ECB komt met test om cyberaanvallen op banken te simuleren
De Europese Centrale Bank (ECB) heeft een raamwerk ontwikkeld waarmee banken en andere financiële instellingen cyberaanvallen op hun omgevingen kunnen simuleren. Het "TIBER-EU framework" bootst dezelfde tactieken, technieken en procedures van "echte hackers" na, aldus de ECB.
TIBER staat voor Threat Intelligence-based Ethical Red Teaming en moet de Europese aanpak voor het simuleren van aanvallen "harmoniseren". Via de test kunnen banken en financiële instellingen kijken hoe goed ze zijn voorbereid om aanvallen te detecteren, te voorkomen en op te reageren. Daarbij worden niet alleen de systemen getest, maar ook zaken als mensen en processen.
Het framework is volgens de ECB voor allerlei organisaties in de financiële sector geschikt, alsmede voor organisaties in andere sectoren. De ECB biedt het framework echter alleen aan. Het is aan de relevante autoriteiten en de organisaties zelf om te bepalen of en wanneer TIBER-EU gebaseerde testen zijn uitgevoerd.
Goede zaak overigens.
Goede zaak overigens.
Zeker weten! Ik weet niet hoever de banken zijn met de stress testen; de echte stress test is wanneer de banken onaangekondigd een DDOS voor hun kiezen krijgen, dan pas weet je zeker of zo'n bank 'ddos-proof is'
Net zoals met PCI certificering, zou er iets zijn met een 'ddos-proof' :)
Ik weet niet eens of zoiets bestaat, we gaan het meemaken.
G.
Net zoals met PCI certificering, zou er iets zijn met een 'ddos-proof' :)
Het probleem is dat je een ddos altijd groter/sterker/sneller kan maken.
Er bestaat dus niet echt een volledige DDoS protectie, betekent uiteraard niet dat je je zelf niet tegen moet beschermen.
je kan hoog uit zeggen DDoS proof tot X aantal PPS/Gbit, en uiteraard het patchen van bepaalde methodes zoals slow post/get
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.