LIVE-BLOG:Følg det danske landsholds jagt på guld ved finalen i EM i cybersikkerhed

Artikel top billede

(Foto: Dan Jensen)

Pas på: DDos-angreb ofte skalkeskjul for langt mere alvorlige angreb i skjul

Der er grund til at være ekstra meget på vagt, hvis du bliver ramt af et DDoS-angreb. For langt oftere, end du tror, er DDoS-angrebene et skalkeskjul for langt mere alvorlige angreb, der indsættes i det skjulte, mens it-folkene forsøger at dæmme op for DDoS-angrebet.

De fleste virksomheder har prøvet at blive angrebet via den klassiske stormløb-DDoS-metode, hvor hackere organiserer et hav af computere til at rette henvendelse til virksomhedens servere samtidig, hvorefter systemerne kollapser eller presses i knæ på grund af overbelastning.

DDoS-angreb kan købes for ganske få dollar på internettet og er i den seneste tid blandt andet blevet anvendt til afpresnings-forsøg af virksomheder.

Det kan du læse mere om her: It-bander til danske virksomheder: Betal - eller vi sætter gang i et DDoS-angreb.

Der er imidlertid rigtigt god grund til at være på vagt på andre områder end overbelastnings-området, hvis virksomhedens systemer pludselig bliver belejret af et DDoS-angreb.

For helt op til 75 procent af DDoS-angrebene er i dag afledningsmanøvrer for langt mere alvorlige angreb, som hackerne indleder i det skjulte, mens de angrebne it-ansvarlige arbejder på at afværge DDoS-angrebene.

Sådan lyder det fra sikkerhedsfirmaet Kaspersky.

Sikkerhedsfirmaet peger på, at de mere alvorlige angreb -for eksempel plantning af malware - langt fra altid kommer fra de samme bagmænd, som har iværksat DDoS-angrebene.

I stedet kan de komme fra andre hackere, der løbende lurer på muligheder for at iværksætte angreb mod virksomheder.

"I alle tilfælde skal it-afdelingerne afsætte ressourcer til at løse to samtidig problemer under stort pres," siger Kasperskys chef for DDoS-beskyttelse, Evgeny Vigovsky, ifølge Computerworlds amerikanske nyhedsbureau.

Bør ikke afsætte alle ressourcer

Kaspersky anbefaler derfor, at virksomhederne i deres beredskabsplaner tager højde for, at DDoS-angreb i mange tilfælder er skalkeskjul for andre angreb i det skjulte.

"Selv om DDoS-angreb er meget skadelige, bør man som virksomhed ikke afsætte alle sine ressourcer til at afhjælpe dem," siger Evgeny Vigovsky.

I stedet bør virksomheden anlægge et mere holistisk perspektiv over hele virksomhedens it-sikkerheds-infrastruktur og holde godt øje med andre udsving og uregelmæssigheder, når først DDoS-angrebet tager fart.

Ifølge Kaspersky er det kun omkring halvdelen af DDoS-angrebene, der overhovedet bliver opdaget.

Til gengæld kan de i andre tilfælde være ganske alvorlige.

Således fører hver fjerde DDoS-angreb ifølge Kaspersky til, at website og systemer går helt i knæ og lukker ned.

Læs også:

Fire nye sikkerheds-trends - her er hackernes yndlings-metoder lige nu

Ny skrap EU-datalov får konsekvenser for dig: Sådan kan du ruste din virksomhed

Svensker idømt lang fængselsstraf for salg af vildt effektivt hacker-program

Ineffektiv og gammeldags: Har antivirus overhovedet nogen fremtid?

Nye vilde sikkerheds-features fra Microsoft: Ingen kan stå imod

Dansk sikkerhedsfirma udsat for hævnangreb: Fik 400.000 mails fra hackere

It-bander til danske virksomheder: Betal - eller vi sætter gang i et DDoS-angreb

Skat ramt af DDoS-angreb: Skattefar måtte en tur i hegnet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Dynamics 365 & Business Central - AI og branchemoduler

Udforsk, hvordan du kommer godt i gang med Business Central, får hjælp til at tilpasse platformen til dine behov og får mest ud af din ERP-løsning med begrænsede ressourcer.

23. oktober 2024 | Læs mere


Årets CISO 2024

Vær med når Computerworld, Dansk Erhverv og Rådet for Digital Sikkerhed tager temperaturen på trusselslandskabet lige nu, og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

24. oktober 2024 | Læs mere


Compliance Day 2024: Faret vild i regulativer og direktiver? Få overblik over dem alle

Få et overblik over, hvordan du holder din virksomhed og organisation compliant uden at overimplementere og dermed undgår at bruge unødige ressourcer. Du får desuden indsigt i en række digitale værktøjer, som kan give dig ro i maven og hjælpe dig i dit arbejde med at holde virksomheden compliant på alle punkter.

30. oktober 2024 | Læs mere