Een ware terroristische aanslag noemde de cultuur minister het. De Franse premier sprak van: “Een onacceptabele inbreuk op de vrijheid van informatie en publicatie”. Ongekend in zeker 30 jaar.

De cyberaanval op de Franse  TV zender TV5Monde, door aanhangers van ISIS, bracht Frankrijk in rep en roer.

Het is ook niet niks als een zender alle uitzendingen moet stoppen en haar sociale media vol wordt gekladderd met ISIS propaganda en bedreigingen.

Maar was dit wel zo geavanceerd als wordt beweerd?

Het echte “beetje dom” moment kwam de volgende dag in een TV reportage vanaf de redactie van TV5Monde.

Op het prikbord waren wachtwoorden  van o.a. YouTube, duidelijk zichtbaar opgehangen. Toetsenborden hadden Post-it notes met wachtwoorden. Er gaan geruchten dat zelfs het server wachtwoord onbenullig simpel azerty12345 was. (voor een Frans toetsenbord net zo gemakkelijk als querty12345)

tv5monde met wachtwoord zichtbaar in beeld

Het hoeft niet de oorzaak van de hack te zijn geweest. Maar echt moeilijk kan het ze met zo’n instelling niet gemaakt zijn.

Het getuigt van een totale afwezigheid van securitybesef en van een naïef geloof dat er alleen maar betrouwbare mensen op de redactie rondlopen.

En dat is niet zo.

Naast de eigen journalisten komen er op die redactie ongetwijfeld een stroom van anderen: uitzendkrachten, stagiaires, schoonmakers en monteurs om maar wat te noemen. Maar ook bezoekers en te interviewen mensen. (waaronder ook ISIS sympathisanten natuurlijk)

Nonchalant langslopen met een smartphone in je hand is dan voldoende om alles te verzamelen.

Mogelijk is zelfs de redactieruimte wel eerder in beeld geweest op TV of op foto’s die journalisten hebben geplaatst op sociale media.

Wachtwoorden zijn natuurlijk ondingen

Gebruikers hebben weinig met veiligheid. Wachtwoorden zijn maar lastig. En we krijgen er steeds meer te onthouden.

Dus kiezen we makkelijke woorden om ze te onthouden, kiezen overal hetzelfde wachtwoord of schrijven ze op. Het liefst op Post-it notes op de plek waar ze nodig zijn.

Gemak dient de mens.

Maar wachtwoorden zijn gemakkelijk over te nemen en te raden en te kraken.

Kortom ondingen.

Zijn er dan geen betere oplossingen?

Ja, die zijn er. Bv zoals de banken gebruiken. We noemen dat Two Factor Authenticatie: Iets wat je hebt en iets wat je weet. Het is er ook al jaren ook voor werkplekken en voor websites, maar het komt niet van de grond.

Te lastig. Te omslachtig.

Alleen als het echt belangrijk is, zoals bij ons geld accepteren we het.

Kortom we zullen nog wel even met wachtwoorden blijven zitten en moeten we er het beste er van maken.

Maar hoe voorkomen we dit dan?

Net zoals met armoede en wereldvrede is het probleem met wachtwoorden niet zo maar op te lossen. Een paar simpele stappen kunnen de gevaren wel een stuk verminderen en veel problemen voorkomen:

  • Geef iedereen een eigen wachtwoord.
  • Maak medewerkers bewust van de gevaren van wachtwoorden. Laat ze hun wachtwoord geheim houden, ook voor collega’s.
  • Gebruik overal een ander wachtwoord. Adviseer medewerkers dit ook te doen.
  • Zorg dat dat wachtwoorden niet zichtbaar zijn in het kantoor. Loop gewoon eens rond en zorg dat alle briefjes en Post-it notes verdwijnen ( kijk ook eens onder een toetsenbord)
  • Beperk rechten op systemen. Niet iedereen hoeft overal bij. Als dan een wachtwoord lekt, is de impact veel minder.
  • Beperk het aantal mensen die wachtwoorden hebben van servers en beheerders accounts.
  • Sluit ongebruikte en oude accountsaf. Maak het onderdeel van het uit dienst proces. U vraagt toch ook sleutels terug.
  • Zorg dat wachtwoorden regelmatig worden gewijzigd.
  • Voor mensen met veel wachtwoorden kan een wachtwoord manager zoals KeePass of Lastpass een oplossing zijn.

U ziet het. Het is allemaal niet zo moeilijk.

Zelfs met deze simpele aanbevelingen en zonder dat u maar iets extra’s investeert, verminderd uw risico met misschien wel meer dan 95%.

U heeft dan misschien niets te vrezen van IS hackers, maar zo maakt u wel de nieuwsgierige schoonmakers en stagieres of boze bijna ex werknemers in één klap onschadelijk.

O, als u dan toch bezig bent: sluit ook de computerruimte of kast maar gewoon standaard af.

Gewoon een beetje aandacht voor de veiligheid levert al veel op.

Hoe brengt u het eraf ?

Vond je dit interessant?

Meld je hier aan voor de Radix Blog notificaties.    Je ontvangt dan elk nieuw artikel gewoon via email. 

Wij spammen niet.   Je kan je altijd weer uitschrijven.