headershadow

Latest Blogposts

BELANGRIJKE INFORMATIE MET BETREKKING TOT INTERNETBANKIEREN

DDos-aanvallen Nederlandse banken:
Nucia Security Alerts worden verzonden bij actuele en aanzienlijke dreigingen op computergebied. NSA’s zijn bestemd voor alle typen gebruikers, zowel thuis als za-kelijk.

Afgelopen week is in de media meermaals melding gemaakt van cyberaanvallen op Nederlandse banken. Met name de ING-bank en Rabobank zijn hierbij meermaals zichtbaar slachtoffer geworden. In dit NSA lees je daar meer over.
Het RSA is eerder gepubliceerd op de website van Nucia.

Wat is er aan de hand?
Afgelopen week is in de media meermaals melding gemaakt van cyberaanvallen op Nederlandse banken. Met name de ING-bank en Rabobank zijn hierbij meermaals zichtbaar slachtoffer geworden.

Er is bij deze cyberaanvallen spraken van een zogenaamde “DDos-aanval".
DDos is een afkorting die staat voor “distributed denial of service", vrij vertaald als “verdeelde weigering van dienst". DDos is een verzamelnaam voor diverse aanvallen die als doel hebben een bepaalde digitale dienst onbeschikbaar te maken. Criminelen doen dit door zeer veel verkeer te genereren naar de banksystemen, waardoor de beschik-bare capaciteit hiervan uitgeput raakt. Wanneer dat gebeurt, kunnen ook echte klanten geen gebruik meer maken van deze systemen.

Belangrijk:
De veiligheid van online betalingsverkeer is niet in het geding geweest. Het gaat hier-bij om aanvallen die slechts als doel hebben de beschikbaarheid van de online dien-sten zoals oa internetbankieren, website en mobiele app te beïnvloeden en niet om directe hackpogingen op de betaalomgeving van de banken.

Waarom duurt het zo lang?
Al vanaf de eerste signalen van de aanvallen hebben de banken maatregelen ge-troffen om de impact hiervan de minimaliseren. Sommige typen aanvallen zijn echter beter af te slaan dan anderen, waardoor de effectiviteit van de tegenmaatregelen niet altijd even groot is. Dit heeft te maken met het type aanval dat wordt uitgevoerd door de criminelen en ligt buiten de invloedsfeer van de bank.

Daarnaast is het zo dat het kiezen voor bepaalde beveiligingsmaatregelen, ook kan betekenen dat de reguliere dienstverlening verstoord raakt. In dat geval wordt de aanval wel succesvol afgeslagen, maar zonder dat de dienstverlening voor de volle 100% wordt hervat. Om deze reden worden bepaalde beveiligings-maatregelen afge-bouwd, zodra de aanval is afgelopen.

ING omschreef dit als volgt:
"Op het moment dat het ongewenste dataverkeer extreem groot wordt is de firewall zo druk met het tegenhouden van dit ongewenste verkeer dat ook de gewenste be-zoekers er niet meer doorheen komen".

Zoals je wellicht al hebt gemerkt, zijn de websites van de banken het merendeel van de tijd inmiddels goed bereikbaar. Omdat er echter telkens opnieuw aanvallen wor-den uitgevoerd, treden er ook nieuwe bereikbaarheidsproblemen op.

Waarom doen de banken niets?
Zoals hierboven beschreven nemen de banken wel degelijk maatregelen. Omdat elke aanval op een andere manier uitgevoerd kan worden, wordt door de banken lering getrokken uit eerdere aanvallen en hierop geanticipeerd bij het instellen van de bevei-liging.

Op dit moment zijn alle aanwijzingen dat de preventief genomen maatregelen effec-tief zijn: de meest recent uitgevoerde aanvallen hebben niet opnieuw gezorgd voor langdurige verstoring van de dienstverlening.

Wie is verantwoordelijk?
Helaas is het op dit moment volledig onbekend wie achter de aanvallen zitten en met welke motivatie ze worden uitgevoerd. De getroffen banken hebben aangifte gedaan en zullen samen met justitie onderzoek doen naar de verantwoordelijken. Ook het Team High Tech Crime (THTC) van de Dienst Nationale Recherche en het Nationaal Cyber Security Centrum (NCSC) zijn op de hoogte van de situatie, en houden de ontwikkelingen in de gaten.

Zijn mijn computer of bankrekening in gevaar?
Nee, niet direct. De aanvallen richten zich uitsluitend op de digitale omgevingen van de banken zelf en niet op de klanten van de banken. Daarnaast zijn op dit moment geen aanwijzingen dat de aanvallers toegang hebben gekregen, of zelfs maar hebben gepoogd om toegang te verkrijgen, tot de interne banksystemen.

