Nederlandse organisaties doelwit van DDoS-aanvallen
Websites van Nederlandse organisaties zijn deze week het doelwit van DDoS-aanvallen. Deze aanvallen zijn opgeëist door de hacktivistische groepering NoName057(16).
Sinds de oorlog in Oekraïne zien we een opleving in hacktivistische groeperingen die DDoS-aanvallen uitvoeren. Het NCSC volgt de opkomst van deze groeperingen al een geruime tijd. [i] Sinds 2023 zijn ook Nederlandse organisaties en bedrijven het doelwit. [ii]
Over DDoS-aanvallen
Met een DDoS-aanval (Distributed Denial of Service) worden websites, of andere systemen van online diensten, aangevallen. Deze aanval vindt plaats doordat er door de aanvaller een grote hoeveelheid verzoeken naar de website of online dienst worden gestuurd. Hierdoor raakt de website tijdelijk onbereikbaar.
Beperkte impact
De impact van DDoS-aanvallen is vaak beperkt en symbolisch. Groeperingen die achter DDoS-aanvallen zitten maken gebruik van sterke retoriek om aandacht te vragen voor hun uitgevoerde digitale aanval en politieke doel. Vaak verspreiden ze dit via social media.
De waargenomen DDoS-aanvallen kunnen van enkele minuten tot uren en, in uitzonderlijke gevallen, dagen duren. Hierdoor zijn de websites of andere online diensten van de getroffen organisaties en bedrijven tijdelijk niet of verminderd bereikbaar.
Door een DDoS-aanval krijgt de aanvaller geen toegang tot vertrouwelijke informatie. Ook is in veel gevallen de bedrijfsvoering van een organisatie beperkt of niet afhankelijk van een website. Daardoor blijft in veel gevallen de impact van een DDoS-aanval beperkt.
Het NCSC blijft de situatie volgen
Het NCSC staat in contact met haar nationale en internationale samenwerkingspartners, monitort de situatie en houdt zicht op de activiteiten van hacktivistische groeperingen zoals NoName057(16). Ook heeft het NCSC verschillende kennisproducten uitgebracht die kunnen helpen bij de mitigatie van DDoS-aanvallen (zie downloads hieronder).
Documenten
-
Omgaan met DDoS-aanvallen van hacktivistische groeperingen
Dit handelingsperspectief biedt advies om te voorkomen dat onlinedienstverlening onbereikbaar wordt door een DDoS-aanval. Dit ...
-
Factsheet Continuïteit van online diensten
Met een DDoS-aanval (Distributed Denial of Service) worden de de systemen van online diensten aangevallen. Het resultaat van een ...
-
Factsheet Technische maatregelen voor continuïteit voor online diensten
Welke technische maatregelen kunt u treffen om uw organisatie tegen verschillende vormen van (D)DoS-aanvallen (Distributed Denial ...