Artikel top billede

(Foto: Dan Jensen)

Pas på: DDos-angreb ofte skalkeskjul for langt mere alvorlige angreb i skjul

Der er grund til at være ekstra meget på vagt, hvis du bliver ramt af et DDoS-angreb. For langt oftere, end du tror, er DDoS-angrebene et skalkeskjul for langt mere alvorlige angreb, der indsættes i det skjulte, mens it-folkene forsøger at dæmme op for DDoS-angrebet.

De fleste virksomheder har prøvet at blive angrebet via den klassiske stormløb-DDoS-metode, hvor hackere organiserer et hav af computere til at rette henvendelse til virksomhedens servere samtidig, hvorefter systemerne kollapser eller presses i knæ på grund af overbelastning.

DDoS-angreb kan købes for ganske få dollar på internettet og er i den seneste tid blandt andet blevet anvendt til afpresnings-forsøg af virksomheder.

Det kan du læse mere om her: It-bander til danske virksomheder: Betal - eller vi sætter gang i et DDoS-angreb.

Der er imidlertid rigtigt god grund til at være på vagt på andre områder end overbelastnings-området, hvis virksomhedens systemer pludselig bliver belejret af et DDoS-angreb.

For helt op til 75 procent af DDoS-angrebene er i dag afledningsmanøvrer for langt mere alvorlige angreb, som hackerne indleder i det skjulte, mens de angrebne it-ansvarlige arbejder på at afværge DDoS-angrebene.

Sådan lyder det fra sikkerhedsfirmaet Kaspersky.

Sikkerhedsfirmaet peger på, at de mere alvorlige angreb -for eksempel plantning af malware - langt fra altid kommer fra de samme bagmænd, som har iværksat DDoS-angrebene.

I stedet kan de komme fra andre hackere, der løbende lurer på muligheder for at iværksætte angreb mod virksomheder.

"I alle tilfælde skal it-afdelingerne afsætte ressourcer til at løse to samtidig problemer under stort pres," siger Kasperskys chef for DDoS-beskyttelse, Evgeny Vigovsky, ifølge Computerworlds amerikanske nyhedsbureau.

Bør ikke afsætte alle ressourcer

Kaspersky anbefaler derfor, at virksomhederne i deres beredskabsplaner tager højde for, at DDoS-angreb i mange tilfælder er skalkeskjul for andre angreb i det skjulte.

"Selv om DDoS-angreb er meget skadelige, bør man som virksomhed ikke afsætte alle sine ressourcer til at afhjælpe dem," siger Evgeny Vigovsky.

I stedet bør virksomheden anlægge et mere holistisk perspektiv over hele virksomhedens it-sikkerheds-infrastruktur og holde godt øje med andre udsving og uregelmæssigheder, når først DDoS-angrebet tager fart.

Ifølge Kaspersky er det kun omkring halvdelen af DDoS-angrebene, der overhovedet bliver opdaget.

Til gengæld kan de i andre tilfælde være ganske alvorlige.

Således fører hver fjerde DDoS-angreb ifølge Kaspersky til, at website og systemer går helt i knæ og lukker ned.

Læs også:

Fire nye sikkerheds-trends - her er hackernes yndlings-metoder lige nu

Ny skrap EU-datalov får konsekvenser for dig: Sådan kan du ruste din virksomhed

Svensker idømt lang fængselsstraf for salg af vildt effektivt hacker-program

Ineffektiv og gammeldags: Har antivirus overhovedet nogen fremtid?

Nye vilde sikkerheds-features fra Microsoft: Ingen kan stå imod

Dansk sikkerhedsfirma udsat for hævnangreb: Fik 400.000 mails fra hackere

It-bander til danske virksomheder: Betal - eller vi sætter gang i et DDoS-angreb

Skat ramt af DDoS-angreb: Skattefar måtte en tur i hegnet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere