Britse banken verschuilen zich achter virusscanner
Britse banken verplichten internetbankierders om over "up-to-date anti-virus, anti-spyware en een firewall" te beschikken, anders kunnen ze het in het geval van een geplunderde rekening naar hun centen fluiten. Hierdoor komt de aansprakelijkheid voor fraude bij de klant en niet bij de bank te liggen, zegt beveiligingsexpert Steven Murdoch. "Waarschijnlijk zullen banken deze regels toepassen als ze een klant niet willen vergoeden, waarbij ze deze regel dan als reden opgeven."
Britse banken verloren vorig jaar bijna 30 miljoen euro aan online bankrovers en de malware die dieven gebruiken wordt steeds geavanceerder. Experts zijn dan ook bang dat de banken op deze manier een precedent scheppen door draconische beveiligingsmaatregelen aan de consument op te leggen.
Eric Domage, onderzoeker bij IDC, vreest dat mensen die geen PC kunnen betalen en internetcafé's gebruiken worden buitengesloten. "Het controleren van de veiligheid van een publieke PC nadat een aanval heeft plaatsgevonden is net zo moeilijk als het verifieren van een private PC." Toch doen mensen er verstandig aan om financiële en persoonlijke zaken niet op een publieke computer uit te voeren.
De richtlijnen die de banken hanteren kent nog meer problemen, want virusscanners bieden geen enkele garantie dat een systeem niet met malware besmet raakt en de volgende vraag is wat dan een goede virusscanner is. Gaan banken bijvoorbeeld alleen bepaalde scanners toestaan? "Virusscanners zijn niet helemaal waardeloos, maar wel voor het grootste gedeelte," aldus Joe Stewart, onderzoeker bij SecureWorks.
"Beveiligingsexperts mogen dan twijfelen over de effectiviteit van online beveiligingsmaatregelen, de nieuwe richtlijnen in de Bankcode zijn erg duidelijk over wat onbeveiligd inhoudt. Door zulke vastberaden taal te gebruiken voor een complex en lastig probleem als online security, zijn banken de enige die ruimte hebben om zich te manoeuvreren," zo stelt The Guardian.
leggen. Bewijzen dat je de juiste updates hebt en dat de
oorzaak is is praktisch onmogelijk. Uiteindelijk gaat het
volgens mij om de positie van de bank ten opzichte van de
klant. De bank beheert het geld voor de klant en hoort dus
dat beheer op zich te nemen. De klant verantwoordelijk
stellen voor onbehoorlijk beheer is de omgekeerde wereld. De
banken willen weer eens alleen de lusten en niet de lasten.
voor bankzaken weer ouderwets op kantoor terecht kunnen. Weinig
verrassend zal men daar niet aan beginnen, wij als consument zijn weer de
sjaak. Gelukkig is het vooralsnog anders geregeld in Nederland, ben
benieuwd hoelang dat zo blijft.....
als voldoende firewall?
Heeft er iemand een up-to-date virusscanner en
antispywaretool voor mijn Mac en mijn Linux-pc?
De bank beheert het geld voor de klant en hoort dus dat
beheer op zich te nemen. De klant verantwoordelijk stellen
voor onbehoorlijk beheer is de omgekeerde wereld. De banken
willen weer eens alleen de lusten en niet de
lasten.
een gedeelde verantwoordelijkheid te maken hebben. Er van
uit gaande dat de bank alles op orde heeft
(verantwoordelijkheid van de bank), vormt de computer
van de elektronische klant de zwakste schakel
(verantwoordelijkheid van de klant).
Een bank zou de elektronische klant eventueel kunnen helpen
door eigen bootable live-CD's uit te geven waarmee
uitsluitend bankzaken geregeld kunnen worden. Dan doe je dus
geen bankzaken met je eigen besturingssysteem en software
maar met wat de bank ter hand stelt.
Valt geen stand te houden om bewijslast bij de klant te
leggen. Bewijzen dat je de juiste updates hebt en dat de
oorzaak is is praktisch onmogelijk.
Is prima uit de logs van je scanner te halen.
Geldt een adsl-router die alleen poort 80 en 443 doorlaat
als voldoende firewall?
Heeft er iemand een up-to-date virusscanner en
antispywaretool voor mijn Mac en mijn Linux-pc?
http://www.avast.nl/avast_antivirus_producten/avast_antivirus_Mac_Edition
http://www.avast.nl/avast_antivirus_producten/avast_antivirus_forLinux
incident het gevolg is van de beveiliging van de PC van de gebruiker ?
Immers is het enkele feit dat iemand geen (up2date) virus scanner heeft
geinstalleerd nog geen bewijs dat de fraude daaraan de wijten is, en dat met
een goede up2date virusscanner het incident niet zou hebben
plaatsgevonden ?
Daarnaast vraag ik mij af in hoeverre de bank alle virusscanners, firewalls, en
anti-spyware tools kent, want anders is de kans aanzienlijk dat men ten
onrechte roept dat iemand de beveiliging niet op orde had.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.