'39% van de gebruikers heeft maatregelen genomen tegen Heartbleed-bug'

  1. 1 mei 2014
  2. 0 reacties

De Heartbleed-bug heeft tot veel ongerust geleid. Desondanks blijkt nog niet eens de helft van alle Amerikaanse internetgebruikers (39%) maatregelen te hebben genomen om zijn online accounts te beschermen. Dit blijkt uit onderzoek van Pew Research, dat 1.500 Amerikanen ondervroeg over hun reactie op het OpenSSL-lek.

Heartbleed is een ernstige kwetsbaarheid in OpenSSL, een open source implementatie van SSL/TLS. Cybercriminelen kunnen de kwetsbaarheid misbruiken om versleuteld dataverkeer af te luisteren en te ontcijferen. Hierdoor kan gevoelige informatie van internetgebruikers in handen komen van hackers.

Veel websites getroffen

Een enorme hoeveelheid websites op internet zijn getroffen door de Heartbleed-bug, waaronder allerlei populaire online diensten. Denk hierbij aan Facebook, Instagram en LinkedIn, maar bijvoorbeeld ook aan de website van Apple en de e-maildienst Gmail. Gebruikers moeten daarom maatregelen nemen om hun online accounts veilig te stellen.

Gebruikers zullen hun wachtwoorden moeten wijzigen van hun accounts bij websites die door de kwetsbaarheid zijn getroffen. Dit heeft echter pas zin nadat een online dienst zijn OpenSSL-implementatie heeft geüpdatet en de kwetsbaarheid heeft verlopen. Indien de website nog kwetsbaar is kan immers ook het nieuwe wachtwoord op straat komen te liggen.

Bekendheid

De Heartbleed-bug blijkt redelijk bekend te zijn. 60% van alle Amerikanen zegt de gelopen tijd over Heartbleed te hebben gehoord. 61 procent van deze groep heeft ook daadwerkelijk maatregelen genomen om zijn online accounts veilig te stellen. Denk hierbij aan het wijzigen van wachtwoorden.

Desondanks maken Amerikanen zich niet direct zorgen om hun eigen persoonlijke gegevens. Slechts 9% van de gebruikers die op de hoogte is van de Heartbleed-bug denkt dat zijn of haar persoonlijke informatie daadwerkelijk door cybercriminelen is gestolen.

Meer over
Lees ook
CVE-database: alweer een wake-upcall voor Europa

CVE-database: alweer een wake-upcall voor Europa

De Verenigde Staten stonden op het punt zich terug te trekken uit een van de belangrijkste fundamenten van wereldwijde cybersecurity: de financiering van de CVE-database. Hoewel de VS inmiddels hebben ingestemd met een tijdelijke verlenging van elf maanden, blijft het onderliggende signaal onveranderd.

Martijn Uunk en Gregor Abbas van Helixis: ‘Cybercriminelen weten dat security in mkb vaak zwakker is, maar het mkb weet dat dan weer niet’

Martijn Uunk en Gregor Abbas van Helixis: ‘Cybercriminelen weten dat security in mkb vaak zwakker is, maar het mkb weet dat dan weer niet’

Hoe zorg je ervoor dat cybersecurity niet alleen een compliance-verplichting is, maar een integraal onderdeel van de bedrijfsvoering? Helixis, gespecialiseerd in risicomanagement, cybersecurity en informatiebeveiliging, helpt organisaties om die vertaalslag te maken: van verplichting naar weerbaarheid.

Identity Management Day 2025: KnowBe4 presenteert 10 tips om identiteitsdiefstal bij medewerkers te voorkomen

Identity Management Day 2025: KnowBe4 presenteert 10 tips om identiteitsdiefstal bij medewerkers te voorkomen

Op 8 april is het Identity Management Day. Dit is een jaarlijkse bewustwordingsdag die zich richt op het belang van identiteitsbeheer in cybersecurity. De dag heeft als doel om organisaties en medewerkers te informeren en bewustwording te creëren over het beheren en beschermen van hun digitale identiteiten.