Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

NCSC brengt update uit van factsheet over DDoS-aanvallen

  • Door
  • Jeroen Mulder
  • geplaatst op
  • 17 april 2013 08:02 uur

local1411cybercrime_1De recente golf van DDoS-aanvallen is voor het ministerie van Veiligheid en Justitie aanleiding geweest om via het Nationaal Cyber Security Centrum (NCSC) een vernieuwde versie van een factsheet uit te brengen over deze vorm van criminaliteit. De nieuwe versie is een bewerking van de factsheet FS 2010-03. De nieuwe, geupdate versie – FS2013-01 –  is maandag via NCSC-partners vrijgegeven.

“Aanvallen in de eerste helft van 2013 in Nederland en andere landen hebben weer duidelijk gemaakt hoe gemakkelijk het is voor kwaadwillenden om een DoS-aanval te doen. De indruk kan bestaan dat tegen DoS-aanvallen weinig valt te doen. Er zijn maatregelen te nemen, ook al kunnen deze kostbaar zijn, die de online dienstverlening en infrastructuur weerbaarder maken tegen dit soort aanvallen”, stelt het NCSC in een toelichting.

Lage straffen
In de update van de factsheet wordt ingegaan op de continuïteit van de online diensten en welke maatregelen tegen DoS aanvallen te nemen zijn. Volgens de factsheet is de kans op een (D)DoS-aanval zeer reëel en wordt de schade nog wel eens onderschat. “De motieven van de aanvaller bepalen daarbij de ernst van de dreiging in tegenstelling tot de gangbare gebruikte risico-inschattingen van een organisatie. Deze motieven zijn nauw gerelateerd aan het type aanvaller en het doel van de DoS-aanval.” Het NCSC wekt geen enkele verwachting: “De opbrengst voor kwaadwillenden is relatief groot, de pakkans is klein en de straffen zijn laag.”

Provider
Het NCSC roept bedrijven en organisaties op vooral samen te werken met hun providers. “De rol van de provider wordt soms over het hoofd gezien of onderschat”, stelt het NCSC in de factsheet. Providers kunnen volgens het centrum goed helpen met bijvoorbeeld maatregelen op anti-spoofing, detectiemechanismen zoals SIEM of in uiterste geval door het blokkeren van verkeer.

Daarnaast adviseert het NCSC om bij de ISP te informeren naar de aanpak bij DoS-aanvallen en afspraken hierover te checken. Dat gaat om ondersteuning tijdens een aanval, maar ook om inzicht in systeem- en netwerkcapaciteit van online diensten, vast te stellen door ‘externe audits, penetratietesten of load tests’.

 

Reacties

BOV, 17 april 2013 2:58 pm

..........................en we hebben het over een nuisance waarvan Alexander Pechtold zei dat op het internet demonstreren een goeie zaak zou zijn, zou moeten kunnen, doelend op ddos attacks.

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.

Op ISPam.nl worden met ingang van 1 februari 2017 geen nieuwe berichten meer geplaatst. Het platform is daarmee een digitaal museum geworden dat ruim 10 jaar geschiedenis van de branche toont (2006-2017). xCAT.nl Publishing is tegenwoordig als juridische uitgeverij actief op het gebied van wetgeving.

Copyright 2006-2017 individuele auteurs en xCAT.nl Publishing. Alle rechten voorbehouden.
Overname van berichten is alleen toegestaan na toestemming van de auteur en uitgever.