Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

Brussel leest banken les over cyberaanvallen

Redactie

Europees commissaris voor de digitale agenda Neelie Kroes is kritisch over de manier waarop banken omgaan met de recente cyberaanvallen. Volgens Kroes hadden 'veel eerder' voorzorgsmaatregelen moeten worden genomen. Dat zei Kroes maandagochtend op Radio 1.

Volgens Kroes hielden banken de problemen tot voor kort binnenskamers. "Dat is dom, want we kunnen van elkaar leren", zei Kroes. De afgelopen weken hadden de grote banken meerdere keren te maken met zogeheten DDoS-aanvallen, waardoor klanten bijvoorbeeld niet konden inloggen bij de bank. Volgens Kroes kunnen maatregelen worden getroffen om dergelijke aanvallen te voorkomen.

Kroes waarschuwt dat dezelfde problemen zich ook kunnen voordoen in bijvoorbeeld de energiesector en op luchthavens. Ook daar moeten volgens Kroes maatregelen worden genomen.

Eerder sprak toezichthouder AFM zich al kritisch uit over de manier waarop ING communiceerde over de problemen door de cyberaanval. De banken zijn met het ministerie van Financiën en het ministerie van Veiligheid en Justitie in gesprek over de aanpak van de problemen. Het is nog onduidelijk wie er achter de aanvallen zit.

Brussel leest banken les over cyberaanvallen (Foto: Novum)

Help ons; deel dit item als je het leuk vond

Heb je een leuk of interessant bericht gevonden dat je graag op FOK! terug ziet? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

Lees ook

Font-grootte:
Normaal
Kleiner

regelhoogte :
Normaal
Kleiner

27 reacties

maandag 22 april 2013, 12:59 uur #1

deNeger

Zucht, prima dat je digibeet bent, maar ga dan niet anderen aanspreken over zaken waar je geen verstand van hebt..

maandag 22 april 2013, 13:02 uur #2

aspi

"Volgens Kroes kunnen maatregelen worden getroffen om dergelijke aanvallen te voorkomen."
Wees maar niet te specifiek, dat zou alleen maar verwarring geven.

maandag 22 april 2013, 13:03 uur #3

Praxis

Dit vraagt om een Ddos aan de EU Brussel.
Dat gaat ~~mij~~ ze echter iets meer kosten dan $250 gezien de iets grotere bandbreedte capaciteit.

En dan kijken of ze daar in Brussel hun zaakjes wel goed op orde hebben.

maandag 22 april 2013, 13:04 uur #4

Athalon1951

World Order

Brussel leest de les, FOEIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII mensen

World Order

maandag 22 april 2013, 13:06 uur #5

zovty

quote:
Op maandag 22 april 2013 @ 12:59 schreef deNeger het volgende:
Zucht, prima dat je digibeet bent, maar ga dan niet anderen aanspreken over zaken waar je geen verstand van hebt..

Wat een onzin.
Ze heeft wel degelijk verstand van communicatie, en dat is waar ze de banken voornamelijk op aanspreekt.

maandag 22 april 2013, 13:09 uur #6

deNeger

quote:
Op maandag 22 april 2013 @ 13:06 schreef zovty het volgende:
[..]
Wat een onzin.
Ze heeft wel degelijk verstand van communicatie, en dat is waar ze de banken voornamelijk op aanspreekt.

Ze heeft meerdere keren gezegd dat banken die aanvallen hadden kunnen voorkomen door betere beveiliging.. wat nergens op slaat als het gaat om ddos-aanvallen..

maandag 22 april 2013, 13:11 uur #7

RedVampire

quote:
Op maandag 22 april 2013 @ 13:06 schreef zovty het volgende:
[..]
Wat een onzin.
Ze heeft wel degelijk verstand van communicatie, en dat is waar ze de banken voornamelijk op aanspreekt.

Dit dus; verder is buiten het gebrek aan communicatie het falen van de IT beveiliging bij deze banken genoeg bewijs dat er het een en ander gedaan moet worden om de systemen minder kwetsbaar te maken.

maandag 22 april 2013, 13:33 uur #8

InsGesicht

quote:
Op maandag 22 april 2013 @ 13:09 schreef deNeger het volgende:
Ze heeft meerdere keren gezegd dat banken die aanvallen hadden kunnen voorkomen door betere beveiliging.. wat nergens op slaat als het gaat om ddos-aanvallen..

Dit. Echt een lekenmening.

maandag 22 april 2013, 13:37 uur #9

catfish

quote:
Op maandag 22 april 2013 @ 13:09 schreef deNeger het volgende:
[..]
Ze heeft meerdere keren gezegd dat banken die aanvallen hadden kunnen voorkomen door betere beveiliging.. wat nergens op slaat als het gaat om ddos-aanvallen..

