Managed hosting door True

Beveiliging banken begint bij kennis van gevaar

 

Bank

De digitale revolutie heeft ervoor gezorgd dat banken minder fysiek en meer digitaal aanwezig zijn. Waar klanten vroeger naar het bankkantoor gingen, gaan ze nu naar de online versie van de bank. Hiermee is fysiek geld beter beschermd tegen bankovervallen, maar inmiddels dealen banken wel met andere gevaren. Momenteel in het nieuws: DDoS-aanvallen.

Zo lang banken publieke websites hebben, blijven DDoS-aanvallen bestaan. De link dat DDoS-aanvallen ons geld in gevaar brengen wordt vaak gelegd, ten onrechte. DDoS-aanvallen overbelasten namelijk de servers van een bank, vergelijkbaar met een grote groep protesteerders voor de ingang van een bank, waardoor deze tijdelijk niet bereikbaar is voor de klanten. Bankrekeningen zijn er echter niet mee te bereiken. Deze aanvallen tonen natuurlijk wel aan dat er kwetsbaarheden zijn in de cyberbeveiliging en de digitale bereikbaarheid van banken en daar worden natuurlijk dagelijks maatregelen tegen genomen.

Het is voor banken en overige digitale dienstverleners heel lastig om zich te wapenen tegen een DDoS-aanval op zich; zo lang het kanaal openbaar bereikbaar is, kan het worden aangevallen. Het grootste risico voor banken komt dan ook voort uit het gegeven dat dit kanaal vaak het enige kanaal is dat de bank heeft om digitaal te communiceren met klanten. Dit kanaal is uiteraard op verschillende manieren beveiligd, maar wat als er onverhoopt een kwetsbaarheid gebruikt wordt, waardoor er geen communicatie via dit kanaal meer mogelijk is, zoals bij een DDoS-aanval?

Een secundair, gesloten kanaal is in dat geval nodig om te kunnen blijven communiceren met de bank. Dit secundaire kanaal kan onafhankelijk van het primaire kanaal beveiligd worden en de toegang kan gemakkelijker tot de eigen klanten beperkt worden. Hierdoor behoudt de bank een geauthentiseerd digitaal kanaal beschikbaar om te communiceren met de klanten met extra beveiligde gebruikersauthenticatie. De DDoS-aanval wordt hiermee niet voorkomen, maar wordt daarmee stukken minder effectief. Met als belangrijk bij-effect dat het ook minder attractief wordt voor hackers en ook kan leiden tot afname van dit soort aanvallen.

Natuurlijk verlangen we soms naar vroeger als we zien dat er ook uitdagingen zijn bij de uitvoering van moderne, digitale geldzaken. We vergeten dan even dat digitale innovatie ons ook veel voordelen heeft opgeleverd. Maar waar technologie nieuwe gevaren met zich meebrengt, biedt het evenzo de oplossing. Voordat we ons geld weer in een oude sok stoppen of verstoppen onder een matras, is het belangrijk om te weten wat die gevaren inhouden én hoe ze te voorkomen zijn. De sleutel is de kennis over welke gevaren er zijn en de wetenschap dat deze met geavanceerde technologie zijn op te lossen.

Claudius van der Meulen, senior vice president bij Entersekt Europe

Dit artikel is afkomstig van Computable.be (https://www.computable.be/artikel/6298627). © Jaarbeurs IT Media.

?

 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.