Niet alleen ABN-AMRO, ING, RABO, iDeal doelwit van grote Ddos aanval

De Ddos aanval van deze dagen is volgens experts nog maar een begin van veel grotere problemen.

Ook de Nederlandse Belastingdienst, Rijkswaterstaat en zelfs DigiD werden onder vuur genomen en kwamen plat te liggen.

Banken moesten Twitter gebruiken om de buitenwereld te informeren.

De infrastructuur van de banken en instellingen worden in een dergelijke aanval vastgelegd en dat kunnen de hackers weer gebruiken voor hun volgende acties. Daartoe behoren ook de phising berichten, dat zijn de inmiddels wel bekende pogingen om een wachtwoord te ontfutselen door een klant opnieuw in te laten loggen.

Buitenlandse codes bij Nederlandse banken
Aan het woord Rian van Rijbroek  Zij is expert cyberveiligheid en schrijfster van het boek De Wereld van Cybersecurity en Cybercrime. In opdracht van veiligheidsdiensten en overheden voerde zij jarenlang hacks uit. “Als je vergelijkt met de situatie van 2013 zijn de aanvallen van nu veel geavanceerder en ook efficiënter. Het lijkt er op dat er nu iemand aan de gang is om de beveiliging bij de banken en overheid te testen. Je kunt nooit met zekerheid zeggen wie er echt achter zit, maar de Iraanse, Russische en Noord-Koreaanse codes die bij de banken binnen drongen gaven wel aan dat er hackersgroepen uit deze 3 landen actief zijn.”

“Hackers zijn bezig om de beveiligingssystemen te testen en dus is dit nog maar een vooraanval van iets heel groots wat ons nog te wachten staat,” vertelt Rian. “Wat in de toekomst kan komen is wat we de afgelopen dagen hebben gezien. In de Verenigde Staten spuwden een aantal geldautomaten in de VS geld uit wat door geldezels werd opgehaald.”

De expert meent dat als de hackersgroepen de banken, dus hun systeem onder controle kunnen krijgen, hebben ze rechtstreeks toegang tot het geld. Een andere mogelijkheid is dat ze de controle krijgen over het het Swift-systeem. Dat is het betalingssysteem wat alle banken in Nederland gebruiken.”

Gegevens gedecentraliseerd parkeren.
“Op dit moment is dat gevaar er nog niet, maar het zit er aan te komen”. Als cybersecurity bedrijf heb ik geen bedrijf gevonden wat aan hun klanten kan garanderen dat ze cyberveilig kunnen zijn. De enige oplossing, zegt de expert, is het toe gaan passen van Blockchain technologie. Dat systeem is nog niet te hacken, maar dan krijg je wel je financiële gegevens decentraal geparkeerd.”

“Tegenwoordig kun je inloggen via een VPN-service en ook via de veilig modus, zoals bij Apple mogelijk is. Ik zou niet meer inloggen via mijn mobieltje en ook niet via Wifi, maar gewoon via een vaste lijn,” aldus de Nederlandse specialiste.

Langere wachtwoorden
Tot slot raadt zij iedereen aan om de wachtwoorden met grotere regelmaat te veranderen en er vooral ook langere wachtwoorden van te maken.

NCTB lijkt nog niet verontrust.
De Nationaal Coördinator Terrorismebestrijding, Dick Schoof, wil de boot nog een beetje afhouden en vertelt op televisie dat het een aanval is van een ernstige omvang, het is veel groter en geavanceerder dan we tot nu toe hebben meegemaakt, maar de schade is volgens Schoof nog wel beperkt. Hij vindt het nog veel te vroeg is om een verdere uitspraak te kunnen doen.