Er det mulig å beskytte bedriften 100%?

06-08-2016

DDoS-angrep (distributed denial of service) er et såkalt overbelastningsangrep, der et angrep på en hjemmeside kommer fra mange forskjellige steder (datamaskiner) samtidig.
Denne typen overbelastningsangrep har økt i antall og blir stadig mer sofistikerte – men er DDoS-angrep det verste som kan skje? Hvilken beskyttelse har din bedrift behov for, og kan man virkelig beskytte seg 100%? Esten Hoel, sikkerhets- og kvalitetssjef hos Basefarm, svarer:

Historisk sett – hva har vært hensikten med DDoS-angrep?
Hensikten med DDoS-angrep har historisk sett vært å sabotere bedrifter gjennom å få ned en hjemmeside, ikke for å infiltrere eller stjele viktig informasjon.

Hva er hensikten i dag, og hvilke trender ser du?
I dag er angrepets primære hensikt å stjele viktig informasjon, for deretter å kunne presse virksomheter eller organisasjoner for penger. Man gjør derfor et mindre angrep over kortere tid, for å vise hva man er kapabel til å gjøre. Deretter sendes en e-post til virksomheten eller organisasjonen der man krever penger for at et større angrep ikke skal foretas. For å kunne gjennomføre et storskala DDoS-angrep må man ta over andres datamaskiner og bygge et nettverk, som kalles for BotNet. Med denne teknikken betyr det at din eller min datamaskin i praksis kan brukes til å utføre et angrep, uten at vi vet om det selv.

Hvilke virksomheter og organisasjoner er i risikosonen?
DDoS-angrep rammer mange forskjellige bransjer, men vi ser et mønster at velkjente merkevarer rammes hardest. Dette er fordi det vanligvis dreier seg om mer penger, noe som gjør det mer interessant for utpressing.

Hvordan bør man tenke for å beskytte seg på best mulig måte?
Det er mange ting man kan og bør gjøre for å beskytte bedriften sin.

Her har vi delt det opp i fire ulike nivåer:
1. Sett opp system og jobb i henhold til «Best Practice»
Først og fremst skal man ta driften av applikasjonene sine på stort alvor og dermed sikre omgivelsene sine på best mulig måte. F.eks. konfigurere servere, brannmurer og rutere korrekt, og ikke minst sørge for at det ikke finnes noen hull. Det er til og med ekstremt viktig å holde programvaren løpende oppdatert, uansett hvem som er ansvarlig for driften.

2. Investere i dedikert Anti-DDoS-system
Det andre steget man kan ta for å øke sikkerhetsnivået er å installere et dedikert Anti-DDoS-system fra en spesialisert leverandør. Slike system plasserer man inne i sine datasentre, som består av både maskinvare og programvare. Disse tilpasses etter den risikovurderingen man har gjort tidligere.

3. Rask tiltakshåndtering med internettleverandører
Det tredje nivået handler om hvordan man samarbeider med sine internettleverandører. Hvis angrepet er så stort at kommunikasjonslinjene blir overbelastet, må man kontakte sin Internet Service Provider (ISP), som får i oppdrag å stoppe den skadelige trafikken. Har man en bra prosess og tett dialog med sin ISP, kan den skadelige trafikken til applikasjonen stoppe. Har man outsourcet driften gjelder det at leverandøren har en bra prosess for raskt å få avverget DDoS-angrep tidligere i kjeden, også kalt for «Black holing». Leverandøren må også ha ulike ISPer for å minske avhengigheten og øke redundansen, for på denne måten å minske risikoen for at kommunikasjonslinjene blir fulle.

4. Linke til globale DDoS-nettverk; «scrubbing centers»
Det fjerde steget er å linke seg til globale «scrubbing centers» som «vasker bort» skadelig trafikk og dermed bare sender lovlig trafikk videre. Disse tjenestene er globale og har ofte en heftig pris.

Til slutt må man oppsummere sitt trusselbilde og vurdere hvilken risiko man løper, for å kunne sette opp korrekt beskyttelse. Avhengig av om man jobber med en tjeneste som aldri må gå ned eller om man håndterer personopplysninger, kreves det at man jobber med IT-sikkerhet på ulike måter.
En bedrift kan heller aldri være 100% beskyttet mot DDoS-angrep. Det kan sammenlignes med en katt-og-mus-lek mellom kriminelle og de lovlige kreftene. Derimot kan man arbeide proaktivt og minimere skaden og risikoen man løper for å bli rammet.

Les mer om våre sikkerhetstjenester

Basefarm tilbyr mange ulike sikkerhetstjenester.
Les mer om vårt arbeid med sikkerhet her.

Les mer om IT-sikkerhetstjenester

 

btn-top

DDoS-beskyttelse

Last ned en one-pager om DDoS-beskyttelse her.

Trykk her for å laste ned pdf om DDoS beskyttelse

 

btn-top

Ønsker du å ta kontakt med vår sikkerhetsrådgiver?

btn-top