Waarom komen cyberaanvallen nog steeds door je beveiliging heen?

Het principe veiligheid in de ict-industrie is tijdloos; in het huidige digitale tijdperk is beveiliging zelfs niet meer te missen. We gaan eens een blik werpen op de veiligheid van je netwerk en wat cyberaanvallers doen om door deze beveiliging heen te prikken.

In 2012 was de grote mythe dat grote bedrijven onder vuur zouden komen van hackers en dat ze zich moesten voorbereiden op enorme cyberaanvallen. De aanval in 2013 op Spamhaus, een non-profit organisatie om spam tegen te gaan, bevestigde deze mythe. De DDoS aanval op Spamhaus wordt gezien als één van de grootste cyberaanvallen ooit; de aanval bereikte 300 gigabit per seconde, waardoor de website er vrijwel direct uitlag. Deze gigantische aanval liet blijken dat met cyberaanvallen niet te spotten valt. Vooral op het economische vlak blijkt het een grotere impact te hebben dan we dachten. Met zulke grote aanvallen ontstaan ontzettend grote schulden; schulden waar iedereen onder lijdt. Zo ook bij de aanval op Spamhaus; vrijwel de volledige integriteit van het internet lag op het spel.

Bijna 100% van alle slachtoffers van DDoS aanvallen hebben genoeg capaciteit om deze aanvallen aan te kunnen. Toch zijn vrijwel alle netwerken offline gegaan hierdoor. Hoe kan dit?

Aanvallers vermommen zichzelf

Aanvallers weten onderhand dat netwerken zich kunnen beschermen tegen standaard aanvallen, uitgevoerd door DDoS-bots, door bepaalde IP adressen te blokkeren. Aanvallers kunnen dit omzeilen door dynamische IP adressen en proxy servers te gebruiken.

Sluipaanvallen via het web

Web Stealth Attacks (sluipaanvallen) zijn een stel DDoS-aanvalspatronen waarmee aanvallen worden gedaan op elementen van sites als de loginvelden. Dit wordt tegenwoordig steeds vaker gedaan. Het is namelijk vaak de zwakste plek van een website. Organisaties investeren in veiligheid op de backend en servers en het versleutelen van data, maar besteden te weinig aandacht aan iets simpels als een inlogpagina. Door de server, die achter deze inlogpagina zit, te belasten, halen cyberaanvallers de website binnen een mum van tijd uit de lucht.

De Content Delivery Network beveiliging omzeilen

De markt van CDNs groeit. Er wordt steeds vaker gebruik gemaakt van het dynamisch leveren van content op veel verschillende sectoren (mediasites, webshops, etc.). De cachemogelijkheden van een CDN gebruiken hackers tot hun voordeel. Hackers vragen op een dynamische manier veranderlijke content op. Een CDN is er niet op gebouwd om zoveel verschillende content op zo’n hoog tempo te cachen. Op deze manier weten ze het CDN uit de lucht te halen.

Hackers verzinnen steeds meer manieren om een aanval te plegen op je website. Bescherm je website en servers dus goed! We raden aan dit rapport over websecurity in 2013 goed door te lezen; het is een geweldige resource om te leren hoe alles in elkaar steekt en hoe aanvallers mogelijke beveiliging kunnen omzeilen.