Pas på: DDos-angreb ofte skalkeskjul for langt mere alvorlige angreb i skjul

Der er grund til at være ekstra meget på vagt, hvis du bliver ramt af et DDoS-angreb. For langt oftere, end du tror, er DDoS-angrebene et skalkeskjul for langt mere alvorlige angreb, der indsættes i det skjulte, mens it-folkene forsøger at dæmme op for DDoS-angrebet.

De fleste virksomheder har prøvet at blive angrebet via den klassiske stormløb-DDoS-metode, hvor hackere organiserer et hav af computere til at rette henvendelse til virksomhedens servere samtidig, hvorefter systemerne kollapser eller presses i knæ på grund af overbelastning.

DDoS-angreb kan købes for ganske få dollar på internettet og er i den seneste tid blandt andet blevet anvendt til afpresnings-forsøg af virksomheder.

Det kan du læse mere om her: It-bander til danske virksomheder: Betal - eller vi sætter gang i et DDoS-angreb.

Der er imidlertid rigtigt god grund til at være på vagt på andre områder end overbelastnings-området, hvis virksomhedens systemer pludselig bliver belejret af et DDoS-angreb.

For helt op til 75 procent af DDoS-angrebene er i dag afledningsmanøvrer for langt mere alvorlige angreb, som hackerne indleder i det skjulte, mens de angrebne it-ansvarlige arbejder på at afværge DDoS-angrebene.

Sådan lyder det fra sikkerhedsfirmaet Kaspersky.

Sikkerhedsfirmaet peger på, at de mere alvorlige angreb -for eksempel plantning af malware - langt fra altid kommer fra de samme bagmænd, som har iværksat DDoS-angrebene.

I stedet kan de komme fra andre hackere, der løbende lurer på muligheder for at iværksætte angreb mod virksomheder.

"I alle tilfælde skal it-afdelingerne afsætte ressourcer til at løse to samtidig problemer under stort pres," siger Kasperskys chef for DDoS-beskyttelse, Evgeny Vigovsky, ifølge Computerworlds amerikanske nyhedsbureau.

Bør ikke afsætte alle ressourcer
Kaspersky anbefaler derfor, at virksomhederne i deres beredskabsplaner tager højde for, at DDoS-angreb i mange tilfælder er skalkeskjul for andre angreb i det skjulte.

"Selv om DDoS-angreb er meget skadelige, bør man som virksomhed ikke afsætte alle sine ressourcer til at afhjælpe dem," siger Evgeny Vigovsky.

I stedet bør virksomheden anlægge et mere holistisk perspektiv over hele virksomhedens it-sikkerheds-infrastruktur og holde godt øje med andre udsving og uregelmæssigheder, når først DDoS-angrebet tager fart.

Ifølge Kaspersky er det kun omkring halvdelen af DDoS-angrebene, der overhovedet bliver opdaget.

Til gengæld kan de i andre tilfælde være ganske alvorlige.

Således fører hver fjerde DDoS-angreb ifølge Kaspersky til, at website og systemer går helt i knæ og lukker ned.

Læs også:

Fire nye sikkerheds-trends - her er hackernes yndlings-metoder lige nu

Ny skrap EU-datalov får konsekvenser for dig: Sådan kan du ruste din virksomhed

Svensker idømt lang fængselsstraf for salg af vildt effektivt hacker-program

Ineffektiv og gammeldags: Har antivirus overhovedet nogen fremtid?

Nye vilde sikkerheds-features fra Microsoft: Ingen kan stå imod


Dansk sikkerhedsfirma udsat for hævnangreb: Fik 400.000 mails fra hackere

It-bander til danske virksomheder: Betal - eller vi sætter gang i et DDoS-angreb

Skat ramt af DDoS-angreb: Skattefar måtte en tur i hegnet



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Kompetera SolutionsDay 2017

Som it-professionel i dag forventes du at have et bud på fremtiden, fod på sikkerheden og fuldt styr på driften. På Kompetera SolutionsDay 2017 får du inspiration og svar - kom og hør spændende indlæg fra blandt andre Jakob Scharf tidligere chef for PET og Ken Bonefeld Nielsen, head of corporate security & ACA Department hos Sony Mobile Communications.

05. oktober 2017 | Læs mere


Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

10. oktober 2017 | Læs mere


EU persondataforordning - praktiske løsninger på dataudfordringer

Seminaret sætter fokus på dataportabilitet, Right to be Forgotten og 72-timers notifikationsreglen. Den 25. maj 2018 skal det hele være på plads! Her skal danske virksomheder leve op til EUs nye regler om databeskyttelse. Deltag og få indsigt i metoder og praktiske eksempler.

11. oktober 2017 | Læs mere





mest debaterede artikler

Computerworld
Apples nye iOS 11 skaber store batteriproblemer på iPhone og iPad: Disse fire ting kan du gøre ved det
Apples nye iOS 11 skaber batteriproblemer for mange brugere, der oplever, at iPhonen pludselig ikke længere holder til en hel dag på jobbet. Du kan dog selv minimere problemet med disse fire lette trin.
CIO
Bare glem alle advarsler og alarmklokker: ”Din smartphone får ikke virus”
Sikkerhedsfirmaer advarer jævnligt om, at almindelige menneskers smartphone står pivåbne for virus og malware. Men ifølge en kendt sikkerhedsekspert findes det stort set ikke i Danmark.
Comon
Oversigt: Her er de bedste Android-smartphones der kan købes i Danmark
Det vrimler med spændende Android-smartphones på markedet. Vi har samlet en oversigt over de bedste Android-telefoner, du kan købe herhjemme netop nu.
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Undersøgelse: Digital succes kræver opgør med statisk it-infrastruktur - men det er ikke uden problemer
Det digitale kapløb er i fuld sving i erhvervslivet, og mange toneangivende virksomheder søger den nødvendige fleksibilitet ved at skifte til tredieparts-datacentre og hybrid cloud-infrastruktur. Det viser en stor undersøgelse blandt 752 europæiske virksomheder, som analysehuset IDC har foretaget for Interxion. Men flere virksomheder har samtidig betydelige bekymringer i forhold til stabilitet og sikkerhed i sådan en grad, at det hæmmer de digitale ambitioner. Læs i dette whitepaper om undersøgelsens resultater og nogle af svarene på de udfordringer, digitale virksomheder aktuelt står over for. 24 sider på engelsk.