Het risico op distributed denial-of-service (DDoS)-aanvallen beperken is altijd een belangrijk onderdeel geweest van iedere IT-beveiligingsstrategie. Door de opkomst van 5G-netwerken kan het echter nog belangrijker worden om je te beschermen tegen DDoS-aanvallen.
Door een online dienst of website te overspoelen met te veel serviceverzoeken tegelijk, kunnen cybercriminelen deze effectief platleggen. Doelwitten variëren van financiële diensten en zorginstellingen tot nutsbedrijven en zelfs de publieke sector.
Een succesvolle DDoS-aanval betekent dat klanten geen toegang hebben tot de diensten die ze nodig hebben. Werknemers worden afgesloten van kritieke applicaties. Diverse gerenommeerde bedrijven hebben inkomsten verloren en langdurige reputatieschade opgelopen toen DDoS-aanvallen de krantenkoppen haalden.
Hoe 5G de inzet van DDoS-aanvallen verhoogt
Hoewel de uitrol van 5G-netwerken diverse voordelen met zich meebrengt voor allerlei soorten organisaties, kunnen DDoS-aanvallen er ook van profiteren.
Vergeleken met vorige generaties netwerktechnologie heeft 5G een enorme capaciteit, waarbij tot een miljoen apparaten per vierkante kilometer kunnen worden ondersteund. Dat zou een aanzienlijke groei mogelijk moeten maken van slimme apparaten die zijn aangesloten op het Internet of Things (IoT), dat op zijn beurt de weg zou kunnen effenen voor bijvoorbeeld autonome voertuigen en slimme steden.
Aan de andere kant kunnen cybercriminelen profiteren van dat grotere aanvalsoppervlak en die slimme apparaten inzetten voor het lanceren van DDoS-aanvallen. Ze kunnen ook kwetsbare servers, routers en andere knooppunten op het netwerk overnemen om een leger van bots te vormen.
Aangezien IT-beveiligingsteams niet gericht individuele schadelijke bronnen kunnen blokkeren, zijn deze aanvallen door hun gedistribueerde karakter bijzonder moeilijk in te dammen. Dit alles betekent dat bescherming tegen DDoS-aanvallen belangrijker is dan ooit.
Hoe bescherm je je netwerk tegen DDoS-aanvallen
Er zijn tegenwoordig al beschermingstools voor DDoS-aanvallen beschikbaar om organisaties te helpen onderscheid te maken tussen normaal en mogelijk schadelijk verkeer. Organisaties die deze tools nog niet hebben geïmplementeerd, moeten dit overwegen nu er steeds meer 5G en IoT-projecten worden uitgerold.
Een beveiligingsstrategie moet ook prioriteit geven aan het regelmatig updaten en patchen van eventuele kwetsbaarheden op slimme apparaten die zijn aangesloten op het IoT. Anders wordt het voor aanvallers nog makkelijker om ze voor hun eigen doeleinden te gebruiken.
In sommige gevallen zal het digitaliseren van bepaalde beveiligingsfuncties en deze naar de cloud verplaatsen ook helpen om een hogere latency te voorkomen en een betere bescherming te bieden tegen DDoS-aanvallen.
Zoek partners
Op dit vlak zal menselijke inspanning alleen niet voldoende zijn om DDoS-aanvallen te monitoren. Als je nadenkt over hoe je je netwerk kunt beschermen tegen DDoS-aanvallen, ga dan op zoek naar betrouwbare partners die je kunnen helpen met het automatiseren van bedrijfsfuncties waar dat zinvol is.
Enkele voorbeelden zijn het monitoren van uitgaand verkeer, het blokkeren van bekende botnet recruiters en het versturen van waarschuwingen of meldingen wanneer IP-adressen worden gecompromitteerd. Technologieën op het gebied van kunstmatige intelligentie (AI), zoals machine learning, maken de bescherming en opsporing van DDoS-aanvallen ook steeds makkelijker. Zo kan er een baseline worden opgesteld die aangeeft hoe normaal verkeer eruitziet. Dit helpt om afwijkend verkeer te signaleren.
Een toename van het aantal DDoS-aanvallen hoeft geen reden te zijn om niet de mogelijkheden van 5G te benutten. Je moet je alleen bewust zijn van de dreiging en ervoor zorgen dat je IT-beveiligingsstrategie meebeweegt.
Alistair Neil, Sales Director Verizon