Wanneer je computer is besmet met een virus, bestaat de kans dat bankloging-gegevens worden gesloten. Dit risico staat echter los van de recente aanvallen.

Wèl neemt het aantal phishing e-mails toe - dus wees allert!!
In dergelijke e-mails doen criminelen zich voor als de bank, in een poging de lezen te verleiden gevoelige gegevens (zoals inlogcodes) te verstrekken, of om kwaadaardige software te installeren. Wees hier extra bedachtzaam op, bijvoorbeeld als de bank zich per e-mail verontschuldigt of extra beveiligingsmaatregelen aankondigt.

Waarom wordt alleen de ING-bank aangevallen?
In tegenstelling tot wat men eerder dacht, is niet alleen de ING-bank slachtoffer van de DDos-aanvallen. Wel is het zo dat zij rond de Pasen, te maken hebben gehad met een storing waarbij saldogegevens onjuist werden weergegeven. Door deze storing was de media-aandacht gericht op ING, waarna ze bij de eerste aanval direct opnieuw in het nieuws kwamen.

De storing waarbij de saldo-gegevens waren beïnvloedt, staat los van de DDos-aanvallen. Daarnaast is het zo dat de aanvallen op andere Nederlandse banken - met name Rabobank - een minder grote uitwerking hebben gehad op diens online omge-vingen. Hoewel ook de Rabobank kortstondig te maken heeft gehad met storingen, waren deze minder groot dan bij ING, wat de zichtbaarheid voor klanten minimaal heeft gemaakt. Daarnaast heeft óók de ABN Amro bank melding gemaakt van aan-vallen op hun digitale omgeving.

Wat zijn de vooruitzichten?
Op dit moment zijn de aanvallen nog niet voorbij. Zowel de ING als de Rabobank maakten maandagavond nog melding van aanvallen. Vooralsnog hebben deze niet tot een grote verstoring van de dienstverlening geleid. De kans dat er alsnog storingen plaats zullen vinden, is niet uit te sluiten, daar criminelen steeds andere aanvals-methodieken uitproberen.

Mocht het zo zijn dat de aanvallen opnieuw toenemen, zullen de banken via diens website - indien bereikbaar - en social media (@INGnl_webcare, @Rabobank) infor-matie blijven verstrekken.

Wat kan ik doen?
Met betrekking tot de aanvallen op zich, kun je niets doen. Er is een advies verspreid om contact geld in huis te houden voor het geval digitale betalingen niet meer moge-lijk zijn. Hoewel dit advies op zich zelf niet verkeerd is, mag dit los gezien worden van de recente aanvallen. Daarnaast willen wij nogmaals benadrukken dat de aanval-len zich vooralsnog uitsluitend hebben gericht op de online omgevingen van de ban-ken, en niet de systemen die verantwoordelijk zijn voor het financiële verkeer - zoals bijvoorbeeld PIN-automaten.

Wèl kan je controleren of je pc geen deel uitmaakt van het botnetwerk dat verant-woordelijk is voor de aanvallen. Bekende botnetwerken zijn Pobelka en Citadel (Dorifel).

Om te kunnen controleren of je besmet bent dien je naar onderstaand internetadres te gaan, en zul je hun cookiebeleid moeten accepteren:

http://check.botnet.nu/infected.php

Zodra je - beneden op de pagina - een mannetje ziet met een groen "v" teken is alles ok. Wanneer dit niet het geval is, adviseren ik je om hulp in te roepen op onderstaand forum van de volgende website:

http://www.nucia.eu/forum/forums/38-Hulp-bij-virusinfecties

Preventief:
In elk geval je pc voorzien van beveiliging - firewall, actieve antivirus - en de nodige updates binnenhalen.

Lees deze tips eens door: http://digibewust.nl/onderwerpen/veilig-bankieren

Groet, Daniël Verbeek

Voorbeeld blogbericht!

Uitgelichte afbeelding voorbeeldblog

Dit is een voorbeeld van een eerste blogbericht. Je kunt deze vinden onder "Berichten" in je WordPress beheerpaneel. Op je blog schrijf je datgene wat jou bezig houdt/inspireert/enthousiasmeert. Je werkt daarmee aan je positionering en je zorgt voor veel interactie op je website!

Na deze zin zie je een "lees verder" linkje staan, deze zorgt ervoor dat je jouw homepage netjes en overzichtelijk houdt. Lees verder »