De fleste virksomheder har prøvet at blive angrebet via den klassiske stormløb-DDoS-metode, hvor hackere organiserer et hav af computere til at rette henvendelse til virksomhedens servere samtidig, hvorefter systemerne kollapser eller presses i knæ på grund af overbelastning.
DDoS-angreb kan købes for ganske få dollar på internettet og er i den seneste tid blandt andet blevet anvendt til afpresnings-forsøg af virksomheder.
Det kan du læse mere om her: It-bander til danske virksomheder: Betal – eller vi sætter gang i et DDoS-angreb.
Der er imidlertid rigtigt god grund til at være på vagt på andre områder end overbelastnings-området, hvis virksomhedens systemer pludselig bliver belejret af et DDoS-angreb.
For helt op til 75 procent af DDoS-angrebene er i dag afledningsmanøvrer for langt mere alvorlige angreb, som hackerne indleder i det skjulte, mens de angrebne it-ansvarlige arbejder på at afværge DDoS-angrebene.
Sådan lyder det fra sikkerhedsfirmaet Kaspersky.
Sikkerhedsfirmaet peger på, at de mere alvorlige angreb -for eksempel plantning af malware – langt fra altid kommer fra de samme bagmænd, som har iværksat DDoS-angrebene.
I stedet kan de komme fra andre hackere, der løbende lurer på muligheder for at iværksætte angreb mod virksomheder.
“I alle tilfælde skal it-afdelingerne afsætte ressourcer til at løse to samtidig problemer under stort pres,” siger Kasperskys chef for DDoS-beskyttelse, Evgeny Vigovsky, ifølge Computerworlds amerikanske nyhedsbureau.
Bør ikke afsætte alle ressourcer
Kaspersky anbefaler derfor, at virksomhederne i deres beredskabsplaner tager højde for, at DDoS-angreb i mange tilfælder er skalkeskjul for andre angreb i det skjulte.
“Selv om DDoS-angreb er meget skadelige, bør man som virksomhed ikke afsætte alle sine ressourcer til at afhjælpe dem,” siger Evgeny Vigovsky.
I stedet bør virksomheden anlægge et mere holistisk perspektiv over hele virksomhedens it-sikkerheds-infrastruktur og holde godt øje med andre udsving og uregelmæssigheder, når først DDoS-angrebet tager fart.
Ifølge Kaspersky er det kun omkring halvdelen af DDoS-angrebene, der overhovedet bliver opdaget.
Til gengæld kan de i andre tilfælde være ganske alvorlige.
Således fører hver fjerde DDoS-angreb ifølge Kaspersky til, at website og systemer går helt i knæ og lukker ned.
Læs også:
Fire nye sikkerheds-trends – her er hackernes yndlings-metoder lige nu
Ny skrap EU-datalov får konsekvenser for dig: Sådan kan du ruste din virksomhed
Svensker idømt lang fængselsstraf for salg af vildt effektivt hacker-program
Ineffektiv og gammeldags: Har antivirus overhovedet nogen fremtid?
Nye vilde sikkerheds-features fra Microsoft: Ingen kan stå imod
Dansk sikkerhedsfirma udsat for hævnangreb: Fik 400.000 mails fra hackere
It-bander til danske virksomheder: Betal – eller vi sætter gang i et DDoS-angreb
Leave a Reply