Artikel top billede

Nyt angreb på KL rammer både web og kontornetværk

KL's hjemmesider er igen blevet angrebet af et DDoS-angreb. På grund af KL's netværksinfrastruktur lammer angriberne også medarbejdernes netværkstrafik.

Kommunernes Landsforening (KL) blev i går aftes igen ramt af nye DDoS-angreb.

"Vi synes egentlig, at det var dejligt med lidt fred og ro efter angrebene mandag til fredag i sidste uge, men det jo varede ikke så længe, før vi blev ramt igen," siger Rune Scheye Koop, der er it-driftschef i KL.

Igen lykkedes det at nedlægge kl.dk og meretidsammen.dk i en kort periode omkring klokken 18:30 og igen ved 21:00 tiden, hvor hjemmesiderne var nede i godt 30 minutter.

Angrebene lammer dog ikke kun hjemmesiderne, men også KL's interne kontornetværk, fordi hjemmesiderne er i samme netværk.

Det nye angreb skal samtidig ses i lyset af, at KL siden første DDoS-angreb mandag den 8. april har smidt 250.000 skattekroner i it-sikkerhed, der netop skal forhindre, at siderne kan ligges ned.

Derfor rammer angreb også det interne kontornetværk

Ifølge it-driftschefen gik angriberne direkte efter kl.dk og meretidsammen.dk, men angrebet giver dog en lidt mere uheldig sideeffekt.

"Problemet er, at websiderne er i samme netværk som vores kontormiljø i det interne netværk, og derfor fylder DDoS-angreb vores linje helt op ind til KL-huset. Derfor er det vigtigt at stoppe trafikken," fortæller Rune Scheye Koop og forstætter:

"Jeg sad derhjemme i går aftes, og jeg kunne godt komme på vores interne netværk, via VPN, under hele forløbet, men jeg kunne godt mærke, at trafikken var lidt mere tung end den plejer at være. Det er jo samme linje i sidste ende."

Angreb i normal arbejdstid vil give problemer

Hvis dette var sket i almindelig arbejdstid, hvad havde det så haft af konsekvenser for jeres medarbejdere på kontoret?

"Det ville betyde, at medarbejderne ville have problemer med at komme på internettet. Det kunne eksempelvis være forsinkelser på mail-leverancer. Folk vil kunne arbejde, men ville have problemer med at kommunikere ind og ud af huset." siger Rune Scheye Koop.

Selvom helt simple DDoS-angreb helt eller delvist kan lamme kontornetværket, vil KL ikke umiddelbart lave om på deres drift.

Overvejer I at få hostet hjemmesiderne fra et andet sted, så jeres kontornetværk ikke rammes?

"Det kunne være en plan b. Men jeg synes egentligt, at vi har haft rimeligt held med at holde problemerne nede via vores it-sikkerhedsløsninger, så planen er at fortsætte med den drift, vi har nu." fortæller Rune Scheye Koop.

Angreb lykkedes trods investeringer i it-sikkerhed

Siden mandag har KL brugt omkring 250.000 skattekroner i opgraderinger og vedligeholdelse af eksisterende it-sikkerhed.

Men KL vil ikke offentliggøre detaljeret information omkring, hvad pengene er brugt på.

"Det vil give lidt få meget informationer potentielle angribere, der stadig angriber os. Men generelt drejer det sig om TDC DDoS-protection i vores netværk. Vi har også tilkøbt ekstra services til vores firewall," fortæller Rune Scheye Koop.

Er de nye services implementeret?

"Ja. Vores netværksvirksomhed Credocom, har været på sagen i døgndrift lige fra mandag, hvor det første angreb startede,"

Rune Scheye Koop fremhæver også, at store dele af beløbet er blevet brugt på konsulentydelser.

"Vi køber trods alt alle vores løsninger ude af huset. Vi har ikke folk til intern it-sikkerhed, vi bruger eksterne leverandører, og så ryger pengene hurtigt i sådan en spidsbelastningssituation. Det koster jo penge, at have konsulenter på sagen ved midnatstid for eksempel."

It-driftschef: Det er svært at dæmme op DDoS-angreb
Hvordan har I det med at investere 250.000 i akut it-sikkerhed, når jeres systemer alligevel kan lægges ned?

"Jeg vil sige, at hvis forskellige angribere kan få NemID ned, så kan de nok få de fleste ned, hvis de har lyst til det," siger han og fortsætter:

"Det er jo ikke noget med, at de bryder ind, det er jo bare at tæppebombe. Hvis de er mange nok og skyder mange steder fra, så er det svært at dæmme op for."

Politiet sigtede mandag den 15. april en 15-årig dreng, der menes at stå bag mandagens DDoS-angreb.

Læs også:
Dansk teenager fanget efter DDoS-angreb mod KL

Så hård kan straffen blive for at angribe NemID

Nye angreb fra NemID-hackere: Myndigheder ramt




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Drukner din sikkerhed i et hav af falske advarsler?

Der er et konstant våbenkapløb i gang mellem de værktøjer, din IT-sikkerhedsafdeling har til rådighed og et stigende antal komplekse og mangeartede cybertrusler. Men når sikkerhedsinfrastrukturen udbygges, stiger kompleksiteten og mængden af advarsler også. Hermed får du svært ved at skelne mellem et stort antal falsk positive og de få – men reelle og kritiske! – advarsler, du skal prioritere at håndtere. Bliv klogere på hvordan du håndtere det.

15. juni 2021 | Læs mere


Datadrevet forretning 2021: Sæt automatisering og data på den strategiske dagsorden

Ved at anvende data på den korrekte måde, kan du og din virksomhed for alvor sætte skub i konkurrencen. Der ligger en værdifuld viden om kunder, kundeadfærd, konkurrenter, markeder og meget andet i den data, der svæver rundt omkring os. Med den nyeste teknologi er det endda blevet nemmere at automatisere disse processer.

16. juni 2021 | Læs mere


Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på incidents. Det handler om at eliminere kompleksitet, det handler om at fortsat sikre smidighed og fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere






Premium
Test: Duer Samsungs første Pro-pc'er til noget?
Samsung Galaxy Book Pro serien er et bevis på, at de etablerede pc-producenter får sig en formidabel udfordrer i den sydkoreanske supersværvægter.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Hvordan ser kundetilfredshed ud i det moderne kontaktcenter?
Det er simpelt: Dine kunder får de svar, som de har brug for, gennem deres fortrukne kanal, med forbløffende hastighed. Gå ikke glip af denne e-bog, hvor vi gennemgår alt hvad du behøver at vide omkring Cisco Webex Contact Center.