SNS

Beantwoord

DDoS

  • 9 april 2013
  • 3 Reacties
  • 1174 Keer bekeken

Distributed Denial of Service Attacks,

D.D.o.S. en niet d-DOS, dat-D.isk-O.perating-S.ystem, dat 'oude' besturings-systeem, dat nog steeds de kern vormt van 't Windows-platform in z'n rudimentaire vorm. Waardoor ik 't bij voorkeur ook niet uitspreek als dè-DOS, omdat 't compleet iets anders is.

Al een weekje loop ik rond met de informatie dat er 'n schat van informatie te vinden is op Internet over dit onderwerp. Zoek op 'DDos' en de kans is erg groot dat je ondermeer uitkomt op de site van Gibson Research Corporation. Zijn site, bedrijf is te vinden op www.grc.com. Zijn, het, bedrijf van Gibson Research, bestaat inmiddels meer dan 15 - 20 jaar. De site geeft veel achtergrondinformatie over 't onderwerp dat dit jaar zo, ehm, 'onverwacht' bij het grote publiek bekend is geworden.

Niet alleen technisch, ook over de achtergronden en de mogelijke motieven van 'daders' geeft Gibson informatie en mogelijkerwijs nieuwe inzichten. Jaren geleden heb ik over deze uitermate, zeer, boeiende materie gelezen, m.n. het sociale aspect, hoe straatjochies ingehuurd worden door mafiosa, getraind worden om 'n 'truukje' te doen, zonder precies te weten, wat ze doen, zo'n straatjochie dan dus, ... . Dit ondwerp heeft op die manier dan ook zijdelijks, direct of indirect met 't onderwerp 'Social Engineering' te maken.
De afgelopen 10 - 20 jaar zal niet alleen 't technisch aspect, maar ook de sociale context waarin cyber-criminalitieit, wortel schiet i/d samenleving, de kennis, de informatie erover toegenoemen zijn. De vraag is, mijn 'zorg', wordt dit wel genoeg gedeeld? Krijgt 't wel genoeg aandacht, 't hoe, 't  waarom en 't waardoor achter bepaald soort gedrag?
De zoekterm die ik heb gebruikt op de grc-site, 'ddos', geeft een redelijk groot aantal artikelen, meer dan 100 die dit bedrijf inmiddels aan 't onderwerp heeft besteed.

...
De site van de Bank in Nl, die er 't meest mee te maken heeft gehad de afgelopen periode, geeft inmiddels keurig een redelijk goede samenvatting over 't onderwerp, ... .

D.D.o.S. kan echter ook andere bedrijven, banken, overheidsinstellingen en andere 'vitale' Bedrijfs-Servers treffen. Vandaar dat ik toch maar, via deze nieuwe topic voor dit onderwerp, dmv. een 'vraag', wat extra aandacht vraag. Nog een ander bedrijf, waarvan me de naam 'even' is ontschoten heeft last van 'n D.D.o.S-Attack gehad.




Mijn meer conrete vraag aan Sns, 't Sns -Webcare-(forum)-team is:

"Kunnen de klanten van Sns-Bank verwachten dat binnen 'n redelijke termijn er over dit onderwerp zie topic-titel, maar ook aanverwante en relevante onderwerpen, zoals 'Social Engineering'; '-moderne- Cyber-criminaliteit'', op de Sns-site die informatie te lezen valt, op basis van eigen initiatief van Sns en niet zoals die andere Bank 't meer nood-gedwongen heeft moeten doen?"

M.a.w., kan ik, mag ik, verwachten dat niet op basis van 'nood-gedwongen-heid', maar op basis van preventie en preventieve gevoelde betrokkenheid en verantwoordelijkheid de 'goegemeente', ' 't grote publiek', Sns-klanten voor zover dat de Sns-Bank aangaat, meer en beter geïnformeerd gaat worden, en 'bewust' wordt gemaakt? Meer achtergrondinformatie, die niet alleen ingaat op 'technische' aspecten om 'veiliger' te bankieren, maar die ook die andere aspecten, zoals fysieke, en psychologische, benoemd en daar 'tips' voor geeft. Algemene volkswijsheden-tips, maar ook een uptodate 'link'-lijst naar andere bronnen van informatie, andere gespecialiseerde bedrijven met specifieke, detailistiche informatie, die door Sns-Bank bijvoorbeeld een label hebben gekregen van betrouwbaarheid.

