Säkerhetsblogg

(D)DoS – Gåvan som bara fortsätter att ge …

På sistone har fenomenet (Distributed) Denial of Service-attacker, eller överbelastningsattacker, varit på dagordningen. Bara i Sverige har vi kunnat läsa om några uppmärksammade attacker mot myndigheter och organisationer.

För oss som jobbar i IT-branschen är (D)DoS-attacker en del av livet, och har varit det i ett antal år. Attackerna växlar i stil, typ och utförande likt modetrender. Attackernas intensitet och frekvens är ibland högre och ibland lägre – men de finns alltid där. Ibland är det trendigt att utföra attacker med hjälp av stora volymer, och vid andra tillfällen är det mer populärt att använda stora mängder av små datapaket som kan vara svåra för en infrastruktur att hantera, och ibland kombineras metoderna. Målet är dock alltid detsamma, att skapa ett avbrott eller överbelastning av en tjänst eller tjänster. Många gånger är det inget mer än så, någon kanske är uttråkad eller bara vill lära sig hur man genomför attacker.

Det kan finnas många olika anledningar till varför någon väljer att utföra en (D)DoS-attack, allt från att man vill störa en konkurrents verksamhet till att en utländsk stat söker information eller att någon som försöker maskera att man faktiskt hackar ditt system någon annanstans medan du är upptagen med (D)DoS-attacken. Listan kan göras lång. Och på samma sätt som när det gäller kriminalitet utanför Internet, så verkar skurkarna vara uppfinningsrika, kreativa och ha närmast oändlig uthållighet.

Vad kan du göra?

Först och främst är min rekommendation att aldrig betala lösensummor. Det är givetvis lättare sagt än gjort i en situation där din verksamhet står på spel. Det finns dock inget som tyder på att dessa människor kommer att sluta attackera när de har fått en lösensumma. De har dock lärt sig att du är ett bra mål om de behöver pengar igen i framtiden, och det är inte en lista du vill vara på. Jag rekommenderar också att anmäla alla attacker till myndigheterna, om inte annat för att kunna visa dina kunder att du tar detta på största allvar.

Därefter måste du titta på de konkreta åtgärder som finns tillgängliga. Om du är ett genomsnittligt företag så har du förmodligen några eller alla dina kritiska IT-lösningar outsourcade på något sätt. Du måste då ta upp informationssäkerhet i allmänhet och (D)DoS-attacker i synnerhet med din tjänsteleverantör. Har de ett (D)DoS-skydd på plats? Har det testats? Har de rutiner för hur de hanterar en attack?

En tjänsteleverantör som har en väldokumenterad erfarenhet och kunskap av informationssäkerhet kan mer sannolikt hantera en situation där intrång eller attacker av olika slag sker. Inom informationssäkerhet talar vi ofta om CIA-triaden, Confidentiality, Integrity and Availability, som på svenska blir konfidentialitet, integritet och tillgänglighet. Genom att välja en tjänsteleverantör som har ett väl fungerande DDoS-skydd säkerställer du tillgängligheten. Dessutom, om du vill vara säker på konfidentialitet och integritet, se till att din tjänsteleverantör har certifieringar som ISO 27001 och PCI DSS, de är starka indikatorer på att leverantören tar dessa frågor på allvar.

Tyvärr är den tråkiga verkligheten att (D)DoS-attacker och andra skadliga aktiviteter kommer att fortsätta att hemsöka oss – förmodligen för evigt. Vi alla, och särskilt vi tjänsteleverantörer, måste vara förberedda. Vi måste göra allt vi kan för att minimera de konsekvenser som attacker, såsom (D)DoS, har på de tjänster vi tillhandahåller. Det här är inte ett affärsproblem, det är ett samhällsproblem. Om vi vill kunna fortsätta använda Internet på det sätt vi gör idag måste vi ta fram lösningar och strategier så att de onda inte vinner!

 

Här hittar du fler intressanta blogginlägg:

Allt du behöver veta om hackers 

Ransomware – så skyddar du dig

  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com