Volg Bouwkroniek

Abonneer u
Aanmelden

Volg Bouwkroniek Bouwkroniek

Belgische websites kwetsbaar voor cybercriminelen

Gerelateerde onderwerpen :

, ,
Belgische websites kwetsbaar voor cybercriminelen

Een onderzoek dat werd uitgevoerd door enkele ethische hackers en de makers van het televisieprogramma Terzake toonde aan dat 21% van de websites van de Vlaamse steden  en gemeenten onveilig zijn.

Gegevens die burgers aan de lokale overheid bezorgen, worden niet altijd op een veilige manier verstuurd en kunnen in handen vallen van cybercriminelen. Philippe De Backer, staatssecretaris voor Privacy, vindt dat onaanvaardbaar en stelt dat een stad of gemeente zorgvuldig moet omspringen met de gegevens van haar burgers. Ook de websites van Belgische bedrijven zijn echter behoorlijk kwetsbaar, net als talrijke webwinkels. Cybersecurity is te belangrijk geworden om het gewoon te negeren, al liggen velen daar niet van wakker.

Officiële attesten opvragen, verzoeken om politietoezicht tijdens een vakantie in het buitenland, een uittreksel uit het strafregister bestellen of een adreswijziging doorgeven: het zijn slechts enkele van de talrijke diensten die steden en gemeenten steeds vaker online aanbieden via een digitaal loket op hun website. Bij dergelijke aanvragen moet je als inwoner vaak privacygevoelige informatie invullen.

Indien het digitale loket geen beveiligde https-verbinding (hypertext transfer protocol secure) met een tls-certificaat (transport layer security) gebruikt waardoor de gegevens tijdens het versturen worden versleuteld, kunnen hackers meekijken. Geen, een slecht of een half werkend tls-certificaat verhoogt de kans dat kwaadwilligen ingevulde data zoals login- en betalingsgegevens, kredietkaartnummers, adressen, rijksregisternummers, enz. kunnen onderscheppen. Plegers van bv. identiteitsfraude zijn dol op dergelijke informatie.

In Vlaanderen maken 61 gemeenten of 21% van alle websites met een digitaal loket geen gebruik van een dergelijke beveiligde verbinding. Al gaan burgers niet altijd vrijuit: velen maken gebruik van een onbeveiligde WiFi-verbinding, hebben een belachelijk eenvoudig paswoord (123456, ikke, paswoord, azerty, …) dat nooit wordt gewijzigd en installeerden geen antivirussoftware of een firewall. Dergelijke zwakheden maken het hackers wel erg gemakkelijk. Net als de maatschappij is ook de criminaliteit gedigitaliseerd, met dit verschil dat je het doorgaans wel zal merken als inbrekers je huis hebben doorzocht maar niet wanneer cybercriminelen met je persoonlijke gegevens aan de haal gingen. Gevoelige gegevens die op het internet te grabbel worden gegooid, zullen ooit weleens in verkeerde handen vallen, net zoals het zeker is dat een dief je huis wel een keer zal binnendringen als je de deur altijd wijd open  laat staan.

Staatssecretaris Philippe De Backer vindt het onaanvaardbaar dat steden en gemeenten de Privacywet niet volgen. De gegevens van burgers moeten volgens hem te allen tijde veilig worden verzameld en bewaard. De Backer zegt dat voldoende sessies worden georganiseerd om de werknemers van de gemeenten te informeren hoe ze digitale gegevens degelijk kunnen beveiligen. De Backer bevestigt ook dat bij de hervorming van de Privacycommissie meer aandacht zal gaan naar het controleren van onder andere gemeentelijke websites.

Bedrijven

Het zijn echter niet alleen de lokale overheden die kampen met onveilige websites. Een recente rondvraag van consultant KPMG leert dat 42% van de Belgische bedrijven al eens te maken kreeg met cyberaanvallen, maar de kans is groot dat het echte cijfer veel hoger ligt. Bedrijven die problemen hadden met hackers houden dat doorgaans liever stil. Bij grote organisaties is de veiligheid doorgaans goed, bij kmo’s is dit een heel ander verhaal. Toch lijken de meeste ondernemingen zich niet echt zorgen te maken over hun cyberveiligheid, al zouden ze dat beter wel doen.

Ondanks het hoge aantal aanvallen liggen vele bedrijven niet wakker van hun cyberveiligheid. Vooral kleinere bedrijven zien cybercriminaliteit vaak niet als een bedreiging. Ze vinden computers nuttig en investeren vaak zelfs in uitstekende apparatuur, maar vergeten die vervolgens fatsoenlijk te beveiligen. Dat is een probleem omdat specialisten de kostprijs van een cyberincident ramen op een kleine 80.000 €, wat een heleboel  geld is voor een kleine firma.

Ook talrijke Belgische webwinkels besteden veel aandacht aan de levensvatbaarheid van hun zaak, maar hebben weinig oog voor de veiligheid van hun online  winkel. Veilige webwinkels zijn nochtans erg belangrijk voor zowel de winkelier als de consument. Uit een recent onderzoek van SafeShops.be past ook in deze sector slechts vier op de tien Belgische websites de nodige veiligheidsprotocollen toe. Phishing is wel beter bekend: de meeste webshops hebben hiertegen al voorzorgsmaatregelen genomen.

Het is niet voldoende om af en toe na te denken over de bescherming van je webshop. Bij een fysieke winkel sluit je elke dag de deur, zet je het alarm op en heb je misschien camera’s die je winkel monitoren. Bij een webwinkel is dat niet anders. Ook daar moet je alles in het werk stellen om je winkel te beveiligen, klinkt de wijze raad van SafeShops.be.

Websites die het niet nauw nemen met hun privacy en veiligheidsbeleid lopen vanaf 2018 het risico fikse boetes te moeten betalen. Een bedrijf dat gehackt wordt, maakt niet alleen de consument kwetsbaar, maar brengt ook zichzelf en zijn eigen zaak in gevaar. Safeshops.be pleit voor de invoering van een verplichte cyberverzekering, net zoals de brandverzekering voor een woning of fysieke winkel. Overigens gaat het niet enkel om de beveiliging van pc’s en laptops: het aantal inbraken op smartphones is vorig jaar met 400% toegenomen. Een recent Amerikaans onderzoek wijst uit dat het gemiddeld slechts 9 minuten duurt vooraleer gestolen identiteits- en bankgegevens op het dark web, zowat de vrijhandelszone voor cybercriminelen, worden aangeboden.

 



 
 

AANBESTEDINGEN
Alle aanbestedingen

Meest aanbevolen artikels

Nieuwe techniekklas in Rillaar

Nieuwe techniekklas in Rillaar

De Aarschotse burgemeester André Peeters (l.) opende zopas de nieuwe Techniekklas van GBS Knipoog in Rillaar. Een basisschool kan kinderen immers spelenderwijs vaardigheden en talenten van de eenentwintigste eeuw doen ontwikkelen, een[…]

13/12/2017 |
Steun voor West-Vlaamse bedrijven die investeren in duurzaam woon-werkverkeer

Steun voor West-Vlaamse bedrijven die investeren in duurzaam woon-werkverkeer

ATF wegenbouw bekroond voor tevreden werknemers

ATF wegenbouw bekroond voor tevreden werknemers

Najaarscongres Bouwunie leert aannemers aanvallen en verdedigen

Najaarscongres Bouwunie leert aannemers aanvallen en verdedigen

Meer artikels