... .
icon

Beste antwoord door Lindsay 10 april 2013, 15:20

Hi Gustar, bedankt voor je bijdrage. Eerlijk gezegd denk ik dat veel klanten van SNS Bank niet zullen weten wat DDoS en social engineering precies inhoudt. Ik ben zelf actief gebruiker van het Internet - omdat we daar in mijn generatie mee opgegroeid zijn 😉 - en moest ook opzoeken wat je bedoelt.

Wanneer je wil inloggen op de website van SNS Bank, ga je via de button Mijn SNS naar deze pagina.
Daar vind je links in het scherm  'Betaal jij veilig online?' met de subtitel 'Alles over veilig internetbankieren'.

Op deze pagina vind je staan onder andere drie onderwerpen:
- Wat doe ik als SNS Bank vraagt om mijn gegevens?
- Hoe betaal ik veilig?
- Hoe bescherm ik mezelf tegen internetfraude?

Je vindt hier voorbeelden van valse e-mails, hoe herken ik phishing, de werkwijze van Internetcriminelen, voorbeelden van Malware en andere achtergrondinformatie over cybercrime. Dit in duidelijke en begrijpelijke taal, voor alle klanten van SNS Bank. Op deze manier willen we onze klanten informeren en bewust maken van risico's.

Misschien vind je deze pagina's niet toereikend genoeg. Realiseer je dat met teveel vakjargon of verwijzingen naar ingewikkelde research de lezer afhaakt.
En dat is nu precies niet wat we willen 🙂.
Bekijk origineel

3 reacties

Hi Gustar, bedankt voor je bijdrage. Eerlijk gezegd denk ik dat veel klanten van SNS Bank niet zullen weten wat DDoS en social engineering precies inhoudt. Ik ben zelf actief gebruiker van het Internet - omdat we daar in mijn generatie mee opgegroeid zijn 😉 - en moest ook opzoeken wat je bedoelt.

Wanneer je wil inloggen op de website van SNS Bank, ga je via de button Mijn SNS naar deze pagina.
Daar vind je links in het scherm  'Betaal jij veilig online?' met de subtitel 'Alles over veilig internetbankieren'.

Op deze pagina vind je staan onder andere drie onderwerpen:
- Wat doe ik als SNS Bank vraagt om mijn gegevens?
- Hoe betaal ik veilig?
- Hoe bescherm ik mezelf tegen internetfraude?

Je vindt hier voorbeelden van valse e-mails, hoe herken ik phishing, de werkwijze van Internetcriminelen, voorbeelden van Malware en andere achtergrondinformatie over cybercrime. Dit in duidelijke en begrijpelijke taal, voor alle klanten van SNS Bank. Op deze manier willen we onze klanten informeren en bewust maken van risico's.

Misschien vind je deze pagina's niet toereikend genoeg. Realiseer je dat met teveel vakjargon of verwijzingen naar ingewikkelde research de lezer afhaakt.
En dat is nu precies niet wat we willen 🙂.
Lindsay,

bedankt voor je antwoord.

Mij gaat het erom dat de Bank-klant, of die klant dat nu is bij Sns- of Triodos-, of ING-, of whatever andere Retail-Bank, óf door de overkoepelende Bank-/Financiële organisaties, maar dat die klant dus, optimaal en uitnodigend geïnformeerd wordt.

Ik constateer dat dit -helaas- nog niet het geval is. De klanten van alle Banken informatief, optimaal en uitnodigend méér bewust laten worden van hoe we samen veiliger kunnen bankieren, daarin kan nog héél wat verbeterd worden. In de eigen huisstijl van een Bank kan elke Bank doorverwijzen naar een internetpagina met de actuele stand op het gebied van 'Veiliger bankieren', aangeboden aan de klant, door de gezamenlijke, overkoepelende 'BankUnie'. Op mij komt het over, dat de banken nog veel meer van elkaar kunnen leren hierin. Ik hoop dat het mangagement van elke bank dit zich meer gaat realiseren en het beleid daarvoor mogelijk maakt.

Wat mij betreft zouden Banken op het gebied van het creëeren van een veilige Bank(ier)-omgeving veel meer dienen samen te werken. Waarbij 't woord 'dienen' precies aanduidt wat de klant mag verwachten, misschien zelfs wel 'moet' verwachten, van wat 'de klant' nodig heeft. Nu is het nog steeds zo dat de informatie op het gebied van veiligheids-informatie-voorziening per Bank sterk van elkaar verschilt.

