Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Man behøver hverken være hacker eller computerekspert for at lave et angreb på en virksomheds hjemmeside eller it-systemer. Det kræver blot, at man går ind på en hjemmeside og bestiller sit angreb, og så kan det sættes i gang. Prisen for et angreb er afhængig af angrebets længde og begynder ved fem dollar for et angreb på en time. Det er også muligt gratis at ”teste” angrebet i 10-15 minutter først.
"Så alle kan bestille et cyber-angreb. Det er jo foruroligende, at det kan lade sig gøre, at denne angrebstype er en handelsvare på linje med kondisko eller kaffekapsler. Desværre er der steder i verden, hvor kontrollen med hjemmesider er ikke-eksisterende, og det giver it-kriminelle ret frit spil til at sælge deres ”ydelser”, fortæller koncerndirektør Louise Knauer, der er ansvarlig for koncernsikkerhed i TDC Group.
Senest er Udlændinge- og Integrationsministeriet og Udenrigsministeriet i denne uge blevet ramt af de såkaldte DDoS-angreb.
Unik viden om DDoS-angreb
DDoS (Distributed Denial-of-Service) er en type angreb, der misbruger alle mulige virusinficerede enheder på internettet til at ”oversvømme” en enkelt bredbåndslinje, så den bryder sammen. TDC Group har en løsning, der stopper DDoS-angreb mod erhvervskunderne, og derfor har man i TDC Security Operations Center en unik viden, når det kommer til DDoS-angreb.
"Hvis først trafikken er nået frem til bredbåndslinjen hos virksomheden – eller ministeriet, er der ikke noget at gøre. Det er ligesom med en flodbølge, hvor det handler om at lede vandet væk, inden den rammer målet", forklarer Louise Knauer.
TDC Security Operations Center monitorerer, bekæmper og rapporterer angreb for erhvervskunderne i TDC Erhverv. Virksomheder, der er beskyttet, undgår DDoS-angreb 2,5 gange om året i gennemsnit.
"For at bekæmpe disse angreb for kunder, der har sikkerhedsløsningen, sætter vi et filter op, der fjerner ondsindet trafik, inden den rammer kundens bredbåndslinje", forklarer Louise Knauer og understreger, at der findes langt flere angreb derude.
"Jeg har det nok sådan, at hvis jeg en uge ikke hører om angreb, så tvivler jeg faktisk på, at det kan være rigtigt".
Nedetid koster
Antallet af undgåede angreb er baseret på erhvervskunder, der har sikkerhedsløsningen, men Louise Knauer mener, at DDoS-angreb rammer dansk erhvervsliv bredt. Og hun anbefaler, at man som virksomhedsleder eller it-ansvarlig tænker sig om.
"80 % af de it-ansvarlige fortæller, at en god forbindelse er virksomhedskritisk, og det er klart, at bare et døgns nedetid under sommer-udsalget eller på fx black friday kan koste dyrt for en virksomhed, der baserer sig på nethandel", forklarer Louise Knauer.
TDC Group spørger jævnligt dansk erhvervsliv til deres IT-præferencer, og det er 400 it-ansvarlige, der har svaret, at forbindelsen er virksomhedskritisk.
