Duitse overheid adviseert burgers wat te doen bij een gehackt account
De Duitse overheid heeft een checklist gepubliceerd waarin burgers wordt geadviseerd wat ze kunnen doen in het geval van een gehackt account. De checklist is opgesteld door de Duitse federale politie en het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken. Volgen de autoriteiten krijgen veel Duitse burgers met een gecompromitteerd account te maken.
Acht procent van de deelnemers aan een onderzoek dat het BSI dit jaar liet uitvoeren gaf aan slachtoffer te zijn geweest van een gehackt account. De checklist bevat informatie over hoe mensen een gecompromitteerd account kunnen herkennen en wat ze vervolgens moeten doen. In het geval er geen toegang meer tot het account mogelijk is wordt aangeraden de provider om hulp te vragen en contacten te waarschuwen. Aanvallers kunnen het gehackte account namelijk gebruiken voor het versturen van phishingmails.
In het geval slachtoffers nog wel toegang tot hun account hebben wordt aangeraden het wachtwoord te wijzigen, alle actieve sessies te beëindigen en account-instellingen na te lopen. De aanvallers kunnen bijvoorbeeld hebben ingesteld dat e-mail automatisch naar een opgegeven e-mailadres wordt doorgestuurd. Wederom wordt geadviseerd alle contacten te waarschuwen.
Verder bevat de checklist ook advies om een gecompromitteerd account te voorkomen, zoals het inschakelen van tweefactorauthenticatie, het gebruik van passkeys, het installeren van beveiligingsupdates, voorzichtig te zijn met het delen van informatie en het vermijden van openbare wifi-netwerken. Soms maken dit soort netwerken geen gebruik van versleuteling, aldus het BSI.
HTTPS is toch superveilig? We maken er zelfs VPN's mee en doen er DNS queries overheen.
Overigens heb ik sterke twijfels bij passkeys of het daarvan veiliger wordt.
Alsof de browser van ADVERTENTIEbedrijven te vertrouwen is... pfff...
Hoe vaak krijg je niet een melding van 'wilt u uw bookmarks en history importeren in browser x/y/z?
Hoe kan die browser bij informatie waar die als 3rd party app helemaal niet hoort te komen?
Wie zegt dat de browser die passkeys verwerkt de browser is die de gebruiker geinstalleerd heeft?
Wie zegt dat de browser die de gebruiker draait niet 'gemodificeerd' is?
Passkeys draaien op het gefaalde idee dat de browser te vertrouwen is.. dat is die niet. punt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?