DDOS aanvallen en de andere meest voorkomende security issue’s.

De meest bekende vorm van cyber attacks is een Distributed Denial of Service (DDoS) aanval. Dit is een methode waarbij express enorm veel verzoeken naar de website of applicatie verstuurd worden. De server kan dit volume niet verwerken waardoor de dienst onbereikbaar wordt.  Je kunt dit vergelijken met een kleine winkel waar je opeens met 100 mensen naar binnen gaat. De reguliere klanten passen daar dan niet meer bij waardoor er geen producten kunnen worden verkocht. Hoewel je de ware reden van een aanval niet altijd kunt achterhalen lijkt een conflict, afpersing of uitschakelen van de concurrent vaak voor de hand liggend.
DDoS-aanvallen zijn er in alle soorten en maten. De kleinste aanvallen zien we nauwelijks terug in het reguliere verkeer terwijl de grootste aanvallen hele netwerken en diensten als banken onbereikbaar maken. Het doel van een DDOS is het verstoren van de dienst verlening, er wordt geen data gestolen. 

De managed servers van onze klanten blijven bereikbaar dankzij NaWas. Dat is een soort wasstraat waar we het inkomende internetverkeer eerst ontdoen (wassen) van verdachte verzoeken. Hierdoor hebben servers minder last van een aanval en kunnen ze resterende aanroepen goed verwerken. Ook kun je in ons dashboard eenvoudig Cloudflare activeren. Hierdoor loopt het verkeer van jouw domeinnaam eerst door Cloudflare alvorens deze op ons netwerk en jouw server uitkomt.

Brute Force attacks lijken veel op DDoS-aanvallen. Er worden in beide gevallen constant verzoeken naar de server gestuurd. Het verschil is het doel. DDoS-aanvallen proberen een dienst onbereikbaar te maken. Brute Force attacks proberen toegang te verkrijgen tot een dienst door eindeloos gebruikersnaam en wachtwoord combinaties uit te proberen. Hiervoor gebruiken ze veel voorkomende gebruikersnamen als “admin” en “administrator”. Maar ook databases die eerder zijn buitgemaakt bij inbraken van andere websites zoals bij LinkedIn. Ook een goede reden om zo nu en dan te controleren of jouw gegevens ook ergens in een gelekte database voorkomen via Have i been pwned

Op serverniveau is de meest eenvoudige maatregel die je kunt treffen het niet beschikbaar maken van diensten voor de buitenwereld. Alleen de IP-adressen van jullie medewerkers worden vrijgegeven voor diensten als SSH en FTP. Voor de rest van de wereld zijn deze diensten niet beschikbaar. Websites en applicaties kunnen we beschermen met rate-limiting. Als je bijvoorbeeld een WordPress website host op ons platform dan bevat ons template standaard al rate-limiting op o.a. de wp-login pagina. Na een X aantal pogingen sluiten wij het aanvallende IP-adres tijdelijk uit. Dit kunnen we ook voor eigen ontwikkelde applicaties toepassen.

Ransomware zien we de laatste jaren steeds meer in het nieuws komen. Dit is specifieke malware die operating systems of bestanden op slot zet en de gewonnen gegevens gijzelt voor losgeld. Het doelwit zijn vaak grotere organisaties zoals ziekenhuizen, universiteiten, gemeentes of bedrijven. Vorig jaar zijn in Nederland meerdere instanties zoals de TU in Delft en de Universiteit van Utrecht, het NWO en de Randstad getroffen door ransomware.

De belangrijkste maatregelen zijn natuurlijk het up to date houden van je software. Vaak maken de aanvallers namelijk gebruik van eerder gepubliceerde lekken in software om daarmee binnen te dringen of meer rechten te verkrijgen. Managed servers van Rootnet worden daarom iedere nacht voorzien van de laatste software patches. En naast nog vele andere maatregelen is het natuurlijk belangrijk dat je altijd de beschikking hebt over goede backups om op terug te vallen. Daarom maken wij dagelijks backups van alle managed servers en brengen deze onder in een fysiek ander datacentrum.

Malware is niet zozeer een vorm van een cyber attack maar het resultaat van een geslaagde aanval. Dit zijn de bestanden die kwaadwillende installeren op de server wanneer ze toegang hebben gevonden. Deze bestanden zorgen ervoor dat je website opeens doorverwijst naar vreemde URL’s of je website content opeens Chinees beddengoed aanprijst. Malware wordt daarnaast ook steeds slimmer. We zien tegenwoordig dat malware niet meer je hele website onderuit haalt. Het target bijvoorbeeld alleen bezoekers die vanaf Google de website bezoeken. Hierdoor duurt het vaak langer voordat er wordt ontdekt dat de website of applicatie geïnfecteerd is.

In veruit de meeste gevallen wordt malware geplaatst via verouderde website software. Denk bijvoorbeeld aan een CMS of de plugins hiervan. De enige manier om malware te voorkomen is door te zorgen dat deze software altijd actueel is en erop te letten dat dit van betrouwbare partijen afkomt. In ons dashboard kun je ook gebruik maken van een malwarescanner. Deze scant ieder bestand van een website op malware en virussen en geeft een melding wanneer hij een bestand aantreft. Een fijne aanvullende maatregel om te voorkomen dat jouw websites een slechte reputatie krijgen.

In het geval van phishing doet iemand zich expliciet voor als een bedrijf of entiteit om een slachtoffer uit te lokken zijn gegevens achter te laten. Bijvoorbeeld een website die de inlog pagina van een bank naboots of de bekende Nigeriaans prins die mailt omdat hij zijn fortuin met jou wilt delen. De aanvallers maken hiervoor gebruik van bijvoorbeeld malware waarna ze via die website de genoemde “inlog pagina” van een bank kunnen hosten of de vele mailtjes kunnen versturen. Hierdoor blijven zij zelf buiten beeld.

Omdat een phishing aanval op meerdere manieren kan plaatsvinden zijn het aantal te treffen maatregelen ook breed. Om te beginnen kun je jouw bezoekers beter beschermen met security headers. Je geeft daarmee aan de browser aan welke informatie een website van elders mag halen of dat bezoekers altijd gebruiken moeten maken van een beveiligde verbinding.

Voor e-mailverkeer activeren wij standaard DKIM en SPF voor onze klanten. Een ontvangende mailserver kan hiermee vaststellen of een server inderdaad mail mag versturen onder jullie domeinnaam.

Door gebruik te maken van managed hosting zijn veel van de genoemde maatregelen standaard al toegepast. Hierdoor voorkom je dat je adhoc moet reageren op security incidenten en verbeter je de algehele kwaliteit van jullie dienstverlening. Ontwikkel je websites of applicaties met bijzonderen persoonsgegevens, zoals in de zorg, dan kunnen we helpen met aanvullende maatregelen. Wij zijn ISO 9001, 27001 en NEN 7510 gecertificeerd.