Nederlandse banken nemen SSL-beveiliging serieus


Er bestaan weinig instanties die zoveel gevoelige informatie toevertrouwd krijgen als banken. Mede daarom richten hackers zich tegenwoordig steeds meer op de bank zelf, in plaats van alleen op de gebruiker. Daarbij worden ook geldautomaten gemanipuleerd.

Betaalautomaten
Hackers zijn in staat om op afstand een geldautomaat te manipuleren. Onderzoekers van ICT-beveiligingsbedrijf Kaspersky Labs ontdekten in 2014 al een van de eerste voorbeelden van wijdverspreide malware in geldautomaten. In 2015 werd vervolgens een grootschalige operatie door de Carbanak-bende ontdekt. In beide gevallen was er misbruik gemaakt van het slechte beveiligde dataverkeer van de betaalautomaten. Volgens Kaspersky Labs had dit voorkomen kunnen worden door SSL-encryptie te gebruiken.

Websites
Helaas laat de beveiliging van buitenlandse bankenwebsites ook te wensen over. Australische securityprofessional Troy Hunt publiceerde in 2015 een onderzoeksrapport met de titel ‘Do You Really Want Bank Grade Security?’, waarin Hunt Australische banken onder de loep nam en ze toetste op het gebied van internetbeveiliging en SSL-implementatie.

Hiervoor maakte hij gebruik van de SSL Labs test. Deze test kijkt naar een enorme hoeveelheid veiligheidsaspecten en problemen, en wijst een geteste website een score toe van A+ tot F, waarbij A+ het best mogelijke resultaat is, en F het slechtste.

Van de 21 geteste Australische banken behaalden er slechts 5 een A-score, scoorden er 12 een B, één een C, en werden er 3 D’s uitgedeeld. In België werd een soortgelijke test uitgevoerd. Hierbij kregen vier banken de laagst mogelijke score toegewezen.

In Nederland waren de omstandigheden in 2015 aanzienlijk beter: Er werd niet lager gescoord dan een C, en er waren zelfs drie banken die een score van A+ behaalden. Medio 2016 is de beveiliging van de websites van alle Nederlandse banken aangescherpt tot minimaal een A-.

Site Check
Bent u benieuwd hoe het met uw eigen score staat? Laat niets aan het toeval over, controleer nu gemakkelijk uw eigen certificaat met de Site Check Tool op onze website, en zie in één oogopslag of uw certificaat goed is geïnstalleerd, en of uw beveiliging net zo goed is als die van uw bank.

Geschreven door Stefanie Weber (Networking4all)

Dit ingezonden artikel is geschreven door Stefanie Weber van Networking4all.

Lees ook de onderstaande artikelen van Networking4all

Stuur ook uw blog, achtergrond artikel of andere bijdrage in!

Indien u zelf een interessante bijdrage, zoals een blog, how-to of achtergrond heeft, dan plaatsen wij die graag en dat kost u niks. Neem contact op met de ISPam.nl redactie via redactie@ispam.nl of kijk op deze pagina voor meer informatie over het leveren van een bijdrage aan ISPam.nl.

Nog geen reacties

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.