Cybersecurity

Zo bescherm je je bedrijf tegen een DDoS-aanval

  • Alles over
  • Redactie KVK
  • Bijgewerkt 3 jan 2023
  • 4 min lezen
  • 6.7K
DDoS-aanvallen duren steeds langer, waarschuwt securitybedrijf Kaspersky. De aanvallen op grote bedrijven halen het nieuws, maar ook kleine bedrijven kunnen het slachtoffer worden. Wat is een DDoS-aanval? En hoe bescherm jij je bedrijf daartegen?

Ze zijn de afgelopen jaren vaak in het nieuws. Berichten over grote DDoS-aanvallen. Websites van overheden, banken en andere bedrijven zijn soms dagenlang niet bereikbaar door deze digitale aanvallen. Het aantal DDoS-aanvallen neemt sinds begin 2022 af volgens securitybedrijf Kaspersky. Maar aanvallen worden wel heviger en complexer. Belt een trouwe klant je op met de mededeling: ‘je webshop is offline’? Dan kan het zijn dat je bent getroffen door een DDoS-aanval.

Wat is een DDoS-aanval?

“DDoS-aanvallen zijn bijna zo oud als het internet,” vertelt Jair Santanna. Hij doet voor de Universiteit Twente onderzoek naar DDoS-aanvallen en werkt als cybersecurityexpert voor beveiligingsbedrijf Northwave. “Het doel is om jouw site of dienst offline te halen.” Dat gaat zo: aanvallers sturen zóveel informatieverzoeken naar jouw site of app, dat je server het verkeer niet aankan. Gevolg: een foutmelding of ‘denial of service’. Je site of app is onbereikbaar, waardoor jij omzet verliest en reputatieschade lijdt. Vaak gebruiken cybercriminelen voor een DDoS-aanval een botnet.

Een DDoS-aanval herkennen

Hoe weet jij als ondernemer dat je bent geDDoSt? De belangrijkste aanwijzing: je bent zonder reden offline. Vaak gaat het om je website. Maar het kan ook heftiger, weet cybersecurityexpert Arnoud Bruinsma. Zijn bedrijf BSM helpt slachtoffers van DDoS-aanvallen: “Ik was eens bij een bedrijf dat voor hun dienstverlening erg afhankelijk was van IT. Dat bedrijf was aangevallen, en van de een op de andere seconde lag alles plat. Niemand kon mailen, niemand kon bellen, de alarmsystemen en de datacenters waren uitgeschakeld. Die situatie heeft twee dagen geduurd.” Hoe lang een DDoS-aanval duurt, is vooraf onmogelijk te voorspellen, volgens Bruinsma.

Strafbaar

DDoS-aanvallen zijn helaas heel makkelijk uit te voeren, zegt Santanna. “Voor een paar dollar zijn ze te koop. Je vindt ze via Google. Dat is eigenlijk absurd, want een DDoS-aanval uitvoeren is strafbaar. Alsof er in de supermarkt illegale producten in het schap liggen.” Het is ook moeilijk te achterhalen wie achter zo’n aanval zit, vult Bruinsma aan. De aanvaller kan een verveelde tiener zijn, of een boze klant. DDoS-aanvallen worden ook wel eens als afleiding gebruikt, zegt Santanna. “Iets om jou bezig te houden terwijl hackers je data stelen.” En ze worden steeds vaker ingezet als chantagemiddel, óók tegen het mkb.

Bescherm jezelf

Het slechte nieuws: DDoS-aanvallen blijven bestaan, en zullen in de toekomst alleen maar groter worden. De grootste aanval tot nu toe in Europa, in juli 2022, duurde maar liefst dertig dagen. Het goede nieuws: je kunt je bedrijf beschermen tegen DDoS-aanvallen. Hoe? Een paar praktische tips van de experts:

  • Test je kwetsbaarheid. Dat kan heel simpel: zet eens je internetverbinding en je online diensten uit. Kun je prima werken? Dan heb je waarschijnlijk geen DDoS-bescherming nodig. Kun je helemaal niets meer? Dan is het slim om jezelf voor te bereiden op een aanval.
  • Bedenk een plan B. Hoe ga je werken als je wél wordt aangevallen? Misschien kun je tijdelijk op papier werken, of kun je een back-up van je systeem gebruiken. Maar denk er van tevoren over na! Het is moeilijk om alternatieven te bedenken terwijl je wordt aangevallen.
  • Bespreek je risico’s en je plan B met een expert op het gebied van digitale beveiliging. Vraag ook de leveranciers van jouw systemen naar hun beveiliging tegen DDoS-aanvallen.
  • Betrek ook je internetprovider en je webhoster. Vaak kunnen zij je bescherming bieden tegen DDoS-aanvallen. Bijvoorbeeld door zogenoemde ‘wasstraten’ of ‘bad bot blockers’: die blokkeren gevaarlijk dataverkeer.
  • Denk je dat je wordt aangevallen? Zorg – als dat lukt – dat hackers niet bij je kritische data kunnen en bel je IT-beheerder, internetprovider of eventueel een beveiligingsspecialist. Zij kunnen je helpen je systemen weer veilig online te krijgen.
  • Ben je aangevallen? Doe aangifte bij de politie. Hoe meer informatie de politie krijgt over dit soort criminaliteit, hoe beter ze daders kunnen opsporen. Misschien ben jij niet het enige slachtoffer en geef je met je melding de ontbrekende informatie voor het vinden van de dader.

Ben jij slachtoffer van een DDoS-aanval? We komen graag met je in contact. Deel je ervaring via kvk.cyber@kvk.nl.

Read this article in English

Deze video kun je alleen afspelen als je cookies hebt geaccepteerd. Wijzig je cookieinstellingen en ververs (F5) vervolgens deze pagina, zodat je de video kunt bekijken.

Je kunt jouw voorkeuren wijzigen op http://www.kvk.nl/cookies.

Benieuwd welke manieren er nog meer zijn om je bedrijf te beschermen tegen cybercrime? Ga aan de slag met deze tips!
Redactie KVK
Redactie KVK

De KVK-redactie verzorgt en publiceert inspirerende informatieve artikelen voor ondernemers op KVK.nl, waaronder interviews en how to’s.

InspiratiePage
Veilig zakendoen