Geschreven door: Securityteam

Er bestaan weinig instanties die zoveel gevoelige informatie toevertrouwd krijgen als banken. Mede daarom richten hackers zich tegenwoordig steeds meer op de bank zelf, in plaats van alleen op de gebruiker. Daarbij worden ook geldautomaten gemanipuleerd.

Betaalautomaten
Hackers zijn in staat om op afstand een geldautomaat te manipuleren. Onderzoekers van ICT-beveiligingsbedrijf Kaspersky Lab ontdekten in 2014 al een van de eerste voorbeelden van wijdverspreide malware in geldautomaten. In 2015 werd vervolgens een grootschalige operatie door de Carbanak-bende ontdekt. In beide gevallen was er misbruik gemaakt van het slechte beveiligde dataverkeer van de betaalautomaten. Volgens Kaspersky Labs had dit voorkomen kunnen worden door SSL encryptie te gebruiken.

Websites
Helaas laat de beveiliging van buitenlandse bankenwebsites ook te wensen over. Australische securityprofessional Troy Hunt publiceerde in 2015 een onderzoeksrapport met de titel ‘Do You Really Want Bank Grade Security?’, waarin Hunt Australische banken onder de loep nam en ze toetste op het gebied van internetbeveiliging en SSL implementatie.

Hiervoor maakte hij gebruik van de SSL Labs test. Deze test kijkt naar een enorme hoeveelheid veiligheidsaspecten en problemen, en wijst een geteste website een score toe van A+ tot F, waarbij A+ het best mogelijke resultaat is, en F het slechtste.

Van de 21 geteste Australische banken behaalden er slechts 5 een A-score, scoorden er 12 een B, één een C, en werden er 3 D’s uitgedeeld. In België werd een soortgelijke test uitgevoerd. Hierbij kregen vier banken de laagst mogelijke score toegewezen.

In Nederland waren de omstandigheden in 2015 aanzienlijk beter: Er werd niet lager gescoord dan een C, en er waren zelfs drie banken die een score van A+ behaalden. Medio 2016 is de beveiliging van de websites van alle Nederlandse banken aangescherpt tot minimaal een A-.

Site Check
Bent u benieuwd hoe het met uw eigen score staat? Laat niets aan het toeval over, controleer nu gemakkelijk uw eigen certificaat met de Site Check Tool op onze website, en zie in één oogopslag of uw certificaat goed is geïnstalleerd, en of uw beveiliging net zo goed is als die van uw bank.


Deel artikel via: