DDoS. Website aanval of afleidingsmanoeuvre?

‘ING legt internet- en mobielbankieren plat’ riep Volkskrant.nl. Op webwereld.nl lazen we ‘Grote DDoS-aanval legt Rijksoverheid.nl plat’, en Elsevier.nl kopte met ‘DigiD plat na ontdekking beveiligingslek’. Hoe bent u als ondernemer beveiligd tegen DDoS-aanvallen? Kunt u grootschalige DDoS-aanvallen, zoals op ING, DigiD en de Rijksoverheid.nl, überhaupt tegengaan? En nog belangrijker, beseft u dat de DDoS een afleidingsmanoeuvre kan zijn voor online diefstal?

DDoS, wat is dat?

Even een stapje terug. Want wat houdt zo’n DDoS-aanval in? In feite betreft het een dusdanig grootschalige aanval, dat de webserver niet meer in staat is om al die verzoeken te honoreren. Het raakt als het ware verstopt. Deze aanvallen worden bijvoorbeeld door de hackers via uw eigen gehackte computers naar uw netwerk gestuurd of ze komen via een DNS-verbinding tot stand, waardoor er massaal grote hoeveelheden informatie naar uw site wordt gestuurd. Het gevolg? Zware overbelasting en de site ligt eruit.

Afleidingsmanoeuvre

Het allerbelangrijkste om te realiseren is dat het de hackers niet altijd om deze DDoS-aanval te doen is, maar om het feit dat u zich met man en macht focust op het oplossen van deze attack. Daarmee komt er zeeën van ruimte voor de hackers om gevoelige data te stelen, zoals creditcard en andere betalingsgegevens van uw klanten. De financiële gevolgen gaan dus vele malen verder dan alleen uw onderneming.

Beveiligen tegen DDoS

Kunt u zo’n aanval dan voorkomen? Met geavanceerde apparatuur kunt u een heel eind komen en weet u dat uw website of online service goed beveiligd is. Maar daarmee bent u er nog niet. Een internetprovider of datacenter moet hieraan meewerken. Helaas gebeurt dat nog niet optimaal. Wettelijk gezien is dat namelijk ook nog niet vastgelegd. Toch kunt u zich dus wapenen tegen een DDoS-aanval, mits u de hoge investering daarvoor over hebt.

Investering

Is het dat geld waard? Om dat te bepalen dient u de risico’s tegen elkaar af te zetten. Wat kost de investering? En wat kost het om een week uit de lucht te zijn? Vrijwel altijd geldt dat de schade door de online diefstal van gevoelige (klant)gegevens veel grootschaliger is dan die investering. En dan hebben we het nog niet eens over de misgelopen omzet en de reputatieschade. Investering in een goede DDoS protectie is het dus vrijwel altijd waard.

Aangifte doen?

Aangifte doen is altijd zinvol, ook al is het een lastige zaak als het een ontastbare zaak als cybercriminaliteit betreft. Veel politieregio’s hebben hier nog geen goed beleid voor, met als gevolg dat je van het kastje naar de muur wordt gestuurd. Toch heeft de politie speciale cybercrime teams. Om de juiste logbestanden en andere gegevens te verzamelen voor de aangifte, helpt WeSecureIT ondernemers tijdens dit gehele proces.

Als u onverhoopt slachtoffer wordt van cybercrime helpen wij u om door de bomen het bos wél te gaan zien! We begeleiden u van het begin tot het eind, van ontdekking tot aangifte.


Een paar absolute must-do’s:

√ Probeer tijdens de aanval logbestanden bij te houden. Vaak heeft uw IT-partner daar enige kennis van en kan hij op voorhand proberen om logfiles veilig te stellen.
√ Noteer tijden van de aanval, op welke poort de aanval plaatsvindt, op welke exacte website en het IP-adres. Uw automatiseerder kan u daar soms mee helpen.
√ Haal de hele website / online service offline indien u vermoedt dat er ook andere narigheden plaatsvinden (bijvoorbeeld na malware detectie). Hiermee voorkomt u dat er vertrouwelijke (klant)gegevens op straat komen te liggen.
√ Schat uw financiële schade in. Deze gegevens heeft u nodig bij de aangifte.
√ Zorg voor een noodplan. Daarin staat beschreven wat er moet gebeuren wanneer uw website of online service onder aanval ligt. Wie gaat u bellen? Hoe gaat u uw klanten informeren? Wie informeert uw klanten? Hoe gaat u de DDoS aanval stoppen? Hoe kunt u schade zoveel mogelijk beperken?
√ Bedenk een mogelijkheid om een bepaalde kritieke service via een noodverbinding weer in de lucht te krijgen.
√ U zult worden gebeld dat uw website / online service niet bereikbaar is of dat er rare meldingen in het scherm komen. Wie gaat die talloze telefoontjes op één dag afhandelen? Beschrijf dit in het noodplan, welke communicatieadviseur gaat u inschakelen of gaat u het allemaal zelf doen?

Toch slachtoffer van een DDoS aanval?

Mocht het erop aan komen – wat ik niet hoop voor u – dan is deze checklist iets om aan vast te houden. Daarnaast is het tegenwoordig helaas noodzakelijk om goede DDoS-protectie aan te schaffen in combinatie met daarbij adequate malware-beveiliging via bijvoorbeeld een IPS (Intrusion Protection System). Vanzelfsprekend helpt WeSecureIT u daar van harte bij.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.