Meer dan ooit zijn ze in het nieuws de laatste tijd – DDoS-aanvallen. Leek het lange tijd stil rond dit soort aanvallen, de ING, ABN Amro bank en KLM, om maar wat namen te noemen, werden de afgelopen weken slachtoffer. Maar wat is nu de oorzaak van een dergelijke DDoS-aanval, en hoe is dit te voorkomen? Dit blijkt in de realiteit erg lastig en zoals Minister Opstelten al zei is het eigenlijk irreëel om de aanvallen te voorkomen. Maar ondanks het feit dat de aanvallen onmogelijk zijn te voorkomen, kunt u wel voorkomen dat u er onderdeel van uit maakt.
Als we verder naar de oorzaak van een dergelijke aanval kijken komt al snel aan het licht dat het simpelweg een hoeveelheid aanvragen is die de ontvangende partij niet aankan. Denkt u maar eens aan een supermarkt vlak voor het avondeten, waar de kassa´s niet altijd berekend zijn op grote aantallen mensen. Waar het in de supermarkt mensen en winkelwagens waren zijn het bij DDos aanvallen de aanvragen van vele computers.
Om dit soort incidenten te voorkomen, is er maar één oplossing en dat is zorgen dat het gebruiken van een dergelijk grote groep een stuk lastiger wordt. Het bij elkaar voegen van deze grote aantallen pc’s wordt vaak gedaan door middel van een virus. Deze virussen zoeken continu naar pc’s die niet optimaal beheerd zijn en doen vervolgens een poging deze onderdeel te maken van een zogenaamd Botnet. Het onderdeel worden van een Botnet is dus precies wat voorkomen moet worden, maar hoe doet u dat?
Wederom er is geen waterdichte oplossing, maar vaak zoeken deze hackers/virussen naar de zwakste schakel. Met een aantal eenvoudige maatregelen kunt u ervoor zorgen dat u niet de zwakste schakel bent en zal het virus naar een makkelijker te bereiken doelwit zoeken. Is een pc of netwerk echter niet optimaal beheerd, dan staan ze al gauw ter beschikking van hackers. Uit de cijfers blijkt dat dit percentage van onvoldoende beschermde apparatuur rond de tachtig procent ligt, het overgrote deel dus.
Een belangrijk onderdeel van goed beheer is het up-to-date houden van het systeem. Software zoals Java en Flash kennen vele updates en veel hiervan zijn gerelateerd aan verbeteringen op het gebied van de beveiliging. Echter deze updates gecombineerd met een stukje reversed engineering geven al snel inzage in de verschillen tussen de oude en de nieuwe versie waardoor de hacker precies weet op welk onderdeel in de oude versie hij zijn virus moet richten. Uiteraard is de nieuwe update al beschikbaar maar de uitrol kan in sommige machines nog wel dagen duren ondanks meldingen van dergelijke updates die minstens wekelijks op het scherm verschijnen bij de gebruiker. En dan ben je voor je het weet onderdeel van een Botnet. Nou en? Wat maakt het uit als u daar als bedrijf of particulier onderdeel van uitmaakt? In eerste instantie niet veel, want u merkt er als het goed is niets van. De kwaadwillende partij houdt de aanval het liefst zo lang mogelijk geheim.
Twee redenen
Toch zijn er wel twee redenen te noemen om dit niet te willen. Ten eerste zijn kwaadwillenden niet te beroerd om af en toe toch een taak in de achtergrond te laten lopen om te kijken of u nog ergens creditkaart, bank of PayPal gegevens heeft staan, of ze scannen uw mail of zetten wat key-loggers aan. Dit zijn geen gerichte aanvallen op u als persoon of bedrijf, maar random scans. Als het botnet zo’n 100.000 pc’s omvat, zit er altijd wel iets interessants tussen; in twintig tot dertig procent van de gevallen valt er wel nuttige informatie te halen. De kans is er dus gewoon. Daarnaast, en dan is de cirkel weer compleet, kunnen ze ook u pc inzetten voor gecoördineerde aanvallen op de bedrijven zoals degene die wij in het begin van het artikel al noemden.
Met een combinatie van een up-to-date software (vergeet ook uw besturingssysteem niet) en een antiviruscliënt voorkomt u in de meeste gevallen dat u onderdeel wordt van een Botnet en zorgt u ervoor dat uw persoonlijke gegevens veilig zijn. Twee heel goede redenen om toch maar die updates uit te voeren en regelmatig (automatisch) scans te laten lopen. Oude versies staan immers gelijk aan open deuren voor hackers.
Matthé Smit, Technical Director – EMEA Channel, Kaseya
