Ontbrekende kennis bij bedrijven zorgt voor onvoldoende bescherming tegen DDoS-aanvallen
Bedrijven lopen het risico slachtoffer te worden van DDoS-aanvallen doordat zij over onvoldoende kennis beschikken over de aard van de huidige internetgevaren. Ondanks het grote aantal aanvallen blijft kennis bij security-professionals achter. Dat blijkt uit onderzoek van F5 Networks.
Het onderzoek toont aan dat beveiligingsspecialisten regelmatig moeten toegeven onzeker te zijn of hun organisatie bestand is tegen een DDoS-aanvallen. Door de snelheid van de ontwikkelingen op het gebied van security blijken veel security-professionals de ontwikkelingen niet meer precies bij te kunnen houden.
DNS amplificatie-aanvallen
F5 vroeg tijdens Infosecurity Europe 2013 aan geselecteerde security-professionals in hoeverre zij op de hoogte waren van de recente DDoS-aanvallen, meer specifiek de DNS amplificatie-aanvallen. Slechts 10 procent gaf aan dat ze helder konden uitleggen hoe een dergelijke aanval werkt. Slechts 11 procent durft te stellen dat zijn of haar organisatie in de dagelijks werkzaamheden geen hinder zal ondervinden van een dergelijke aanval.
Maar liefst 87 procent van de respondenten stelt dat het moeilijker dan ooit is om bedrijven te beschermen. Bijna een kwart ziet hiervoor hiervoor bij BYOD als reden, gevolgd door de complexiteit van de bedreigingen (20 procent) en de verandering in daders van traditionele hackers naar mensen die vanuit spionage of politieke motieven handelen (14 procent).
Bescherming van applicaties en infrastructuur
Ook blijkt de bescherming van applicaties en infrastructuur gevaar te lopen door inconsistent beleid. Maar liefst 83 procent van de ondervraagde professionals gaf aan dat onzeker te zijn over de consistentie van beveiligings- en beschikbaarheidsafspraken binnen de IT-infrastructuur.
“De recente gebeurtenissen zoals de Spamhaus-aanval zouden een wake-up call moeten zijn voor veel bedrijven, maar veel professionals vinden de vernieuwingen in DDoS-aanvallen blijkbaar lastig te bevatten”, aldus Wim Zandee, pre-sales manager North & East EMEA bij F5 Networks. “Traditionele firewalls doen hun werk niet meer, en zeker wanneer applicaties naar de cloud worden gebracht, is het van cruciaal belang om beveiliging anders in te richten. Er moet meer intelligentie in beveiliging worden aangebracht om een organisatie effectief te beschermen.”