DDoS angrep koster samfunnet millioner - slik beskytter du deg selv

Oslo, 21. mars 2013

Stadig flere bedrifter og offentlige institusjoner opplever at nettsidene deres rammes av massive hackerangrep, såkalt DDoS, som koster samfunnet millioner av kroner. Men det finnes måter å beskytte seg på. Blant annet gjennom valg av riktige teknologiske løsninger. 

DNB har blitt rammet. Det samme har blant andre Telenor, PST, Aftenposten, Stavanger Aftenblad, Bergens Tidende, Høyre og Arbeiderpartiet. Vi snakker om DDoS – der stor nettrafikk lammer server eller linjer inn til enkelte nettsteder eller hele lands nett.

Konsekvensen for de som rammes av DDoS angrep er at nettsidene deres i mange tilfeller går ned, noen i flere timer, andre i flere dager. Dette gir ofte økonomiske tap, som tapt inntekt fra netthandel eller økte IT rådgivingskostnader. I 2012 spurte analyseselskapet Neustar 1000 IT-eksperter i USA om deres erfaringer med DDoS angrep. Svarene var urovekkende: Kostnadene for de berørte selskapene var opp til 8 millioner kroner per dag. Hos 35 % av de berørte varte nedetiden lenger enn en dag, og 10 % hadde problemer i mer enn en uke. Et scenario basert på nedetid en hel uke innebærer dermed en kostnad på 56 millioner for den berørte.

DDoS angrep har ifølge Gartner kommet for å bli. I februar 2013 sa Gartner at angrepene vi har sett til nå ikke bare kommer til å fortsette, med bli enda mer raffinerte og effektive. Lars Højberg som er sikkerhetssjef i TDC er enig:

- De vanligste angrepene er såkalte båndbreddebaserte flood-angrepsmetoder, og disse vil vi se mye til også fremover. Kampen mot DDoS angrep er et våpenkappløp der nettkriminelle stadig prøver å finne nye angrepsmetoder under radaren. I fremtiden vil vi trolig se stadig mer sofistikerte og målrettede DDoS angrep. Samtidig ser vi en økt etterspørsel etter IT-sikkerhetsløsninger som fungerer, sier Højberg.

Markedet tilbyr flere løsninger som beskytter mot DDoS angrep. Lars kommenterer:

- Det finnes løsninger på markedet basert på sikkerhetsutstyr som er plassert i kundens nettverk, men disse beskytter ikke mot flood angrep. Da er det mer effektivt med tjenester som TDC DoS beskyttelse som er plassert i TDCs nett. Denne løsningen fjerner trafikken fra DDoS angrepene før de når kundens internettforbindelse.

Men bør ikke bedriftenes eller organisasjonenes eksisterende sikkerhetsløsninger avverge slike angrep? Vanligvis ikke, ifølge Højberg:

- De fleste bedrifter har sikkerhet i form av brannmurer, og kanskje inntrengingsforebygging gjennom såkalte IPS-enheter, men dette er ikke nok for å beskytte seg mot angrep. Det er faktisk slik at for noen typer DDoS angrep blir brannmuren selve flaskehalsen.

Højbergs fem tips for økt beskyttelse mot DDoS angrep:

  • Utfør beregninger. Hva er konsekvensene ved et angrep - økonomisk og for merkevaren? Og hva er sannsynligheten for at det skjer?
  • Den ellers svært viktige brannmuren er ikke nok for å beskytte seg mot DDoS angrep. For noen typer DDoS angrep blir brannmuren selve flaskehalsen.
  • Velg en sentralt plassert løsning som TDC DoS Protection, som motvirker angrepet utenfor ditt eget nettverk. Da stopper den skadelige trafikken, uten at ditt nettverk og IT-miljø rammes.
  • Teknologi er viktig, men ikke glem beredskapsplaner med sjekklister og rutinebeskrivelser.
  • DDoS beskyttelse er et supplement til de øvrige it-sikkerhetsløsningene - ikke en erstatning.


Fakta:

DoS-angrep - et Denial of Service (DoS) angrep har som målsetning å sette en gitt server, tjeneste, eller kanskje en hel infrastruktur ut av drift. Angrepet skjer ved at en webserver overbelastes med spørsmål. Dette gir lang responstid for brukerne, og setter i verste fall serveren ut av drift.

DDoS angrep – Distributed Denial of Service (DDoS) er angrep der skadelig trafikk sendes fra et stort antall virus-infiserte datamaskiner organisert i såkalte botnets.

TDC DoS Protection - En løsning som ligger sentralt i TDCs nettverk som beskytter kundens tekniske infrastruktur (beskytter mot både DDoS og DoS-angrep).


For mer informasjon:

Ketil Kivedahl, Administrerende direktør TDC Norge
Tel: +47 21 50 24 50
ketil.kivedahl@tdc.no

Lars Højberg, sikkerhetssjef TDC A/S
Tel: +45 66 69 46 24, mob +45 21 49 44 11
lahjb@tdc.dk