NCSC publiceert adviezen en maatregelen tegen DDoS-aanvallen

Het NCSC heeft twee factsheets opgesteld om organisaties (waaronder gemeenten) te ondersteunen bij het treffen van maatregelen de organisatie te beschermen tegen de verschillende vormen van (D)DoS-aanvallen. Met een (Distributed) Denial-of-Service-aanval wordt de capaciteit van onlinediensten of de ondersteunende servers en netwerkapparatuur aangevallen. Het resultaat van deze aanval is dat diensten slecht of helemaal niet meer bereikbaar zijn voor uw medewerkers of inwoners. Dit kan leiden tot grote (imago)schade. Het vormt een reële dreiging voor alle organisaties met onlinedienstverlening, zoals websites, waarvan de continuïteit van belang is.

Adviezen voor gemeenten

Het NCSC adviseert een overzicht te maken van uw ICT-infrastructuur. U kunt hierbij gebruik maken van de tools in het kader van stap 3 (IP-adressen) en 4 (de gemeentelijke ICT-foto) bij het aansluitproces van de IBD. Voor onderdelen binnen uw eigen beheer kunt u zelf technische maatregelen treffen. Voor overige onderdelen kunt u afspraken maken met de desbetreffende externe leverancier. Daarnaast is het belangrijk om uw organisatie voor te bereiden op een aanval door middel van een duidelijk respons- en communicatiestrategie.

Downloaden

De factsheets van het NCSC bieden een handig hulpmiddel voor organisaties bij het organiseren van passende maatregelen. U kunt de factsheets downloaden via de volgende links: Continuïteit van onlinediensten (update) en Technische maatregelen voor de continuïteit van onlinediensten (nieuw).

FAQ
Wat moeten we doen als een gebruikersnaam / wachtwoord in verkeerde handen is gevallen?
  • Het wachtwoord wordt direct na ontdekken van het incident gewijzigd.
  • Onderzoek of er toegang is geweest tot het account en of toegang is gezocht tot persoonsgegevens.
  • Op basis van loggegevens kan mogelijk uitgesloten worden of er toegang tot het account/de persoonsgegevens is geweest.
  • Indien dit is uit te sluiten is er alleen spraken van een beveiligingsincident, niet van een datalek.

Zie ook:
Phishing gaat mobiel
Factsheet e-mailauthenticatie

Is mijn informatiebeveiligingsincident een datalek?

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.
Een voorbeeld hiervan is het kapot gaan van een harde schijf in een server. Dit kan er voor zorgen dat bepaalde gegevens tijdelijk niet beschikbaar zijn. Als er geen persoonsgegevens op de harde schijf stonden heeft u alleen een incident. Het kapot gaan van een harde schijf is dus niet direct een datalek. Als dit niet het geval is en u de data niet terug kunt zetten, heeft u, in het geval dat er persoonsgegevens bij betrokken waren, een datalek.