Alle ellende is dus wetenschappelijk objectief bewezen de schuld van de gebruikers. Afschaffen, subiet!
Alle ellende is dus wetenschappelijk objectief bewezen de schuld van de gebruikers. Afschaffen, subiet!
kijk en als we er achter komen dan er geen enkele kleuter veilig met een scherp mes kan om gaan, gaan we dan eens bedenken dat het scherpe mes misschien eens een kinder slot moet hebben en niet in kleuter handje moeten gaan komen?
een systeem opzetten waarin elke keer blijkt dat een mens er niet mee om kan gaan, is na een tijdje ook je verantwoordeljikheid als systeem bouwer niet serieus nemen.
Nou nee, maar het toont wel aan dat de gebruiker vaak de zwakste schakel is, en wijst er op dat het heel erg noodzakelijk is dat we ons meer richten op awareness.
Als zou blijken dat er geinvesteerd moet worden in de totale keten van informatieveiligheid dan zou dat een vervelend iets kunnen zijn.
Alle ellende is dus wetenschappelijk objectief bewezen de schuld van de gebruikers. Afschaffen, subiet!
Alle ellende is dus wetenschappelijk objectief bewezen de schuld van de gebruikers. Afschaffen, subiet!
Kortom: Dit gaat veel meer geld kosten dan dat het ooit gaat opleveren.
Nou nee, maar het toont wel aan dat de gebruiker vaak de zwakste schakel is, en wijst er op dat het heel erg noodzakelijk is dat we ons meer richten op awareness.
Als zou blijken dat er geinvesteerd moet worden in de totale keten van informatieveiligheid dan zou dat een vervelend iets kunnen zijn.
Precies, als overheid kan men niet roepen dat Windows het meest onveilige OS is.
Nou nee, maar het toont wel aan dat de gebruiker vaak de zwakste schakel is, en wijst er op dat het heel erg noodzakelijk is dat we ons meer richten op awareness.
Als zou blijken dat er geinvesteerd moet worden in de totale keten van informatieveiligheid dan zou dat een vervelend iets kunnen zijn.
De meesten zijn van nature gemakzuchtig en beseffen zich niet dat ze onveilig te werk gaan. Het gevaar is ook niet direct zichtbaar zoals bij een huisdeur die je fysiek op slot draait.
Ken mensen die een veegpatroon gebruiken om hun smartphone te ontgrendelen, niet wetende dat je die gewoon af kunt lezen door schuin op het glas te kijken en het vetspoor af te lezen.
Mensen van de gevaren bewust maken is zeker belangrijk met de voortschrijdende digitalisering en toenemende internet criminaliteit.
Maar er is 1 miiscuul detail, waar niemand ooit over praat: Geld en Macht
Zolang als mensen zich organiseren in grotere gemeenschappen, zijn dat de kernbegrippen, die het leven van heel erg veel mensen bepaalt. En dat is zacht gezegd: niet erg fraai.
Ipv dat de mensheid er hardgrondig naar streeft, om op een volwassen manier een fijne, gezellige gemeenschap te scheppen, blijkt, dat een klein percentage mensen in staat is om dat volledig te frustreren, en het overgrootte deel van ons, laat dat gewoon gebeuren... Denkt tegenwoordig zelfs, dat dit gedrag ' de norm' is.
Hoelang pikken we het nog, dat a-socialen de diest uitmaken.... de zelfverrijkers, de verkrachters en aanranders, de geweldadigen, de rovers, de miljonairs....
Er zijn godsgruwelijk veel onverstandige dingen die mensen toch blijven doen, omdat de consequenties ervan zich niet direct heel zichtbaar openbaren. Er wordt nog altijd een hoop alcohol gedronken, geappt achter het stuur. We eten meer vlees dan goed is voor de wereld, gebruiken veel te veel plastic, noem maar op. Ik denk dat er maar heel weinig mensen zijn die, als ze kritisch naar zichzelf zouden kijken, werkelijk op elk terrein altijd maar verstandig zijn. Je moet onmogelijk veel ballen in de lucht houden als je alles goed wilt doen, inclusief alles waar je mee in aanraking komt waar je helemaal geen verstand van hebt.
We zijn zo geëvolueerd dat leren van directe consequenties veel en veel beter gaat dan leren van consequenties die je pas ergens in de toekomst gaat meemaken. Daar is iets anders aan de hand dan gemakzucht. Je noemt trouwens heel wat keiharde werkers die superproduktief zijn gemakzuchtig. Dat klopt niet.
Als het geen gemakzucht is dan los je niet veel op door mensen op gemakzucht aan te spreken. Als mensen onmogelijk alles goed kunnen doen dan kan je moeilijk vanuit jouw specialiteit van ze verlangen dat ze dingen goed doen die hun specialiteit helemaal niet zijn.
