'39% van de gebruikers heeft maatregelen genomen tegen Heartbleed-bug'
De Heartbleed-bug heeft tot veel ongerust geleid. Desondanks blijkt nog niet eens de helft van alle Amerikaanse internetgebruikers (39%) maatregelen te hebben genomen om zijn online accounts te beschermen. Dit blijkt uit onderzoek van Pew Research, dat 1.500 Amerikanen ondervroeg over hun reactie op het OpenSSL-lek.
Heartbleed is een ernstige kwetsbaarheid in OpenSSL, een open source implementatie van SSL/TLS. Cybercriminelen kunnen de kwetsbaarheid misbruiken om versleuteld dataverkeer af te luisteren en te ontcijferen. Hierdoor kan gevoelige informatie van internetgebruikers in handen komen van hackers.
Veel websites getroffen
Een enorme hoeveelheid websites op internet zijn getroffen door de Heartbleed-bug, waaronder allerlei populaire online diensten. Denk hierbij aan Facebook, Instagram en LinkedIn, maar bijvoorbeeld ook aan de website van Apple en de e-maildienst Gmail. Gebruikers moeten daarom maatregelen nemen om hun online accounts veilig te stellen.
Gebruikers zullen hun wachtwoorden moeten wijzigen van hun accounts bij websites die door de kwetsbaarheid zijn getroffen. Dit heeft echter pas zin nadat een online dienst zijn OpenSSL-implementatie heeft geüpdatet en de kwetsbaarheid heeft verlopen. Indien de website nog kwetsbaar is kan immers ook het nieuwe wachtwoord op straat komen te liggen.
Bekendheid
De Heartbleed-bug blijkt redelijk bekend te zijn. 60% van alle Amerikanen zegt de gelopen tijd over Heartbleed te hebben gehoord. 61 procent van deze groep heeft ook daadwerkelijk maatregelen genomen om zijn online accounts veilig te stellen. Denk hierbij aan het wijzigen van wachtwoorden.
Desondanks maken Amerikanen zich niet direct zorgen om hun eigen persoonlijke gegevens. Slechts 9% van de gebruikers die op de hoogte is van de Heartbleed-bug denkt dat zijn of haar persoonlijke informatie daadwerkelijk door cybercriminelen is gestolen.
Meer over
Lees ook
ESET publiceert voorbeelden van scam-mails
Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1
Biometrie voor enterprise security: zinvol of onzinnig?
Nu steeds meer smartphones voorzien worden van biometrische sensoren, komt ook de vraag op wat dit soort security-maatregelen betekenen voor enterprise-organisaties? Richard Moulds, vice president Strategy bij Thales e-Security, vraagt zich in een artikel op Help Net Security af of biometrie voor zakelijk gebruik zinvol is. Of juist onzinnig? Een interessant punt dat Moulds aanstipt is de vraag of het aantal tokens bij gebruik van fingerprint scanners wel groot genoeg is. Bij gebruik van traditionele hardware tokens kunnen we putten uit een nagenoeg onbeperkt aantal tokens. Maar bij gebruik v1
Infographic: lichaamstaal zegt veel over social engineering
Het Japanse Gengo heeft een interessante infographic opgesteld over de rol van lichaamstaal bij social engineering. Zoals bekend is social engineering een belangrijk hulpmiddel voor cybercriminelen om bijvoorbeeld inloggegevens van gebruikers los te krijgen. Hoewel de infographic verder gaat dan 'enkel en alleen' security-gerelateerde vormen van n1