Beste bezoeker,

Wij zien dat u een adblocker gebruikt die ervoor zorgt dat u geen advertenties ziet op cio.nl. Dit vinden wij jammer, want cio.nl is mede dankzij deze advertenties gratis toegankelijk. Wilt u een uitzondering maken voor cio.nl door deze te whitelisten?
!
Welkom op cio.nl! Wist u dat u met een gratis Insider-account altijd op de hoogte blijft over al het nieuws, achtergrondartikelen, opinies, interviews en events rondom IT? Schrijf u nu gratis in »
  •  
  •  
0 Reacties Bewaren
archers, boogschutters, ddos

Organisaties weten niet om te gaan met DDoS-aanvallen

De meeste organisaties hebben geen defensief plan in de kast liggen of DDoS-expertise in huis.

De meeste organisaties hebben geen plan in de kast liggen dat aangeeft wat te doen in een situatie waarbij het netwerk of de site onbeschikbaar is.

De meeste ondernemingen hebben geen formeel plan in huis dat beschrijft hoe om te gaan met DDoS-aanvallen, blijkt uit onderzoek van Corero Network Security. Naast dat 44 van de 100 ondervraagde organisaties in verschillende landen geen formeel plan hebben waarin DDoS-risico’s benoemd worden, hebben 54 ondernemingen überhaupt geen recent overzicht van de structuur van hun netwerk – iets wat nodig is om een mitigatieplan voor DDoS-events te maken.

Lees ook:

Dossier DDoS-aanvallen

Toegenomen creativiteit DDoS-hackers baart zorgen

7 basismaatregelen tegen DDoS-aanvallen

8 te trekken lessen uit de DDoS-paniek

41 organisaties hebben wel geïnvesteerd in DDoS-beveiliging, maar van die bedrijven/instellingen zegt 60 procent de apparatuur/programmatuur niet getest te hebben om te zien of een aanval ook daadwerkelijk afgeslagen kan worden. 44 organisaties blijven wat betreft netwerkbeveiliging vertrouwen op firewalls, ondanks dat bekend is dat deze niet beschermen tegen DDoS.

Een andere verontrustende uitkomst van de enquête van Corero is dat veel organisaties ook niet de kennis en expertise in huis hebben om een DDoS-aanval te mitigeren. De helft van de ondervraagde ondernemingen heeft geen DDoS-experts in dienst en stelt dat DDoS-beveiliging onderdeel uitmaakt van de algemene IT-beveiligingsstrategie. Maar bij ook de bedrijven die wel DDoS-specialisten hadden rondlopen, waren de verantwoordelijkheden vaak niet duidelijk in een plan vastgelegd.

Met een appliance red je het niet

“Enkel technologie is onvoldoende om met deze bedreigingen om te gaan”, stelt Corero Networks COO Andrew Miller. “Er is onvoldoende bewustheid over wat DDoS-aanvallen werkelijk kunnen betekenen.”

Bedrijven die het risico lopen op een DDoS zouden op zijn minst een pen-test op de eigen systemen moeten uitvoeren en met enige regelmaat aanvallen moeten simuleren, vindt Miller. Organisaties die dit niet doen en door een DDoS getroffen worden, kunnen enorm veel inkomsten mislopen en ernstige merkschade oplopen, waarschuwt de netwerkbeveiliger.

Relevante profielen

Bekijk alle CIO-profielen »
Bekijk alle CXO-profielen »

Oudste boven ▾ Reacties

  • Reageren

  • Reactie bewerken

  • Misbruik melden

Er zijn nog geen reacties.

Reageer

Om een reactie te plaatsen moet u ingelogd zijn.

Preview