zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

'DDoS-aanvallen op banken waren niet zo groot'

19 februari 2018 - Hoewel diverse banken de DDoS-aanvallen van een paar weken geleden van een ongekende grootte noemden, constateert prof. Aiko Pras, hoogleraar Internet Veiligheid aan de Universiteit Twente dat dat wel meevalt. 

In een interview met AG Connect schat hij de omvang van de aanvallen op 10 tot 50 gigabit per seconde, wat een gemiddelde grootte is van een DDoS-aanval.



Redelijke beveiliging
De beveiliging van de banken noemt Pras ‘redelijk’, maar als de kritieke infrastructuren in dit land het willen houden tegen veel grotere aanvallen, die ongetwijfeld komen, moet er uitgebreid en samengewerkt worden. Vrijwillig of desnoods afgedwongen door de overheid. "Ik heb over deze aanvallen begrepen dat er enige bij zaten die een kracht hadden van tussen de 10 en 50 gigabit per seconde. Ik kan me niet voorstellen dat daar veel grotere aanvallen bij hebben gezeten, want dan waren de gevolgen daarvan voor de rest van de infrastructuur zeer goed merkbaar geweest," zegt Pras tegenover AG Connect. Echt grote aanvallen beginnen bij 100 gigabit per seconde en het ‘record’ staat op 1,2 terabyte per seconde.
Eind vorige maand werden ABN Amro, Rabobank, ING Bank en de Belastingdienst getroffen door DDoS-aanvallen. De hevigheid van de DDoS-aanvallen was een orde van grootte massaler dan voorheen, lieten de getroffen instanties weten aan AG Connect. Een woordvoerder van het Nationaal Cyber Security Centre liet AG Connect toen weten dat de banken hun digitale veiligheid echt wel op orde hebben. Dat de DDoS-afweer niet afdoende is gebleken, maakt dus wel de kracht van de DDoS-aanval duidelijk, zeiden de instanties.
J
arenlange ervaring met DDoS

Pras bestudeert met zijn vakgroep al jaren DDoS-aanvallen. De banken heeft hij al jaren geleden gewaarschuwd dat hun beveiliging niet volstond. Nu kwalificeert hij hun beveiliging als ‘redelijk’. Die  van de Universiteit Twente is beter, geeft hij aan ter vergelijking. "Maar ik heb de banken al jaren geleden verteld dat ze aanvallen zoals die van vorige maand konden verwachten."
Pras wijst er op dat de aanvallen alleen maar in omvang zullen toenemen. Met botnets die bestaan uit tientallen miljoenen bots verwacht hij dat de aanvallen "een factor 1000 sterker zullen zijn" in de toekomst. "En als dat gebeurt, valt de hele Europese economie stil."
Een goede verdediging is wel degelijk op te bouwen, maar dat betekent wel dat er veel meer samengewerkt moet worden, volgens Pras. Men moet dan de eigen capaciteit delen zodat in nood veel verder opgeschaald kan worden. Men lijkt echter niet erg geneigd tot samenwerking. Daarom moet volgens Pras de overheid afdwingen  dat de keyspelers samenwerken  en ISP’s en SIDN monitoren op bots. "Want internet is net zo goed een overheidstaak als de politie of defensie."
Volgens Pras kan er hierbij niet te veel aan de markt worden overgelaten. "Want ‘de markt’ zijn de Amerikaanse leveranciers en u moet niet te veel aan de Amerikanen overlaten voor de verdediging van uw kritieke systemen."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Dealmakers in Europa optimistisch ondanks moeilijke marktomstandigheden
 Nederlander met minimumloon gaat er maandelijks netto 216 euro op vooruit
 Pakt de werknemer meer macht in 2023 ?
 

Gerelateerde nieuwsitems

 Drie zorgwekkende cybercrimeontwikkelingen
 Nederland veel getroffen door DDoS-aanvallen
 Gebrek aan beveiliging IoT verdubbelde aantal DDoS-aanvallen
 Nederland in top tien meeste DDoS-slachtoffers
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Welke rechten heb je bij een arbeidsconflict?
reacties
Zeven tips voor het omgaan met klagende medewerkers (3) 
Timemanagement is eigenlijk grote onzin! (1) 
Citrix onderzoek toont verdeeldheid over werken op kantoor (1) 
Nederlanders willen vooral buiten kantoor kunnen werken (3) 
Drie eenvoudige tips tegen SIM-swapping (1) 
Nederlander bang voor misleidende online reviews (3) 
Werknemer wil fiets in arbeidsvoorwaardenpakket (1) 
top10
Bedrijfsleiders worstelen met benutten van zakelijke kansen
Jongeren missen begeleiding bij hun eerste stappen op de arbeidsmarkt
Tien MVO-managers op de shortlist voor titel ‘MVO Manager van het Jaar 2022’
Kennis HR-professionals over actuele wet- en regelgeving zwaar onvoldoende
CIO heeft moeite om explosieve datagroei van alle cloudservices te managen
IT-leider vindt zichtbaarheid voorwaarde voor netwerkveiligheid
Kwart werkend Nederland vindt werkgevers verantwoordelijk voor vitaliteit medewerkers
Ruim helft Gen Z ervaring met uitbuiting of mishandeling op werk
Video-Leren: het hoe en waarom
Werknemers gestrest, maar welzijnsprogramma’s blijven onderbelicht
meer top 10