Steeds meer bedrijven worden het slachtoffer van een grote netwerkaanval of DDoS-aanval. Daarbij worden hun systemen bestookt met grote hoeveelheden data vanuit het internet, waardoor hun systemen verzadigd geraken en trager of niet meer werken. Een specifieke beveiliging om dit te voorkomen dringt zich op.
Bij een DDoS-aanval – voluit Distributed Denial of Service – versturen cybercriminelen heel veel data naar computers en servers van een bedrijf. Daardoor worden die apparaten moeilijk of niet meer bruikbaar’, zegt Nico Vandevoort, sales specialist security bij Telenet Business.
‘Zo’n DDoS-aanval zorgt ervoor dat een netwerk afgesneden wordt van de digitale wereld. Hierdoor zijn cloudapplicaties bijvoorbeeld niet meer toegankelijk, lukt e-mailen niet meer, kunnen werknemers niet meer connecteren vanuit hun thuiskantoor, geraken klanten niet meer op de webshop enzovoort.’
‘De populariteit van cloudoplossingen en de gedwongen overstap naar thuiswerk maakt elke organisatie nog meer kwetsbaar, ongeacht de grootte of sector. En een bedrijf dat aangevallen wordt, riskeert productiviteits- en omzetverlies.’
Kan het mijn organisatie overkomen?
Een DDoS-aanval kan verschillende oorzaken hebben. ‘Soms gaat het om een gerichte aanval om een organisatie te treffen. Bijvoorbeeld van een misnoegde ex-werknemer of een concurrent’, zegt Nico Vandevoort.
Het is cruciaal om weerbaarheid tegen alle mogelijke bedreigingen op te bouwen. De bedrijfsomgeving grondig laten analyseren is een eerste stap.
‘Ook hacktivisme of afpersing kunnen aan de bron liggen van een DDoS-aanval. Hacktivisten gebruiken deze techniek soms om op te vallen en hun boodschap kracht bij te zetten. Een DDoS-aanval kan ook een rookgordijn zijn voor een andere aanval die zich in de achtergrond afspeelt en waarbij bijvoorbeeld gevoelige informatie gestolen wordt.’
Een DDoS-aanval is gemakkelijk en goedkoop te organiseren. Het is ook moeilijk te achterhalen wie erachter zit. ‘Daarenboven legt de coronacrisis het sociale leven lam. Wie slechte bedoelingen heeft of zich verveelt, vindt nu meer tijd om zich daarin te verdiepen. Wij stellen een significante stijging vast van het aantal DDoS-aanvallen bij onze klanten, zowel wat betreft aantal als omvang.’
Is uw bedrijfsnetwerk optimaal beveiligd?
Er bestaan twee soorten aanvallen. Een volumetrische aanval verstuurt een enorme hoeveelheid data om de internetlijn van het slachtoffer te verzadigen. Een niet-volumetrische aanval richt zich op specifieke systemen of applicaties. Zo’n aanval stuurt bijvoorbeeld een verzoek naar een applicatie dat achter de schermen heel veel werk vraagt. Door dit te herhalen veroorzaakt de aanvaller een lange wachtrij.
Standaard beveiligingsoplossingen zijn niet opgewassen tegen DDoS-aanvallen. De bescherming voor volumetrische aanvallen moet gebeuren bij de internet-serviceprovider of de cloudprovider. ‘Een organisatie kan zich niet alleen van binnenuit indekken tegen volumetrische aanvallen die de internetlijn verzadigen’, legt Nico Vandevoort uit.
‘Een niet-volumetrische DDoS aanval, die bijvoorbeeld zwakke punten in applicaties misbruikt, kan een organisatie wel afwenden met een oplossing binnen de eigen bedrijfsomgeving. Een combinatie van beide maatregelen is ideaal.’
Een proactieve aanpak is een must
‘We merken dat bedrijven zich steeds meer bewust worden van weerbaarheid tegen deze mogelijke bedreigingen en ons daar proactief vragen over stellen’, zegt Nico Vandevoort.
‘Dat is belangrijk, want alleen zo kan u de impact op uw business beperken. De bedrijfsomgeving grondig laten analyseren is een eerste stap. Op basis daarvan kan het netwerk optimaal geconfigureerd worden. Vervolgens worden er specifiek oplossingen voorzien; die focussen op één bepaalde bedreiging, zoals een DDoS-aanval. Maar daarnaast blijft een allround-beveiliging essentieel.’