Valentijnskriebels

Deze week was het Valentijnsdag, voor sommige mensen een heel speciale dag, voor ondernemers vaak extra drukte en dat is mooi. In het nieuws las ik echter iets minder moois over de aanloop naar deze dag. Een groot aantal bloemisten is het slachtoffer geworden van gerichte DDoS aanval op hun webshops (https://www.grahamcluley.com/florists-hit-ddos-valentine/). In het artikel wordt verder beschreven dat deze gerichte aanvallen gepaard gaan met een “losgeld brief” waarin de aanvallers “beloven” de DDoS aanval te stoppen als er geld wordt overgemaakt.

Pijnlijk

Als ondernemer moet dit voelen als een bizar verschijnsel waar je nagenoeg machteloos tegenover staat. Het laat zien dat we enorme afhankelijkheden hebben naar beschikbaarheid van onze webshops op het Internet en dat we daarin ook heel kwetsbaar zijn. Daarnaast bevestigt het dat criminelen geen enkele gene kennen in de manier waarop zij hun slachtoffers geld afhandig proberen te maken. Ze weten wanneer het pijn doet, de drukste tijd van het jaar laat zich eenvoudig raden, daar maken ze genadeloos gebruik van.

Trend

Dit voorval kondigt een nieuwe trend aan. Het uitkiezen van aan seizoen- of evenement specifiek gekoppelde retail branches als doelwit. Het middel dat wordt ingezet, de DDoS aanval, is niets nieuws maar het toont wel de evolutie in de manier van werken van de criminelen. We kunnen op dit gebied ook nog andere zaken verwachten zoals de ransomware varianten die veelal per email verspreid worden. Een bestelling met een, op het eerste oog onschuldig, pdf-bestand erbij is in een handomdraai geopend en het leed is maar zo geschied.

Wat kun je doen als dit je overkomt?

Een DDOS aanval kun, als deze al plaatsvindt, niet heel veel tegen beginnen. Wat je wel kunt overwegen is om een DDoS beschermingsdienst toe te passen. Misschien heeft je provider die al ingeschakeld, dat zou zomaar kunnen. Als je het niet zeker weet, vraag het na! Als dat niet het geval is kun je zelf overwegen om een beschermingsdienst in te schakelen zoals:

Cloudflare (https://www.cloudflare.com/ddos/)
Akamai (https://www.akamai.com/us/en/resources/ddos-protection.jsp)
F5 Networks (https://f5.com/products/security/distributed-denial-of-service-ddos-protection)
Imperva (https://www.incapsula.com/web-application-ddos-protection-services.html)

Er zijn er nog veel meer.

Aangifte doen!

Daarnaast is het belangrijk altijd aangifte te doen bij de lokale politie van afpersing of poging tot afpersing onder bedreiging van een DDoS aanval. https://www.politie.nl/themas/cybercrime.html

#staySafe

Geschreven door

About Carlo Kuip

Carlo Kuip is Enterprise Architect bij SnelStart Software B.V. en heeft ruim 20 jaar ervaring in de IT industrie op het gebied van beheren van systemen en netwerken, softwareontwikkeling en informatieveiligheid.