Ekspert: Svært selv at forebygge it-angreb
Det kræver et tæt samarbejde med internetudbyderen, hvis en virksomhed skal sikre sig mod mod fjendtlige angreb på produktionsapparaterne.
Det siger Lars Højberg, der er teknisk sikkerhedschef i TDC. Han opfordrer derfor virksomhedernes sikkerhedsansvarlige til at sørge for, systemerne til enhver tid holdes opdateret.
Alligevel kan det være svært at sikre sig mod de såkaldte DDoS-angreb, som foregår ved, at en masse udefrakommende henvendelser sætter en bestemt server eller tjeneste ud af drift, hvilket i sidste ende lammer hele det angrebne system.
- Et hackerangreb kræver viden om det mål, man ønsker at angribe i form af dets software og så videre. Men et DDoS-angreb kræver ikke meget mere end IP-adressen på det mål, man ønsker at angribe. Alle systemer, som kan tilgås fra nettet, har en offentligt tilgængelig IP-adresse, så den er ikke svær at få fat på, pointerer Lars Høj-berg.
Fire primære motiver
Han understreger, at selv med rigelig beskyttelse i virksomhedens eget netværk, kan en virksomhed ikke selv gardere sig fuldt mod et DDoS-angreb. Til gengæld er det muligt at modstå en total lammelse, hvis man, sammen med sin internetudbyder, har den rette nødplan på plads.
- Det gælder om at fjerne den ondsindede trafik så tæk på kilden som muligt, og inden trafikken oversvømmer kundens internetforbindelse og systemer. Hos TDC tilbyder vi et produkt, hvor trafikken mod kundens systemer overvåges, og i det øjeblik, en maskine eller server kommer under et DDoS-angreb, så giver det en alarm i systemet. Alarmen medfører, at trafikken mod den angrebne server sendes rundt om centralt placeret udstyr i vores netværk, som lidt firkantet sagt fjerner alt den ondsindede trafik og lader den godartede passere igennem. Tanken er, kort fortalt, at man derved bekæmper angrebet i TDC's netværk, inden det når ud på kundens linie, forklarer Lars Højberg.
Han nævner fire motiver i form af økonomi/afpresning, politik/religion/etik, konkurrence og deciderede afledningsmanøvrer, der skal dække over større hackerangreb, som de primære baggrunde for DDoS-angrebene.
Bagmændene gemmer sig bag flere lag
Det sidste skete for Sony i 2011, hvor et DDoS-angreb dækkede over, at hackere gik løs på elektronikgiganten. Vi ser også økonomisk motiverede angreb herhjemme, siger sikkerhedschefen fra TDC, som erkender, at opklaringsarbejdet ofte kan være frugtesløst arbejde.
- Vi anbefaler vores kunder at anmelde ethvert angreb til politiet, men det er rigtigt svært at finde frem til bagmændene. De såkaldte botnet, som står bag mange af DDoS-angrebene, kan dække over mange tusinder maskiner, og det er altså helt almindelige internetbrugeres maskiner, som har fået en virus og dermed åbnet for en bagdør, der er tale om. De rigtige bagmænd sidder i flere lag bagved, og ofte gemmer de sig også bag falske adresser på de maskiner, de opererer fra, siger Lars Højberg om de hårde odds, politiets efterforskere er oppe mod i kampen mod it-kriminaliteten.
Har din virksomhed været udsat for angreb fra it-kriminelle, så hører vi gerne fra dig på mail.
Fakta: DoS-angreb
Et Denial-of-Service (DoS) angreb har til formål at sætte en bestemt server, tjeneste eller måske en hel infrastruktur ud af drift. Angrebet foregår ved, at it-kriminelle fx overbelaster en webserver med en masse forespørgsler. Det giver lange svartider for den almindelige bruger eller sætter simpelthen serveren ud af drift.
Et DDoS-angreb, der er den typiske form for DoS-angreb, er såkaldte Distributed Denial-of-Service (DDoS) angreb, hvor den ondsindede trafik sendes ud fra et stort antal virusinficerede computere organiseret i såkaldte botnets.
Et Denial-of-Service (DoS) angreb har til formål at sætte en bestemt server, tjeneste eller måske en hel infrastruktur ud af drift. Angrebet foregår ved, at it-kriminelle fx overbelaster en webserver med en masse forespørgsler. Det giver lange svartider for den almindelige bruger eller sætter simpelthen serveren ud af drift.
Et DDoS-angreb, der er den typiske form for DoS-angreb, er såkaldte Distributed Denial-of-Service (DDoS) angreb, hvor den ondsindede trafik sendes ud fra et stort antal virusinficerede computere organiseret i såkaldte botnets.
Artiklen er en del af temaet Cyberkriminalitet.
