image

DNB: internetbankieren belangrijk doelwit malware

vrijdag 11 mei 2012, 14:22 door Redactie, 6 reacties

Internetbankieren is een belangrijk doelwit voor malware, zo waarschuwt De Nederlandsche Bank (DNB). "Naarmate cybercriminelen verder innoveren, moeten financiële instellingen hun informatiebeveiliging aanscherpen. Betere beveiliging en groter bewustzijn van de risico’s zijn speerpunten voor DNB in 2012", zo is in het DNB Magazine van mei te lezen. Volgens de bank hebben de aanvallers het op inloggegevens en codes voorzien.

"Misbruik vindt daarbij niet eens altijd plaats door degene die deze gegevens heeft gestolen. Vaak worden deze gegevens als handelswaar doorverkocht en door anderen misbruikt. Vanuit crimineel oogpunt helpt het om een extra schakel toe te voegen. Dit maakt het moeilijker om de oorspronkelijke dief te traceren." Met name de SpyEye en Torpig-malware zorgden voor een golf van geavanceerde aanvallen in 2011.

Informatiebeveiliging
DNB stelt verder dat informatiebeveiliging een belangrijke maatregel is om bedreigingen het hoofd te bieden. In 2010 werd een self assessment op het gebied van informatiebeveiliging ontwikkeld.

Op basis van deze assessments concludeert DNB dat de informatiebeveiliging lang niet overal volledig op orde is. Daarbij zijn er grote verschillen: binnen de financiële sector zijn er enkele koplopers en enkele achterblijvers.

Afspraken
"De meeste instellingen zien informatiebeveiliging nog als een IT-aangelegenheid. Echter, de omgang met vertrouwelijke documenten, het risicobewustzijn van medewerkers en de toegang tot kantoren zijn echter minstens zo belangrijk. Kortom ‘de zwakste schakel’ bepaalt het niveau van informatiebeveiliging."

Aan de hand van de assessments zijn er afspraken met de instellingen gemaakt. Daarnaast volgen er follow-up metingen om te toetsen of de instellingen zich aan de afspraken hebben gehouden.

Reacties (6)
11-05-2012, 15:04 door Anoniem
Mooie conclusie naar jaren van cyber teistering...
11-05-2012, 17:00 door Patio
"golf van geavanceerde aanvallen in 2011." Daar komen ze nu pas achter en vragen ze om maatregelen. Dat hadden ze toen direct moeten doen, toch?
12-05-2012, 09:42 door turniphead
een hoop achteraf gepraat... ze kunnen beter iets gaan doen, dan rond bazuinen wat al lang bekend is..
12-05-2012, 10:12 door spatieman
noemen ze dat niet zielig doen als het kalf verzopen in een put, die open en bloot lag, omdat de eigenaar te lui was er iets aan te doen.
12-05-2012, 14:27 door cowboysec
Het kon niet uitblijven.
In Februari had ik hier al al een Forum-topic aan gewijd, terwijl het toen ook al veel langer speelde.
http://secure.security.nl/artikel/40539/1/Geld_en_Internet_bankieren_anno_2012.html

Het verbaast me nog steeds dat de (zichtbare) getallen nog meevallen. Volgens mij is dit maar het topje van de ijsberg en staat ons bovendien nog veel meer te wachten.

De enigste manier is, dat overheid, banken, politie en security deskundigen een UNANIEME standpunten gaan innemen met eenduidige maatregelen waarmee de consument en bedrijven zich voldoende kunnen beschermen, of anders aangeven dat het restrisico te hoog blijft...
Nu maken commercie, managers en politici alles maar mistig, terwijl er goede en eenvoudige oplossingen voorhanden zijn zoals ik eerder heb genoemd.

Als we zo doorgaan wordt de underground economie op enig moment nog interessanter dan de normale economie!

Als er bij de overheid 'geld' viel te halen dan zouden ze daar nog veel meer kunnen verdienen.
13-05-2012, 18:07 door turniphead
@cowboysec

niet dat ik je niet geloof, maar welke oplossingen heb jij voor ogen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.