Als bedrijf heeft u online te maken met diverse bedreigingen. Zo vindt er regelmatig een golf aan DDoS-aanvallen plaats. Bij een DDoS-aanval wordt een website platgelegd door er in één keer zo veel verkeer of data naartoe te sturen dat de server overbelast raakt. De website wordt daardoor slecht bereikbaar of gaat zelfs helemaal offline. Om zo’n aanval uit te voeren wordt een groot netwerk van computers gebruikt. Dit netwerk, een botnet, bestaat uit computers die gehackt zijn en door de hacker worden aangestuurd om de aanval uit te voeren.
De laatste jaren worden de DDoS-aanvallen steeds zwaarder. De aanvallen kunnen ook op steeds grotere schaal invloed hebben doordat steeds meer apparaten aan het internet gekoppeld zijn zoals beveiligingscamera’s, smart tv’s of uw thermostaat.
Gevolgen DDoS-aanval
Het doel van zo’n aanval is om een website uit te schakelen. Er worden meestal geen persoonlijke gegevens van klanten gestolen. Bij een aanval op een bank zijn je bankgegevens gewoon veilig. Het is alleen niet mogelijk betalingen uit te voeren voor een bepaalde tijd. Consumenten hebben dus veel last van een DDoS-aanval.
Vooral banken en grote commerciële organisaties hebben met DDoS-aanvallen te maken. Maar ook als MKB’er kunt u slachtoffer worden. Want als u een eigen webshop beheert en banken getroffen worden heeft dit ook gevolgen voor uw webshop. Klanten kunnen dan niet online betalen waardoor u als ondernemer omzet mist.
Een tip om hier op in te spelen: bied de mogelijkheid aan om achteraf te betalen. Zo kunnen klanten hun bestelling gewoon afronden, later betalen en ontvangt u de inkomsten later. Sluit sowieso ook een cyberverzekering af. Als een DDoS of andere aanval leidt tot omzetverlies, bijvoorbeeld doordat uw webwinkel langdurig niet bereikbaar is of er geen online betalingen mogelijk zijn, is dit verlies gedekt.
Wat te doen bij een DDoS-aanval
Goede voorzorgsmaatregelen kunnen de omvang en de duur van een aanval beperken. Maar bij een cyberaanval reageren bedrijven vaak op de verkeerde manier. De meest gemaakte fouten zijn:
• De omvang van de aanval verkeerd inschatten.
• Slechte communicatie (tussen verschillende afdelingen/het management er niet bij betrekken).
• De juridische aspecten worden over het hoofd gezien.
• Geen duidelijke rapportage van gebeurtenissen.
Stel daarom een actieplan op voor het geval u getroffen wordt door een DDoS-aanval. Zet hierin de maatregelen die u op dat moment moet nemen.
Check uw website op risico’s, of laat dit doen door een specialist. Check ook de serviceovereenkomst met uw provider. Hierin staat welke maatregelen zij treffen om de invloed van een DDoS-aanval te verkleinen.
Meldplicht cybersecurity
Per 1 januari 2018 is er een meldplicht om ernstige digitale veiligheidsincidenten te melden bij het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid. Dit geldt voor organisaties in vitale sectoren. In deze sectoren gaat het om producten, diensten en de onderliggende processen die onmisbaar zijn en maatschappelijke ontwrichting kunnen veroorzaken als deze uitvallen. Veel mensen kunnen hier schade van ondervinden en er is kans op grote economische schade. Tijdige melding maakt een effectievere aanpak van dit soort incidenten mogelijk, met als doel de schade te voorkomen of te beperken. Hier zou een internetprovider dus aan moeten voldoen.
Meer informatie
Wilt u graag advies over de online risico’s van uw onderneming en hoe u deze kunt verzekeren? Neem dan contact met ons op.