Beveiligingnieuws Logo

Onze partners

2N

Secusoft

Dero Security Products

Unii

Eagle Eye Networks

Advancis

SOBA

Akuvox

NetworxConnect

Uniview

Brivo

VEB

ADI

Explicate

Trigion

Crown Security Services

Optex

VVNL

HID

HD Security

Connect Security

Aritech

Genetec

Paraat

OSEC

VAIBS

Traka ASSA ABLOY

VideoGuard

Milestone

CDVI

Securitas

PG Security Systems

Alphatronics

EAL

Centurion

Lobeco

Eizo

SmartSD

DZ Technologies

Multiwacht

Oribi ID Solutions

Bosch Security Systems

Ajax Systems

ASSA ABLOY

NIBHV

SmartCell

Add Secure

Regio Control Veldt

Hanwha Vision Europe

Masset Solutions

Service Centrale Nederland

Alarm Meldnet

Bydemes

Seagate

ARAS

20face

Hikvision

SMC Alarmcentrale

IDIS

i-Pro

Kiwa

CSL

Seris

Gold-IP

VBN

BHVcertificaat.online

Paxton

G4S

Nenova

Top Security

Network Optix

Sequrix

Avigilon Alta

ASIS

CardAccess

DDoS-aanvallen volgens experts nauwelijks te voorkomen

31 augustus 2020
Redactie
06:09

De Zeeuwse internetprovider Delta werd vrijdag getroffen door een ernstige DDoS-aanval. Daarbij werd zoveel data naar het bedrijf gestuurd, dat de servers overbelast raakten. Het had volgens experts voorkomen kunnen worden, maar dat wordt wel steeds moeilijker, zo zeggen zij tegenover Trouw.

Het grootste probleem is dat je voor het plegen van een DDoS-aanval geen kennis hoeft te hebben. Er zijn bedrijven – compleet met helpdesk – die het technische werk uit handen nemen en via welke de opdrachtgever praktisch onmogelijk is te achterhalen. Meestal zijn de aanvallen op één doel gericht, maar als dat een publieke dienstverlener is, worden heel veel mensen het slachtoffer. Dat was ook vrijdag aan de orde in de provincie Zeeland. Niet alleen zaten veel mensen zonder internet, ook pinautomaten lieten het afweten. Volgens hoogleraar Cybersecurity Aiko Pras van de Universiteit Twente valt Delta weinig te verwijten. Er zijn manieren om je te beveiligen tegen DDoS-aanvallen, maar de plegers verzinnen elke keer weer nieuwe methodes.

Betalen
Volgens Pras zijn het vooral Gamers die DDoS-aanvallen uitvoeren. Meestal om vals te spelen door tegenstanders tijdelijk uit te schakelen. Soms ontstaat dan het idee om zo’n aanval ook eens op een bedrijf af te vuren. En als dat eenmaal blijkt te lukken, wordt gekeken of daar misschien een slaatje uit te slaan is. Wellicht is het bedrijf bereid te betalen om niet uit de lucht gehaald te worden. Veel is niet nodig om deze vorm van criminaliteit op te zetten. Voor een paar euro voert een bedrijf in een ver land de aanval uit, waardoor geen technische kennis nodig is en de pakkans zo goed als nihil is. Het is volgens Pras zelfs mogelijk de aanvallen te variëren. Als de ene methode niet werkt, kan men zo overschakelen op een andere methode.

Criminele bendes
Volgens Dave Maasland van IT-beveiliger ESET hebben inmiddels ook georganiseerde criminele bendes het verdienmodel ontdekt. Zij richten zich op draagkrachtige slachtoffers, zoals overheden en banken. De beveiligingsexpert ziet de aanvallen steeds professioneler worden. Dat gebeurt met behulp van gehackte apparaten, zoals computers, maar ook slimme tv’s, bewakingscamera’s en andere op internet aangesloten spullen. Die sturen met tienduizenden tegelijk data naar het doelwit, waarbij ook nog verschillende soorten aanvallen worden gecombineerd om de beveiliging te omzeilen. “De aanvallen gaan via voordeur, achterdeur, raam en schoorsteen”, aldus Maasland. Het enige wat bedrijven volgens hem kunnen doen is investeren in organisaties die een plotselinge explosie van internetverkeer detecteren en dan een plan B uitvoeren. Zo’n plan B is een ‘digitale wasstraat’, waarbij al het verdachte verkeer wordt uitgefilterd. Maar preventie is volgens Maasland beter en daar kan iedere internetgebruiker aan bijdragen door zijn apparatuur tijdig te updaten en te zorgen voor goede beveiligingsprogramma’s, waardoor de apparaten niet misbruikt kunnen worden voor het plegen van DDoS-aanvallen.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Aritech

Videoguard

SequriX

Suricat

Seagate

Wordt een partner