Het probleem is volgens mij dat ICT jong is. Enkele mechanische voorlopers buiten beschouwing latend bestaat de computer nog geen 100 jaar, en het is nog maar rond de 30 jaar geleden dat de aanwezigheid ervan in de dagelijkse levens van mensen doordrong en alomtegenwoordig werd. Het is al die tijd stormachtig ontwikkeld, met voortdurend nieuwe technische mogelijkheden waar nieuwe toepassingen bij verzonnen worden. Daar zal altijd enthousiasme voor wat ermee kan de drijfveer zijn om er dingen mee te doen, en dat zal altijd vooruitlopen op besef van de risico's die eraan verbonden zijn. Hoe alom aanwezig ICT ook is, we zitten nog altijd volop in de pioniersfase.
Als dat tot rust komt, als een mens mee kan maken dat de ICT waarmee zij of hij opgroeit alleen (vergeleken met nu) bescheiden veranderingen doormaakt gedurende haar of zijn leven, zodat het bij te benen is en wat je geleerd hebt waarde blijft houden, dan heb je een basis die stabiel genoeg is voor mensen om er goed mee om te leren gaan.
Over het ontwikkelen van een digitale geletterheid, door te beginnen met leren werken vanaf de commandline, en het verstandig gebruik van computers, had men het nadien niet meer. We zitten nu met de gebakken peren. Niet alleen op school. Sinds anno 1995 heeft de doorsnee ICTer geen flauw benul meer van hoe een Windows computer werkt.
https://en.wikipedia.org/wiki/WIMP_(computing)
1. (derogatory, slang) someone who lacks confidence or courage, is weak, ineffectual, irresolute and wishy-washy
2. Alternative spelling of WIMP
https://en.wiktionary.org/wiki/wimp
Net als een auto kan je schade maken en leed veroorzaken dus hebben we een rijbewijs ingevoerd. Dit zou ook met internet moeten gebeuren: We zitten niet meer in de tijd van de lokale stad en BBS. De websites zijn verder als dhtml en de toepassingen zijn vele malen complexer als altavista.
Mensen moeten tegen zichzelf beschermd worden en bedrijven moeten aan strengere regelgeving gehouden worden. Als dit een verlengstuk is geworden van de dagelijkse gang van zaken en het normale leven moet het ook op deze manier behandeld worden.
Je kan de normale mens niet afhankelijk laten zijn van een systeem waar zij niks van snappen en laten zinken: in de echte wereld zijn er ook hulp instanties.
Internet is te groot geworden en te belangrijk om het te zien als iets onbenulligs: het is een 1e levensbehoefte geworden.
Hoezo veilig, het ligt eraan wie er nog meer rondlopen en of dat op hetzelfde moment gebeurt.
Een slot ergens op doen, iets niet verstrekken, ergens niet op reageren, even bewuste keuzes maken en niet automatiseren, niet alles geloven, even controleren van wie het is, een keertje de omgeving checken.. een greep uit wat reacties of acties die we ook in onze alledaagse fysieke real life ding gewoon doen. Is internet dan zo bijzonder?
Je zou mensen kunnen beveiligen tegen het risico andere mensen tegen te komen... haha.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Senior Adviseur
Economische Veiligheid
Nationaal Cyber Security Centrum
Door het snelgroeiende en veranderende cybersecuritydomein groeit ook de dreiging op onze economische veiligheid. Het is mede aan jou om ervoor te zorgen dat op tactisch en strategisch niveau de juiste kennis en samenwerkingsverbanden aanwezig zijn, zodat we gezamenlijk juist en tijdig op deze dreigingen kunnen anticiperen.
Cybersecurity trainen op een Cyber Range: zo doet KPN dat
Een Cyber Range is een gecontroleerde omgeving waar gebruikers cyberaanvallen leren detecteren en afzwakken. Zo vergroten bedrijven technische kennis rondom cyber-response. KPN helpt organisaties hierbij met een keur aan specialisten. Met uiteenlopende projecten als pentesten van drones die Epi-Pennen en pizza’s bezorgen tot het inbreken bij zwaarbeveiligde gebouwen, is geen dag hetzelfde.
Tactisch specialist informatieveiligheid
Wist jij dat het één van onze ambities is om datagedreven werken in al onze processen de standaard te maken? Om onze ambities kracht bij te zetten zijn wij op zoek naar een verbindende tactisch specialist informatie-veiligheid die ons helpt met de bruikbaarheid en veiligheid van onze informatiesystemen. Klinkt dat als iets voor jou?
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?