Je hebt een klacht over de onderstaande posting:
Door rookie: Bijna een jaar lang heeft deze pc-crimineel een miljoen queries kunnen uitvoeren bij ING, zonder dat één security professional (met ongetwijfeld legio bla-bla-certificaten) is wakker geworden. Hangt er maar net vanaf in hoeverre dergelijke gedragingen gelogt wordt. 'Security pro's' zijn meestal niet de mensen die logfiles aan het analyseren zijn. Overigens is het bevragen binnen de ING webapplicatie van een rekeningnummer geen verdacht gedrag, maar er zou wel een triggger moeten staan op de hoeveelheid bevragingen. Een overschrijding van ingestelde waarde zou tot een incident moeten leiden. Maar dan nog, zijn het nog steeds geen 'Security Pro's' die daarop gaan zitten letten. Daar hebben we techneuten voor zoals sysadmins die het incident moeten rapporteren.
Beschrijf je klacht (Optioneel):