DdoS-aanvallen zijn een plaag voor bedrijven

14-04-2019
Leestijd: 2:30 min

DdoS-aanvallen zijn aan de orde van de dag en vullen steeds vaker het nieuws. Slachtoffers van deze cybercrime zijn banken, overheidsorganen en bedrijven. Hackers bestoken ze met zo veel data dat de systemen op tilt slaan. Websitebezoek en digitale dienstverlening is dan niet meer mogelijk. 

DDoS staat voor Distributed Denial of Service. Bij een DDoS-aanval stuurt een netwerk van computers een bombardement van data op een server af. Door deze massa aan informatie zijn de servers niet of slecht bereikbaar. Het netwerk van computers dat de data stuurt, wordt een botnet genoemd. Dit zijn gehackte computers (bots of zombies)  van argeloze – en onschuldige – gebruikers die worden misbruikt om zulke aanvallen uit te voeren.

DDoS-aanvallen zijn niet nieuw, maar worden wel geraffineerder en zwaarder. Ook wordt er vaker gebruikgemaakt van het 'internet of things’. Dus van huis-, tuin- en keukenapparaten die zijn aangesloten op het internet. Vaak hebben deze producten geen goede beveiliging, waardoor ze gemakkelijk misbruikt kunnen worden. 

Er is een DDoS-attack. Maar de identiteit van de veroorzaker blijft vaak onbekend. Er wordt veel gewezen naar hackers in Oost-Europa en Rusland. Of in Noord-Korea en China. Maar de hackers kunnen ook gewone criminelen zijn die uit zijn op data of geld. Of geheime diensten die een systeem willen ontwrichten. De locaties van de hack-activiteit zijn nauwelijks te achterhalen. De servers zijn in principe vanaf overal ter wereld aan te sturen en de daders kunnen zichzelf door versleuteling en vpn-netwerken (virtual private network) onzichtbaar maken.

Het beoogde effect van een DDoS-aanval is dat websites en apps stil komen te liggen. Pionierende pubers vinden dat ‘leuk’. En voor enkele euro’s kun je al een DDoS-aanval kopen. Maar een DDoS-aanval kan ook een rookgordijn zijn voor een grotere aanval. Het kan bijvoorbeeld een opzet zijn voor phishingmails. Criminelen proberen dan met e-mails bij klanten gevoelige informatie en geld te ontfutselen. De mail kan bijvoorbeeld verwijzen naar de DDoS-aanval, en klanten vragen om via een link opnieuw in te loggen. Dan kom je uit op een frauduleuze website waar je gegevens kunnen worden gestolen als je inlogt. Ook cyberactivisten en hacktivisten maken gebruik van DDoS-attacks, om zo te protesteren tegen een organisatie, overtuiging of activiteit.

DDoS-aanvallen zijn een plaag voor bedrijven. Zeker als je het beoogde slachtoffer bent. Maar ook als jouw computers zijn misbruikt voor de DDoS-aanval. Want blijkbaar staan ze open voor centrale aansturing van buiten. Beveiliging tegen schadelijke software en malware verdient je aandacht. 

Voorkom dat je computers en netwerken worden ingelijfd bij een botnet. Want je wilt niet dat jouw bedrijf bijdraagt aan een aanval en zo gecompromitteerd raakt. Houd je besturingssysteem up-to-date en gebruik anti-virussoftware.

Hackers en cybercriminelen zoeken hun buit steeds vaker bij bedrijven. Wees je dus bewust van de cyberrisico’s van jouw bedrijf. Geen idee welke dat zijn? Doe dan de Cyber Risicoscan om te ontdekken wat je zwakke punten zijn. Je weet dan meteen waaraan je moet werken om cyber secure te ondernemen. Ten slotte kun je je verzekeren tegen de financiële gevolgen van cybercrime, bijvoorbeeld met de Allianz Cyberverzekering. Informeer eens bij je verzekeringsadviseur.