De gevaren van Man in The Middle en DDoS
Of er een verband is tussen straatverkeer en internetverkeer? Zeker! Onder meer door de komst van flitsbezorgers, waardoor een bestelling met een handomdraai geklaard is. In beide gevallen betekent dat beter uitkijken. Financiële ongelukken liggen namelijk op de loer. En de verwachting is dat ons leven zich alleen maar meer naar het online domein zal verplaatsen, en ondernemers gaan daarin mee. Bent u zelf ondernemer of was u van plan te gaan ondernemen in de verkoop van producten? Grote kans dat u dit online doet of wilt doen. Toch heeft dat blinde vertrouwen ook z’n schaduwzijde. Voor zowel de ondernemer als de consument. Het grote gevaar? Onder meer Man-in-the-middle- en DDoS-aanvallen. Ruben Gomes Faria, een van onze consultants bij International Security Partners, vertelt u er meer over.
Voordat we u meer vertellen over de gevaren van Man-in-the-middle- en DDoS-aanvallen moet u eerst weten waar we het over hebben:
- Een Man-in-the-middle-aanval (MITM-aanval) heeft z’n naam te danken aan de derde persoon, die in het midden tussen de twee partijen staat en op verschillende manieren schade veroorzaakt. Ruben: “Dat gebeurt onder meer door e-mailkapingen. Daarbij wordt uw mail gelezen, veranderd en naar andere partijen verzonden, zonder uw medeweten. Met alle gevolgen van dien. Daarnaast zijn er ook MITM-aanvallen via wifi-netwerken. Daarbij denkt u gebruik te maken van een bekend en vertrouwd wifi-netwerk, dat tegelijkertijd toegang tot uw gevoelige gegevens verschaft.”
- DDoS staat voor Distributed Denial of Service. Wanneer uw website te maken krijgt met een DDoS-aanval kan het het internetverkeer niet meer aan. Er wordt met opzet te veel data naar uw site verzonden. Ruben: “En er is geen maximum aan data, doordat er met opzet fouten in de code worden geschreven.” Hierdoor wordt uw site niet alleen trager, waardoor er niet meer op gereageerd kan worden op gebruikers. “En er gebeurt veel meer. Je volledige online infrastructuur wordt onbruikbaar en je kunt geen data meer opslaan, kopers benaderen of producten laten bestellen,” aldus Ruben.
Maatregelen tegen Man in The Middle
Met de dreiging van onder meer MITM- en DDoS-aanvallen worden zowel consumenten als ondernemers geraakt. Ruben: “In het geval van MITM is het vooral de consument die een risico loopt. Hij of zij kan met de aanschaf van een product via een onbekend en onbeveiligd wifi-netwerk gevoelige gegevens prijsgeven, terwijl iemand meekijkt.” Naast altijd goed opletten, kunt u de volgende maatregelen nemen:
- Zorg ervoor dat het wifi-netwerk waarmee u wilt verbinden beveiligd is. Daarbij is het goed te weten dat routers, die nog in ingesteld staan op fabrieksinstellingen, niet altijd even veilig zijn.
- Installeer een VPN als u wel wilt verbinden met een wifi-netwerk dat niet beveiligd is. Dit zorgt ervoor dat het onbeveiligde netwerk wordt geëncrypteerd en persoonlijke data wordt beveiligd.
- Zorg voor betrouwbare antivirussoftware en update deze regelmatig. Gebruik deze om malware-besmettingen, de bron van veel MITM-aanvallen, te voorkomen of in ieder geval snel in de kiem te smoren.
- Kijk of websites veilig zijn. Dat kan door de URL te controleren via Google Safe Browsing of VirusTotal. Die laatste website analyseert sites op basis van ruim zeventig antivirusdiensten. Check ook de URL goed: phishing-sites hebben vaak URL’s die bijvoorbeeld één letter afwijken van het origineel.
Maatregelen tegen DDoS
Als ondernemer zou uw website zomaar eens overbelast kunnen raken door een DDoS-aanval. De infrastructuur van uw site komt plat te liggen, data kan niet meer opgeslagen worden en u kunt uw kopers niet meer benaderen of producten af laten nemen. Ruben: “Een aanval kan om verschillende redenen plaatsvinden. Zo kan het een reactie op een controversiële uitspraak zijn, willen kwaadwillenden je reputatie beschadigen, kan het als afleiding gebruikt worden voor een ‘echte’ inbraak, om losgeld te eisen of uit verveling.” In alle gevallen geldt: uw inkomsten liggen stil. En dat is een probleem. Ruben: “Als hackers besloten hebben de aanval in te zetten, is er vaak niet zoveel tegen te doen. Maar er is een groot verschil tussen niets doen en voorbereid zijn.” Maatregelen die u kunt nemen zijn:
- Formuleer een noodplan en bespreek dit met uw IT-team en ontwikkelaars. Zo weet iedereen wat te doen wanneer u aangevallen wordt. Bereid u daarnaast ook voor op een stroom klachten via telefoon, e-mail en sociale media.
- Kies voor beheerde hosting. Als u niet over een team van IT-professionals beschikt, kunt u het beste van managed hosting gebruikmaken. Kies daarbij altijd een partij die u DDoS-bescherming kan garanderen.
- Zoek contact met uw internetprovider en webhoster. Zij bieden bescherming in de vorm van zogenoemde ‘wasstraten’ of ‘bad bot blockers’, die gevaarlijk dataverkeer blokkeren.
- Maak gebruik van uptime monitoring. Zo spoort u een DDoS-aanval vroegtijdig op. Een uptime-monitoringdienst waarschuwt via e-mail en pushberichten binnen enkele minuten als uw site crasht of aanzienlijk trager wordt. Test de kwetsbaarheid van uw site. Dat kan al door de internetverbinding van uw online diensten uit te zetten. Als u vervolgens door kunt werken, is er geen DDoS-bescherming nodig. Als u niet door kunt werken, moet u actie ondernemen.
- Gebruik een firewall en een Content Delivery Network (CDN). De firewall zit tussen uw website en verzoeken van gebruikers en filtert het netwerkverkeer om kwaadwillenden uit te sluiten. Met een CDN staan kopieën van de aangevallen pagina in kwestie op verschillende servers op verschillende locaties.
- Zorg voor alternatieve verkoopkanalen. Misschien kunnen producten ook op de ‘oude’ manier verkocht worden. Regelmatig een back-up maken helpt hierbij ook.
- Denkt u aangevallen te worden? Bel uw IT-beheerder, internetprovider of ISP om uw systemen weer veilig te maken.
Hoe ISP helpt
Als het om cybercriminaliteit gaat, valt of staat alles met awareness. Daarom kunnen u en uw werknemers een cyber awareness training bij ons volgen. Zo geven we u zoveel mogelijk inzicht in de potentiële gevaren van en maatregelen tegen cybercriminaliteit. Daarnaast kunnen we u met een audit informatiebeveiliging helpen. Ruben: “Daarbij brengen we in kaart waar gevoelige bedrijfsinformatie zich bevindt en ontwikkelen we samen een visie voor wanneer het misgaat.”
Of u nu ondernemer of consument bent, ISP begeleidt, ondersteunt en adviseert u graag als het gaat om uw online veiligheid. Neem voor meer informatie over Man in The Middle, DDoS en andere cyberrisico’s contact met ons op.