Toename veiligheidschecks na recente DDoS-aanvallen NPO en Ziggo

3 december 2015

De recente DDoS-aanvallen op NPO en Ziggo hebben bedrijven en consumenten wakker geschud. Een kat- en muisspel is simpel gezegd de verhouding tussen uitvoerders van DDoS-aanvallen en beveiligingspartijen. Het risico voor high profile organisaties om te worden getroffen door een dergelijke digitale aanval stijgt met de dag. Door recente aanvallen voelen organisaties en consumenten nu ook de dreiging. Basefarm Nederland verwacht een opmerkelijke stijging van het aantal aanvragen voor een veiligheidscheck en het ontwerpen van een risicoprofiel.


Wat is een DDoS?
Een DDoS, of Distributed Denial of Service, is een poging om computers, computernetwerken of websites onbereikbaar te maken. Er wordt vanaf meerdere computers tegelijkertijd een grote hoeveelheid verkeer naar een website geleid om ervoor te zorgen dat de servers en de onderliggende IT-infrastructuur overbelast raken. Dit kan onder andere resulteren in ongebruikelijke traagheid van het netwerk of het niet beschikbaar zijn van een bepaalde website. In sommige gevallen wordt de website zelfs onbereikbaar of wordt een groot aantal spam e-mails verstuurd.

Nieuw is een DoS (Denial of Service) aanval niet, maar de methoden waarmee een aanval wordt uitgevoerd ontwikkelen snel in complexiteit. DDoS is slechts één van de inmiddels ruim 15 verschillende methoden om een DoS-aanval uit te voeren. Alle methoden zijn te herleiden tot drie soorten DoS-aanvallen. Zo kan ongewenst computergerelateerde middelen, zoals opslagruimte of bandbreedte, verbruikt worden. Ook kan de configuratie, de staat van het apparaat - zoals bijvoorbeeld ongevraagd resetten - of het netwerkcomponent verstoord worden. Een derde soort beslaat obstructie van communicatiemiddelen tussen de beoogde gebruikers en het doelwit, zodat zij niet meer adequaat kunnen communiceren.

Bij DDoS-aanvallen maken hackers gebruik van botnetwerken, een netwerk van computers, die extern aangestuurd kunnen worden. Er wordt een crash veroorzaakt door alle computers uit het botnetwerk tegelijkertijd bestanden, zoals e-mails of verbindingsaanvragen, te laten versturen naar één netwerk of website. De bandbreedte wordt overspoeld vanuit meerdere webservers, waardoor het netwerk of de website onbereikbaar wordt voor gewone gebruikers, wat het voornaamste doel is van een DDos-aanval. DDoS-aanvallen komen steeds vaker voor en vormen een groeiend risico voor high profile organisaties. Bedrijven worden zich meer en meer bewust dat hun veiligheid goed georganiseerd dient te zijn.

Afwenden van een DDoS

Het afwenden van dergelijke aanvallen is geen eenvoudige klus. Aanvallers veranderen continu hun tactieken. Het vereist daarom een bijzonder hoog niveau van deskundigheid om dreigingen op te kunnen vangen, vooral wanneer de organisatie een verhoogd risico heeft. Waar sommige bedrijven gebruikmaken van collectieve initiatieven voor het afwenden van DDoS-aanvallen, loont het voor high profile organisaties juist om een eigen oplossing aan te schaffen, specifiek voor diens situatie en risicoprofiel. Iedere high profile organisatie, die zijn toekomst ziet in internet, moet simpelweg beschikken over een beschermingsoplossing tegen DDoS-aanvallen.
AkzoNobel logo
Avontuur logo
Ex-smokers logo
De Wakkere Muis logo
Lexa.nl logo
Mountain Media logo
Nuon logo
Peugeot logo
Staples logo
Studentalent logo
Technogym logo