DNB laat hackers beveiliging van banken testen
De Nederlandsche Bank (DNB) start volgend jaar een programma waarbij het hackers de beveiliging van banken en andere belangrijke financiële instellingen laat testen. Op deze manier moet worden gekeken of banken hun beveiliging wel op orde hebben, zo meldt de Telegraaf vandaag.
Bij de opgezette aanvallen wordt niet alleen gekeken hoe snel de hackers de banksystemen weten binnen te dringen, maar ook hoe snel het bankpersoneel dit ontdekt en de aanval vervolgens weet af te slaan of op te lossen. Het snel kunnen reageren op aanvallen is volgens Coen Voormeulen, divisiedirecteur betalingsverkeer bij DNB, de verdediging van de toekomst. "We moeten ons voorbereiden op een infiltratie van de systemen. Zo'n hack moet je zo snel mogelijk kunnen traceren en herstellen. Op die manier wordt het niet meer aantrekkelijk voor cybercriminelen." Het programma loopt waarschijnlijk door tot het eind van 2017. Naast Nederland zal in meerdere landen de beveiliging van banken en bankpersoneel worden getest.
de meeste banken voeren gewoon om de zoveel tijd een blackbox test uit. White boxtesten veel vaker omdat een fatsoenlijke blackbox test (veel) meer tijd aan verkenning en infiltratie vereist.
Ik kan mij veel beter voorstellen dat de bank zelf een reguliere actie zal moeten uitvoeren en daarover rapporteren aan DBB.... 90% van de banken die ik ken nemen toch (goede) derde partijen in dienst om een pentest uit te voeren omdat de desbetreffende skillset ontzettend moeilijk te vinden is. (met een CEH kom je er niet echt op een banksysteem)
blijft de telegraaf die het bericht heeft geplaatst..
Hm, wel een beetje nieuw - het is hier een derde partij (DNB) die in de rol van toezichthouder een pentest laat uitvoeren.
Normaal gesproken is het alleen een bedrijf zelf dat een pentest op zichzelf laat uitvoeren.
Verder is dit m.i. nog een voorbeeld dat DNB tegenwoordig de rol van toezichthouder veel actiever naar zich toe trekt dan voor de crisis - mijn (externe) indruk was dat ze af een toe langskwamen om te vragen hoe het ging.
[insert Kalf & Put ]
Nu sturen ze op veel vlakken veel directer (zoek maar op Delta Lloyd , sommige pensioenfondsen e.d.) en dan gaan ze nu ook zelf pentests (laten) uitvoeren - Als opdrachtgever heb je natuurlijk meer sturing op de pentest en inzicht in de uitkomst dan wanneer je alleen vraagt wat het resultaat was van een door de banken zelf uitgevoerde (of gecontracteerde) pentest,
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
