'39% van de gebruikers heeft maatregelen genomen tegen Heartbleed-bug'
De Heartbleed-bug heeft tot veel ongerust geleid. Desondanks blijkt nog niet eens de helft van alle Amerikaanse internetgebruikers (39%) maatregelen te hebben genomen om zijn online accounts te beschermen. Dit blijkt uit onderzoek van Pew Research, dat 1.500 Amerikanen ondervroeg over hun reactie op het OpenSSL-lek.
Heartbleed is een ernstige kwetsbaarheid in OpenSSL, een open source implementatie van SSL/TLS. Cybercriminelen kunnen de kwetsbaarheid misbruiken om versleuteld dataverkeer af te luisteren en te ontcijferen. Hierdoor kan gevoelige informatie van internetgebruikers in handen komen van hackers.
Veel websites getroffen
Een enorme hoeveelheid websites op internet zijn getroffen door de Heartbleed-bug, waaronder allerlei populaire online diensten. Denk hierbij aan Facebook, Instagram en LinkedIn, maar bijvoorbeeld ook aan de website van Apple en de e-maildienst Gmail. Gebruikers moeten daarom maatregelen nemen om hun online accounts veilig te stellen.
Gebruikers zullen hun wachtwoorden moeten wijzigen van hun accounts bij websites die door de kwetsbaarheid zijn getroffen. Dit heeft echter pas zin nadat een online dienst zijn OpenSSL-implementatie heeft geüpdatet en de kwetsbaarheid heeft verlopen. Indien de website nog kwetsbaar is kan immers ook het nieuwe wachtwoord op straat komen te liggen.
Bekendheid
De Heartbleed-bug blijkt redelijk bekend te zijn. 60% van alle Amerikanen zegt de gelopen tijd over Heartbleed te hebben gehoord. 61 procent van deze groep heeft ook daadwerkelijk maatregelen genomen om zijn online accounts veilig te stellen. Denk hierbij aan het wijzigen van wachtwoorden.
Desondanks maken Amerikanen zich niet direct zorgen om hun eigen persoonlijke gegevens. Slechts 9% van de gebruikers die op de hoogte is van de Heartbleed-bug denkt dat zijn of haar persoonlijke informatie daadwerkelijk door cybercriminelen is gestolen.
Meer over
Lees ook
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1
Intel doopt McAfee om tot Intel Security
Intel maakt bekend de naam McAfee niet langer te zullen gebruiken voor zijn antivirusproducten. Het bedrijf wil hiermee de banden met de McAfee-oprichter John McAfee zo veel mogelijk verbreken. De McAfee-oprichter is de laatste jaren regelmatig negatief in het nieuws. Zo werd hij in 2012 gezocht voor moord in het Centraal-Amerikaanse land Belize.1
SANS publiceert resultaten onderzoek naar security Internet of Things
SANS heeft een onderzoek afgerond naar de security-aspecten van het Internet of Things. In het '2013 Securing the Internet of Things' geheten rapport zijn de resultaten gebundeld van gesprekken met 391 IT-specialisten. Daarin gaan zij in op de huidige stand van zaken rond Internet of Things en de nabije toekomst. Op 15 januari organiseert SANS een1