De belangrijkste winkeldagen van het jaar zijn in aantocht. Winkeliers gaan tot het uiterste om aan de grote pieken in vraag - zowel online als in de winkels - te voldoen, maar zijn ze ook voldoende voorbereid om zich te kunnen verdedigen tegen Distributed Denial of Service (DDoS)-aanvallen?
Tekst: Guus van Es
Een cybercrime catastrofe voorkomen
Nu de decembermaand is begonnen, neemt de druk op (online) retailers enorm toe. Sinterklaasinkopen worden steeds vaker last-minute gedaan vanwege de - beloofde - korte bezorgtijden. Het wordt ook hoog tijd om aan de kerstcadeaus te gaan denken. Zoals altijd trekken klanten massaal naar winkels en websites, op zoek naar de laagste prijzen. Dit leidt tot een grote omzetstijging voor zowel fysieke als online winkels.
December mag dan wel een winkelfestijn zijn, het is ook een periode van extra kwetsbaarheid waar criminelen van kunnen profiteren. Daardoor vormen ze een zeer grote bedreiging voor de winkelier. Aangezien de Sinterklaas- en kerstinkopen goed zijn voor een aanzienlijk deel van de jaaromzetten van de meeste winkeliers, is dit dé ideale tijd voor criminelen om een cyberaanval te lanceren. Bovendien, omdat systemen al enorm onder druk staan door de hoge volumes, is er mogelijk maar een heel kleine druppel nodig om de emmer te doen overlopen. Het laatste waar een winkelier op zit te wachten is dat het bedrijf op spectaculaire en zeer zichtbare wijze tot stilstand komt, omdat ze een grote DDoS-aanval niet kunnen afslaan of beperken.
De dreiging voor winkeliers neemt toe
De verhalen over cyberaanvallen zijn niet alleen maar bangmakerij: de dreiging is zeer reëel. In september bijvoorbeeld opende de Mirai-code een doos van Pandora vol mogelijkheden voor gewetenloze cybercriminelen. Die wilden doelmarkten verstoren en misbruik maken van de kwetsbaarheden en zwaktes van bedrijven die hun klanten eerlijk van dienst willen zijn.
Deze code geeft criminelen de mogelijkheid om grote aantallen onbeveiligde Internet of Things (IoT)-apparaten ongemerkt in te zetten bij gerichte DDoS-aanvallen. Deze objecten kunnen van alles zijn - van simpele hubs en routers tot printers en digitale videorecorders - als ze maar verbonden zijn met het internet. De recente grote DDoS-aanvallen maakten gebruik van dit soort botnets, wat aantoont dat het aantal criminelen toeneemt en dat ze mogelijk grotere aanvallen voorbereiden.
Voorkomen is beter dan genezen
Er zijn geen eenvoudige antwoorden op de vraag hoe slimme IoT-apparaten beveiligd moeten worden, vooral in het voordeligere segment van de markt. Daarom verwachten wij dat het aantal DDoS-aanvallen zal blijven toenemen, wat betekent dat er vrijwel zeker steeds vaker en steeds grotere gerichte DDoS-aanvallen zullen plaatsvinden.
Hoe kunnen winkeliers zich beveiligen tegen de dreiging van een aanval?
Om zich te beschermen tegen zelfs de hardnekkigste DDoS-aanval, dienen organisaties een combinatie van maatregelen te nemen, waaronder:
1) De impact van een aanval beperken door het DDoS-verkeer dat gericht is op de applicatie-laag te ‘scrubben', al het DDoS-verkeer gericht op de netwerk-laag om te leiden en het authentiseren van regulier verkeer;
2) Een internetprovider kiezen die rechtstreeks verbinding maakt met grote carriers, andere netwerken en internetknooppunten — zodat het verkeer efficiënt door kan stromen;
3) Gebruikmaken van de services van een anti-DDoS provider — met een aantoonbare staat van dienst op het gebied van DDoS-aanvallen afwenden en het beschermen tegen significante hoeveelheden ongewenste data. Dit stelt specifieke IP-adres reeksen veilig die organisaties willen beschermen.
December zal weer een bijzondere maand worden voor de retail in Nederland — hopelijk vanwege de juiste redenen. Maar in een steeds digitalere wereld dient er voldoende aandacht besteed te worden aan de IT-infrastructuur - én de bijbehorende veiligheidsstrategie - die de business van de retailer ondersteunt.
Guus van Es is general manager Security Consulting bij BT Global Services
Of je kunt met 1 DNS regel wijziging je webwinkel beschermen tegen Ddos aanvallen en datalekken. Ook handig voor na de feestdagen. Meer info https://www.onlineguard.nl