Artikel top billede

Sikkerhedsguru advarer: "Nogen er i gang med lære at lægge hele internettet ned"

En stærk cybermagt er fløjet under radaren for at teste DDoS-forsvarsmekanismerne hos de helt store selskaber bag internettets infrastruktur. Det minder om den kolde krig, fremhæver it-sikkerhedsguru.

En af it-sikkerhedsbranchens helt store rockstjerner, Bruce Schneier, har uploadet et ganske bemærkelsesværdigt indlæg på sin blog.

Han erfarer fra samtaler med en række af de største leverandører af den nødvendige infrastruktur til vores alle sammens internet, at disse leverandører er under heftige DDoS-angreb.

"Disse angreb et betydeligt større, end dem, som selskaberne er vant til at se. Angrebene varer længere. De er mere sofistikerede. Og det ligner en måde at få overblik på," skriver Bruce Schneier i sit blogindlæg.

"I en uge starter angrebet på et vist niveau, mens belastningen øges, indtil det stopper. I den næste uge starter angrebet ved et højere niveau og fortsætter. På den måde ser det ud til, at angriberen kigger efter det præcise bristepunkt," fortsætter han.

Læs også: Afpressere truer med at drukne dit netværk i trafik: Se her, hvad du bør gøre

Gætter på Kina

Sikkerhedsguruen nævner ingen navne på internettets vigtigste infrastruktur-virksomheder grundet en aftale om anonymitet.

Han skriver heller intet håndfast om angriberen, som han ud fra de tilstedeværende dog gætter på kunne være Kina.

Samtidig understreger Bruce Schneier, at angriberen kan gemme sig bag sofistikerede måder at route trafikken på til overbelastningsangrebene, så det ligner Kina uden at være det.

Læs også: Kinas præsident i USA: Kina har aldrig hacket nogen som helst

"Nogen er i høj grad ved at teste de centrale forsvarsmekanismer hos de virksomheder, der leverer de kritiske internettjenester," fortæller sikkerhedsmanden på sin blog.

Minder om Den Kolde Krig

Bruce Schneier forklarer i sit indlæg, at angriberen har kastet sig ud i en slags katten-efter-musen-leg, hvor forsvarsværker testes i forhold til, hvor hurtigt de kan respondere på angrebene.

"Det føles, som om en nations cyberkommando er i gang med at kalibrere sit våbenarsenal i tilfælde af cyberkrig. Det minder mig om USA's Koldkrigs-program, hvor man sendte højtflyvende flyvemaskiner ind over Sovjetunion for tvinge landets luftforsvar-system til at tænde, så man kunne kortlægges dets evner."

Han forklarer, at der lige nu ikke kan gøres så meget ved disse særegne DDoS-angreb, da ingen med sikkerhed kan sige, hvor de kommer fra.

Bruce Schneier nævner, at den amerikanske sikkerhedstjeneste NSA med alle sine overvågningsværktøjer muligvis kan spotte, hvem angriberen er - men der vil næppe komme en sag ud af det, med mindre USA vælger at gøre det til en sag.

"Men dette her er altså i gang, og det bør folk vide," runder Bruce Schneier sit indlæg af med.

Læs også:
Amerikansk panik: NSA kan være blevet hacket af russerne

Første gang det lykkes: Hackere lukker for strømmen til hundredevis af boliger




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere


Microsoft 365: Gør klar til store prisstigninger

For første gang i mange år hæver Microsoft til foråret priserne på enterprise-udgaverne af Microsoft 365, som er meget udbredte i danske organisationer. Hør om mulighederne i Microsoft 365-pakkerne. Og hør, hvordan du med god license management har mulighed for at trimme dit setup, inden prisstigningerne på op til 25 procent træder i kraft 1. marts 2022.

19. november 2021 | Læs mere