Bijvoorbeeld op het moment kan ik bij de ING een filmpje bekijken over, van, een technisch specialist die mij, 'ons', 'de klant' i/h algemeen haarfijn, haarscherp in nog geen 2 minuten uitlegt, wat D.D.o.S. betekent. Toegankelijk voor iedereen verwoord. Dit mis ik -nog- bij de Sns-groep. Ook bv. de TriodosBank besteedt er nog niet veel aandacht aan. Terwijl zo'n ...-aanval élke Bank, élke financiële instelling, kan treffen.

Wat is er bv. mis met het doorverwijzen van de klant door bijv. de Sns-Bank naar de Ing-Bank op dit, m.i., zo cruciale, onderdeel van het scheppen van vertrouwen i/h doen van online bankieren? Als tijdelijke maatregel i/d aanloop naar het opzetten van een speciale website-, met mogelijk meerdere internetpagina's, die 'de klant', op een wiki-achtige manier informeren hoe 'we' met z'n allen werken aan, naar, een 'veiliger bankier'-omgeving, lijkt mij dat zo'n tijdelijke maatregel juist ook het vertrouwen kan terugwinnen van 'de klant'.

Een ander voorbeeld, de ING biedt via haar website extra software, 'Trusteer', aan. Waarom wordt dit -juist- niet door alle andere banken in NL wél of niet aangeboden aan 'de klant'? Nu zorgt het, kan het voor verwarring zorgen, de ene Bank heeft z'n redenen om dit stukje software wél en de andere Bank om 't juist niet aan te bieden. 'De klant' is niet alleen 'dé klant', maar ook 'de surfer'. Ik bedoel, je hoeft niet je (al je) Bankzaken bij bv. de RaboBank ondergebracht te hebben om op die site rond te struinen voor hoe deze Bank z'n klanten informeert op 't gebied van 'veiliger internet-bankieren'. Op mij komt het over dat het beleid nu -nog niet éénduidig genoeg is.

Mijn verzoek is dan ook aan het management van elke Bank, kom uit die luie, gemakkelijke zittende of liggende sofa, het spreekuur met de psychiater is voorbij, er is werk a/d winkel. Neem eerst nog maar een goede bak hete koffie of thee en geniet daarvan zittend op 'n barkruk aan de keukentafel, helemaal -zieligjes alleen?-, welnee de keukentafel is rond en er mogen gedachten uitgewisseld worden met anderen die eveneens drinkend denkend werk verrichtten. Je hoeft niet meteen 'verliefd' te zijn op je werk, of getrouwd ermee, om samen te kunnen werken met anderen. Nu weet ik zeker dat zeker niet élke bankmanager niets loopt te doen. Integendeel, maar naast dat ik het een 'grappige' stukje vind de aaneenschakeling van diverse associaties i/d vorige zinnen, ben ik van mening dat er gewoonweg nog ongelofelijk veel te doen is op het gebied van fijn-afstemming tussen banken onderling, waarbij vaker buiten de snelweg ook contact mag plaatsvinden tussen bv. de TechnischeInformatieCommunicatie-specialisten, de mensen met de kleine en de grote TIC-s, denk ik dan maar, ... .
Een ander dringend verzoek:
"Ga niet, als Bank, met elkaar als 'Dé Banken' concureren op 't gebied van 'Veiliger Bankieren'. Zorg ervoor dat je juist als retail-bank-sector hierin ingrijpend, diep met elkaar samenwerkt, waardoor ook niet de illusie bij 'de klant' en 'de surfer' gaat ontstaan, dat 't veiligheids-beleid, -policy, juist wél een te onderscheiden kenmerk van een, of 'De Bank' is."


"Héél, héél,Vroeger, eens in de tijd van klein Duimpje, toen, ....  toen was er deze Groep van Specialisten, werden deze mensen, nu 'De T.I.C.'s-ers', destijds, ICT-ers genoemd, maar het, hun, werkveld is drastisch verbreed, ... en ze zijn de baby- kindertijd ontgroeid, ...".
"..."
", ..., ja, klopt, je hebt gelijk, je hebt er nog pubergroepen tussen, maar ... en zo begon een 'mooi' sprookje. 'We' weten niet hoe het afloopt, want in deze moderne tijd kunnen 'we' niet zover vooruitkijken, ... ."


