DDoS-aanvallen op Nederlandse financiële instellingen en overheidsinstanties.

Gepubliceerd op: 30-1-2018

De afgelopen dagen hebben verschillende Nederlandse financiële instellingen en overheidsinstanties te maken gehad met geavanceerde DDoS-aanvallen. Het blijft speculeren naar wat de bron of aanleiding van deze aanvallen is, maar dergelijke aanvallen zullen in de toekomst waarschijnlijk frequenter, geavanceerder en omvangrijker zijn. Een DDoS-aanval blijft een reëel gevaar.

Distributed Denial-of-Service (DDoS)

DDoS-aanvallen zijn niet nieuw. In het verleden zijn al verschillende grote bedrijven en instellingen getroffen door dergelijke aanvallen. Een DDoS- (Distributed Denial-of-Service) aanval is een cyberaanval waarbij een kwaadwillende partij probeert om een computer of een computernetwerk (tijdelijk) onbruikbaar te maken, door de computers, waarop de aanval is gericht, te overspoelen met malafide verbindingsverzoeken. Deze verbindingsverzoeken zijn dan afkomstig van vele andere kwetsbare of gekraakte apparaten welke zijn aangesloten op het internet (van computers en routers tot en met intelligente bewakingscamera’s en thermostaten). Daardoor is een DDoS-aanval niet te stoppen door simpelweg de verbinding met één enkel apparaat te blokkeren. Het is daarbij vaak moeilijk om de oorspronkelijke bron te achterhalen. Daarnaast zijn DDoS-aanvallen ook vrij eenvoudig op te zetten en tegenwoordig zelfs voor iedereen online ‘te koop’.

Een aanhoudend risico

De DDoS-aanvallen op Nederlandse financiële instellingen van de afgelopen dagen tonen aan dat onze digitale samenleving nog steeds kwetsbaar is. DDoS-aanvallen kunnen zeer verstorend zijn voor bedrijfsprocessen: In sommige gevallen kunnen ze de bedrijfsvoering zelfs totaal stilleggen. In het Cybersecuritybeeld Nederland 2017 wordt speciale aandacht geschonken aan DDoS-aanvallen: De aanvallen nemen in omvang toe, doordat het aantal met het internet verbonden apparaten sterk toeneemt. NCTV-directeur Dick Schoof stelt dat DDoS-aanvallen daarnaast steeds geavanceerder worden en dat we dus moeten blijven investeren in onze digitale veiligheid.

Het risico van een DDoS-aanval verlagen

Er zijn verschillende oplossingen voor het beperken van de impact van een mogelijke DDoS-aanval en het beschermen tegen de gevolgen ervan. Tot deze oplossingen behoren:
1.    DDoS Protection: Beschermt tegen grootschalige DDoS-aanvallen met veel verkeer.
2.    Web Application Firewall: Bescherming tegen DDoS-aanvallen op de applicatielaag.

Motiv levert deze oplossingen als integraal beheerde dienstverlening vanuit de cloud of op locatie. Aanvullend kunt u daarbij kiezen voor bewaking van de oplossingen door het Security Operations Center van Motiv. Op deze wijze bent u goed beschermd tegen moderne DDoS-aanvallen en bent u in staat om snel en effectief DDoS-aanvallen af te weren.

Heeft u vragen over de DDoS-aanvallen, of wilt u meer weten over de oplossingen van Motiv? Neemt u dan contact op met de Motiv Servicedesk via servicedesk@motiv.nl.