DDoS-aanvallen worden steeds krachtiger en complexer in vergelijking met voorgaande jaren. Het zorgt dan ook voor flinke overlast voor zowel internetgebruikers als voor bedrijven.
In dit artikel leest u hoe een DDoS-aanval werkt, de impact ervan op het bedrijfsleven en hoe u zich tegen een DDoS-aanval kunt verdedigen met behulp van ISO 27001, de toonaangevende ISO-standaard voor informatiebeveiliging, om de effecten ervan te minimaliseren.
Wat is een DDoS-aanval?
DDoS is de afkorting voor de Engelse term Distributed Denial of Service. Hierbij proberen duizend tot honderdduizenden systemen tegelijk een aanval uit te voeren op de bedoelde gebruiker, waardoor een website, netwerk of andere dienst onbruikbaar wordt. Hierdoor wordt er als het ware een file veroorzaakt, maar dan op het internet.
Netwerkbronnen, zoals webservers, kunnen maar een beperkt aantal aanvragen tegelijk verwerken. Wanneer een onderdeel van deze infrastructuur overbelast raakt door het aantal aanvragen, dan kan een website, netwerk of andere dienst niet meer normaal functioneren. Hierdoor gaat de server tijdelijk offline of is deze slecht bereikbaar, waardoor een website of online dienst traag reageert of helemaal niet beschikbaar is.
Zakelijke gevolgen van DDoS-aanvallen
Eenmaal onder een DDoS-aanval kan een organisatie verliezen lijden in verband met:
Afpersing: de aanvaller kan geld eisen voor het beëindigen van de aanval.
Sabotage: aanvallen op precieze gelegenheden kunnen een markt- of verkoopstrategie vernietigen.
Merkschade: verlies van vertrouwen door de perceptie van klanten of aandeelhouders dat de systemen van de organisatie niet veilig zijn.
Bedrijfsonderbreking: aangevallen organisaties kunnen geen inkomsten meer verdienen met hun website.
Naast deze effecten kan informatie die is verzameld van een succesvolle DDoS-aanval later worden gebruikt voor nieuwe aanvallen op de organisatie.
Hoe kan ISO 27001 uw organisatie beschermen?
ISO 27001 is wereldwijd dé standaard op het gebied van informatiebeveiliging. Met deze certificering maakt u aantoonbaar dat u een werkend managementsysteem voor informatiebeveiliging heeft om een datalek of ongewenste toegang tot belangrijke informatie zoals persoonsgegevens, intellectueel eigendom, bedrijfsgevoelige informatie of informatie van klanten en relaties te minimaliseren.
Advies over informatiebeveiliging nodig? De specialisten van Digitrust vertellen je er graag meer over.