Netwerken makkelijk doelwit voor hackers
De recente aanvallen op online netwerken wijzen er duidelijk op dat hackers in grotere mate sociale en vergelijkbare netwerken aanvallen. Dit komt omdat deze netwerken relatief lage beveiliging hebben in vergelijking met banken en online retailers. Dat beweert databeveiligingsexpert en Open University-docent Blaine Price.
Price vertelde aan de BBC dat netwerken als Sony’s PSN beveiliging moeten inruilen voor gebruiksvriendelijkheid.
"Any lock can be picked,” volgens Price, die doorgaat: "There's always a trade off in security between usability - being able to get at what you want, and making it secure. Your online banking site is much more sophisticated, making it a more strenuous process for users to get their details, but is more secure because of it.”
"A bank would usually use two-factor authentication, where you've not just got a password. It would be a real pain if every time you want to start up a game you had to scan your thumb, type in 15 digits and pull out a card reader. Any time you're just using a user ID and password, it's going to be a risk," volgens Price.
Een senior beveiligingsonderzoeken bij Kaspersky Labs, David Emm, komt met een eeuwenoud advies – gebruik niet dezelfde wachtwoorden voor al je site- en netwerkaccounts. "The weakest link is always the individual," volgens Emm. "Clearly, trying to undermine a bank's security is a lot of effort. Whereas if you go after an individual, it's not going to be noticed, it's going to be easier to do."
Nadat bekend werd gemaakt dat PSN gehackt was, werden de details omtremt de gestolen gegevens steeds ernstiger. De namen van klanten, geboortedatums, adressen en, zoals Sony vreest, de financiële gegevens van klanten waren gestolen.
Er is een discussie op gang gebracht over in hoeverre klanten informatie vrij moeten geven om veilig gebruik te kunnen maken van een service en in hoeverre een bedrijf informatie mag opvragen voor marketing-doeleinden. Aan de voorgrond van dit debat is de Information Commissioner’s Office (ICO), welke onder andere de beveiligingsmaatregelen van Sony inspecteert. Momenteel wil het ook bekijken welke data het bedrijf verzamelt en waarom.
Zo vraagt deputy information commissioner van ICO, David Smith, zich af waarom bedrijven zoveel informatie van gebruikers moeten verzamelen. "It's a very important data protection principle that you shouldn't collect excessive information or keep it longer than is necessary. The question about, for example, why an organisation asks for a specific date of birth, as opposed to an age band, is at the centre of our work," volgens Smith.