Toename veiligheidschecks na recente DDoS-aanvallen NPO en Ziggo 

Kat en muis spel van geraffineerde hackers en IT-beveiligingsbedrijven in volle gang

De recente DDoS-aanvallen op NPO en Ziggo hebben bedrijven en consumenten wakker geschud. Een kat- en muisspel is simpel gezegd de verhouding tussen uitvoerders van DDoS-aanvallen en beveiligingspartijen. Het risico voor high profile organisaties om te worden getroffen door een dergelijke digitale aanval stijgt met de dag. Door recente aanvallen voelen organisaties en consumenten nu ook de dreiging. Basefarm Nederland verwacht een opmerkelijke stijging van het aantal aanvragen voor een veiligheidscheck en het ontwerpen van een risicoprofiel.

Wat is een DDoS?
Een DDoS, of Distributed Denial of Service, is een poging om computers, computernetwerken of websites onbereikbaar te maken. Er wordt vanaf meerdere computers tegelijkertijd een grote hoeveelheid verkeer naar een website geleid om ervoor te zorgen dat de servers en de onderliggende IT-infrastructuur overbelast raken. Dit kan onder andere resulteren in ongebruikelijke traagheid van het netwerk of het niet beschikbaar zijn van een bepaalde website. In sommige gevallen wordt de website zelfs onbereikbaar of wordt een groot aantal spam e-mails verstuurd.

Nieuw is een DoS (Denial of Service) aanval niet, maar de methoden waarmee een aanval wordt uitgevoerd ontwikkelen snel in complexiteit. DDoS is slechts één van de inmiddels ruim 15 verschillende methoden om een DoS-aanval uit te voeren. Alle methoden zijn te herleiden tot drie soorten DoS-aanvallen. Zo kan ongewenst computergerelateerde middelen, zoals opslagruimte of bandbreedte, verbruikt worden. Ook kan de configuratie, de staat van het apparaat - zoals bijvoorbeeld ongevraagd resetten - of het netwerkcomponent verstoord worden. Een derde soort beslaat obstructie van communicatiemiddelen tussen de beoogde gebruikers en het doelwit, zodat zij niet meer adequaat kunnen communiceren.

Bij DDoS-aanvallen maken hackers gebruik van botnetwerken, een netwerk van computers, die extern aangestuurd kunnen worden. Er wordt een crash veroorzaakt door alle computers uit het botnetwerk tegelijkertijd bestanden, zoals e-mails of verbindingsaanvragen, te laten versturen naar één netwerk of website. De bandbreedte wordt overspoeld vanuit meerdere webservers, waardoor het netwerk of de website onbereikbaar wordt voor gewone gebruikers, wat het voornaamste doel is van een DDos-aanval. DDoS-aanvallen komen steeds vaker voor en vormen een groeiend risico voor high profile organisaties. Bedrijven worden zich meer en meer bewust dat hun veiligheid goed georganiseerd dient te zijn.

Afwenden van een DDoS
Het afwenden van dergelijke aanvallen is geen eenvoudige klus. Aanvallers veranderen continu hun tactieken. Het vereist daarom een bijzonder hoog niveau van deskundigheid om dreigingen op te kunnen vangen, vooral wanneer de organisatie een verhoogd risico heeft. Waar sommige bedrijven gebruikmaken van collectieve initiatieven voor het afwenden van DDoS-aanvallen, loont het voor high profile organisaties juist om een eigen oplossing aan te schaffen, specifiek voor diens situatie en risicoprofiel. Iedere high profile organisatie, die zijn toekomst ziet in internet, moet simpelweg beschikken over een beschermingsoplossing tegen DDoS-aanvallen.

“Ontwikkelingen volgen zich in hoog tempo op. Zo hebben de meest recente DDoS-aanvallen een hoog volume en neemt de frequentie van de aanvallen toe. Tevens zien aanvallers high profile organisaties in de public cloud als nieuw doelwit.„ Frederik Svantes, Hoofd SIRT team Basefarm

Gebundelde krachten
De dreigende ontwikkelingen in online veiligheid vragen om expertise. Managed Services Providers bundelen de krachten door hun vergevorderde kennis te delen. De ontwikkelingen volgen elkaar in rap tempo op en zijn alleen niet bij te houden. Zo is Basefarm is als één van de weinige Managed Services Providers lid van het vooraanstaande FIRST (Forum of Incident Response and Security Teams). FIRST is wereldwijd marktleider in Incident Response. Het stelt het Basefarm SIRT (Security Incident Response) team in staat om effectief te reageren op incidenten en deze in de toekomst te voorkomen. Een wereldwijde samenwerking van SIRT teams van overheden, commerciële- en onderwijsorganisaties, waaronder NASA, Interpol en Apple, maken het mogelijk om snel informatie te ontvangen en daar vervolgens daadkrachtig op te reageren. Zo blijven zij continu alert en als eerst geïnformeerd.

Contactpersoon
Download PDF
Download PDF
Over Basefarm

Managed Service Provider Basefarm beheert voor haar klanten IT-systemen en online applicaties die noodzakelijk zijn om de bedrijfscontinuïteit te garanderen Tevens neemt Basefarm de zorg voor gerelateerde IT-zaken als infrastructuur, cloud computing en databeveiliging uit handen, zodat zij zich volledig kunnen richten op hun kernactiviteiten.

Basefarm is sinds juni 2013 lid van het vooraanstaande en exclusieve Forum of Incident Response and Security Teams (FIRST). FIRST is wereldwijd marktleider in Incident Response. Het lidmaatschap van FIRST stelt het Basefarm SIRT Team (Security Incident Response Team) in staat om effectief te reageren op incidenten en deze in de toekomst te voorkomen. Een wereldwijde samenwerking van SIRT teams van overheden, commerciële- en onderwijsorganisaties, waaronder NASA, Interpol en Apple, maken het mogelijk om snel informatie te ontvangen en daar vervolgens daadkrachtig op te reageren.

Basefarm heeft vestigingen in Nederland, Zweden en Noorwegen, maakt gebruik van eigen datacenters en beheert meer dan 35.000 diensten, die meer dan 40 miljoen eindgebruikers in 24 landen bereiken. Klanten van Basefarm zijn onder andere Schiphol, Ziggo, D-Reizen, Funda, Norwegian Airlines en Spotify.

berichten