Hoe beperk jij als ondernemer de risico’s van DDoS-aanvallen?

Advies van Marco Doeland (Betaalvereniging Nederland)

Met een DDoS-aanval wordt de capaciteit van onlinediensten of de ondersteunende servers en netwerkapparatuur van de onlinediensten aangevallen. Dat kan een aanzienlijk risico voor de (mkb-)ondernemers vormen. Hoe groot is dat risico precies en is het te vermijden?

We vragen het Marco Doeland, Hoofd Risk Management bij Betaalvereniging Nederland. Deze partner van Alert Online voert de regie over de collectieve taken die van belang zijn voor een goed functionerend betalingsverkeer in Nederland.

‘De laatste jaren hebben we regelmatig te maken met DDoS-aanvallen. De banken en andere dienstverleners die het betalingsverkeer regelen, maar ook de ondernemer zelf, van klein tot groot. We moeten er allemaal rekening mee houden dat het ons kan overkomen en ons ertegen beschermen.’ Marco benadrukt dat de risico’s van een DDoS-aanval niet onderschat mogen worden: ‘Wanneer jouw website of de partij die de online betaling op jouw site regelt doelwit is van een DDoS-aanval, kan het namelijk direct van invloed zijn op jouw omzet. Daarnaast loop je misschien nog reputatieschade op, een schade die niet per se financieel uit te drukken is.’

Spreiding risico’s

Het is dus enorm belangrijk dat je je website beschermt tegen DDoS-aanvallen. ‘Zorg er bijvoorbeeld voor dat je klanten ondanks zo’n aanval kunnen blijven afrekenen. Je kan meerdere betaalmiddelen aanbieden. Wanneer je door een aanval niet met PayPal kunt betalen, dan kan je de klant de mogelijkheid bieden om te betalen met iDEAL. Of achteraf met Acceptgiro of via Afterpay. Kortom, zorg voor een spreiding van de risico’s’, adviseert Marco.

Om het risico te verkleinen dat jouw site niet meer online is tijdens of na een DDoS-aanval, kan je een partij inhuren die het aanvalsverkeer naar je site wegfiltert. ‘Dat filteren heet ook wel “scrubbing” en kan je voor veel ellende behoeden. Alleen de werkelijke klanten komen op jouw website terecht, aanvallers worden afgeslagen.’

Durf om hulp te vragen

Een derde voorbeeld van een risico waar je mee te maken kunt krijgen, is wanneer de provider waar je website draait of de access provider die jouw aansluiting op het internet verzorgt, doelwit van een DDoS-aanval worden. Ook in dat geval is risicospreiding van groot belang. Zo zou je terug kunnen vallen op een back-up-provider.

Samenvattend: het is steeds eenvoudiger voor kwaadwillenden, maar er is geen reden voor paniek. Er zijn vele manieren om risico’s te beperken en neem preventieve maatregelen. Marco: ‘Breng je ICT goed in kaart en weet waar de eventuele zwakke plekken zitten en zoek uit hoe je die plekken verstevigt. En weet wat je moet doen wanneer je toch het doel bent van een aanval. Win advies in en durf om hulp te vragen. De online kruidenier heeft andere risico’s dan het grote online reisbureau. Werk samen en deel je kennis en ervaring.’

Heb jij ervaringen met DDoS-aanvallen? Hoe pakte je dat aan? Wat ging er mis en wat ging goed? Deel je verhaal en tips met ons! Mail ze naar alertonline@omnicomprgroup.com.