Cyber aanval UvA

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • TTMJ!
  • Registratie: September 2015
  • Laatst online: 12-05 22:37
Hello,

Ik heb van de UvA het volgende mailtje gehad:
Waarschijnlijk heb je gelezen dat de HvA en de UvA doelwit zijn van een cyberaanval. Er wordt heel hard gewerkt om de aanval af te slaan. We monitoren alle ict-systemen nauwkeurig en zijn hard bezig deze op te schonen. Uit onderzoek is gebleken dat de hackers de beschikking hebben over de versleutelde wachtwoorden. Ondanks de versleuteling zouden hackers daar misbruik van kunnen maken. Daarom moet iedereen uit voorzorg het UvA/HvA wachtwoord wijzigen. Doe dat zo snel mogelijk. De huidige wachtwoorden vervallen binnenkort. Nadere informatie hierover volgt in de loop van de week.

Gebruik je hetzelfde wachtwoord ook voor andere accounts, zoals je privé e-mail, LinkedIn of DigID? Wijzig dan ook direct het wachtwoord van deze accounts. Zorg dat elke dienst een uniek wachtwoord heeft.
(ik wilde er nog een spoiler voor zetten tegen crawlers maar misschien hoeft dat niet).

Hoeveel zorgen moet ik me maken als student? Mijn wachtwoorden herbruik ik nog al eens op verschillende diensten. En ik heb deze mail vandaag de 23e gekregen maar de aanval is al van de 18e... Nu zijn mijn Microsoft wachtwoord en uva wachtwoord hetzelfde. Maar op mijn Microsoft account heb ik via de wachtwoordenshizzle ook alle andere wachtwoorden staan :o . Meerdere studenten die ik heb gesproken hebben hetzelfde (maar dan via andere diensten).

Hoeveel zorgen moet ik me maken wat andere diensten betreft zoals de UvA waarschuwt? En moet ik ervanuit gaan omdat mijn wachtwoordenmanager via microsoft hetzelfde wachtwoord heeft als mijn uva wachtwoord al mijn andere wachtwoorden ook zijn verneukt? (zijn er 80+ :X maar lang niet allemaal zo belangrijk natuurlijk).

Iemand die meer verstand heeft van cyberaanvallen?

Los van het feit dat ik een oen ben natuuurlijk :+

Acties:
  • +1 Henk 'm!

  • DarkSide
  • Registratie: Oktober 2000
  • Laatst online: 21:29

DarkSide

theres no place like ::1

Als er een WW uniek moet zijn is het die van je PW manager.
Heb je die al veranderd?

Heb je MFA op je account staan? Anders meteen doen.

Verder assume breach. En verander iig alle belangrijke gegevens. En pas waar kan MFA toe.

There are 10 kinds of people in this world..... Those who know binary. And those who don't.


Acties:
  • +1 Henk 'm!

  • Thralas
  • Registratie: December 2002
  • Laatst online: 21:59
TTMJ! schreef op dinsdag 23 februari 2021 @ 19:08:
Hoeveel zorgen moet ik me maken als student? Mijn wachtwoorden herbruik ik nog al eens op verschillende diensten.
Niet zoveel.

De criminelen die instellingen aanvallen en alle data versleutelen proberen tonnen in één keer te verdienen door met de instelling te onderhandelen. Die zijn niet uit op wachtwoorden van individuele gebruikers. Dat is hoogstens wisselgeld en/of bijzaak.

Maar: dat geldt voor de korte termijn. Je moet alsnog overal waar je hetzelfde wachtwoord gebruikt het zo snel mogelijk aanpassen, en jezelf plechtig beloven dat je dat nooit meer wachtwoorden hergebruikt.
Hoeveel zorgen moet ik me maken wat andere diensten betreft zoals de UvA waarschuwt?
Overal waar je hetzelfde wachtwoord gebruikt: aanpassen.
En moet ik ervanuit gaan omdat mijn wachtwoordenmanager via microsoft hetzelfde wachtwoord heeft als mijn uva wachtwoord al mijn andere wachtwoorden ook zijn verneukt? (zijn er 80+ :X maar lang niet allemaal zo belangrijk natuurlijk).
Ik ken deze wachtwoordmanager niet, maar: nee.

Als het een service van Microsoft zelf is (en dus aan je account gekoppeld is): daar kun je in je accountgeschiedenis altijd wel achterhalen van welke locatie er het laatst is ingelogd. Bovendien krijg je vaak een waarschuwingsmailtje als je van een onbekende locatie inlogt.

Controleer dat voor zover mogelijk.
Los van het feit dat ik een oen ben natuuurlijk :+
Zie het als een wakeup call. Gebruik je wachtwoordmanager zodanig dat je overal een uniek en willekeurig gegenereerd wachtwoord hebt en zet 2 factor authentication in ieder geval aan op de plaatsen waar het echt uitmaakt (Microsoft, DigiD).

Zorg dat je nog zo weinig wachtwoorden hoeft te onthouden dat je ze op één hand kunt tellen en zorg dat deze voldoende uniek zijn. Je Microsoft-account zul je moeten onthouden, en belangrijke zaken waarvoor je niet afhankelijk van je wachtwoordmanager wilt zijn (DigiD?) kun je eventueel ook onthouden.

De rest gooi je allemaal in je wachtwoordmananager.

Had ik al gezegd dat je overal een uniek en gegenereerd wachtwoord moet gebruiken? Doe dat. Nu. Kun je de volgende keer als er weer ergens wachtwoorden uitlekken gewoon je schouders ophalen.