Nieuwe federale regel verplicht banken in VS zich te verweren tegen DDoS aanvallen
Amerikaanse banken en financiële instellingen, gereguleerd door de federale overheid, zijn vanaf heden verplicht distributed denial-of-service (DDoS) aanvallen te monitoren. Ze moeten daarnaast een plan klaar hebben liggen om zich tegen dergelijke aanvallen te kunnen verweren, zo is te lezen op Network World.
Maatregel
De Federal Financial Institutions Examination Council (FFIEC) heeft een maatregel ingevoerd waarin zes stappen zijn opgenomen die banken en andere financiële instellingen moeten opvolgen. De eerste stap is het in kaart brengen van de operationele risico’s voor de IT-systemen. Vervolgens komen het monitoren van internetverkeer naar de website van de instelling, teneinde aanvallen te kunnen detecteren, en het voorbereid zijn om incident response plannen in werking te stellen aan bod.
"Dit is de eerste aanmaning van de Amerikaanse overheid aan de particuliere sector inzake de verdediging tegen cyberaanvallen", zegt Rodney Joffe, senior vice president en senior techneut bij Neustar, een bedrijf dat anti-DDoS diensten aanbiedt.
De FFIEC anti-DDoS maatregel is een reactie op de massale reeks DDoS aanvallen op Amerikaanse banken in het najaar van 2012. Door deze aanvallen waren meerdere banken gedurende een aantal dagen niet in staat om hun online diensten aan te bieden.
"In de tweede helft van 2012 werd een toename van het aantal DDoS-aanvallen tegen financiële instellingen door politiek gemotiveerde groeperingen waargenomen” aldus de FFIEC. "Deze DDoS-aanvallen werden met regelmaat uitgevoerd en werden steeds intensiever en complexer. De aanvallen veroorzaakten trage en onbereikbare websites en hadden daarnaast een negatief effect op de andere bedrijfsprocessen". De FFIEC merkte verder nog op dat DDoS-aanvallen ook door criminelen als een afleidingsmanoeuvre voor fraude worden gebruikt.Technieken
De FFIEC stelt geen specifieke technieken verplicht maar maakt duidelijk dat financiële instellingen vanaf heden aanvallen moeten monitoren en een incident response plan klaar moeten hebben liggen. Verder moeten de instellingen zorgen voor “voldoende personeel voor de duur van de DDoS-aanval en moeten ze overwegen om vooraf de juiste externe partijen in te huren die in het geval van een aanval kunnen assisteren"
Het gaat in tegen Regel 1 in digitaal bankieren:
Banken moeten hun eigen zaakjes regelen. Zelf web sites hosten, zelf mailings versturen, zelf certifcaten beheren.
Doet een bank dat niet, dan is die bij voorbaat onbetrouwbaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.