Kras: dé Zuidj-Afrika specialist!
1349
1639
3
Wie zitten er achter de cyberaanvallen en kunnen we er iets tegen doen?
0
0 De server van
de bank wordt
overspoeld en
het systeem
crasht.
Computerhackers
legden afgelopen
dagen het online en
mobiel bankieren bij
ABN AMRO, ING en
Rabobank urenlang
lam. Ook de fiscus
werd kort getroffen.
Zeven vragen over
de nieuwste reeks
cyberaanvallen.
De systemen van ABN, ING
en Rabobank begaven het
doordat computerhackers grote
aantallen gekaapte computers op
hun websites afstuurden. Mensen
konden daardoor via de app of
desktop geen geld overmaken, ook
iDEAL werkte niet.
Meer specifiek betreft het een
Distributed Denial of Service
(DDoS)-aanval: via botnets (meer
dere door foute software besmette
pc's) laten computercriminelen
tien- tot honderdduizenden com
puters tegelijk een site of webshop
bezoeken. Dat lukt cybercrimine
len dankzij met kwaadaardige
malware besmette thuiscompu
ters. Die kunnen van u, mij of wie
dan ook zijn, u merkt dat niet.
Volgens softwaresecurity-
bedrijf ESET blijft dat voor
lopig gissen. „Er zitten talloze
schakels in zo'n cyberaanval", stelt
Michael van der Vaart, chief tech-
nology ofïïcer van ESET. „Hackers
gebruiken proxyservers in ver
schillende landen." Wel regis
treerden de speurders van ESET de
namen van ING en ABN AMRO in
een bekend bankenvirus. Sporen
Wat is een DDos-aanval?
jijjySjN.
ING
van dat virus lijken mede naar
Rusland te wijzen. „Alleen staat
dat virus volledig los van de
DDoS-aanval. Wij hebben geen
enkele aanwijzing dat er een link
bestaat." In het verleden bleken
DDoS-aanvallen in ieder geval re
gelmatig uit Oost-Europa afkom
stig.
Dat is onduidelijk, maar de
aanval volgt wel verrassend snel
op het nieuws dat onze AIVD de
Amerikaanse autoriteiten cruciale
info verstrekte over Russische
staatshackers en hun pogingen de
Amerikaanse presidentsverkiezin
gen van 2016 te beïnvloeden. Of
het een Russische wraakactie be
treft, valt echter niet te bewijzen.
Een DDoS-aanval is een ef
fectief, maar tegelijk tame
lijk bot instrument om computer
systemen lam te leggen. Hackers
komen niet binnen, het is meer
alsof ze de deur barricaderen met
tientallen postzakken. Uiteraard
kan de DDoS-aanval als aflei-
dingsmanouvre dienen, maar
niets wijst daarop. Banken stellen
dat er geen hack heeft plaatsge
vonden en dat er ook dus geen in
breuk is op de onderliggende
banksystemen of op klantgege
vens.
Het is in ieder geval bijzonder las
tig. „Een botnet is al voor enkele
tientjes te koop", zegt Van der
Vaart. Computercriminelen wor
den bovendien steeds inventiever,
voegt Nationaal Coördinator Ter
rorisme Bestrijding Dick Schoof
daar aan toe. Het lastige is dat de
hackers zich overal ter wereld
kunnen bevinden en de aanval dus
via proxynetwerken via meerdere
landen loopt. De bron is daardoor
in de praktijk nauwelijks te trace
ren.
Coördinator terrorismebe
strijding Dick Schoof stelt dat ban
ken voldoende maatregelen tref
fen. ABN AMRO zegt desgevraagd
dat banken veel tijd, geld en
moeite te steken in het bestrijden
van hackers. Ook wordt sinds
2013 info over cyberaanvallen met
andere banken en autoriteiten ge
deeld. „Onze systemen zijn 99,8
procent van de tijd beschikbaar.
Maar 100 procent zekerheid be
staat helaas niet", zegt woordvoer
der Jarco de Swart. Hij spreekt van
een continu kat-en-muisspel met
hackers.
Iedereen doet er verstandig
aan zijn computers en
smartphone zo goed mogelijk te
beveiligen met antivirussoftware,
adviseert ESET. Update apps en
programma's verder regelmatig.
„DDoS-aanvallen komen mede zo
vaak voor doordat te veel mensen
laks zijn met beveiligen", stelt Van
der Vaart. „Anders zou het voor
botnets aanmerkelijk lastiger zijn
om grote hoeveelheden computers
te hacken. Bovendien kunnen cy-
bersecuritybedrijven een begin
nende aanval eerder detecteren en
in actie komen."
Van der Vaart houdt zijn hart
vast voor de toekomst. „Komende
jaren worden er honderden mil
joenen apparaten op het internet
aangesloten, het internet of things.
Dit is echt een probleem dat we
met de overheid en met z'n allen
moeten oplossen."
KRAS zéér uitgebreid aanbod van groepsreizen en fly-drives door heel Zuid-Afrika
Kras.nl of bel 088-0885 886
dinsdag 30 januari 2018
GO
Is mijn geld nog veilig?
David Bremmer
Rotterdam
IWat is er exact gebeurd?
2 Wie zitten er achter?
Cybercriminelen hebben toegang tot een
i netwerk van gehackte
computers (botnet).
\m
De computers
sturen een
enorme
hoeveelheid
data naar de
inlogpagina
van een
banksite.
ABN AMRO
ABN AMRO inloggen
STORING
Inloggen
Belastingdienst
Let op
STORING
App. Wij doen
storino
STORING
net ongemtk
3 Waarom worden de ban
ken getroffen?
4 Is mijn geld veilig?
5 Is er werkelijk niks tegen
een DDoS-aanval te begin
nen?
6 Banken doen dus niet te
weinig?
7 Kan ik zelf nog iets doen?
Groepsreis Skitterend
Groepsreis Classic
16 dagen v.a.
Fly-drive Geheimen van de Kaap Groepsreis Grand Tour
15 dagen v.a.
Kampeersafari Explorer
Gaat u de 'Big Five' spotten?
Met ook de ruige Drakensbergen
Klantbeoordeling 8,3
Van het Kruger Park tot de Tafelberg
Met o.a. Swaziland en Hluhluwe
Klantbeoordeling 8,6
Kras.nl/36553 ^3 Kras.nl/25059
ij| W'. jjpw
Ontdek Kaapstad en de Westkaap
Fly-drive inclusief all-in autohuur
Klantbeoordeling 8,5
Kras.nl/36223
Dé highlights van Zuid-Afrika
Kruger, Kaapstad en Drakensbergen
Klantbeoordeling 8,2
Kras.nl/36542
Van Kaapstad tot Johannesburg
Met internationaal reisgezelschap
Klantbeoordeling 8,0
Kras.nl/36582
Prijzen per persoon o.b.v. 2 personen exclusief reserveringskosten en Calamiteitenfonds
4S8*. /f^>,
ANVR yy-W'