Onzin, meerdere aanvallen hebben niks te maken met ddos aanvallen.
Bij ddos aanvallen is er enkel het probleem dat servers onbereikbaar worden. Uiteraard ook niet wenselijk, maar nog steeds minder erg dan dat men data op de server kan bekijken/aanpassen.

maandag 22 april 2013, 13:38 uur #10

zovty

quote:
Op maandag 22 april 2013 @ 13:09 schreef deNeger het volgende:
[..]
Ze heeft meerdere keren gezegd dat banken die aanvallen hadden kunnen voorkomen door betere beveiliging.. wat nergens op slaat als het gaat om ddos-aanvallen..

Daar denken bedrijven als cloudflare toch anders over.
Je kunt heus wel het een en ander doen. Ook banken.

Redactie Frontpage

maandag 22 april 2013, 13:45 uur #11

foton

__--*--__

quote:
Op maandag 22 april 2013 @ 13:03 schreef Praxis het volgende:
Dit vraagt om een Ddos aan de EU Brussel.
Dat gaat ~~mij~~ ze echter iets meer kosten dan $250 gezien de iets grotere bandbreedte capaciteit.

En dan kijken of ze daar in Brussel hun zaakjes wel goed op orde hebben.

Het is wel een beetje de goden verzoeken wat oma Kroes hier doet ja...

maandag 22 april 2013, 13:48 uur #12

anoniem_250520181709

quote:
Op maandag 22 april 2013 @ 13:38 schreef zovty het volgende:
[..]
Daar denken bedrijven als cloudflare toch anders over.
Je kunt heus wel het een en ander doen. Ook banken.

Tuurlijk kan je wel het e.e.a doen tegen een ddos. Echter als er maar genoeg power achter die zit, zal cloudflare ook niks meer kunnen. Als je er geen verstand van hebt, zeg dan niet zulke onzin. Dit is geen ddos met een paar pakketjes wat je ff laat droppen. Dit komt van zodanig veel sources af, dat het gewoon niet bij te houden is. Of je zult een grotere capaciteit moeten hebben dan de hele ddos bij elkaar. Je begrijpt hopelijk dat dit onmogelijk is voor 1 organisatie, die tegen een ddos zitten met wellicht honderden organisaties. (verbindingen).
Wat Cloudflare doet is trouwens filteren op dergelijke aanvallen, wat een compleet ander soort ddos is. Iedereen kan bijvoorbeeld GET filteren op een webserver om te laten droppen vanaf een bepaalde source. Dit is echter een ddos op een heel ander niveau.

maandag 22 april 2013, 13:52 uur #13

zovty

quote:
Op maandag 22 april 2013 @ 13:48 schreef pnxsinned het volgende:
[..]

Tuurlijk kan je wel het e.e.a doen tegen een ddos. Echter als er maar genoeg power achter die zit, zal cloudflare ook niks meer kunnen. Als je er geen verstand van hebt, zeg dan niet zulke onzin. Dit is geen ddos met een paar pakketjes wat je ff laat droppen. Dit komt van zodanig veel sources af, dat het gewoon niet bij te houden is. Of je zult een grotere capaciteit moeten hebben dan de hele ddos bij elkaar. Je begrijpt hopelijk dat dit onmogelijk is voor 1 organisatie, die tegen een ddos zitten met wellicht honderden organisaties. (verbindingen).
Wat Cloudflare doet is trouwens filteren op dergelijke aanvallen, wat een compleet ander soort ddos is. Iedereen kan bijvoorbeeld GET filteren op een webserver om te laten droppen vanaf een bepaalde source. Dit is echter een ddos op een heel ander niveau.

Banken zouden bijvoorbeeld kunnen samenwerken om zo de benodigde capaciteit te verkrijgen....

En goh, dat is nou precies wat het vrouwke zegt he.

maandag 22 april 2013, 13:56 uur #14

anoniem_250520181709

quote:
Op maandag 22 april 2013 @ 13:52 schreef zovty het volgende:
[..]
Banken zouden bijvoorbeeld kunnen samenwerken om zo de benodigde capaciteit te verkrijgen....

En goh, dat is nou precies wat het vrouwke zegt he.

Ja goed idee. Alle banken op 1 groot netwerk.

En dan nog, kan je je niet verweren tegen een dergelijke ddos.

maandag 22 april 2013, 13:58 uur #15

zovty

quote:
Op maandag 22 april 2013 @ 13:56 schreef pnxsinned het volgende:
[..]

Ja goed idee. Alle banken op 1 groot netwerk.

Precies.

quote:

En dan nog, kan je je niet verweren tegen een dergelijke ddos.

