Nieuwsbrief
Gepubliceerd: donderdag 2 juli 2020

Dataveiligheid: vijandige overnames in de financiële sector

Dataveiligheid is van levensbelang voor bedrijven in de financiële sector. Cybercriminelen hebben een steeds groter arsenaal tot hun beschikking om van hun aanvallen een succes te maken. In dit uitgebreide rapport nemen security experts de afgelopen 2 jaar onder de loep. Van credential stuffing tot Local File Inclusions en DDos-aanvallen; hoe gingen ze te werk en hoe houd je ze buiten?

Dataveiligheid: vijandige overnames in de financiële sector 1

Lag jouw bank-app het afgelopen jaar er even een paar uur uit? Het leek afgelopen 2 jaar bij sommige banken schering en inslag: cyberschurken die storingen veroorzaken bij banken. Uit onderzoek van de security experts van Akamai waren maar liefst 40% van alle DDoS-aanvallen gericht op de financiële sector. Daar blijft het niet bij, want de internetcriminelen maken steeds gewiekster gebruik van handige technologie. Hoe deden ze dat en hoe kun je hun aanvallen succesvol afslaan?!

De favoriete breekijzers van cybercriminelen

Credential stuffing op API’s blijkt de hit onder cybercriminelen. Hierbij worden inloggegevens van eerdere datalekken verzameld om random inlogpogingen uit te voeren. Ze vuren tienduizenden combinaties op de API’s af. Bepaalde API’s laten een beperkt aantal pogingen toe, daar nemen criminelen alle tijd. Sommige API’s geven bij een bekende inlognaam een afwijkende foutmelding. Dit is natuurlijk een handige tool om inlognamen te verifiëren.

Gevaren en oplossingen

Dit rapport geeft een interessante inkijk in wat de populaire inbraakmethoden zijn. Het gaat dieper in op onder andere

  • API-aanvallen
  • Web-aanvallen
  • DDoS-aanvallen
  • Zero Trust

Niet alleen PHP-servers zijn de klos

Credential stuffing is slechts één aanvalstype dat financiële dienstverleners treft. Een populair breekijzer zijn de SQL Injection en de Local File Inclusion (LFI). Bij de laatste zijn voornamelijk PHP-servers de klos, maar ook ASP, JSP en andere technologieën worden hard geraakt. Hoe deze methodes werken lees je in dit rapport.

Dataveiligheid op orde

Leuk en aardig allemaal zo’n analyse van die aanvallen, maar wat doe je eraan? Vertrouw niemand! Zero trust is één van de belangrijkste pijlers onder een geslaagde verdedigingslinie. Maar wat doet deze micro- of nano-segmentatie precies? Dat en meer lees je in dit State of the Internet/ Security rapport. Download het nu!

 

Uw inschrijving is geregistreerd. Hartelijk dank voor uw aanmelding.