Onze website was op 4 februari 2021 even kortstondig niet bereikbaar. Iets voor 8 uur ‘s avonds ontvingen we een notificatie van onze monitoring omgeving dat er wat aan de hand was. Daarop hebben we gelijk een onderzoek gestart. En na het inzetten van ons mitigatieplan was de website na een half uurtje weer goed bereikbaar. Vanzelfsprekend kregen we ook weer een groen signaal vanuit onze monitoring omgeving.
Oorzaak van de onbereikbaarheid
Uiteraard konden we onze nieuwsgierigheid niet onderdrukken en zijn we gaan kijken naar wat er nu precies aan de hand was. Lang zoeken hoefden we niet, want we zagen in ons Cloudflare dashboard al snel dat het om een actie uit Bangladesh ging (zie afbeelding hieronder).
We zeggen heel bewust geen ‘aanval’, maar een actie. Onze ervaring is dat uit deze delen van de wereld vaak jonge – en soms ook onervaren – security testers aan het werk zijn. Ze struinen het internet af op zoek naar kwetsbaarheden om die vervolgens te melden. Met als doel, en in de hoop dat, ze voor hun werk beloond worden.
In dit geval ging het om een onervaren tester, want er werd gewoon met volle kracht een hele test-suite tegen onze website aangezet. Dat is tegen de responsible disclosure etiquette, want bij een security test moet de website wel gewoon bereikbaar blijven. Ook werden er tests uitgevoerd voor applicaties en systemen die voor onze omgeving helemaal niet van toepassing zijn. In de afbeelding hieronder staan enkele van die test sets die door ons zijn gedetecteerd.
Waarom geen hackers?
Zelf vinden wij dat termen als hackers, gehackt, cyberaanval en meer van die woorden net wat te snel gebruikt worden. Iemand die door een straat loopt, aanbelt en u meldt dat de deur niet op slot zit, is immers ook geen inbreker. En veel cyberellende wordt veelal ‘gewoon’ veroorzaakt door onervaren security testers, oplichters, fraudeurs en criminelen.
Echt hacken zien we gelukkig niet vaak. Maar als het gebeurd dan is het vaak wereld nieuws. Denk aan de stroomonderbrekingen in Oekraïne, de aanval op de nucleaire centrifuges in Iran en de grote hack bij Sony. Maar wat hacken ook is, is het onderzoeken of jouw oude smartphone ook het oude besturingssysteem Windows 95 kan draaien. Of dat jouw koelkast de klassieke versie van Super Mario kan spelen.
Dat onze website even niet bereikbaar was, is natuurlijk vervelend. Maar dat maakt het gebeuren nog geen cyberaanval of hackpoging. Er was immers niet ingebroken en al helemaal niks gelekt of stuk gegaan. Iemand heeft gewoon goed zitten rammelen aan onze deur, en daardoor konden anderen even niet bij ons op bezoek komen.
Tegenmaatregelen
Tegenmaatregelen zijn dus erg belangrijk om uw website of applicatie bereikbaar te houden. Want je kunt offline gaan door meer dan alleen een cyberaanval. Het kan ook een onbedoeld effect zijn van een goedwillende security tester. Of gewoon wanneer het erg druk wordt op de website en daardoor prestatie problemen ontstaan.
Zelf blokkeren wij risico landen de toegang tot onze website. Maar dat is verre van een garantie en eenvoudig voor de gek te houden. Uiteraard monitoren wij ook ons verkeer, en kijken we naar de volume en de aard van het verkeer. Als de volume te groot wordt, of de aard van het verkeer niet helemaal pluis is, blokkeren we de toegang (meestal tijdelijk).
Geen één enkele organisatie is onfeilbaar. De zaak is om de spreekwoordelijke oog op de bal te houden, en het spel zo lang als je kunt te spelen. Er is immers geen winnen en verliezen. Alleen doorzetten of opgeven.
Mocht u eens met ons willen sparren over uw cybersecurity vraagstuk, neem dan gerust eens contact op! Dat kan via onze contact-pagina. Wij staan graag voor uw klaar!