Veiliginternetten.nl vergeet certificaat te verlengen en is daardoor onveilig. Wel mooie onbedoelde AVG awareness campagne

De overheidswebsite Veiliginternetten.nl gaf maandagochtend niet zo’n goed voorbeeld als zou moeten. Wie de site bezocht kreeg de melding te zien dat het ssl-certificaat voor – jawel – een veilige internetverbinding was verlopen.

 

„Foutje, bedankt!“, zou Rijk de Gooier gezegd hebben. „Ieder nadeel heb zijn voordeel“, zou Johan Cruijff hebben aangevuld.

Want geluk bij een ongeluk is natuurlijk wel dat de blunder van Veiliginternetten.nl juist heel veel media aandacht genereert met uitleg over het belang van een geldig veiligheidscertificaat voor een website.

Een betere AVG Awareness guerillacampagne had niemand kunnen bedenken.

Certificaat veilige website verlopen

Het certificaat van Veiliginternetten.nl was in de nacht van zondag op maandag verlopen.

Hierdoor waarschuwden veel browsers dat de de site Veiliginternetten.nl onveilig was.

Dat duurde tot en met maandag om 12 uur ‘s middags, toen het probleem werd opgelost.

Tips hoe je veilig kunt internetten

Op Veiliginternetten.nl staan tips over hoe Nederlanders veilig online kunnen browsen.

De site is een initiatief van onder andere het ministerie van Economische Zaken en Klimaat en het ministerie van Justitie en Veiligheid.

Ook het Nationaal Cyber Security Centrum werkt er aan mee.

Hoe herken je een veilige internetsite?

Websites gebruiken certificaten om de verbinding te beveiligen. Je kunt een veillige website met geldig certificaat herkennen aan een domeinnaam met een https::// en een slotje ervoor. Zoals bij Privacyzone.nl.

Bij een beveiligde https (de s staat voor secure) verbinding wordt het dataverkeer met de site versleuteld. Als je een bericht naar de site stuurt, iets online koopt en betaalt of inlogt op een forum of cursus kan niemand dan op afstand meekijken wat jij invult op de site.

Cybercrimineel kan versleuteld dataverkeer niet lezen

“Als een cybercrimineel de gegevens zou onderscheppen, kan hij ze in ieder geval niet lezen”, aldus een uitleg van de getroffen website zelf.

Als het certificaat is verlopen laten webbrowsers als Google Chrome tegenwoordig meteen een waarschuwing zien. Zij kunnen de echtheid van de site dan niet meer garanderen.

Meer dan de helft van mkb-bedrijven slachtoffer van cybercrime. Is jouw bedrijf ook gehackt zonder dat je het weet?

Meer dan de helft van die bedrijven in Nederland was dit jaar doelwit van internetcriminelen. Veel ondernemers hebben niet in de gaten dat ze zijn gehackt door cybercriminelen.

Ondanks de toenemende stroom berichten over cybercrime, datalekken, virussen, malware, spyware en ransomware en de Algemene Verordening Gegevensbescherming (AVG) maakt driekwart van de bedrijven zich nog steeds weinig zorgen om de digitale veiligheid.

Onderzoek Alert Online

Dat blijkt uit een onderzoek dat Alert Online deed op verzoek van de overheid, het bedrijfsleven en de wetenschap 712 mkb’ers over internetcriminaliteit.

Die onbezorgdheid is ook nog eens toegenomen: vorig jaar maakte 65 procent van de bedrijven zich nog weinig zorgen.

Toch had 52 procent van de bedrijven afgelopen jaar last van cybercriminaliteit.

Het ministerie maakt zich zorgen over de lichtzinnigheid bij mkb-bedrijven en trekt daarom 1,2 miljoen euro uit voor voorlichting.

MKB vaak slachtoffer van phishing en acquisitiefraude

Je zou denken dat ondernemers die eenmaal slachtoffer zijn geweest zich voortaan beter beveiligen. Maar uit het onderzoek blijkt meer dan de helft dan nog geen extra maatregelen neemt om te voorkomen dat zoiets in de toekomst nog een keer gebeurt.

Mkb’ers worden het meest bestookt met phishing en acquisitiefraude. Een derde van de kleine bedrijven krijgt weleens dat soort mails, waarbij in één op de vijf gevallen ook echt op een kwaadaardige link wordt geklikt. En een kwart van de kleine bedrijven kreeg spookfacturen voor diensten of spullen die helemaal niet geleverd waren.

Ministerie van Justitie steekt 1,2 miljoen in awareness campagne voor MKB

Het ministerie van Justitie trekt 1,2 miljoen euro uit om mkb’ers voor te lichten en te trainen. Dat bedrag is onderdeel van het totaalbedrag dat het ministerie reserveerde voor de bestrijding van cybercrime.