DDoS aanvallen lijken tegenwoordig de orde van de dag. Misschien heeft u er ook last van gehad. Ik, als Rabobank klant, in ieder geval wel. In de laatste paar weken heeft het internet bankieren van ING, SNS, ABN Amro en de Rabobank tijdelijk stil gelegen. De websites van de KLM, NS en DigiD zijn aangevallen en indirect ook iDeal. Vooral omdat iDeal niet gewerkt heeft hebben webwinkels veel schade geleden. Betalingen van orders kwamen niet of te laat binnen. Dit roept vragen op over de veiligheid van bankrekeningen en bedrijfsgegevens.

Maar tegelijk is er een onomkeerbare trend waarbij we allemaal steeds meer gebruik maken van Internet diensten. We vinden het de normaalste zaak van de wereld dat ieder bedrijf een klanten website heeft.

In mijn dagelijkse omgeving merk ik dat ook steeds meer interne bedrijfsgegevens online gaan. Veel bedrijven gebruiken bijvoorbeeld online boekhoudsystemen, online back-ups, kassa’s of online voorraadbeheer. Is het dan wel verstandig om deze online diensten te gebruiken?

Met de sterke groei van online groeit ook de wereld van de cybercriminelen. Hackers hebben steeds meer mogelijkheden om gevoelige informatie te stelen of online diensten aan te vallen. De laatste weken zijn specifiek DDoS aanvallen veel in het nieuws.

DDoS -Distributed Denial of Service- houdt in dat een aanvaller vanuit heel veel computers tegelijk zoveel aanvragen doet op een webserver dat deze het heel druk krijgt. Soms gaat het dan over miljoenen ‘hits’ per seconde. Het resultaat voor de echte bezoekers is dat de website traag wordt. Heel traag… Zo traag zelfs dat de bezoeker het wachten opgeeft en ergens anders gaat kijken. Niet gewenst voor een webshop!

Een aanval op een specifieke website is te koop. Cybercriminelen bieden op internet hun diensten aan en een DDoS aanval kan per minuut besteld worden (goedkoper bij afname van langere tijd). Uiteraard is dit niet legaal, maar de hackers zijn moeilijk te pakken.

Stel, één van uw medewerkers surft met een oude browser naar een foute website of klikt op een foute email, de computer van de medewerker wordt geïnfecteerd en een indringer logt ongemerkt in. Deze kan nu bij de gegevens op de computer en krijgt vaak ook toegang tot de servers. Vooral oudere systemen zijn makkelijke doelwitten omdat daar nog veiligheidsgaten in zitten die in de nieuwere systemen gedicht zijn.

De gecompromitteerde computer kan dan ook weer ingezet worden om nieuwe DDoS aanvallen uit te voeren. Een groep van deze computers wordt ‘botnet’ genoemd en ook toegang tot botnets is anoniem  te koop. Het is dus zaak om niet onderdeel te worden van zo een botnet.

Bij een cloud server kan de indringer in ieder geval niet via deze weg binnen komen want die staat niet op hetzelfde netwerk waar ook door medewerkers email gelezen wordt.

Maar hoe zit het met DDoS aanvallen?

Een cloud server is ‘virtueel’: de server functie is verdeeld over een groot aantal computers. Bij de grote cloud providers staan duizenden computers tegelijk ter beschikking om aanvragen af te handelen. Het is veel moeilijker om een dergelijke serverfarm plat te leggen dan een enkele server.

Veiligheid is toch iets waar elk bedrijf zich mee bezig mee moet houden.  De servers waar de data op staat moeten beschermd worden omdat de mogelijkheid van een aanval altijd bestaat. Zorg er dus in ieder geval voor dat de software up-to-date is, firewall en virus software in orde zijn en er goede backups gemaakt worden. Zorg er ook voor dat medewerkers het niveau van toegang hebben dat past bij de functie en niet meer (need-to-know principe). Een server die afgescheiden is van uw reguliere netwerk is veiliger.

Nog een tip: de antivirus software Security Essentials van Microsoft is van hun website gratis te downloaden. Deze wordt ook automatisch bijgewerkt.

De online wereld groeit en cybercrime groeit helaas mee. Maar groei biedt kansen en ik denk dat een virtuele cloudserver uiteindelijk veel veiliger zal zijn dan een enkele traditionele server.