Omdat het buiten aardig begint af te koelen en u waarschijnlijk, net als ondergetekende, het liefst op de bank ligt onder een deken met een goede film, voorzien we u deze week van interessant en relevant beeldmateriaal! Ondanks dat mijn woorden u na al die maanden ongetwijfeld nog steeds boeien, is het ook fijn om af en toe gewoon te kijken. Naast de video gaan we het ook nog hebben over de grote vriendelijke Rus Poetin, behandelen we de toenemende ransomware aanvallen en gaan we nog even terug naar hookers.nl. Dat forum waar u nog nooit bent geweest, die.
Dat men de dingen op hun eigen manier doet in Rusland dat mag inmiddels duidelijk zijn. En dat het over het algemeen niet zo botert tussen de westerse grootmachten en de Russische jongens is ook geen geheim. Maar over geheimen gesproken, binnenkort heeft niemand die in Rusland meer. Daar is namelijk zeer recentelijk een nieuwe wet aangenomen door het lagerhuis en ondertekent door de heer Vladimir P. . Deze wet stelt dat al het internetverkeer in Rusland door knooppunten gestuurd dient te worden welke door autoriteiten van het land worden beheerd. En waarom dan wel? Nou omdat in het geval van een buitenlandse dreiging, lees cyberaanval, het land zich in theorie zou kunnen afsluiten van het internationale internetverkeer. Het internet in Rusland zelf zou dan dus blijven werken.
Toch lief van de Russische overheid om zo met zijn bevolking begaan te zijn dat ze zelfs in tijden van internationaal conflict er nog voor zorgen dat de burgers internet hebben. Of..? Critici denken hier toch heel anders over. Allereerst dient er namelijk apparatuur te worden geïnstalleerd door de internetaanbieders dat de bron van internetverkeer kan waarnemen. Op die manier is het dus ook best simpel om ‘bepaalde content’ te blokkeren. Critici zijn dan ook van mening dat het blokkeren van content het voornaamste doel is van de Russische overheid. Die zijn namelijk niet zo’n fan van vrijheid van meningsuiting, dat bleek eerder dit jaar ook al. Kortom, waar de burgerij altijd kan rekenen op internet in Rusland zullen ze waarschijnlijk alleen maar toegang hebben tot de ‘Poetin approved’ content. Soort van kinderslot voor het hele land.
Ransomware, of op z’n plat Nederlands ‘gijzelsoftware’ is software waarmee bestanden worden gekidnapt. Wil je de bestanden terug? Dan mag je de portemonnee tevoorschijn halen. Deze veel voorkomende manier van chantage begint zich echter steeds meer voor te doen binnen het MKB in Nederland. Sommige bedrijven moeten vervolgens honderdduizenden of zelfs miljoenen euro’s betalen om weer bij hun gegevens te komen. En bedrijven hebben natuurlijk vaak meer interessante data dan een random individu zoals bijvoorbeeld Dieter Puijs. Hiscox, een verzekeraar die bedrijven verzekert tegen cybercrime heeft het aantal zaken dit jaar nu al met 15% zien stijgen ten opzichte van het volledige voorgaande jaar.
Daarnaast is het ook opmerkelijk dat de internetcriminelen een andere, meer gerichtere aanpak, hanteren. Waar ‘vroeger’ nog via massale phishing mails werd geprobeerd om toegang te krijgen, breken criminelen nu vaak eerst in bij een bedrijf en doen zo vooronderzoek. Op die manier kunnen ze vervolgens gerichter te werk gaan en richten ze meer schade aan. En omdat het om bedrijven gaat durven criminelen ook vaker hogere bedragen te vragen. Zo zijn er al gevallen geweest waar bedrijven tot wel 6,5 miljoen euro betaalden. En dat de ransomware business booming is dat blijkt wel uit het feit dat de makers van ransomware hun software tegenwoordig verhuren. Zij krijgen dan 40% van de inkomsten. Soort van intermediair voor hackers. Het MKB kan zijn borst dus nat maken want het aantal pogingen zal alleen maar toenemen. Wilt u dit voorkomen? Dan is het misschien een goed idee om eens een awareness training te organiseren voor uw bedrijf.
Tot slot dan, hookers.nl, het forum waar ervaringen over prostituees en escorts worden uitgewisseld en waar onlangs de gegevens van zo’n 290.000 accounts werden gestolen. Het onderzoeksbedrijf Scattered Secrets besloot vervolgens om de gehele batch te kraken. Of althans, proberen om dit te kraken om vervolgens de resultaten te kunnen analyseren. Binnen drie dagen (!) wisten zij 57% van alle wachtwoordhashes te kraken. 64 procent van de met MD5 gehashte wachtwoorden (154.600) werd achterhaald en 24 procent van de wachtwoorden die met bcrypt was gehasht (11.600). Totaal hadden de onderzoekers naar eigen zeggen zonder al te veel inspanningen ruim 166.000 wachtwoorden gekraakt. Dat leverde een Top 35 van meestgebruikte wachtwoorden op. En hier zaten parels tussen als 123456, wachtwoord, qwerty, hookers en Amsterdam. Daarnaast kwamen de onderzoekers ook tot de conclusie dat veel gebruikers de website bezochten vanaf een werk IP. Leg dat maar eens aan de baas uit.
En dan nu, zoals beloofd, bewegend beeld. Omdat dit soms meer zegt dan woorden heb ik besloten om dit met u te delen. Wij vonden in ieder geval dat het lekker wegkeek, we horen graag uw mening in de comments!
Automated page speed optimizations for fast site performance