Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

DDoS-attacker ett hot mot samhället

3390209-folk_960x640.jpg

Nedsläckta sajter på grund av DDoS-attacker slår hårt mot samhället.

Vad händer när viktiga samhällsfunktioner går ner och hur kan vi skydda oss? För ett par månader sedan utsattes flera av de stora mediehusen för överbelastningsattacker vilket visade hur sårbart samhället är.

 Det finns olika motiv till överbelastningsattacker, till exempel både inrikes- och storpolitiska motiv och utpressning. När det gäller attacker mot medier kan det ju finnas skäl att misstänka åtminstone två av de här motiven, och det är en viktig del att ta med i riskanalysen, säger Håkan Nohre, säkerhetsspecialist på Cisco.

Vi är beroende av samhällstjänsterna på nätet.

Håkan Nohre , säkerhetsexpert på Cisco

Attacker mot den offentliga sektorn och företag med en samhällsbärande funktion som till exempel medier utsätter samhället för stora prövningar.

 Till skillnad från de flesta privata företag, som själva kan bestämma vilken grad av säkerhet de vill investera i, är vi beroende av tjänster som att kunna deklarera, hantera pensioner med mera, säger Håkan Nohre.

Den vanligaste belastningsattacken, som den som drabbade medierna, är volymbaserad och sker när tusentals, ibland ännu fler, datorer anropar målet samtidigt. Trafiken kan vara svår att skilja från legitim trafik vilket gör den besvärlig att filtrera ut.

 Här är lösningen ofta att samarbeta med sin operatör som har incidentresponsteam tränade att stoppa sådana här attacker, säger Håkan Nohre.

En annan typ av belastningsattack identifierar svagheter i just ditt system, till exempel i anrop mot en databas.

 Den här typen av attack är lite mer pillemarisk genom att den inte fokuserar på lika mycket på volym utan istället gör elaka anrop på sökningar som den märker tar lång tid. Här blir lösningen mer kundanpassad.

Förändrade motiv 

Cisco samarbetar med två företag specialiserade på respektive typ: Arbor, som är bra på volymbaserade överbelastningsattacker och kan tvätta trafiken innan den kommer fram, och Radware, en företagsbaserad lösning där man mer specifik kan filtrera bort särskilda anrop och trafik.

 En annan typ av attack som är svår att skydda sig mot är klientbaserade attacker när man tar över en dator och bryter sig in på övriga nätet. Även om det finns en brandvägg är det lätt att studsa trafiken via olika klienter som är lätta att ta över. Vi är människor och klickar på länkar. Sådana attacker är raka motsatsen till överbelastningsattacker eftersom de här vill ligga kvar i dagar eller månader utan att bli upptäckta.

Att utföra attacker idag kräver ofta inga förkunskaper. Det finns färdiga botnät till salu där det bara är att trycka på knappen. Till skillnad från för tio, femton år sedan är dessutom attackerna mer ekonomiskt baserade.

 För ett par år sedan var det destruktiva maskar som spred sig men det fanns inte någon pengavinning. Idag har ransomware kommit starkt och jag tror att de kommer att bli elakare och elakare. Tänk ett ransomware som sprids som en mask i ett företagsnätverk. Om en användare klickar på en länk blir allting låst, säger Håkan Nohre.

Inga universallösningar

Han poängterar att det inte finns några silverkulor utan att det handlar om att vara medveten i tid. Compliance-regler tvingar företag att vara på tåspetsarna, men där skulle även en lagstiftning kunna vara en metod för att synliggöra vikten av proaktivt arbete för ledningsgrupper, något som idag är eftersatt menar Håkan Nohre.

 Många köper vad jag kallar ”protect and forget”, någon hypad lösning som ska lösa allt. Det finns inga sådana utan det handlar om en katt-och-råtta-lek. Ibland vinner katterna, ibland råttorna. En bra riskanalys, en tränad it-avdelning som inte står handfallen när attacken sker och resurser innan det händer är det bästa skyddet. Har man inte förberett sig är det nästan försent när det väl händer.

5 juli 2016 Uppdaterad 7 juli 2016 Reporter Miguel Guerrero säkerhet

Rekommenderad läsning

många får tittar mot kameran på grönt grä.jpg

Ett molnbaserat lantbruk

28 okt 2019 it i skolan

Molnbaserat lärande och Chromebooks är vardag för eleverna på Hushållningssällskapets naturbruksgymnasier i Kalmar och Kronoberg. Nästa steg är att stödja landets övriga sällskap inom digitalisering.

kvinna öppnar kyl i mörkt kök och har en förvånad min.jpg
video

På e-handelns läppar

19 nov 2018 digit

Idag räcker det inte med ett snyggt gränssnitt på sajten. Inom kort är klockan, bilen och kylen enheter där alltmer handel kommer att äga rum. Därför måste vi vänja oss vid att erbjuda unified commerce.

robot-monterar-i-en-bilfabrik.jpg

Hoten från IoT

23 feb 2018 säkerhet

Drygt hälften, 53 procent, av alla företag som drabbats av dataintrång eller cyberattacker under 2017 rapporterar totalkostnader på 3,9 miljoner kronor eller mer. Samtidigt har antalet skadliga program i omlopp ökat elva gånger i volym sedan januari 2016 enligt Cisco.

elon-musk-talar-pa-teslastamma.jpg

Nigeriatweets från Musk

9 feb 2018 säkerhet

En ny form av ett klassiskt svindleri, likt Nigeriamejl, sprider sig på Twitter. Bluffen är inte svår att upptäcka men med fakade tweets från bland annat Elon Musk har svindlarna redan tjänat många tusen dollar i ethereum och bitcoin på mindre än en vecka.

smart-stad-960640.jpg
video

Framtidens intuitiva nät

8 feb 2018 digit

Ciscos intuitiva nätverk skyddar för hot som malware och har en inbyggd machine learning. Under Cisco Live lanserades Cisco DNA Center Assurance. 

sddefault (1).jpg
video

Devnet som utvecklare

6 feb 2018 digit

Behovet av att snabbt utveckla och testa nya lösningar är stort. För några år sedan lanserade Cisco Devnet som har blivit en allt mer betydande verksamhet för bolaget. Under Cisco Live kunde besökare koda chatbottar och krossa brandväggar.

nattbild över gröndal och södermalm i stockholm.jpg
video

Kriget mot hackarna

2 feb 2018 säkerhet

Hackarna blir allt mer sofistikerade och idag bör alla företag räkna med att utsättas för en cyberattack. Men James McNab, chef för cybersäkerhet på Cisco, menar att det trots många utmaningar går att ligga steg före de kriminella.

sjuksköterska tittar imponderat på en sjukhusapparat.jpg
video

VGR säkrar med Cisco

31 jan 2018 säkerhet

Säkerhet för vården är livsviktig. För att trygga både dagens och framtidens it-miljö har VGR tecknat ett säkerhetsavtal med Cisco.

bild åtal2 960640.jpg

Unikt åtal efter DDoS-attack

11 okt 2017 säkerhet

Det är första gången det sker ett åtalal efter DDoS-attacker mot svenska banker. Den misstänkte gärningsmannen, som var 16 år vid attackerna, åtalas nu för grovt dataintrång.