'DDoS-aanvallen bij banken zijn heel goed te stoppen'

De afgelopen dagen waren DDoS-aanvallen op Nederlandse banken volop in het nieuws. ABN AMRO werd afgelopen weekend getroffen door maar liefst drie aanvallen. Zondagavond was de ING Bank aan de beurt en maandagochtend was de Rabobank door een DDoS-aanval onbereikbaar en later deze dag was de Belastingdienst even onbereikbaar. Hieruit blijkt volgens Infradata dat banken onvoldoende maatregelen tegen DDoS-aanvallen hebben genomen en bereid zijn een te groot risico te nemen met alle gevolgen van dien.

Een DDoS-aanval op banken hakt er behoorlijk in: het tast de ruggengraat van het betalingsverkeer aan. Klanten hebben geen toegang tot hun financiële gegevens en betalingen kunnen niet worden uitgevoerd. Banken zijn organisaties die hun IT-beveiliging goed op orde hebben en cybersecurity heeft hun topprioriteit. Ondanks deze beveiliging kunnen ze nog steeds slachtoffer van een DDoS-aanval worden. Een DDoS-aanval is helaas niet te voorkomen. Het is echter wel mogelijk maatregelen te nemen om dergelijke aanvallen af te wenden.

Slecht voorbereid op DDoS-aanval

Bedrijven voor wie cybersecurity geen topprioriteit heeft, realiseren zich vaak niet goed dat ze niet of onvoldoende voorbereid zijn op een DDoS-aanval. Bedrijven hebben vaak ook geen anti-DDoS-specialisten in dienst die het management adviseren hoe ze aanvallen kunnen afwenden. Met het juiste advies en de inzet van de goede technologie is een bedrijf voorbereid op huidige, toekomstige en steeds grotere en agressievere DDoS-aanvallen.

Basismaatregelen tegen dit soort aanvallen zijn ongetwijfeld door banken genomen zodat compliancy op een DDoS-aanval geregeld is. Alleen is er meer nodig om grootschalige aanvallen te weren, stelt Infradata.

Maar wat is er dan meer nodig?

Bij het aanpakken van een DDoS-aanval is het aan te bevelen om voor een verdediging bestaande uit meerdere lagen te kiezen. Deze oplossing bestaat uit een combinatie van verschillende technologieën die afhankelijk van type DDoS-aanval ingezet kunnen worden.

Bij elke aanval wordt aan de hand van de beschikbare analyse van het verkeer eerst vastgesteld om wat voor type DDoS-aanval het gaat. Goede verkeersanalyse software is derhalve cruciaal, want hoe sneller je een aanval kunt herkennen, des te makkelijker het te bestrijden is.

Door deze snelle detectie en een eigen ‘inhouse’ anti-DDoS kan een basis aanval afgeslagen worden. Als blijkt dat het een agressieve aanval is, moeten tweede en derde linies van bescherming geactiveerd kunnen worden. Hierin speelt de Service Provider een cruciale rol, immers die moet de beschikbaarheid van het internet kunnen garanderen. Om ervoor te zorgen dat alle lagen van defensie werken, moeten er regelmatig droogoefeningen gehouden worden om zo alle procedures en software te testen.

'Investeringen zijn bittere noodzaak'

Het is onaanvaardbaar dat banken, de ruggengraat van ons financiële stelsel, waar miljoen mensen en duizenden bedrijven afhankelijk van zijn, het niet voor elkaar krijgen om dit soort aanvallen af te slaan. Door de juiste inzet van de juiste technologie en een gelaagde bescherming zijn grote DDoS aanvallen af te slaan. Vandaag is gebleken dat de grote investeringen die daarvoor nodig zijn, niet meer dan bittere noodzaak zijn ter bescherming van online bereikbaarheid en reputatie.