‘DDoS-aanvallen zijn anno 2018 heel normaal’
Publicatiedatum: 29 januari 2018
In het weekend van 27 en 28 januari 2018 worden de websites van ABN AMRO en ING getroffen door zogenoemde DDoS-aanvallen. De Rabobank kampt op het moment van schrijven met een dergelijke aanval. Een uitzonderlijke situatie? Verre van dat, stellen deskundigen.
Zo werkt een DDoS-aanval
Bij DDoS-aanvallen worden de servers van bedrijven stilgelegd door ze te bestoken met een grote hoeveelheid internetverkeer in 1 keer. Dit gebeurt met computers die door een hacker zijn geïnfecteerd. De eigenaren van deze computers hebben vaak geen idee dat er überhaupt sprake is van een virus, dus zo kan een hacker zijn gang gaan en de apparaten van afstand besturen. Zodoende worden de sites van bijvoorbeeld banken of overheidsinstellingen overbelast en gaan zij uit de lucht. In het geval van de banken betekent dit dat er langere tijd geen gebruik kan worden gemaakt van de online diensten, zoals het internetbankieren. Persoonlijke gegevens worden niet buitgemaakt door deze vorm van internetcriminaliteit.
Geen uitzondering
Erg vervelend, maar anno 2018 is dit geen uitzondering meer, zo vertelt Klaas Knot, president van De Nederlandsche Bank (DNB) in het tv-programma Buitenhof. Hij stelt dat de banken in ons land regelmatig te maken hebben met zulke aanvallen en dat de website van DNB zelf bijna elke seconde wordt getroffen door een DDoS-aanval.
‘Niet te voorkomen’
Ook Tom Sanders van de website allestoringen.nl zegt dat DDoS-aanvallen eerder regel dan uitzondering zijn. En hij heeft meer slecht nieuws: “Een heel goed uitgevoerde DDoS-aanval is bijna niet te voorkomen, zeker als je een bank bent”, zegt hij tegen BNR Nieuwsradio. Volgens hem is het wel mogelijk om zwakke plekken in het systeem te verstevigen, maar ook dat is eigenlijk water naar de zee dragen. “Een echt goede hacker gaat gewoon op zoek naar de volgende. En de slechte pakken de standaard dingen die goed gedocumenteerd zijn en waarmee je een site vrij makkelijk plat kunt leggen, maar die hebben de banken inmiddels echt wel allemaal onder controle.”
Meer aandacht voor DDoS
Hoewel een echt goede DDoS-aanval dus lastig te voorkomen is, is het volgens verschillende partijen wel belangrijk dat het bestrijden van deze vorm van internetcriminaliteit hoger op de agenda komt bij zowel de banken als de politiek. Onder andere Detailhandel Nederland pleit hiervoor. Ook Klaas Knot van De Nederlandsche Bank vindt het een serieuze zaak en laat in Buitenhof weten met de banken in gesprek te gaan over hoe de sites sneller weer in de lucht kunnen na zo’n aanval.
Phishing
Hoewel er geen persoonlijke gegevens buit worden gemaakt bij een DDoS-aanval waarschuwen de banken wel dat er in de komende dagen waarschijnlijk weer phishing mails worden verspreid. In deze mails wordt u uitgenodigd om uw gegevens per mail te bevestigen. Hoe dit kan weten de banken niet, maar zij verzoeken u met klem niet op deze mails in te gaan. Ze zien er heel echt uit, maar de bank vraagt u NOOIT op deze manier uw persoonlijke gegevens en inlogcodes te verstrekken. Twijfelt u, neem dan eerst contact op met uw bank!
(Bron: ANP, Buitenhof, BNR Nieuwsradio, Volkskrant)
