Het bedrijfsleven en de overheid teisteren al jaren met DDoS aanvallen. En tijdens deze tijd van corona alleen nog maar meer. Dat blijkt uit het aantal DDoS aanvallen in de eerste helft van dit jaar, waarbij vooral Europese organisaties het doelwit zijn. Wereldwijd zijn er 15% meer aanvallen uitgevoerd dan in de eerste zes maanden van 2019. En vanaf maart, toen de coronacrisis uitbrak, steeg het zelfs met 25%. Europese organisatie zagen het aantal aanvallen over het eerste half jaar zelfs stijgen van 1,2 miljoen naar 1,8 miljoen. (bron: beveiliger Netscout)
Wat is een DDoS aanval precies?
DDos staat voor Distibuted Denial of Services. Cybercriminelen bestoken met een groot aantal computers / IoT apparaten een server of een groep servers met een grote hoeveelheid data. Omdat de server een beperkte capaciteit heeft, en ook het kanaal dat de server met het internet verbindt, gaat de server tijdelijk offline of is slecht bereikbaar. Hierdoor is een onlinedienst of website niet beschikbaar of functioneert slecht. Het is mogelijk dat de aanvaller vervolgens geld vraagt om de aanval te beëindigen.
De gevolgen van een DDoS aanval
Naast het feit dat jouw website, computernetwerk of online dienst slecht bereikbaar is, is er heel veel gevolgschade door zo’n aanval:
- Ontevreden of weglopende klanten
- Financieel verlies door downtime
- Vertraging van werkzaamheden door downtime
- Kosten voor het herstellen van de schade
- Reputatieschade, wantrouwen en negatieve publiciteit
Hoe voorkom je een DDoS Attack?
Tref zowel technische als organisatorische maatregelen en bescherm je organisatie tegen DDoS aanvallen. Heb inzicht in je “normale” internetverkeer en de trends hierin. Hiermee identificeer je snel een afwijking en een mogelijk probleem. Maak een overzicht van jouw complete ICT Infrastructuur en tref technische maatregelen voor onderdelen binnen je eigen beheer, zoals:
- Maak via uw internetprovider gebruik van een DDoS “Wasstraat”
- Gebruik een Next Generation Firewall (NGFW)
- Hou het netwerkverkeer goed in de gaten. Bij een DDoS-aanval zie je extreem veel netwerkpakketten met ongeveer dezelfde karakteristieken.
- Ontsluit jouw netwerk indien dit niet nodig is via het internet of maak gebruik van VPN oplossingen.
- Beveilig apparaten die verbonden zijn met het internet en zorg ervoor dat ze up-to-date zijn
Ieder bedrijf is tegenwoordig kwetsbaar voor een DDoS aanval. Wie kan er nu nog zonder een internetverbinding of online diensten? Geen enkel bedrijf. Uiteindelijk is een DDoS aanval nooit helemaal te voorkomen. Beperk de impact van deze aanval en wees voorbereid op deze dreiging.
Noodplan
Denk daarom na over een noodplan. dat precies aangeeft wat iedereen moet doen in het geval van een DDoS-aanval: Wie is verantwoordelijk voor IP-blokkering? Wie neemt contact op met de web-host en securityproviders? Wie controleert hoe en waar de aanval plaatsvindt?
Wees voorbereid op een instroom van klachten van klanten via telefoon, e-mail en sociale media. Bezoekers willen weten wat er aan de hand is en waarom ze je site niet kunnen bezoeken. Bedenk hoe je zoveel mogelijk van deze interacties kunt automatiseren, aangezien alle ogen elders nodig zijn voor de duur van de aanval.
Jouw IT Partner vertelt je hier graag meer over. Sowieso maak je afspraken met je leverancier aan wie je het beheer uitbesteedt. Dan is alles helder, mocht zo’n calamiteit zich toch voordoen.
Wat doe je als je doelwit bent van een DDoS aanval?
Je merkt het niet meteen, maar er zijn wel voortekenen dat er op jouw website of online dienst kwaadaardige acties plaats vinden:
- Frequente verbindingsproblemen
- Langere laadtijd
Denk je dat er vreemde gedragingen zijn op jouw netwerk, onderneem dan actie. Wat kun je doen?
- Zet je noodplan in werking
- Bel je hostingprovider. Worden jouw gegevens gehost via een externe server stel deze partij dan onmiddellijk op de hoogte.
- Schakel een specialist in. Word je op grote schaal aangevallen of is downtime van jouw website of applicatie(s) een ramp? Schakel dan een specialist in.
- Doe aangifte. Het uitvoeren van een DDoS-aanval is een strafbaar feit. De dader kan hiervoor een gevangenisstraf of boete krijgen. Doe aangifte bij de politie, zodat deze een beter beeld krijgt van de omvang van deze aanval.
Kom snel in actie
Bedenk hoe sneller je in actie komt, hoe beter je de schade beperkt. Afwachten is nooit een goede zaak. Breng vooraf in beeld wat voor effect zo’n aanval heeft op jouw bedrijf, welke maatregelen je nu al neemt en wees voorbereid. Alleen dan voorkom je ernstige schade voor jouw bedrijf.