Nieuws

Wij houden u graag op de hoogte van de nieuwste

ontwikkelingen op het gebied van Network Security

and Next-Gen Networking

29 Jan 2018

Beperk de schade bij een DDoS aanval, ook bij banken!

De afgelopen dagen waren DDoS-aanvallen op Nederlandse banken volop in het nieuws. ABN AMRO werd afgelopen weekend getroffen door maar liefst drie aanvallen. Zondagavond was de ING Bank aan de beurt en maandagochtend was de Rabobank door een DDoS-aanval onbereikbaar en later deze dag was de Belastingdienst even onbereikbaar.

Een DDoS-aanval op banken hakt er behoorlijk in: het tast de ruggegraat van het betalingsverkeer aan. Klanten hebben geen toegang tot hun financiële gegevens en betalingen kunnen niet worden uitgevoerd. Banken zijn organisaties die hun IT-beveiliging goed op orde hebben en cybersecurity heeft hun topprioriteit. Ondanks deze beveiliging kunnen ze nog steeds slachtoffer van een DDoS-aanval worden. Een DDoS-aanval is helaas niet te voorkomen. Dat is een gegeven.

Ondanks eerdere DDoS aanvallen op banken, is vandaag opnieuw gebleken dat banken onvoldoende maatregelen genomen hebben. Onze opinie is dat banken bereid blijken te zijn een te groot risico te nemen met alle gevolgen van dien. Bedrijven voor wie cybersecurity geen topprioriteit heeft, realiseren zich vaak onvoldoende dat ze niet of onvoldoende voorbereid zijn op een DDoS-aanval. Bedrijven hebben vaak ook geen anti-DDoS-specialisten in dienst die het management adviseren hoe ze aanvallen kunnen afwenden. Met het juiste advies en de inzet van de goede technologie is een bedrijf voorbereid op huidige, toekomstige en steeds grotere en agressievere DDoS-aanvallen.

Basismaatregelen tegen dit soort aanvallen zijn ongetwijfeld door banken genomen zodat compliancy op een DDoS-aanval geregeld is. Alleen is er meer nodig om grootschalige aanvallen te weren.

Maar wat is er dan meer nodig?

Bij het aanpakken van een DDoS-aanval is het aan te bevelen om voor een verdediging bestaande uit meerdere lagen te kiezen. Deze oplossing bestaat uit een combinatie van verschillende technologieën die afhankelijk van type DDoS-aanval ingezet kunnen worden. Bij elke aanval wordt aan de hand van de beschikbare analyse van het verkeer eerst vastgesteld om wat voor type DDoS-aanval het gaat. Goede verkeersanalyse software is derhalve cruciaal, want hoe sneller je een aanval kunt herkennen, des te makkelijker het te bestrijden is. Door deze snelle detectie en een eigen ‘inhouse’ anti-DDoS kan een basis aanval afgeslagen worden. Als blijkt dat het een aggressievere aanval is, moeten tweede en derde linies van bescherming geactiveerd kunnen worden. Hierin speelt de Service Provider een cruciale rol, immers die moet de beschikbaarheid van het internet kunnen garanderen. Om ervoor te zorgen dat alle lagen van defensie werken, moeten er regelmatig droogoefeningen gehouden worden om zo alle procedures en software te testen.

Onaanvaardbaar

Het is onaanvaardbaar dat banken, de ruggengraat van ons financiële stelsel, waar miljoen mensen en duizenden bedrijven afhankelijk van zijn, het niet voor elkaar krijgen om dit soort aanvallen af te slaan. Door de juiste inzet van de juiste technologie en een gelaagde bescherming zijn grote DDoS aanvallen af te slaan. Vandaag is gebleken dat de grote investeringen die daarvoor nodig zijn, niet meer dan bittere noodzaak zijn ter bescherming van online bereikbaarheid en reputatie.