image

DNB laat hackers beveiliging van banken testen

vrijdag 27 november 2015, 11:15 door Redactie, 4 reacties

De Nederlandsche Bank (DNB) start volgend jaar een programma waarbij het hackers de beveiliging van banken en andere belangrijke financiële instellingen laat testen. Op deze manier moet worden gekeken of banken hun beveiliging wel op orde hebben, zo meldt de Telegraaf vandaag.

Bij de opgezette aanvallen wordt niet alleen gekeken hoe snel de hackers de banksystemen weten binnen te dringen, maar ook hoe snel het bankpersoneel dit ontdekt en de aanval vervolgens weet af te slaan of op te lossen. Het snel kunnen reageren op aanvallen is volgens Coen Voormeulen, divisiedirecteur betalingsverkeer bij DNB, de verdediging van de toekomst. "We moeten ons voorbereiden op een infiltratie van de systemen. Zo'n hack moet je zo snel mogelijk kunnen traceren en herstellen. Op die manier wordt het niet meer aantrekkelijk voor cybercriminelen." Het programma loopt waarschijnlijk door tot het eind van 2017. Naast Nederland zal in meerdere landen de beveiliging van banken en bankpersoneel worden getest.

Reacties (4)
27-11-2015, 13:45 door Anoniem
Weet iemand welke partij(en) men daarvoor inhuurt of heeft DNB daar zelf experts voor rondlopen?
27-11-2015, 21:05 door Anoniem
Ze bedoelen een pentest? xD hoe is dit nieuwswaardig
28-11-2015, 00:04 door Anoniem
sorry..

de meeste banken voeren gewoon om de zoveel tijd een blackbox test uit. White boxtesten veel vaker omdat een fatsoenlijke blackbox test (veel) meer tijd aan verkenning en infiltratie vereist.

Ik kan mij veel beter voorstellen dat de bank zelf een reguliere actie zal moeten uitvoeren en daarover rapporteren aan DBB.... 90% van de banken die ik ken nemen toch (goede) derde partijen in dienst om een pentest uit te voeren omdat de desbetreffende skillset ontzettend moeilijk te vinden is. (met een CEH kom je er niet echt op een banksysteem)

blijft de telegraaf die het bericht heeft geplaatst..
28-11-2015, 13:29 door Anoniem
Door Anoniem: Ze bedoelen een pentest? xD hoe is dit nieuwswaardig

Hm, wel een beetje nieuw - het is hier een derde partij (DNB) die in de rol van toezichthouder een pentest laat uitvoeren.
Normaal gesproken is het alleen een bedrijf zelf dat een pentest op zichzelf laat uitvoeren.

Verder is dit m.i. nog een voorbeeld dat DNB tegenwoordig de rol van toezichthouder veel actiever naar zich toe trekt dan voor de crisis - mijn (externe) indruk was dat ze af een toe langskwamen om te vragen hoe het ging.
[insert Kalf & Put ]

Nu sturen ze op veel vlakken veel directer (zoek maar op Delta Lloyd , sommige pensioenfondsen e.d.) en dan gaan ze nu ook zelf pentests (laten) uitvoeren - Als opdrachtgever heb je natuurlijk meer sturing op de pentest en inzicht in de uitkomst dan wanneer je alleen vraagt wat het resultaat was van een door de banken zelf uitgevoerde (of gecontracteerde) pentest,
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.