Al een heel stuk beter dan wanneer iedereen het maar voor zich uit gaat zoeken.

maandag 22 april 2013, 13:59 uur #16

anoniem_250520181709

quote:
Op maandag 22 april 2013 @ 13:58 schreef zovty het volgende:
[..]

Precies.
[..]
Al een heel stuk beter dan wanneer iedereen het maar voor zich uit gaat zoeken.

Is juist een bijzonder slecht idee om alle banken op 1 netwerk te zetten. Heb je nog maar 1 target om al het verkeer op te droppen en down te leggen. Daarbij lijkt het me zoweel technisch als wettelijk niet wenselijk dat dergelijke data op een groot netwerk zitten waar meerdere organisaties bij kunnen.
Nee, helemaal niet beter dus.

maandag 22 april 2013, 14:02 uur #17

AlfredJKwak5

Zover ik weet kiezen de banken nog steeds eieren voor hun geld. Ze kunnen een DDOS aanval grotendeels afweren ja, net als dat ze de software voor 99,9999% veilig kunnen krijgen. Maar dat doen de banken niet. Het is tot op heden financieel aantrekkelijker om de schade te nemen die een aanvalt met zich meebrengt dan dat ze de beveiliging opkrikken. Die laatste procenten van de beveiliging schijnen zo gigantisch veel te kosten voor ze.

Ik zal het nog sterker vertellen; As we speak is er een lobby groep actief die graag wil dat de verantwoordelijkheid van het hacken van een bank bij de consumenten komt te liggen. We kunnen alleen maar hopen dat deze lobby zal mislukken anders zullen we nog veel meer van dit soort berichten gaan lezen, maar dan wel dat consumenten echt de dupe zijn van zo`n aanval.

Er zitten altijd 2 kanten aan een verhaal. Mijn kant en de verkeerde kant.
Geloof is voor in de kerk, niet voor een merk!

maandag 22 april 2013, 14:06 uur #18

zovty

quote:
Op maandag 22 april 2013 @ 13:59 schreef pnxsinned het volgende:
[..]

Is juist een bijzonder slecht idee om alle banken op 1 netwerk te zetten. Heb je nog maar 1 target om al het verkeer op te droppen en down te leggen. Daarbij lijkt het me zoweel technisch als wettelijk niet wenselijk dat dergelijke data op een groot netwerk zitten waar meerdere organisaties bij kunnen.

Zo hoeft dat toch helemaal niet vorm gegeven te worden?
Ik kan me zo voorstellen dat de webservers achter een europese ring komen. Op die manier kan je al verkeer wat van buiten europa komt gelijk al een lagere prioriteit geven. Dat doet al wonderen voor de kracht van het botnet.
Daarbij kun je de capaciteit veel beter distrubueren over verschillende landen, datacentra. Distributed edgeservers kunnen beter omgaan met een DDOS.

Je kunt wel allemaal paranoia doen over een groot europees bankennetwerk, maar dat is er toch al. Dat is er jaren geleden al gekomen. En dat is maar goed ook.

maandag 22 april 2013, 14:09 uur #19

AlfredJKwak5

quote:
Op maandag 22 april 2013 @ 13:52 schreef zovty het volgende:
[..]
Banken zouden bijvoorbeeld kunnen samenwerken om zo de benodigde capaciteit te verkrijgen....

En goh, dat is nou precies wat het vrouwke zegt he.

Het is helaas niet zo dat je er even een paar servers bij kan zetten (of bij kan halen). Natuurlijk kan je een heleboel aanvragen tijdens een DDOS opvangen door extra (web)servers, maar de bottleneck zit nog dieper dan dat. De servers praten namelijk weer met 1 centrale (database)server, hierop staat als het ware de database van de bank. Hier kan je niet zomaar even een server naast zetten, dat ligt veel complexer dan dat. Raakt die overbelast, wat tijdens een DDOS gemakkelijk kan, dan houdt het toch grotendeels op volgens mij.

PS voor de mensen die als eerste denken aan Cloudflare als oplossing, das ook geen oplossing. Wat Cloudflare doet is het aanbieden van webpagina`s vanuit hun eigen servers. Dit zijn dus alleen statische informatie. Bankgegevens, rekeningnummers, transactie en dat soort dingen kunnen dus niet via Cloudflare weergeven worden.

Er zitten altijd 2 kanten aan een verhaal. Mijn kant en de verkeerde kant.
Geloof is voor in de kerk, niet voor een merk!

maandag 22 april 2013, 14:32 uur #20

Floxxx

quote:
Op maandag 22 april 2013 @ 14:09 schreef AlfredJKwak5 het volgende:
[..]

