Wanneer beveiliging tegen cyberdreigingen leidt tot onverwachte downtime

Beveiliging kan ook onbedoelde gevolgen hebben

Hoewel deze beveiligingsmaatregelen prima bedoeld zijn, kan dit soms juist leiden tot onverwachte downtime of andere problemen. Dit werd duidelijk in de zomer van 2024, toen een fout bij beveiligingsleverancier CrowdStrike ervoor zorgde dat een groot aantal diensten wereldwijd plat kwam te liggen. Vluchten werden massaal geannuleerd, pinbetalingen hadden problemen, kortom, de impact was groot. Dit incident liet zien hoe afhankelijk we zijn geworden van IT-infrastructuren en hoe zelfs een relatief kleine fout verregaande gevolgen kan hebben.

De opkomst van Lumma Stealer en misbruik van cloudbeveiliging

Dit soort problemen worden ook zichtbaar in de recente opkomst van Lumma Stealer: een malwarevariant die sinds november 2024 bijzonder actief is geworden. Cybercriminelen proberen natuurlijk hun locatie en methodes te verbergen, maar gelukkig blijven er vaak sporen achter die onderzoekers kunnen identificeren. Lumma Stealer wordt echter doorontwikkeld door steeds grote hackersgroeperingen die doorgaans zeer goed geoutilleerd zijn. Ze beschikken over veel kennis en ontwikkelen hun malware in een razend tempo.

Leverancier Cloudflare biedt bedrijven de mogelijkheid om hun websites achter een veiliger netwerk te plaatsen dan de meeste traditionele hostingproviders kunnen bieden.  Cybercriminelen weten dit ook en hebben de leverancier van deze securitydiensten gebruikt om hun toegangspunten tot het internet, waarmee ze aanvallen uitvoeren, te verbergen. Hierdoor wordt het voor beveiligingssystemen moeilijker om de oorsprong van verdachte activiteiten te traceren.

Beveiligingsmaatregelen kunnen tegen u werken

In veel gevallen, wanneer verdachte activiteiten worden gedetecteerd, worden IP-adressen van waaruit de aanvallen komen op een zwarte lijst geplaatst. Maar hier zit het probleem: één zo’n toegangspunt (IP-adres) kan meerdere websites of servers hosten. Wanneer een legitieme website via Cloudflare wordt beschermd, kan het gebeuren dat dezelfde server ook wordt gebruikt door cybercriminelen om hun aanvallen uit te voeren. Toen deze IP-adressen en de bijbehorende Cloudflare-servers op de zwarte lijst werden geplaatst, ontstond er een domino-effect: legitieme klanten werden benadeeld. Hun websites werden onbereikbaar, traag of zelfs offline gehaald. Een goedbedoelde beslissing voor betere cyberbeveiliging leidde zo tot ongewenste downtime.

Wat kunt u doen om dergelijke problemen te voorkomen?

Dit voorval benadrukt het belang van goed geïnformeerd zijn over de infrastructuur van uw website en server. Denk goed na over welke beveiligingsmaatregelen u implementeert en zorg ervoor dat u op de hoogte wordt gesteld van eventuele problemen. Het is raadzaam om een systeem te gebruiken dat u direct waarschuwt wanneer uw website of server plotseling offline is, zodat u snel actie kunt ondernemen.

Overweeg bijvoorbeeld om een eigen IP-adres te nemen voor uw kritieke servers, zodat u geen risico loopt om het slachtoffer te worden van aanvallen die via andere websites plaatsvinden. Maak ook duidelijke afspraken met uw hostingprovider over hoe zij verdachte activiteiten monitoren en wat de procedures zijn wanneer zich een situatie zoals deze voordoet.

Moraal van het verhaal

Beveiliging is van groot belang, maar het vereist zorgvuldige planning en monitoring. Het is cruciaal om uw bedrijfsactiviteiten goed in beeld te hebben en bewust keuzes te maken op het gebied van cybersecurity. Alleen dan kunt u risico’s effectief beheren en uw organisatie beschermen tegen zowel cyberdreigingen als onvoorziene gevolgen van beveiligingsmaatregelen.

Heeft u alle bedrijfsactiviteiten goed in beeld gebracht? Of heeft u hulp nodig om uw beveiligingsstrategie te verbeteren of een actieplan op te stellen? Neem contact op voor deskundig advies en ondersteuning.