Oktober staat in het teken van de Europese Cybersecuritymaand

Een jaarlijks initiatief van de Europese Unie om het bewustzijn rond digitale veiligheid te vergroten. De noodzaak tot digitale weerbaarheid hebben wij onlangs zelf ervaren. Databalance werd getroffen door een grootschalige en complexe DDoS-aanval, gericht op onze infrastructuur en met een financieel motief.

Dankzij onze bestaande beveiligingsmaatregelen, waaronder aansluiting op de Nationale Wasstraat (NaWas), konden we snel ingrijpen. Dit bleek echter nog niet genoeg om de effecten volledig te stoppen.
We delen onze ervaring met deze DDoS-aanval graag met u, omdat elke organisatie met een internetverbinding een potentieel doelwit kan zijn.

Onze bestaande bescherming: de Nationale Wasstraat (NaWas)

Zoals u van ons mag verwachten, hadden wij al actieve, preventieve en reactieve maatregelen getroffen om onze dienstverlening te beschermen — zo ook ter bescherming tegen DDoS-aanvallen, waarvoor wij zijn aangesloten op de Nationale Wasstraat (NaWas). Vrijwel alle Nederlandse internetproviders zijn hierop aangesloten. De NaWas is een dienst die DDoS-aanvallen afweert en de beschikbaarheid van onze dienstverlening ook tijdens een aanval garandeert. Legitiem verkeer wordt doorgelaten, terwijl het aanvalsverkeer eruit wordt ‘gewassen’. Dit wassen gebeurt op basis van filters en configuraties die wij continu hebben bijgesteld.

Overschakeling naar Cloudflare

De DDoS-aanval was echter zodanig in volume en complexiteit dat we gedurende de aanval hebben moeten besluiten de DDoS-mitigatie om te zetten naar de Magic Transit-dienstverlening van Cloudflare. Dit is een vergelijkbare dienst als de NaWas, maar dan beter opgewassen tegen grotere en complexere aanvallen, waarbij DDoS-verkeer sneller en nauwkeuriger wordt herkend dankzij de schaal van de dienstverlening en de toepassing van artificial intelligence (AI). De inzet van Cloudflare is in een zeer kort tijdsbestek en tijdens de aanval zelf gerealiseerd door ons team van specialisten, waarna we direct een verbetering in de dienstverlening zagen.
Zelfs op dit moment constateren wij dat de DDoS-aanval op ons netwerk nog gaande is, zij het met een lagere intensiteit. Om de continuïteit van onze dienstverlening naar onze klanten te borgen, hebben wij ervoor gekozen de bescherming via Cloudflare in stand te houden als aanvullende beveiligingsmaatregel.

Samenwerking met NCSC en politie

Vanwege het financiële motief (afpersing) achter de aanval hebben wij direct contact opgenomen met het Nationaal Cyber Security Centrum (NCSC) en de nationale politie. Uiteraard hebben we ook aangifte gedaan. Het NCSC heeft ons bijgestaan met advies over de communicatie naar de aanvaller. Hoewel we nooit van plan waren te betalen, moesten we die indruk wel wekken om de aanvallen te laten stoppen.

Communicatie met klanten en partners

De DDoS-aanvallen hebben geleid tot meerdere onderbrekingen in onze dienstverlening — zowel kortstondige als, bij andere onderdelen, langduriger verstoringen. We hebben onze partners en klanten continu op de hoogte gehouden van de ontwikkelingen en vervolgstappen.
Op onze statuspagina konden we minder transparant zijn dan we graag hadden gewild, omdat ook de aanvallers konden meelezen. Daarom hebben we ervoor gekozen om meerdere updates via e-mail te versturen.

Leren en voorbereiden

In principe is elke organisatie met directe connectiviteit met het internet een potentieel doelwit. Passend bij het doel van de Europese Cybersecuritymaand delen wij onze ervaring en kennis daarom graag met u. Ook u moet immers voorbereid zijn wanneer uw organisatie met cyberdreigingen te maken krijgt.

Wilt u meer weten of samen kijken hoe u uw digitale weerbaarheid kunt versterken? Neem contact op met uw accountmanager — we plannen graag een moment met u in.

Vorig bericht
Nieuwsoverzicht
Volgend bericht
Vorig bericht
Volgend bericht
Schrijf u in voor onze nieuwsbrief

Terug naar boven

Managed IT voor duurzame groei.
Databalance
Databalance