Een DDoS-aanval, dat gebeurt toch alleen bij ABN Amro?

Onlangs waren de Rabobank en ABN Amro weer slachtoffer van één van de meest pure vormen van cybercriminaliteit: een DDoS-aanval. Geen uniek incident en op zich niets nieuws onder de zon. Toch is het een onderwerp dat wij graag willen aansnijden. In tegenstelling tot wat velen denken ligt het risico op een DDoS attack niet alleen bij de "grote jongens" op de loer.

DDoS staat voor Distributed Denial of Service

Met een DDoS-aanval maken heel veel computers, vaak vanaf verschillende locaties ter wereld, verbinding met één server. De server is het doelwit: de mensen achter de computers proberen deze server traag, of in het ergste geval onbereikbaar, te maken. De hackers overspoelen daarbij een server met webverkeer. Onbereikbaarheid van de server kan jouw organisatie veel geld kosten; daarom is een optimale beveilliging zo belangrijk.

Het risico op een DDoS aanval ligt niet alleen bij de “grote jongens” op de loer

MKB vaak doelwit van DDoS 'attack'

11 procent van de Nederlandse bedrijven is minimaal een keer doelwit geweest van een DDoS-aanval. Daarbij zijn MKB-bedrijven het favoriete doelwit van cybercriminelen; maar liefst 23 procent van deze bedrijven heeft te maken gehad met een DDoS-aanval. Dit blijkt uit het rapport opgesteld door Kaspersky Lab en B2B International. MKB-bedrijven zijn vaak slachtoffer doordat:

  • Zij niet beschikken over de juiste middelen
  • De complexiteit van beveiligingsmethoden
  • Onvoldoende budget voor juiste implementatie

New call-to-action

 

Verkeerde bezuiniging

Een DDoS-aanval kan tot financiële schade leiden. Uit eerder onderzoek van Kaspersky Lab blijkt dat een DDoS aanval het op drie na duurste type beveiligingsinbreuk is. Kosten variëren van gemiddeld € 40.000,- voor MKB tot zelfs € 367.000,- bij grootbedrijven.

Als specialisten in converterende websites zijn we graag bezig met het optimaliseren van een website om maximaal resultaat te bereiken. Maar daar gaan we pas mee bezig als de basis stevig staat. Beveiliging hoort daar zéker bij. Daarom raden we onze opdrachtgevers altijd aan om hier niet op te bezuinigen.

Het allerbelangrijkste wanneer jouw website down gaat: raak niet in paniek!

Stappenplan bij een DDoS-aanval

Het allerbelangrijkste wanneer de website van jouw organisatie down gaat is: raak niet in paniek. Neem in plaats daarvan de volgende stappen:

Stap 1: Definieer wat de omvang en impact van het incident is.

Stap 2: Stel vast welke alternatieve communicatiekanalen moeten worden ingezet. Is er een aparte statuspagina die ook beschikbaar is bij downtime?

Stap 3: Wie is de eigenaar van het communicatieproces tijdens downtime? Bepaal wie bezoekers op de hoogte houdt en voortgang rapporteert.

Stap 4: Wat wil je delen over de aanval? Maak een aantal templates die je snel kunt gebruiken wanneer er downtime is.

Bescherm jouw organisatie tegen DDoS-aanvallen

Het is gelukkig goed mogelijk om jouw organisatie tegen DDoS-aanvallen te beschermen. Wil je weten hoe je de security van jouw bedrijf kunt verbeteren en hoe je het beste met DDoS-aanvallen om kan gaan? Neem dan contact met ons op.

Geschreven door Mike Lelieveld op 4 juni 2017.

Kennisblog

Regelmatig publiceren we - naast de workshops die we organiseren - artikelen over trends en ontwikkelingen uit ons vakgebied. Vind je onze blogs interessant en wil je op de hoogte blijven van nieuwe publicaties? Meld je hieronder aan voor de blog alert.

Gratis checklists, whitepapers

Blog alert

Meer artikelen