Den snabba digitaliseringen av samhället har även öppnat nya dörrar för cyberkriminella.
DDoS-attackerna – där förkortningen DDoS står för Distributed Denial of Service – mot företag ökar stadigt och attacker som tidigare utfördes av enskilda hackers med begränsade anspråk kan idag vara storskaliga och betydligt mer avancerade.
”Kortfattat innebär en DDoS-attack att ett stort antal enheter, ofta kapade sådana, samtidigt skickar ett massivt antal anrop till en tjänst man vill slå ut”, säger Bertil Bångman, säkerhetsspecialist på Tele2.
Skydda ditt företag mot DDoS-attacker. Klicka här!
Olika motiv bakom DDoS-attacker
Motiven bakom DDoS-attacker mot företag varierar, men vanligtvis är de av politisk eller ekonomisk karaktär.
”De sistnämnda kan bestå av utpressning eller attacker från konkurrenter, medan politiska attacker kan motiveras av allt från aktivism till cyberkrigföring”, säger Bertil Bångman.
Den ursprungliga källan till en attack är ofta svår att identifiera då ofrivilliga mellanhänder i form av kapade enheter (så kallade botnät) ofta används. En DDoS-attack behöver idag inte heller vara varken särskilt avancerad eller kostsam att genomföra. Förlusterna för ett drabbat företag är oftast avsevärt högre, inklusive i form av skadat anseende.
Många företag som tidigare gjort bedömningen att de inte befinner sig i riskgrupp har behövt tänka om.
”Utsattheten har ökat. Många företag som tidigare gjort bedömningen att de inte befinner sig i riskgrupp har behövt tänka om.”
Vissa branscher och sektorer är dock mer utsatta än andra, exempelvis banker och offentlig sektor, men också storföretag samt media- och handelssajter.
”I princip bör alla företag med en verksamhetskritisk närvaro på internet genomföra en individuell riskbedömning och se över vad man riskerar vid en period av störningar eller stillestånd i sina onlinetjänster. Denna risk ska sedan ställas i förhållande till vilka proaktiva åtgärder som bör eller rentav måste tilltas.”
Behöver du och ditt företag hjälp med en riskbedömning och skydd mot DDoS-attacker? Klicka här!
DDoS-attacker distribueras över många källor och består av till synes normala anrop, vilket gör dem svåra att skilja ut och skydda sig mot.
”Vid en attack – som kan pågå från några minuter upp till flera dagar – är det just trafikvolymen som skapar problem. Därför är risken överhängande att legitim trafik påverkas under en pågående attack”, förklarar Bertil Bångman.
Trots besvärliga angreppsmetoder går det att förbereda sig för eventuella DDoS-attacker.
5 åtgärder för att minimera riskerna med en DDoS-attack
1. Var medveten om att en attack kan ske
Då allt fler företag utsätts är det först och främst viktigt att veta om att det även kan drabba ditt företag.
2. Tydlig åtgärdsplan
Säkerställ en backup för loggar så att de finns tillgängliga. Sker en attack behöver den kunna identifieras via analys av loggar.
3. Effektiva kontaktvägar
Vid en attack behöver operatör och tjänsteleverantörer snabbt kunna nås för att tillta åtgärder.
4. Samla information
Ju mer information som finns desto större är möjligheterna att avstyra en attack. Ofta krävs insatser från såväl din organisation som från externa leverantörer för att minimera skadeverkningarna och återställa systemen efter en attack.
5. Överväg DDoS-skydd
Ett skydd i form av DOoS-mitigering anpassas och implementeras för olika skyddsobjekt som mailserver, webbserver och applikationer. Mitigeringen sker automatiskt när trafiken når ett tröskelvärde.
Vill du ha hjälp att skydda ditt företag mot DDoS-attacker? Klicka här!