....

Om nog 'even' terug te komen op zowel de 'Trusteer'-software die de ING-Bank 'de klant' aanbiedt, als dat nieuw platform voor 'Veiliger Bankieren'. Op zo'n gezamenlijk wiki-backbone-achtig-platform voor T.I.C.-specialisten, waar elke dag 'de surfer' en 'de klant' aan de frontsite accuraat, up-to-date, met kennis van zaken, geïnformeerd kunnen worden. Waar elke financiële instelling, dus ook elke Bank, 'lid' is, verplicht als je als Bank-management als laatste 'moet' aanschuiven. -Helaas- je had ook initiatief kunnen tonen, voorloper van 't concept kunnen zijn, toen datt nog kon, ... .
Op zo'n wiki(pedia-achtig)-platform, kan buitenlandse, goede actuele software van een dito-fijne Nederlandse uitleg, handleiding voorzien worden, voor de NL-gebruiker. Natuurlijk zou ook aan 'n omgekeerde vertaalslag gewerkt kunnen worden. 'De Surfer' en 'De Klant' van morgen zullen er mogelijk veel gebruik van gaan maken, ... .


Tot slot:
'De surfer' en 'de klant' bestaan -helaas- niet. 'We' kunnen wel met z'n allen ervoor zorgen dat we toewerken naar een 'veiliger' omgeving. Het nemen van 'risico' zal gevoelsmatig veranderen per generatie. Dat gebeurd al sinds -lange- lange tijd. Lees bv. 't boek van Geert Mak. 'In Europa'. In de eerste W.O. was het een risico om -letterlijk- de loopgraaf uit te komen, ... . Het risico-nemen van vandaag de dag lijkt nog op dat van de koude oorlog, met spionnen als spinnen i/h Web. Het risico-nemen van toekomstige generatie kan ik niet overzien. Wél weet ik dat de mens -slechts- een draadje is van het web, niet minder en niet meer. Hiermee Ver-wijzend naar de toespraak van een 'native' inwoner of Amerika. Als 'deel' van het geheel kunnen we wel voor een vangnet zorgen voor elkaar. Dat concept hoeven we niet los te laten als mens, hoop ik, ... .

----
p/s

BigBen,

ik heb je reactie in een andere topic gelezen, maar besluit hier erop te reageren, ... :

- ik weet niet goed hoe ik mijn stijl van denken en schrijven moet veranderen, ... sry, ...
- weet jij een manier om deze post samen te vatten, de inhoud ervan met behoud van haar kracht, nog bondiger te maken, ... ?
- het (nog meer) -fragmentarisch- vertellen van een boodschap kan er ook voor zorgen dat het geheel, 't overzicht', uit beeld verdwijnt, ... ,
- het voordeel v/e forum is dat je 't altijd nog 's -opnieuw- kan lezen, dat geldt niet alleen voor de directe lezer(es), maar óók voor de auteur van een post, ... .


Ik ben geen geboren verhalenverteller als bv. Geert Mak, of Guus Kuijer dat wél zijn, {de geschreven romans van Kuijer, na ongeveer 2000 zijn zeker, Kattenpis, geen 'kinder'(achtige)boeken!!, jaren daarvoor zal 'Het geminachte kind', gepuliceerd in 1980, niet vaak als slaapverhaaltje voorgelezen zijn door een ouder }. Ik ben ook geen geboren filosoof als bv. Jos de Mul, of de inmiddels overleden Arnold Cornelis, ... . Door m'n stijl, denk ik dat ik -mogelijk- wel 'iets' a/d orde kan stellen. Hoop ik althans. Al doende leer ik en stel ik bij. Mocht dit toch niet het platform zijn voor 'mijn' gedachten om zich daar te kunnen uiten, dan zal ikzelf tzt ook wel verdwijnen.

...
aan allen nog een fijne week, ...,
he bah, kom ik er pas na een paar dagen achter, 't moet natuurlijk zijn:

.... {... romans van Kuijer zijn zeker, GééN Kattenpis, ....}

cursivering en vet nu extra hierbij toegevoegd.

...

..., nou ja niets aan te doen, dan 't hier, nu maar corrigeren, ... .


