Online je mening zeggen, vooral via bijvoorbeeld een blog of publieke media als Twitter en Facebook, heeft consequenties.
In mijn geval zorgt dat voor een verhoogde intensiteit van aanvallen op mijn websites. Mijn bedrijfswebsite wordt sowieso regelmatig onder vuur genomen. Maar ook andere websites, waaronder deze, liggen de laatste dagen onder vuur. Los daarvan heeft het voor mij soms ook op ander gebied consequenties in de vorm van dreigende PM-berichten, waaronder doodsbedreiging en haatmail. En dat vanwege berichtjes op een blog over Theologie(!) nota bene.
De meeste hackpogingen op mijn (bedrijfs)website komen niet vanuit Rusland maar de VS, Australië en Duitsland. Een overzichtje van de laatste zevven dagen laat dat zien.
Mijn recente stukje over fakenieuws op mijn privé blog zorgde later op die dag wel voor een kleine “brute force” aanval van ongeveer een uurtje maar voornamelijk uit… Nederland 🙁.
Wat mij al eerder opgevallen was. Het wordt niet bepaald gewaardeerd door sommige partijen als je ‘negatief’ over Baudet, PVV e.d. blogt.
Recent kondigde ik een actie aan op sociale media waarbij ik alle opbrengsten van het laatste album van mijn studio-project doneerde voor de Ukraïne en dat zorgt al dagenlang voor een flinke stijging van inbraakpogingen op de studiowebsite (https://www.zolderstudio.nl/). Vanuit de hele wereld.
Het is duidelijk dat verkeer uit Rusland blokkeren vrijwel zinloos is. Men heeft overal ‘uitvalsbases’. Wat ook duidelijk is, is dat een website niet zonder goede security plugin kan. En natuurlijk een firewall en andere maatregelen (2FA inlog bijvoorbeeld) voor de server en (belangrijke) websites..
Je mening zeggen online..
Online je mening zeggen heeft dus consequenties, maar waarom proberen ze nu juist in te breken op je website dan? Ik ga er vanuit dat het eerste doel waarschijnlijk is om de website “het zwijgen op te leggen” als in: de inhoud er van verwijderen. Een tweede doel kan zijn de website te ‘defacen’ (andere informatie er op zetten) of, als 3e, de website te hacken ten behoeve van criminele activiteiten.
De grootste fout in de beveiliging van je systeem, inclusief een website, is dénken dat de beveiliging goed is. Want, het kan altijd béter! Geen enkele beveiliging is waterdicht. Er is, zeker nu, een ‘cyberoorlog‘ gaande. En die is behoorlijk ongericht; want een website ‘overnemen’ betekent: rekenkracht binnen harken voor een aanval op een ander doel. Daarom ook dat men bijvoorbeeld mensen hun routers en andere IoT apparatuur probeert te hacken om zo middels grote BOT-nets aanvallen te kunnen uitvoeren. Elk schakeltje dat daarin kan bijdragen is meegenomen.
De moraal van dit verhaal? Ik blijf mijn mening zeggen. Hoe dan ook. Maar ben mij er zeer van bewust dat dit riskant kan zijn. Zorg als je (online) actief bent voor een goede beveiliging. Maar ook als je tot de ‘zwijgende meerderheid’ behoort: beveilig je router, beveilig je IoT-apparaten! Want de vraag is niet óf je apparatuur gescand en aangevallen wordt, maar wannéér!