Een DDoS aanval, dat gebeurt toch alleen bij ABN Amro?

Onlangs waren de Rabobank en ABN Amro weer slachtoffer van een van de meest pure vormen van cybercriminaliteit: een DDoS aanval. Geen incident en op zich niets nieuws onder de horizon. Toch is het een onderwerp wat wij graag willen aansnijden. In tegenstelling tot wat velen denken ligt het risico op een DDoS aanval niet alleen bij de "grote jongens" op de loer.

DDoS staat voor Distributed Denial of Service

Met een DDoS aanval maken heel veel computers, vaak vanaf verschillende locaties ter wereld, verbinding met één server. De server is het doelwit: de mensen achter de computers proberen deze server traag te maken of in het ergste geval onbereikbaar te maken. Een dergelijke aanval wordt veroorzaakt door een server te overspoelen met webverkeer. Onbereikbaarheid van de server kan jouw organisatie veel geld kosten, daarom is een optimale veiligheid zo belangrijk.

Het risico op een DDoS aanval ligt niet alleen bij de “grote jongens” op de loer

MKB vaak doelwit van DDoS aanval

11 procent van de Nederlandse bedrijven is minimaal een keer doelwit geweest van een DDoS-aanval. Daarbij zijn MKB-bedrijven het favoriete doelwit van cybercriminelen; maar liefst 23 procent van deze bedrijven heeft te maken gehad met een DDoS-aanval. Dit blijkt uit het rapport opgesteld door Kaspersky Lab en B2B International. MKB-bedrijven zijn vaak slachtoffer doordat:

  • Zij niet beschikken over de juiste middelen
  • De complexiteit van beveiligingsmethoden
  • Onvoldoende budget voor juiste implementatie

New call-to-action

 

Verkeerde bezuiniging

Een DDoS-aanval kan tot financiële schade leiden. Uit eerder onderzoek van Kaspersky Lab blijkt dat een DDoS aanval het op drie na duurste type beveiligingsinbreuk is. Kosten variëren van gemiddeld € 40.000,- voor MKB tot zelfs € 367.000,- bij grootbedrijven.

Het allerbelangrijkste wanneer jouw website down gaat: raak niet in paniek!

Stappenplan bij een DDoS-aanval

Het allerbelangrijkste wanneer de website van jouw organisatie down gaat is: raak niet in paniek. Neem in plaats daarvan de volgende stappen:

Stap 1: Definieer wat de omvang en impact van het incident is.

Stap 2: Stel vast welke alternatieve communicatiekanalen moeten worden ingezet. Is er een aparte statuspagina die ook beschikbaar is bij downtime?

Stap 3: Wie is de eigenaar van het communicatieproces tijdens downtime? Bepaal wie bezoekers op de hoogte houdt en voortgang rapporteert.

Stap 4: Wat wil je delen over de aanval? Maak een aantal templates die je snel kunt gebruiken wanneer er downtime is.

Bescherm jouw organisatie tegen DDoS-aanvallen

Het is gelukkig goed mogelijk om jouw organisatie tegen DDoS-aanvallen te beschermen. Wil je weten hoe je de security van jouw bedrijf kunt verbeteren en hoe je het beste met DDoS-aanvallen om kan gaan? Neem dan contact met ons op.

Geschreven door Mike Lelieveld op 4 juni 2017.

Kennisblog

Regelmatig publiceren we - naast de workshops die we organiseren - artikelen over trends en ontwikkelingen uit ons vakgebied. Vind je onze blogs interessant en wil je op de hoogte blijven van nieuwe publicaties? Meld je hieronder aan voor de blog alert.

Gratis checklists, whitepapers

Blog alert

Meer artikelen