De recente DDoS-aanvallen op NPO en Ziggo hebben bedrijven en consumenten wakker geschud. Een kat- en muisspel is simpel gezegd de verhouding tussen uitvoerders van DDoS-aanvallen en beveiligingspartijen. Het risico voor high profile organisaties om te worden getroffen door een dergelijke digitale aanval stijgt met de dag. Door recente aanvallen voelen organisaties en consumenten nu ook de dreiging. Basefarm Nederland verwacht een opmerkelijke stijging van het aantal aanvragen voor een veiligheidscheck en het ontwerpen van een risicoprofiel.
Wat is een DDoS?
Een DDoS, of Distributed Denial of Service, is een poging om computers, computernetwerken of websites onbereikbaar te maken. Er wordt vanaf meerdere computers tegelijkertijd een grote hoeveelheid verkeer naar een website geleid om ervoor te zorgen dat de servers en de onderliggende IT-infrastructuur overbelast raken. In sommige gevallen wordt de website zelfs onbereikbaar of wordt een groot aantal spam e-mails verstuurd.
Nieuw is een DoS (Denial of Service) aanval niet, maar de methoden waarmee een aanval wordt uitgevoerd ontwikkelen snel in complexiteit. DDoS is slechts één van de inmiddels ruim 15 verschillende methoden om een DoS-aanval uit te voeren. A
Bij DDoS-aanvallen maken hackers gebruik van botnetwerken, een netwerk van computers, die extern aangestuurd kunnen worden. Er wordt een crash veroorzaakt door alle computers uit het botnetwerk tegelijkertijd bestanden, zoals e-mails of verbindingsaanvragen, te laten versturen naar één netwerk of website.
Afwenden van een DDoS
Het afwenden van dergelijke aanvallen is geen eenvoudige klus. Aanvallers veranderen continu hun tactieken. Het vereist daarom een bijzonder hoog niveau van deskundigheid om dreigingen op te kunnen vangen, vooral wanneer de organisatie een verhoogd risico heeft. Waar sommige bedrijven gebruikmaken van collectieve initiatieven voor het afwenden van DDoS-aanvallen, loont het voor high profile organisaties juist om een eigen oplossing aan te schaffen, specifiek voor diens situatie en risicoprofiel. Iedere high profile organisatie, die zijn toekomst ziet in internet, moet simpelweg beschikken over een beschermingsoplossing tegen DDoS-aanvallen.
Gebundelde krachten
De dreigende ontwikkelingen in online veiligheid vragen om expertise. Managed Services Providers bundelen de krachten door hun vergevorderde kennis te delen. De ontwikkelingen volgen elkaar in rap tempo op en zijn alleen niet bij te houden. Zo is Basefarm is als één van de weinige Managed Services Providers lid van het vooraanstaande FIRST (Forum of Incident Response and Security Teams). FIRST is wereldwijd marktleider in Incident Response. Het stelt het Basefarm SIRT (Security Incident Response) team in staat om effectief te reageren op incidenten en deze in de toekomst te voorkomen. Een wereldwijde samenwerking van SIRT teams van overheden, commerciële- en onderwijsorganisaties, waaronder NASA, Interpol en Apple, maken het mogelijk om snel informatie te ontvangen en daar vervolgens daadkrachtig op te reageren. Zo blijven zij continu alert en als eerst geïnformeerd.
