Wat iedere ondernemer moet weten over een
Voor de derde keer in drie dagen tijd is online overheids-inlogger DigiD moeilijk bereikbaar door een DDOS-aanval. Wat zo’n aanval inhoudt en alles wat jij als ondernemer er over moet weten leggen wij in dit artikel uit.
Wat steek je hiervan op?
Wat een DDOS-aanval betekent voor jouw onderneming
Hoe je jouw onderneming tegen zo’n aanval kunt beschermen
Wat is een DDOS-aanval?
Een DDOS betekent Distributed Denial of Service. Het doel van een aanval is dus een denial, een foutmelding dat een pagina niet bereikbaar is. Zo’n aanval doet hetzelfde wat wij allemaal ook wel eens doen zonder dat we er kwade bedoelingen mee hebben. Als er een sneeuwstorm in Nederland is, gaan de treinreizigers en masse naar de NS-pagina. Het gevolg is dat die site plat ligt. Dat is in een notendop hetzelfde wat een DDOS doet. Op hetzelfde moment sturen hackers honderdduizenden of miljoenen mensen naar dezelfde webpagina toe. Om die pagina te openen moeten al die mensen informatie opvragen van een server. Afhankelijk van de website kunnen daar een maximum aantal mensen tegelijkertijd naartoe. Doel van deze webaanval is om meer mensen naar die pagina te sturen dan dat de server aankan. Als dat voor een paar seconden of minuten zo is, is dat meestal geen (groot) probleem. Wanneer de aanval uren of dagen aanhoudt is dat een ander verhaal.
Om ervoor te zorgen dat er tegelijkertijd vele computers naar jouw site gaan wordt er vaak gebruik gemaakt van een bot-netwerk. Dat zijn een hele hoop computers waar een klein virus op is geplaatst die een webpagina kan openen. Het is goed mogelijk dat de eigenaar van de computer dat niet doorheeft.
Wat kun je ertegen doen?
Er zijn veel verschillende mogelijkheden om je te beschermen tegen een DDOS-aanval. Maar de kans dat een hacker er doorheen komt blijft altijd bestaan. Welke manier van beveiliging het beste voor jou is, kun je het beste bespreken met de partij die je website beheert. Dit is namelijk sterk verschillend qua bedrijf.
Is het gevaarlijk?
Ja en nee. Met een DDOS-aanval kun je niets meer doen dan treiteren en de aandacht afleiden. De data die is opgeslagen in jouw bedrijfssystemen wordt niet toegankelijk. Het is dus niet zo dat als er maar genoeg mensen naar de website van jouw bank gaan, iemand bij jouw klantgegevens kan komen. Dat neemt niet weg dat als je website plat ligt op de drukste dag van het jaar, de gevolgen voor je bedrijf gigantisch kunnen zijn. Er zijn verschillende redenen waarom hackers een DDOS-aanval uitvoeren. Zo kan een hacker proberen je af te persen door je webshop plat te leggen. Net als bij het ‘gewoon’ hacken kan iemand best bereid zijn geld te betalen omdat de overlast van een niet bereikbare webshop, computer of netwerk groter zijn. Ten tweede kan een DDOS-aanval plaatsvinden uit een idealistisch doel, bijvoorbeeld hackers die principieel tegen wapenbezit zijn en een lobby-groep voor wapenbezit aanvallen.
Als derde kan een DDOS-aanval bedoelt zijn als afleiding. Die aanval houdt de website van je bedrijf bezig en tegelijkertijd is iemand met kwade intenties bezig om te zoeken naar zwakke punten in je online beveiliging. Hoe moeilijk is het voor mij om iemand aan te vallen met een DDOS-aanval? Niet moeilijk. Nog beter, eigenlijk is het kinderlijk eenvoudig om een DDOS-aanval online aan te schaffen. Op het zogeheten Dark web zijn marktplaatsen waar je deze aanval net zo eenvoudig aanschaft als je nieuwe schoenen in een normale webshop. Zelf zul je gelukkig niet snel op een illegale marktplaats komen. Deze zijn – normaal gesproken – niet toegankelijk via Internet Explorer, Firefox of Chrome. Om er wél om te komen heb je de TOR-browser nodig. Ook via het ‘normale’ web zijn de diensten te koop. In 2016 kwam Dell-dochter Secureworks erachter dat de DDOS-aanvallen ook via creatief dienstenplatform Fiverr werden aangeboden. Daarbij waren de goedkoopste aanvallen al vanaf 5 dollar te koop.