Artikel top billede

Afpressere truer med at drukne dit netværk i trafik: Se her, hvad du bør gøre

Klumme: DDoS-angreb som metode til afpresning vokser i omfang. Her får du nogle gode råd til, hvad du bør gøre.

Betal 10 Bitcoins eller vi sætter jeres netværk ud af drift.

Den form for trussel bliver stadig mere udbredt.

Bagmændene truer med DDoS-angreb (Distributed Denial of Service) - og i nogle tilfælde gør de alvor af truslen.

Afpresning med DDoS-angreb er ikke nyt. Men det seneste halve års tid har vi set stadig flere eksempler på det.

I nogle tilfælde udfører bagmændene først et angreb af kortere varighed, for eksempel 20 minutter.

Derefter sender de en mail med besked om, at offeret skal betale for at undgå et længerevarende angreb nogle dage senere.

Afpresning med DDoS-angreb er udtryk for samme tendens, vi har set de sidste 20 år inden for it-kriminalitet som helhed: Motivationen er i dag penge, hvor den tidligere kunne være politisk eller rent hærværk.

Vi ser ikke mange eksempler på, at organisationer bliver ramt, fordi nogen er utilfredse med dem.

Det sker, men langt de fleste DDoS-angreb er i dag forsøg på at presse penge fra ofrene.

Angrebene foregår ved hjælp af botnet.

Bagmændene fjernstyrer pc'er, der indgår i botnet uden deres ejers vidende, til at angribe ofrene.

Kontakt udbyderen

Hvordan kan man beskytte sig mod DDoS-angreb?

Det er vanskeligt for den enkelte organisation at gøre noget ved dem. Når datapakkerne når frem til ens firewall, er det som regel for sent.

Derfor er et tæt samarbejde med organisationens internetudbyder nødvendigt.

Internetudbyderen har mulighed for at fange trafikken, før den når ud til jeres netværk.

De større udbydere har investeret i særligt udstyr, der kan filtrere de uønskede pakker fra.

Kontakt udbyderen, så snart I får mistanke om, at et angreb er i gang. Og gerne før - så er I forberedt, hvis det bliver aktuelt.

Hvis I modtager en mail med trusler om DDoS-angreb, kan det også være en ide at varsle udbyderen om, at I måske får brug for hjælp.

Meld det til politiet

I nogle tilfælde er der tale om tomme trusler.

Afsenderen af mailen har ingen planer om at gennemføre et angreb, men håber på, at selve truslen er nok til at få offeret til at punge ud.

Forsøg på afpresning er ulovlige. Det gælder, hvad enten angrebet gennemføres eller ej. Derfor bør I anmelde dem til politiet.

Når et angreb først er i gang, kan det være fristende at betale afpresserne. Men det fraråder jeg.

Hvis I betaler, signalerer I, at jeres virksomhed er sårbar og et potentielt offer for senere angreb.

Endvidere er I med til at finansiere bagmændenes forretning, så de kan angribe endnu flere.

Botnet og Bitcoin

Væksten i DDoS-afpresning skyldes flere ting. En årsag er, at det er let at få fat i et botnet.

Enten kan man selv opbygge et botnet, eller man kan leje et.
En anden årsag er Bitcoin.

Tidligere var den store udfordring for de it-kriminelle at få fat i pengene fra ofrene uden at efterlade spor, politiet kan følge.

Med Bitcoin er det blevet let at overføre penge fuldstændig anonymt.

Overvågningskameraerne angriber

Som oftest kommer angrebene fra pc'er i botnet. Men også andre typer enheder bliver anvendt.

Senest har sikkerhedsfirmaer opdaget angreb, der stammer fra botnet opbygget af netværksopkoblede kameraer.

Efterhånden som Internet of Things (IOT) vokser, vil der komme flere af den slags enheder. Og de vil desværre blive misbrugt.

Den type netværksopkoblede enheder er nemlig nemme ofre for botnet-malware, fordi de ofte leveres med standardpasswords.

Hvis brugeren ikke ændrer passwordet, er det let for malwaren at inficere enheden.

Undgå at blive medskyldig

Her er vi fremme ved en anden vinkel på DDoS: I risikerer at deltage i angreb, hvis I ikke sikrer jeres systemer.

Derfor skal man huske at ændre password og andre standardindstillinger, når man tager nyt udstyr i brug.

De såkaldte reflection-angreb bruger sårbare tjenester til at forstærke angrebet.

Det kan for eksempel være en NTP-server (Network Time Protocol), der er åben for opkald udefra.

Angriberne sender forespørgsler med forfalskede afsenderadresser til serveren, som sender svar til offerets adresse.

Vi kan alle være med til at begrænse mængden af udstyr, bagmændene kan misbruge til DDoS-angreb.

Det kan ske ved at begrænse adgangen til tjenester, konfigurere udstyr sikkert, holde software opdateret og bruge antivirus til at beskytte mod infektioner.

DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team, der håndterer sikkerhedshændelser på forskningsnettet. I samarbejde med tilsvarende organisationer over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT er en organisation i DeIC (Danish e-Infrastructure Cooperation).Henrik Larsen, der er chef for DKCERT og bestyrelsesmedlem i Rådet for Digital Sikkerhed, opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere