Selecteer een pagina

Rabobank en ABN AMRO opnieuw getroffen door DDoS aanval. Internetbankieren onmogelijk

De websites van Rabobank en ABN Amro bank zijn donderdag opnieuw enigetijd lam gelegd door een DDoS-aanval.

Klanten van de Rabobank konden vanaf 18.00 uur ruim vier uur niet telebankieren.

Klanten zeiden dat zij niet konden inloggen via de app van de bank en in sommige gevallen niet met iDeal konden betalen.

Op de website allestoringen.nl kwamen meer dan 2000 meldingen binnen. 

Er was lichte paniek bij sommige klanten, omdat bij veel mensen het salaris zou worden overgemaakt.

Eerder op de dag bleek dat ABN Amro het slachtoffer was geworden van een nieuwe DDoS-aanval. Ook hier deden iDeal en de mobiele app het niet. Dat was al de derde keer in een week tijd dat de bank hiermee kampte.

Eind januari werden ABN Amro, ING, Rabobank en de Belastingdienst ook al het slachtoffer van grootschalige DDoS-aanvallen. Toen werd een 18-jarige verdachte uit Oosterhout aangehouden. 

Wat kan er nou gebeuren als je mailbox wordt gehackt? 3 voorbeelden

De meeste ondernemers kunnen zich nauwelijks voorstellen dat zij ooit slachtoffer zullen worden van cybercrime. Zeker ondernemers die denken dat zij nauwelijks online zakendoen. Vergeten wordt dat de mailbox onderdeel is van het moderne zakendoen. Zonder e-mail kan een moderne ondernemer feitelijk geen zaken doen.

De mailbox is meteen een van de grootste bronnen van datalekken. Mede dankzij menselijk handelen overigens.

Welke risico’s loop je met mail?

Wat kan er nou gebeuren als je mailbox gehackt wordt? Wat is het risico als je iets te snel op een link in een betrouwbaar ogend mailtje hebt geklikt, dat blijkt te zijn verstuurd door een cybercrimineel?

Stan Hegt is ethisch hacker in dienst van KPMG. Hij kruipt dagelijks in de huid van cybercriminelen om hun gedrag te kunnen doorgronden en ondernemers te helpen om hun bedrijfsactiviteiten online beter te beschermen.

Hegt geeft op de site van de Kamer van Koophandel drie voorbeelden van cybercrime bij kleinere mkb’ers.

Datalek bij accountant

Bijvoorbeeld van een bedrijf dat door een datalek bij de accountant ruim honderdduizend euro werd afgetroggeld door cybercriminelen. De inloggegevens van de accountant van deze ondernemer kwamen voor in een datalek. De internetcriminelen konden zo in het online boekhoudpakket van de ondernemer komen. Door stamgegevens van leveranciers aan te passen werden facturen niet aan hen maar aan de cybercriminelen uitbetaald.

DDoS aanval op webshop

Een andere mkb’er heeft een goedlopende webshop en is inmiddels goed in de zoekmachines te vinden. Op een gegeven moment lag zijn webshop door een DDoS-aanval een dag lang plat.

De volgende dag kreeg hij een mail van de cybercrimineel: bitcoins betalen of je webshop ligt de volgende keer een hele maand plat. “Dat kan het einde van je bedrijf betekenen’, concludeert Hegt.

Phishingmail Office 365

Tenslotte een voorbeeld van phishing. De ondernemer krijgt een mailtje in Office 365 met een ogenschijnlijk belangrijke bijlage. Om de bijlage te openen moet hij zijn wachtwoord invullen. Pas maanden later blijkt zijn mail al die maanden ook te zijn doorgestuurd naar een mailadres van een cybercrimineel.

Hegt: “De verzamelde informatie leek niet misbruikt, maar je hebt wel een gigantisch datalek. Leg dat maar eens uit aan je klanten. Bovendien ben je verplicht dit datalek te melden bij de Autoriteit Persoonsgegevens.”

Bron: Kamer van Koophandel

Presentatie Stan Hegt voor providers