Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

DDoS-attacker ett hot mot samhället

Vad händer när viktiga samhällsfunktioner går ner och hur kan vi skydda oss? För ett par månader sedan utsattes flera av de stora mediehusen för överbelastningsattacker vilket visade hur sårbart samhället är.

Text Miguel Guerrero 5 juli 2016 säkerhet

3390209-folk_960x640.jpg

Nedsläckta sajter på grund av DDoS-attacker slår hårt mot samhället.

 Det finns olika motiv till överbelastningsattacker, till exempel både inrikes- och storpolitiska motiv och utpressning. När det gäller attacker mot medier kan det ju finnas skäl att misstänka åtminstone två av de här motiven, och det är en viktig del att ta med i riskanalysen, säger Håkan Nohre, säkerhetsspecialist på Cisco.

Vi är beroende av samhällstjänsterna på nätet.

Håkan Nohre , säkerhetsexpert på Cisco

Attacker mot den offentliga sektorn och företag med en samhällsbärande funktion som till exempel medier utsätter samhället för stora prövningar.

 Till skillnad från de flesta privata företag, som själva kan bestämma vilken grad av säkerhet de vill investera i, är vi beroende av tjänster som att kunna deklarera, hantera pensioner med mera, säger Håkan Nohre.

Den vanligaste belastningsattacken, som den som drabbade medierna, är volymbaserad och sker när tusentals, ibland ännu fler, datorer anropar målet samtidigt. Trafiken kan vara svår att skilja från legitim trafik vilket gör den besvärlig att filtrera ut.

 Här är lösningen ofta att samarbeta med sin operatör som har incidentresponsteam tränade att stoppa sådana här attacker, säger Håkan Nohre.

En annan typ av belastningsattack identifierar svagheter i just ditt system, till exempel i anrop mot en databas.

 Den här typen av attack är lite mer pillemarisk genom att den inte fokuserar på lika mycket på volym utan istället gör elaka anrop på sökningar som den märker tar lång tid. Här blir lösningen mer kundanpassad.

Förändrade motiv 

Cisco samarbetar med två företag specialiserade på respektive typ: Arbor, som är bra på volymbaserade överbelastningsattacker och kan tvätta trafiken innan den kommer fram, och Radware, en företagsbaserad lösning där man mer specifik kan filtrera bort särskilda anrop och trafik.

 En annan typ av attack som är svår att skydda sig mot är klientbaserade attacker när man tar över en dator och bryter sig in på övriga nätet. Även om det finns en brandvägg är det lätt att studsa trafiken via olika klienter som är lätta att ta över. Vi är människor och klickar på länkar. Sådana attacker är raka motsatsen till överbelastningsattacker eftersom de här vill ligga kvar i dagar eller månader utan att bli upptäckta.

Att utföra attacker idag kräver ofta inga förkunskaper. Det finns färdiga botnät till salu där det bara är att trycka på knappen. Till skillnad från för tio, femton år sedan är dessutom attackerna mer ekonomiskt baserade.

 För ett par år sedan var det destruktiva maskar som spred sig men det fanns inte någon pengavinning. Idag har ransomware kommit starkt och jag tror att de kommer att bli elakare och elakare. Tänk ett ransomware som sprids som en mask i ett företagsnätverk. Om en användare klickar på en länk blir allting låst, säger Håkan Nohre.

Inga universallösningar

Han poängterar att det inte finns några silverkulor utan att det handlar om att vara medveten i tid. Compliance-regler tvingar företag att vara på tåspetsarna, men där skulle även en lagstiftning kunna vara en metod för att synliggöra vikten av proaktivt arbete för ledningsgrupper, något som idag är eftersatt menar Håkan Nohre.

 Många köper vad jag kallar ”protect and forget”, någon hypad lösning som ska lösa allt. Det finns inga sådana utan det handlar om en katt-och-råtta-lek. Ibland vinner katterna, ibland råttorna. En bra riskanalys, en tränad it-avdelning som inte står handfallen när attacken sker och resurser innan det händer är det bästa skyddet. Har man inte förberett sig är det nästan försent när det väl händer.

