Kat en muis spel van geraffineerde hackers en IT-beveiligingsbedrijven in volle gang
- Bedrijfsnieuws van
- Basefarm
- geplaatst op
- 1 december 2015 11:30 uur
De recente DDoS-aanvallen op NPO en Ziggo hebben bedrijven en consumenten wakker geschud. Een kat- en muisspel is simpel gezegd de verhouding tussen uitvoerders van DDoS-aanvallen en beveiligingspartijen. Het risico voor high profile organisaties om te worden getroffen door een dergelijke digitale aanval stijgt met de dag. Door recente aanvallen voelen organisaties en consumenten nu ook de dreiging. Basefarm Nederland verwacht een opmerkelijke stijging van het aantal aanvragen voor een veiligheidscheck en het ontwerpen van een risicoprofiel.
Wat is een DDoS?
Nieuw is een DoS (Denial of Service) aanval niet, maar de methoden waarmee een aanval wordt uitgevoerd ontwikkelen snel in complexiteit. DDoS is slechts één van de inmiddels ruim 15 verschillende methoden om een DoS-aanval uit te voeren. Alle methoden zijn te herleiden tot drie soorten DoS-aanvallen. Zo kan ongewenst computergerelateerde middelen, zoals opslagruimte of bandbreedte, verbruikt worden. Ook kan de configuratie, de staat van het apparaat – zoals bijvoorbeeld ongevraagd resetten – of het netwerkcomponent verstoord worden. Een derde soort beslaat obstructie van communicatiemiddelen tussen de beoogde gebruikers en het doelwit, zodat zij niet meer adequaat kunnen communiceren.
Bij DDoS-aanvallen maken hackers gebruik van botnetwerken, een netwerk van computers, die extern aangestuurd kunnen worden. Er wordt een crash veroorzaakt door alle computers uit het botnetwerk tegelijkertijd bestanden, zoals e-mails of verbindingsaanvragen, te laten versturen naar één netwerk of website. De bandbreedte wordt overspoeld vanuit meerdere webservers, waardoor het netwerk of de website onbereikbaar wordt voor gewone gebruikers, wat het voornaamste doel is van een DDos-aanval. DDoS-aanvallen komen steeds vaker voor en vormen een groeiend risico voor high profile organisaties. Bedrijven worden zich meer en meer bewust dat hun veiligheid goed georganiseerd dient te zijn.
Afwenden van een DDoS
Het afwenden van dergelijke aanvallen is geen eenvoudige klus. Aanvallers veranderen continu hun tactieken. Het vereist daarom een bijzonder hoog niveau van deskundigheid om dreigingen op te kunnen vangen, vooral wanneer de organisatie een verhoogd risico heeft. Waar sommige bedrijven gebruikmaken van collectieve initiatieven voor het afwenden van DDoS-aanvallen, loont het voor high profile organisaties juist om een eigen oplossing aan te schaffen, specifiek voor diens situatie en risicoprofiel. Iedere high profile organisatie, die zijn toekomst ziet in internet, moet simpelweg beschikken over een beschermingsoplossing tegen DDoS-aanvallen.
Frederik Svantes, Hoofd SIRT team Basefarm
Ontwikkelingen volgen zich in hoog tempo op. Zo hebben de meest recente DDoS-aanvallen een hoog volume en neemt de frequentie van de aanvallen toe. Tevens zien aanvallers high profile organisaties in de public cloud als nieuw doelwit.
Gebundelde krachten
De dreigende ontwikkelingen in online veiligheid vragen om expertise. Managed Services Providers bundelen de krachten door hun vergevorderde kennis te delen. De ontwikkelingen volgen elkaar in rap tempo op en zijn alleen niet bij te houden. Zo is Basefarm is als één van de weinige Managed Services Providers lid van het vooraanstaande FIRST (Forum of Incident Response and Security Teams). FIRST is wereldwijd marktleider in Incident Response. Het stelt het Basefarm SIRT (Security Incident Response) team in staat om effectief te reageren op incidenten en deze in de toekomst te voorkomen. Een wereldwijde samenwerking van SIRT teams van overheden, commerciële- en onderwijsorganisaties, waaronder NASA, Interpol en Apple, maken het mogelijk om snel informatie te ontvangen en daar vervolgens daadkrachtig op te reageren. Zo blijven zij continu alert en als eerst geïnformeerd.