Extra -expliciete- toelichting:
De meeste mensen kennen Guus Kuijer van zijn kinderboeken, 'Madeliefje' , 'Tin Toeval'. Echter deze schrijver is begonnen, ooit, met boeken meer gericht op de mens met meer volwassen geest, zoals bv. 'De Man Met De Hamer', 1971. Na een lange periode van kinderboeken geschreven te hebben, zeker niet alleen voor kinderen of pubers bedoeld, zoals bv. 'De Redder Van Afrika', 1989, geschreven ná 'Eend voor Eend', 1975, is hij na 2000 begonnen met boeken nog meer direct politiek en maatschappelijk ge-engageerd gericht. Titels uit deze -laatste- periode zijn, bijv.: 'Hoe een klein rotgodje God vermoordde', 2006 en 'Waarom Kinderen Wel Cowboytje, maar nooit Jezusje of Mohammedje Spelen' 2008. Deze man en zijn gedachtengoed doe ik zeker tekort, zonder het aanbrengen van deze, mijn, correctie, om zijn stijl en bevlogenheid te benadrukken, wat -mogelijk- door de lezer uit de vorige post in zinsverband gehaald kon worden.

De extra toelichting, met wat meer informatie toegevoegd, zodat het duidelijk moge zijn, dat 'we' het hier over dezelfde mens hebben, als waar ik naar refereerde in mijn vorige post, ... .

....

Referend naar de titel. D.D.o.S. mag dan -mss-, -mogelijk-, een niet gemakkelijk toegankelijk, voor velen niet te bevatten fenomeen, begrip, gebied zijn. De mens die 't voor eerst er mee op de proppen kwam, zijn/haar denken was hoogstwrs net zo ongemakkelijk toegankelijk -deels- voor anderen. Begrippen, gedachtengoed die de mens met anderen deelt, worden na 't delen van die gedachten, -nog- complexer en abstracter. Om dat, als lezer te begrijpen, verwijs ik naar de boeken, het gedachtengoed van Hofstadter, waar ik zelf in één van zijn laatste boeken nog a/h lezen ben.

Het refentiepunt wat we allemaal, als mens-zijnd, gebruiken is het woordje 'ik'. En dat woordje 'ík'  is, al-met-al, een vrij abstract begrip, echter niet voor 'óns' gevoel, ... .  Zo'n, -abstract-, begrip als D.D.o.S. mag dan voor de leek niet zo gemakkelijk te begrijpen of uit te leggen zijn. Probeer maar 's een mens, een andere 'ik'-persoon te begrijpen óf uit te leggen, naar te verwijzen of aan te halen, ... ! Dat wordt nog moeilijker met een andere culturele achtergrond, geen gemeenschappelijk, taal. Zelfs de wiskunde-taal, als één v/d ontwikkelde talen van alle talen gebruikt door mens, dé grondleggende -(wiskunde-)taal, als basis voor 't computer- en electronica-, programmeer-taal-tijdperk, schiet dan tekort. We voelen ons -toch?- geen nummer, iig 'ÍK' niet. Echter toch heeft datzelfde abstracte begrip 'ik' 'ergens', een 'link' naar de interactie tussen (bv. kool- en waterstof én) andere atomen, elementen, uit 'De Natuur', ... . Ook zo'n vaag, abstract begrip, 'Dé Natuur', ... waar ik het voor in deze post 't dan maar even bij hou, ... .

...

't lijkt me eerder gemakkelijker, simpeler als 'we' met z'n allen definiëren waar D.D.o.S. voor staat, wat het inhoudt, hoe we 't hanteer- én werkbaar houden maken voor meer mensen. Mijn bijdrage's mogen dan soms, op 't eerste gezicht niet zo makkelijk toegankelijk lijken. Echter wie weet, komt er -ooit- een genie, een simpel mens, die 't -nog wat- gemakkelijker kan verklaren, uitleggen aan anderen. 'Ik', vind, echter dat 'we', ik daar niet op hoef te wachten, op zo'n genie. Dat doen anderen trouwens ook niet, we -over-leven er met z'n allen lustig op voort, ... .


Nog een fijne week, en veel plezier i/d voorbereiding naar, op en met de 'VrijeMarktDag'-gedachte op dezelfde dag als waarop de troonswisseling, 't verschuiven van generaties plaatsvindt, ... .
Ons denken zal voorlopig niet stoppen, ... .

Reageer