“Voorbereiding” – Een antwoord op DDoS verdediging

Overzicht

Cyber security is een grote uitdaging voor alle bedrijven die online opereren. Of je nu een startende ondernemer bent, een financiële instelling of alleen maar een blog bijhoudt, cyber criminelen kennen geen grenzen, zolang zij maar geld verdienen. Een DDoS aanval is de meest eenvoudige manier om problemen te veroorzaken en is in de meeste gevallen niet te traceren. De kracht van een DDoS aanval op populaire en bekende websites heeft een enorme impact in de media, de aanval genereert een gevoel van onrust en onveiligheid bij het algemene publiek. Een “cyberaanval” leidt steevast tot vragen over veiligheid van data en wachtwoorden, om nog maar te zwijgen over de reputatie van de website (en daarmee de achterliggende onderneming/persoon), een succesvolle “cyberaanval” wordt namelijk meer dan eens geassocieerd met verouderd materiaal of onkunde.

Hoeveel kritiek heeft het de banken niet opgeleverd toen de systemen niet waterdicht bleken te zijn? Of wat te denken van de blamage met het zogeheten “Digi-D lek”. Je gevoel van veiligheid wordt automatisch aangetast als zelfs je bank of de overheid niet bestand lijken te zijn tegen dit soort criminelen.

Wat zijn de beweegredenen voor cybercriminelen? 

In principe zijn er grofweg 2 hoofdredenen aan te wijzen voor cybercriminaliteit:

Politiek: Protest is van alle tijden. Voordat het internet überhaupt bestond, werden politieke standpunten kracht bijgezet door middel van protesten en bijeenkomsten. Een (groot) protest wordt makkelijk opgepakt door de media en is daardoor voor organisatoren een uitgelezen mogelijkheid voor om onder de aandacht te komen.

Op het internet wordt in feite een gelijkwaardig concept gebruikt, alleen dan zorgt het in veel gevallen voor meer materiële schade, maar kan het daarnaast tevens de reputatie van de website (en de achterliggende onderneming/persoon) beschadigen. Er zijn vele voorbeelden van politieke cyberaanvallen, zie bijvoorbeeld de meest recentelijke aanvallen op Russische en Oekraïense websites die “gedefaced” of onbereikbaar gemaakt werden.

Financieel gewin: Voor criminelen is het internet een schat aan informatie. Het is (kinderlijk) eenvoudig om data, wachtwoorden en zelfs persoonlijke informatie te vinden en verkopen. In Amerika richtten de criminelen jaarlijks voor 100 miljard aan schade aan. (bron) Vanwege deze eenvoud, in combinatie met een relatief lage pakkans, is het internet een zeer lucratieve business voor kwaadwillende.

Waarom maken we het deze personen makkelijker dan het al is?

Voorbereiding

Laten we eerst beginnen met het plaatsen van apparatuur om potentiële risico’s te verkleinen. Hier zijn bekende voorbeelden van: firewalls, anti-DDoS hardware, anti virus, IDS etc. Waarschijnlijk voel je je veilig achter deze systemen, maar is dit terecht? Er is altijd een methode deze systemen te omzeilen (wellicht moeilijk of tijdrovend, maar mogelijk). Uiteindelijk zullen we er bij het gros van deze pogingen rekening mee moeten houden dat criminelen altijd wel een methode vinden om de systemen te omzeilen.

De beste methode om schade te voorkomen, is het regelmatig (laten) testen van je website. Dit kan bijvoorbeeld door middel van pentests en vulnerability tests. Neem de beveiliging van je website niet voor lief! Het veelvuldig blijven testen van je netwerk zorgt er voor dat je je netwerk door en door begrijpt, je kijkt als het ware bij iedere test door de ogen van een potentiële hacker. Uiteindelijk biedt ook deze methode geen garantie, maar zorg je zo voor de meest sterke en beproefde beveiliging.

Who is joepkremer

You need update your bio: Edit your profile

Geef een reactie

Your email address will not be published. Required fields are marked *

BACK