Mobilen lyser i silkehvidt

Så udsatte er danske computere for angreb

Både Udlændinge- og Integrationsministeriet og Udenrigsministeriet blev sidste år ramt af DDoS-angreb, som lagde hjemmesider ned. For et par uger siden var det DSB’s billettjenester, der blev ramt.

Danske hjemmesider er stadig mål for cyber-angreb, og ingen kan sikre sig 100 pct. Det er især de såkaldte DDoS angreb, som man oplever. De sender så mange falske forespørgsler til en internet server, at den bliver blokeret og ikke kan besvare de valide henvendelser.

TDC’s Security Operations Center har netop udsendt sin årlige trussels-rapport. Den afslører, at det enkelte cyber-angreb er mere kortvarigt end tidligere – i dag mindre end 15 minutter. Omvendt senedes der ofte flere små angreb afsted mod samme offer, der føler det som ét stort.

DDoS står for Distributed Denial of Service (distribueret servicenægtelse). Det føles som en oversvømmelse, hvor internet forbindelsen hos målet fyldes helt op. Antallet af disse ”tsunamier” steg fra 79 pct. af alle DDoS angrebene i Danmark i 2016 til 82 pct. sidste år.

Lars Højbjerg fra TDC: “DDoS angreb kan ramme alle servere med en oversvømmelse af falske opkald, så de til sidst brænder sammen.”

”Når angrebene kommer fra mange enheder på én gang og oven i købet bliver forstærket af maskiner på nettet, der har åbne porte – så vil det typisk være ret effektive angreb. Og selvom angrebene kan være kortvarige, kan de, når de fortsætter som perler på en snor, lægge internetforbindelser og servere ned i flere timer. Eller endda flere døgn, fortæller Lars Højberg.

Han er chef for ​TDC Security Operations Center, der beskytter både TDC Group og TDC Groups kunder mod cybertrusler og -angreb.

Lars Højberg forklarer, at det typisk er ”botnets”, som udfører DDoS-angreb. Det er netværk af helt almindelige computere, der er blevet inficeret med virus – og hvor der er placeret en bagdør, så computerne kan fjernstyres af kriminelle.

Computerne vil så indgå i et netværk af flere hundrede eller tusinder af computere, som samtidig sender forespørgsler mod målet. Herved opnås den ønskede effekt – at overbelaste en virksomheds server eller ”oversvømme” dens internet forbindelse, så den”brænder sammen”.

 

”Vi ser, at alle kan blive udsat. Uanset om der er tale om store eller små virksomheder og på tværs af alle markedssegmenter. De kriminelle kan desværre sætte gang i et angreb for ganske få dollars og uden at have stor teknisk indsigt. De skal bare kende offerets IP-adresse, advarer Lars Højberg.

Sådan ser princippet i et DDoS angreb ud. (Illustration: Nasanbuyn / Wikipedia)

I årets DDoS-rapport fra TDC kan man bl.a. læse, at det gennemsnitlige angreb var på 2,8 Gbit/s, og at angrebet i snit varede 31 minutter.

TDC Group anbefaler, at man indretter et kombineret forsvar mod cyber-angrebene. Det gøres via såkaldt netværks-segmentering, således at et angreb på en webserver ikke får konsekvenser for mail-trafikken.

Store oversvømmelses-angreb kan virksomheden dog sjældent klare alene. De skal bekæmpes uden for virksomhedens eget netværk. Her skal virksomhedens internet-udbyder på banen.

TDC Seciuruty Operations Center har skrevet sin nye rapport på baggrund af flere hundrede DDoS angreb rettet mod danske virksomheder, der beskyttes af TDC’s DoS Protection system.

TDC’s rapport kan downloades i sin fulde længde her.

 

Ingen kommentarer endnu

Der er endnu ingen kommentarer til indlægget. Hvis du synes indlægget er interessant, så vær den første til at kommentere på indlægget.

Skriv en kommentar

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

 

Næste indlæg

Mobilen lyser i silkehvidt