Pas på: DDos-angreb ofte skalkeskjul for langt mere alvorlige angreb i skjul

Der er grund til at være ekstra meget på vagt, hvis du bliver ramt af et DDoS-angreb. For langt oftere, end du tror, er DDoS-angrebene et skalkeskjul for langt mere alvorlige angreb, der indsættes i det skjulte, mens it-folkene forsøger at dæmme op for DDoS-angrebet.

De fleste virksomheder har prøvet at blive angrebet via den klassiske stormløb-DDoS-metode, hvor hackere organiserer et hav af computere til at rette henvendelse til virksomhedens servere samtidig, hvorefter systemerne kollapser eller presses i knæ på grund af overbelastning.

DDoS-angreb kan købes for ganske få dollar på internettet og er i den seneste tid blandt andet blevet anvendt til afpresnings-forsøg af virksomheder.

Det kan du læse mere om her: It-bander til danske virksomheder: Betal - eller vi sætter gang i et DDoS-angreb.

Der er imidlertid rigtigt god grund til at være på vagt på andre områder end overbelastnings-området, hvis virksomhedens systemer pludselig bliver belejret af et DDoS-angreb.

For helt op til 75 procent af DDoS-angrebene er i dag afledningsmanøvrer for langt mere alvorlige angreb, som hackerne indleder i det skjulte, mens de angrebne it-ansvarlige arbejder på at afværge DDoS-angrebene.

Sådan lyder det fra sikkerhedsfirmaet Kaspersky.

Sikkerhedsfirmaet peger på, at de mere alvorlige angreb -for eksempel plantning af malware - langt fra altid kommer fra de samme bagmænd, som har iværksat DDoS-angrebene.

I stedet kan de komme fra andre hackere, der løbende lurer på muligheder for at iværksætte angreb mod virksomheder.

"I alle tilfælde skal it-afdelingerne afsætte ressourcer til at løse to samtidig problemer under stort pres," siger Kasperskys chef for DDoS-beskyttelse, Evgeny Vigovsky, ifølge Computerworlds amerikanske nyhedsbureau.

Bør ikke afsætte alle ressourcer
Kaspersky anbefaler derfor, at virksomhederne i deres beredskabsplaner tager højde for, at DDoS-angreb i mange tilfælder er skalkeskjul for andre angreb i det skjulte.

"Selv om DDoS-angreb er meget skadelige, bør man som virksomhed ikke afsætte alle sine ressourcer til at afhjælpe dem," siger Evgeny Vigovsky.

I stedet bør virksomheden anlægge et mere holistisk perspektiv over hele virksomhedens it-sikkerheds-infrastruktur og holde godt øje med andre udsving og uregelmæssigheder, når først DDoS-angrebet tager fart.

Ifølge Kaspersky er det kun omkring halvdelen af DDoS-angrebene, der overhovedet bliver opdaget.

Til gengæld kan de i andre tilfælde være ganske alvorlige.

Således fører hver fjerde DDoS-angreb ifølge Kaspersky til, at website og systemer går helt i knæ og lukker ned.

Læs også:

Fire nye sikkerheds-trends - her er hackernes yndlings-metoder lige nu

Ny skrap EU-datalov får konsekvenser for dig: Sådan kan du ruste din virksomhed

Svensker idømt lang fængselsstraf for salg af vildt effektivt hacker-program

Ineffektiv og gammeldags: Har antivirus overhovedet nogen fremtid?

Nye vilde sikkerheds-features fra Microsoft: Ingen kan stå imod


Dansk sikkerhedsfirma udsat for hævnangreb: Fik 400.000 mails fra hackere

It-bander til danske virksomheder: Betal - eller vi sætter gang i et DDoS-angreb

Skat ramt af DDoS-angreb: Skattefar måtte en tur i hegnet



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
AlfaPeople A/S
Salg, implementering, udvikling og support af software og it-løsninger inden for CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få det optimale it-miljø i skyen: Sådan udnytter du de førende cloud-platforme

Det moderne it-miljø udspringer af skyen. Cloud-løsningerne er mere effektive, lettere at håndtere, og frigiver ressourcer i din organisation, så I kan fokusere på kerneforretningen. Kom og hør bl.a. Amazon, Riverbed, TDC Hosting, interxion, Oracle, Citrix og NetApp omkring deres bud på det optimale cloud-miljø.

28. september 2016 | Læs mere


Sikkerhed i virksomheden - Ballerup

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

05. oktober 2016 | Læs mere


Netværksvirtualisering, SSD og storage

Mange overvejer i dag at flytte hele eller dele af it-opgaverne ud i en cloud-løsning, mens andre opgaver - som regel de forretningskritiske - ofte bliver hjemme. Det gør det gode datacenter til en afgørende brik for enhver virksomhed. Kom og hør Danmarks bedste datacenter-leverandørers bud på fremtidens datahåndtering.

11. oktober 2016 | Læs mere






Computerworld
Nordkoreas internet tvunget i knæ efter afsløring af landets 28 websites
Afsløringen af Nordkoreas blot 28 hjemmesider har resulteret i så megen nysgerrighed, at besøgende udefra har lagt flere af landets hjemmesider ned.
CIO
Gigantisk underskud til CSC Danmark: Har tabt næsten en milliard kroner på et år
CSC Danmark har i det seneste år tabt 930 millioner kroner ud af en omsætning på 2,7 milliarder kroner. Er den rivende gal i selskabet?
Channelworld
Atea sigtet i stor bestikkelsessag: Kan komme til at koste selskabet dyrt
Også Atea er sigtet af politiet i den store bestikkelsessag. Det kan komme til at koste selskabet dyrt.
White paper
Hvorfor investere i et output management værktøj?
Standard ERP-systemer er ikke bygget til at fremstille individuelt tilpassede forretningsdokumenter, som opfylder dine kunders behov. Læs med og bliv klædt på til den dag, hvor din virksomhed skal vælge en løsning.