DDoS aanval? IT alerting kan helpen de schade te beperken

DDoS attack alarm

Het tijdstip van een DDoS aanval komt onverwacht, zoals iedere crisis. Organisaties slagen er vaak in om door investeringen in mitigatieprocessen en -middelen DDoS-aanvallen af te slaan. Grotere organisaties hebben vrijwel dagelijks te maken met het filteren van ongewenste traffic. Het lukt alleen niet altijd, want de aanvallen worden steeds geavanceerder en van steeds grotere omvang.

Het laatste weekend van januari 2018 waren het de ABN Amro, de ING en de Rabobank die problemen hadden met het betalingsverkeer door een DDoS aanval. Op de maandag die erop volgde waren het overheidsinstanties  zoals de Belastingdienst.

De reputatie van een organisaties wordt bij een aanval meteen aangetast en om de woorden van Warren Buffet te gebruiken:

It takes 20 years to build a reputation and five minutes to ruin it.

Veel klanten hadden hinder van het feit dat het betalingsverkeer eruit lag, maar voor de winkeliers was het keihard omzetverlies. Een verlies waar ze niets aan konden doen.

Wat te doen bij een DDoS aanval?

Activeren response team

In het geval van een DDoS aanval is het van belang dat direct de juiste mensen aan het werk gaan om een oplossing te vinden voor het probleem. Er mag geen tijd verloren gaan doordat alleen een SMS verzonden wordt of een belboom geactiveerd wordt. En vooraf is bepaald hoeveel mensen moeten bevestigen dat ze ook direct aan het probleem kunnen werken. Reageert een persoon niet dan worden de volgende personen gealarmeerd, net zo lang totdat er voldoende IT-ers aan de slag zijn.

Een alarmering kan gestart worden via een app, online, telefonisch, noodknop maar ook automatisch door een IT 24/7 monitoring tool.

Alarmeren Crisisteam / Management

Tevens wil het crisisteam, management en/of de communicatie-afdeling geïnformeerd worden om een eenduidig en afgestemd verhaal te houden naar klanten, partners, leveranciers, medewerkers en de pers.

Dit traject, van het zoeken naar een oplossing en de interne en externe communicatie naar partijen, dient simultaan plaats te vinden in het geval van een grote storing. Er kan geen tijd verloren gaan en het systeem, met de scenario’s en de bijbehorende contactgegevens moet klaar staan voor gebruik.

Samenwerken andere organisaties

De IT alarmeringsoplossing kan ook ingezet worden in de samenwerking tussen de verschillende organisaties. Immers vaak worden meerdere organisaties gelijktijdig of volgtijdig aangevallen op een soortgelijke manier. Uiteraard zijn de kwetsbaarheden van de organisaties verschillend. De aanvallen zijn steeds geavanceerder en door de kennis over de aanval te bundelen kunnen organisaties zich beter verweren en eventueel samenwerken aan een oplossing. Overigens delen de ING, ABN Amro, SNS en de Rabo sinds 2013 informatie over cyberaanvallen met het Cyber Security Centrum en met elkaar.

Keuze van een IT alarmering systeem

Bij het kiezen van een systeem is het van groot belang dat het IT alarmeringssysteem los functioneert van uw eigen systemen. Het mag duidelijk zijn dat juist uw systemen het doelwit van de aanval waren en het waarschijnlijk is dat ook uw communicatiesysteem eruit ligt. Eventueel kunnen de scenario’s reeds ingesproken berichten bevatten.

Het is aan te bevelen een alarmeringstool te kiezen die simultaan gebruik maakt van verschillende communicatiekanalen zoals app, telefoon, email en SMS. Hoe meer kanalen, hoe groter de kans dat de personen bereikt worden.

Het systeem dient een hoge attentiewaarde te hebben doordat het bijvoorbeeld de stilte stand van een telefoon kan doorbreken. Een crisis kan zich immers voordoen om 3 uur in de ochtend, als uw belangrijkste medewerker om tot de oplossing te komen, ligt te slapen.

Naast het snel kunnen versturen van het bericht aan verschillende mensen is het van belang om inzicht te krijgen in de ontvangst. M.a.w. het is nodig dat uw medewerker een terugkoppeling kunnen geven of en zo ja, binnen hoeveel tijd ze aan het probleem kunnen werken.

Genoeg stof voor u om over na te denken. Als u over wilt gaan tot een selectie van een goede oplossing, geven wij u graag een lijst met vragen.