Internetbankieren steeds onveiliger door nieuwe diensten

  • Bron (c) 2007, VirusAlert

De online beveiliging van banken is dankzij nieuwe diensten die ze aanbieden steeds onveiliger. Dit blijkt uit Engels onderzoek van NTA Monitor. In 2007 werden 20% meer beveiligingslekken in de infrastructuur, applicaties en systemen van banken en andere financiële instellingen aangetroffen in vergelijking met vorig jaar. Een veel voorkomende fout zijn buffer overflows in Bind, waardoor een aanvaller toegang tot de DNS server kan krijgen. Een ander probleem zijn verlopen SSL certificaten

De beveiligingsproblemen worden veroorzaakt doordat financiële organisaties “gedwongen” worden om online te gaan. “De extra toegankelijkheid mag dan handig voor de klanten zijn, op hetzelfde moment is men ook meer blootgesteld aan externe aanvallen,” laat Roy Hills van NTA Monitor weten. Om dit soort problemen te voorkomen moeten banken de standaard Apache instellingen wijzigen en ervoor zorgen dat hun SSL certificaten up-to-date zijn.