Het is helaas niet zo dat je er even een paar servers bij kan zetten (of bij kan halen). Natuurlijk kan je een heleboel aanvragen tijdens een DDOS opvangen door extra (web)servers, maar de bottleneck zit nog dieper dan dat. De servers praten namelijk weer met 1 centrale (database)server, hierop staat als het ware de database van de bank. Hier kan je niet zomaar even een server naast zetten, dat ligt veel complexer dan dat. Raakt die overbelast, wat tijdens een DDOS gemakkelijk kan, dan houdt het toch grotendeels op volgens mij.

PS voor de mensen die als eerste denken aan Cloudflare als oplossing, das ook geen oplossing. Wat Cloudflare doet is het aanbieden van webpagina`s vanuit hun eigen servers. Dit zijn dus alleen statische informatie. Bankgegevens, rekeningnummers, transactie en dat soort dingen kunnen dus niet via Cloudflare weergeven worden.

Fout. Cloudflare reroute DNS via hun eigen netwerk. Dit vangt ook DDoS af. Om Cloudflare te omzeilen moet je dus al het directe IP-adres van de webserver hebben. Omdat de DNS ook via hun loopt kom je daar dus niet achter. De caching die cloudflare doet is alleen een extraatje.

maandag 22 april 2013, 14:53 uur #22

zovty

quote:
Op maandag 22 april 2013 @ 14:52 schreef jdd het volgende:
[..]

Ga toch weg. Dat mens is nog te dom om haar reet te krabben

Bron?

maandag 22 april 2013, 15:19 uur #24

Akziom

quote:
Volgens Kroes kunnen maatregelen worden getroffen om dergelijke aanvallen te voorkomen.

Nou, noem er eens een paar.

En dan dus niet CloudFlare, Prolexic, enz want die helpen in de praktijk geen reet.

maandag 22 april 2013, 15:48 uur #25

Schepseltje

rip

Ik leg het digibeten als volgt uit:
stel je hebt een baan die inhoudt dat je brieven moet beantwoorden, per dag komen zo'n 50 brieven binnen waarop je een antwoord schrijft. Dit gaat prima totdat een paar grapjassen 1000 brieven per dag opsturen, allemaal met verschillende afzenders en enveloppen. Op dit moment is het feitelijk onmogelijk om nog je baan uit te voeren. Je ZOU 100 uitzendkrachten kunnen inhuren om dit op te vangen, maar stel dat er geen 1000 brieven per dag binnenkomen, maar 10 miljoen. Elk uur komt er een vrachtwagen tot de nok toe gevuld met brieven aanrijden. Op dit moment is er geen realistische maatregel om alles te beantwoorden.

Wat bedrijven als Prolexic e.d. doen is (bij wijze van spreken) 10.000 chinezen inzetten om alsnog de brieven te beantwoorden, maar uiteraard werkt dit maar tot een x aantal, daarboven helpt helemaal niets.

maandag 22 april 2013, 16:31 uur #26

DutchMan0211

Owja dit fossiel moest zich ook nog even uitspreken over deze situatie.
Wel een beetje laat ... niet ?

maandag 22 april 2013, 18:51 uur #27

kitt3n

quote:
Op maandag 22 april 2013 @ 14:09 schreef AlfredJKwak5 het volgende:
[..]

Het is helaas niet zo dat je er even een paar servers bij kan zetten (of bij kan halen). Natuurlijk kan je een heleboel aanvragen tijdens een DDOS opvangen door extra (web)servers, maar de bottleneck zit nog dieper dan dat. De servers praten namelijk weer met 1 centrale (database)server, hierop staat als het ware de database van de bank. Hier kan je niet zomaar even een server naast zetten, dat ligt veel complexer dan dat. Raakt die overbelast, wat tijdens een DDOS gemakkelijk kan, dan houdt het toch grotendeels op volgens mij.

PS voor de mensen die als eerste denken aan Cloudflare als oplossing, das ook geen oplossing. Wat Cloudflare doet is het aanbieden van webpagina`s vanuit hun eigen servers. Dit zijn dus alleen statische informatie. Bankgegevens, rekeningnummers, transactie en dat soort dingen kunnen dus niet via Cloudflare weergeven worden.

mwah, een ddos aanval vindt plaats op de webkant van het geheel, en dat kun je geweldig distribueren over meerdere servers. Als die ddos de database kant zou treffen is er echt wat mis met het design van het systeem.
En ondertussen hoeft een database ook niet meer op 1 machine te lopen maar kan het over meerdere machines verdeeld worden. Zal uiteraard niet goedkoop zijn, maar als je zelfs als prive-persoon als cloud-databases kunt gebruiken dan zal een financiele instelling veel zwaardere oplossingen hebben (Oracle misschien).

Reageer zelf