Rekommenderad läsning

Cisco: Sverige tappar i digitalisering

27 dec 2016 digit

Per Samuelsson 960x640.jpg Per Samuelsson 960x640.jpg Per Samuelsson 960x640.jpg

Efter att ha burit ledartröjan inom offentlig sektor behövs nu en högre prioritering på agendan, och de största vinnarna på det vore medborgarna, säger Per Samuelsson på Cisco.

Automation ett krav för IoT-säkerhet

21 feb 2017 säkerhet

RubaBorno_960x640.jpg RubaBorno_960x640.jpg RubaBorno_960x640.jpg

Den stora explosionen av uppkopplade enheter gör att automation är nödvändig för att övervaka alla attackytor. Det sade Ruba Borno, vp Growth innovation på Cisco, under Cisco Live i Berlin.

Cisco: Så skyddar du dig mot hot

7 jun 2017 säkerhet

Cisco Per Samuelsson .jpg Cisco Per Samuelsson .jpg Cisco Per Samuelsson .jpg video

Bygg in säkerheten i nätverket, minska mänskliga misstag genom automation och tänk innovativt. Det är några av Per Samuelssons råd för att möta ransomware och andra attacker. 

Branschens viktigaste frågor 2018

19 jan 2018 ledarskap

folk går på gatan.jpg folk går på gatan.jpg folk går på gatan.jpg

Under Atea Partnermöte på torsdagen samlades 250 av de viktigaste it-leverantörerna i Sverige för en gemensam dragning om de största frågorna 2018. Självklart är hållbarhet prio men det finns fler områden.

Hoten från IoT

23 feb 2018 säkerhet

robot-monterar-i-en-bilfabrik.jpg robot-monterar-i-en-bilfabrik.jpg robot-monterar-i-en-bilfabrik.jpg

Drygt hälften, 53 procent, av alla företag som drabbats av dataintrång eller cyberattacker under 2017 rapporterar totalkostnader på 3,9 miljoner kronor eller mer. Samtidigt har antalet skadliga program i omlopp ökat elva gånger i volym sedan januari 2016 enligt Cisco.

Branschen kommenterar Säpo-rapport

23 feb 2018 säkerhet

säpo-960640.jpg säpo-960640.jpg säpo-960640.jpg

Säkerhetspolisen befarar en ökning av cyberattacker inför det stundande valet. Det visar Säpo:s årsrapport som publicerades under torsdagen. Daniel Akenine, Microsoft, Henrik Bergqvist, Cisco och Ola Wittenby, Trend Micro kommenterar rapporten. 

Framtidens intuitiva nät

8 feb 2018 digit

smart-stad-960640.jpg smart-stad-960640.jpg smart-stad-960640.jpg video

Ciscos intuitiva nätverk skyddar för hot som malware och har en inbyggd machine learning. Under Cisco Live lanserades Cisco DNA Center Assurance. 

Nigeriatweets från Musk

9 feb 2018 säkerhet

elon-musk-talar-pa-teslastamma.jpg elon-musk-talar-pa-teslastamma.jpg elon-musk-talar-pa-teslastamma.jpg

En ny form av ett klassiskt svindleri, likt Nigeriamejl, sprider sig på Twitter. Bluffen är inte svår att upptäcka men med fakade tweets från bland annat Elon Musk har svindlarna redan tjänat många tusen dollar i ethereum och bitcoin på mindre än en vecka.

VGR säkrar med Cisco

31 jan 2018 säkerhet

sjuksköterska tittar imponderat på en sjukhusapparat.jpg sjuksköterska tittar imponderat på en sjukhusapparat.jpg sjuksköterska tittar imponderat på en sjukhusapparat.jpg video

Säkerhet för vården är livsviktig. För att trygga både dagens och framtidens it-miljö har VGR tecknat ett säkerhetsavtal med Cisco.