Nieuws / Security

Home pijltje Alle Artikelen pijltje Nieuws pijltje Security

.bank voor veiliger online bankieren

03-04-2007 10:54 | Door Diederik Toet | Er zijn 3 reacties op dit artikel | Permalink

De Finse computerbeveiliger F-Secure stelt voor om websites van financiële instellingen een eigen webextensie te geven. Een topdomeinnaam als .bank, .safe of .sure zou alleen mogen worden uitgegeven aan geregistreerde banken.

Aanleiding van het voorstel is de enorme toename van fraudegevallen op het web. Volgens het Britse samenwerkingsverband van betalingsorganen (APACS) was over het eerste halfjaar van 2005 in het Verenigd Koninkrijk daar 21,5 miljoen euro mee gemoeid en over de eerste zes maanden van 2006 al 33,3 miljoen euro. Bovendien noteerde de instantie over dezelfde periodes een astronomische toename van het aantal phishingincidenten van 312 in de eerste zes maanden van 2005 naar meer dan vijfduizend in de vergelijkbare periode in 2006. Dit is een toename van bijna 1500 procent.

Als ICANN, de organisatie die wereldwijd domeinnamen coördineert, de nieuwe extensie alleen uitgeeft aan geregistreerde financiële instellingen, zou de softwarebeveiliging hierop beter worden afgestemd. Mikko Hyppönen, onderzoeksdirecteur van F-Secure: "Een domeinnaam als .safe zal een criminele organisatie er niet van weerhouden bepaalde phishingactiviteiten uit te voeren, maar banken kunnen hiermee hun clientèle wel beter beschermen. Zo'n domeinnaam geeft de gebruiker de zekerheid dat hij financiële transacties via het internet veilig kan uitvoeren."

Vorige week waren klanten van ABN-AMRO nog doelwit van een grote phishingactie. Ze werden gevraagd een bestand te installeren op de computer. Inmiddels is bekend dat de enkelingen die hier waren ingetuind, in totaal tienduizenden euro's afhandig zijn gemaakt.

Plaats dit artikel op LinkedIn
Plaats dit artikel op Twitter
Reacties op dit artikel
Geen ratingPeter, 03-04-2007 15:54
Als de wijze van toegang tot electronisch bankieren blijkbaar zo goed nagemaakt kan worden dat voor een gemiddelde gebruiker het verschil niet meer zichtbaar is, dan zou niet een specifiek domein moeten zorgen voor meer veiligheid, maar dan zou de geboden dienst niet zo makkelijk op deze wijze te misbruiken moeten zijn. Lijkt mij dus meer een zaak van banken om de toegang tot electronisch bankieren op een andere wijze vorm te geven, bijvoorbeeld door het uitgeven van specifieke hardware waarmee een consument een speciale vpn verbinding met de eigen bank opzet over diens bestaande internet verbinding heen, waarbij de vpn specifieke hardware van de bank bepaalt met welke site de consument zaken doet en niet de consument zelf.
Geen ratingJeroen, 03-04-2007 22:13
Tsja... leuk idee, maar net zo makkelijk te kraken als alles wat er tot nu toe al is...
Ten eerste: een zeer groot gedeelte van phishing werkt nu al met een valse domeinnaam; er zijn nog steeds heel veel mensen die rustig hun codes invullen op http://www.postbank.com ipv postbank.nl of zelfs op https://www.crimineel.nl/postbank.nl Daar helpt dit dus al niet tegen.
 
Ten tweede, de truc die bij de ABN gebruikt werd bestond uit een trojan die lokaal op de computer van de gebruiker werkte; als de kraker de macht over de lokale computer heeft, is het een fluitje van een cent om de vertaling domeinnaam -> IP adres te beinvloeden en daarmee dus verkeer omleiden via een "rogue" site.
Geen ratingFranck van der Sluijs, 03-04-2007 23:00
Dit lijkt mij een vorm van schijn-veiligheid. Bovendien vind ik dat banken geen uitzonderingspositie mogen hebben. Er zullen vele nieuwe verzoeken voor top level domains volgen. Waar leg je dan de grens?
Meer Nieuws
Volg het Computable ICT-nieuws via TwitterVoeg het Computable ICT-nieuws toe aan je iGoogle-paginaAbonneer je op de Computable ICT-nieuws RSS-feed

10-02   Infor helpt Ferrari met bouwen F1-auto's

10-02   Tester Four Oaks in Israëlische handen

10-02   IS Online en Tres zijn klaar voor Elfstedentocht

10-02   SecureLink migreert Microsoft-diensten Atradius

Aantal reacties
13

10-02   Nieuwe software brengt Vitens in problemen

10-02   Ex-Misys-topman moet CSC uit penarie helpen

10-02   Veenman en 20/20 vision adviseren samen klant

10-02   Cisco maakt 2,2 miljard dollar kwartaalwinst

10-02   Misys en Temenos willen fuseren

10-02   Raet stelt Schrijnemaekers als nieuwe CFO aan

Meer Security
rss

10-02  SecureLink migreert Microsoft-diensten Atradius

09-02  Vodafone: Wij spelen klantinformatie niet door

Aantal reacties
1

09-02  Lang leve de hackers!

Aantal reacties
2

09-02  'Ook met cookiewet is gebruiker niet anoniem'

Aantal reacties
1

09-02  'KPN koppelt ID aan internetverkeer'

Aantal reacties
4

08-02  'Nieuwe cookiewet is eenvoudig te omzeilen'

Aantal reacties
3

07-02  Eigen werknemer kan ook een vijand zijn

Aantal reacties
9

03-02  'Overheid vreest voor veiligheid in de cloud'

01-02  F5 beschermt openbare websites

31-01  Publieksvoorlichting is belangrijke taak voor NCSC
Security whitepapers

Best Practices om laptop-data te beschermen

In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......

Top 10 Reagerende members
  Aantal reacties
met 3+ sterren		Gemiddelde
waardering
Klik voor meer info1 154 6.4
Klik voor meer info2 120 6.7
Klik voor meer info3 109 6.4
Klik voor meer info4 79 6.6
Klik voor meer info5 53 6.1
Klik voor meer info6 49 6.3
Klik voor meer info7 47 6.5
Klik voor meer info8 43 6.1
Klik voor meer info9 43 6.0
Klik voor meer info10 40 6.3
VNU Media Computable.nl is onderdeel van VNU Media, uitgever van o.a.:
NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers

Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media