Nieuws / Security

Home pijltje Alle Artikelen pijltje Nieuws pijltje Security

Banken zoeken antwoord op hengelaars

01-10-2007 11:19 | Door Teus Molenaar | Lees meer over de bedrijven: ABN AMRO, TrustAlert | Er is 1 reactie op dit artikel | Permalink
Phishing

Nederlandse banken gaan de komende jaren extra maatregelen treffen om aanvallen op internetbankiers te voorkomen, vroegtijdig te ontdekken of het effect te minimaliseren. Over de aard van de maatregelen laat niemand iets los.

In augustus is ABN AMRO getroffen door een zogenoemd ‘man in the browser'-virus dat klanten via internet hadden binnengehaald. "Het ging om klanten die niet de laatste beveiligingsupdates van Microsoft hadden toegepast", licht woordvoerster Brigitte Seegers toe.

"Het is de tweede keer in de geschiedenis van ABN AMRO internetbankieren dat wij getroffen zijn door een virus. We hebben direct met succes maatregelen kunnen treffen waardoor het aantal gedupeerden tot een handvol beperkt is gebleven."

Eerder was de bank getroffen door een ‘man in the middle'-aanval, waarbij iemand zich nestelt tussen de server van de bank en de pc van de internetbankier en vervolgens hengelt naar authenticatie- en rekeninggegevens. Het Nederlandse bedrijf Trustalert heeft een techniek ontwikkeld (onder andere met kort te gebruiken authenticatiesleutels) om dergelijke aanvallen tegen te gaan. "We zijn met dit bedrijf in overleg", zegt Seegers, "maar ook met andere experts. Omdat het hier om beveiliging gaat, kan ik geen details geven over de maatregelen die we nemen."

Voorsprong

De Nederlandse Verenging van Banken (NVB) meldt dat de banken gezamenlijk overleggen hoe de hengelaars (phishers) de deur uit zijn te houden. "Gezien de bankspecifieke kenmerken van systemen is het niet aan de NVB om een oplossing van een bepaalde partij aan te bevelen; de banken bepalen dit zelf", aldus woordvoerder Raymond Peil.

Wim Hafkamp, verantwoordelijk voor de informatiebeveiligingsstrategie van de Rabobank Groep, zegt dat de Nederlandse banken, omdat ze sterke authenticatie gebruiken, vooralsnog buiten schot zijn gebleven. Criminelen mikken eerst op de zwakste tegenstanders. "Maar in het buitenland neemt sterke authenticatie ook toe, dus verliezen wij onze voorsprong als we niet verder gaan." Hij wijst erop dat de klanten ook hun verantwoordelijkheid moeten nemen.

Plaats dit artikel op LinkedIn
Plaats dit artikel op Twitter
Reacties op dit artikel
Geen ratingavdhof, 03-12-2007 7:47
Dat is simpel opgemerkt dat de klanten ook hun verantwoordelijkheid moeten nemen. Hoe? Wanneer de Provider weer eens een up-date realiseert, dan liggen de nieuwe wachtwoorden er even uit en hebben bijna alle gebruikers het wachtwoord "Welkom" "Begin" "Start" o.i.d.. De crackers weten wanneer een systeem eruit heeft gelegen, de gebruikers vaak niet! In die tussentijd staan hun systemen open voor "Jan en Alleman". Zo zijn er veel meer schakels waarop de gebruiker geen enkele invloed heeft. Denk hierbij aan de (te)vergaande bevoegdheden van de politie-opsporingsdiensten. Iedereen weet dat dit de organisatie is met de meeste infiltranten vanuit de onderwereld. Ook vervolgen sommige (ex) agenten binnen de onderwereld hun carriere of binnen security-bedrijven. Hoe kan een leek zich hiertegen beschermen? Het is daarom schandalig dat de banken de finaniele verantwoordelijkheid verschuiven van hun organisatie naar de klant. Is ze er zo van overtuigd dat ze de slag heeft verloren? Het lijkt er wel op. Waar zijn we mee bezig!
Meer Nieuws
Volg het Computable ICT-nieuws via TwitterVoeg het Computable ICT-nieuws toe aan je iGoogle-paginaAbonneer je op de Computable ICT-nieuws RSS-feed

10-02   Infor helpt Ferrari met bouwen F1-auto's

10-02   Tester Four Oaks in Israëlische handen

10-02   IS Online en Tres zijn klaar voor Elfstedentocht

10-02   SecureLink migreert Microsoft-diensten Atradius

Aantal reacties
13

10-02   Nieuwe software brengt Vitens in problemen

10-02   Ex-Misys-topman moet CSC uit penarie helpen

10-02   Veenman en 20/20 vision adviseren samen klant

10-02   Cisco maakt 2,2 miljard dollar kwartaalwinst

10-02   Misys en Temenos willen fuseren

10-02   Raet stelt Schrijnemaekers als nieuwe CFO aan

Meer Security
rss

10-02  SecureLink migreert Microsoft-diensten Atradius

09-02  Vodafone: Wij spelen klantinformatie niet door

Aantal reacties
1

09-02  Lang leve de hackers!

Aantal reacties
2

09-02  'Ook met cookiewet is gebruiker niet anoniem'

Aantal reacties
1

09-02  'KPN koppelt ID aan internetverkeer'

Aantal reacties
4

08-02  'Nieuwe cookiewet is eenvoudig te omzeilen'

Aantal reacties
3

07-02  Eigen werknemer kan ook een vijand zijn

Aantal reacties
9

03-02  'Overheid vreest voor veiligheid in de cloud'

01-02  F5 beschermt openbare websites

31-01  Publieksvoorlichting is belangrijke taak voor NCSC
Gerelateerde artikelen
Aantal reacties
12

18-10-07  Banken controleren beveiliging klant met spyware

Security whitepapers

Best Practices om laptop-data te beschermen

In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......

Top 10 Reagerende members
  Aantal reacties
met 3+ sterren		Gemiddelde
waardering
Klik voor meer info1 154 6.4
Klik voor meer info2 120 6.7
Klik voor meer info3 109 6.4
Klik voor meer info4 79 6.6
Klik voor meer info5 53 6.1
Klik voor meer info6 49 6.3
Klik voor meer info7 47 6.5
Klik voor meer info8 43 6.1
Klik voor meer info9 43 6.0
Klik voor meer info10 40 6.3
VNU Media Computable.nl is onderdeel van VNU Media, uitgever van o.a.:
NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers

Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media