Cyberkriminelle har et imponerende arsenal af værktøjer, som de kan bruge til at forsøge at infiltrere et netværk. Uanset om det er gennem social engineering, malware eller udnyttelse af fejl i software, vil hackere ikke skåne for noget for at afpresse penge eller stjæle værdifulde virksomhedsdata.
I de seneste år har hackere anvendt nye taktikker i deres forsøg på at bryde ind i et system, og en angrebsmetode, der er blevet mere og mere fremtrædende, er DDoS-angreb.
Et DDoS-angreb (Distributed Denial of Service) er et forsøg på at gøre en onlinetjeneste utilgængelig ved at oversvømme den med store mængder trafik fra flere kilder. Hackere forsøger ganske enkelt at ødelægge et websted ved at oversvømme båndbredden med mere trafik, end serveren kan håndtere.
Disse angreb kan være meget forskellige i sværhedsgrad og bruges ofte som et røgslør, mens hackere udfører mere invasive angreb i baggrunden.
DDoS-angreb udvikler sig hele tiden i størrelse og forstærkning og kan forårsage stor skade på en organisation. Dette kan omfatte tab af data, tab af indtægter, tab af omdømme, tab af kunder og investeringer i nye sikkerhedsforanstaltninger.
I 2016 forårsagede et af verdens største DDoS-angreb store forstyrrelser og viste, hvor ødelæggende et angreb kan være. Hackere skabte en hær af op til 100.000 IoT-enheder (Internet of things) for at angribe Dyn, en stor udbyder af domænenavnetjenester.
Ved at oversvømme Dyn med store mængder trafik var hackere i stand til at nedlægge over 80 af dets lovlige brugeres websteder, herunder Amazon, Netflix, Airbnb, Spotify, Twitter, PayPal og Reddit. Skaderne fra angrebet anslås at have kostet 110 millioner dollars, og umiddelbart efter angrebet droppede over 14 500 domæner Dyns tjenester. Det er klart, at et DDoS-angreb kan have enorme konsekvenser for en organisation.
Hvordan fungerer et DDoS-angreb?
Et DDoS-angreb opstår, når flere maskiner arbejder sammen om at angribe et mål. For at udføre et angreb bruger hackere phishing-e-mails og en række andre metoder til at installere malware på fjernmaskiner. Disse maskiner danner det, der kaldes et botnet. Et botnet er en samling af internetforbundne enheder, som kan omfatte pc'er, servere, mobile enheder og IoT-enheder (Internet of things), der er inficeret og styret af malware.
Når hackerne har installeret malware på disse maskiner, kan de styre enhederne fra et centralt sted og give dem besked om at bombardere et websted med trafik. Botnettene kan omfatte alt fra tusindvis til millioner af enheder under de kriminelles kontrol. For at tjene så mange penge som muligt på disse botnets udlejer mange hackere dem til andre potentielle angribere for at gennemføre yderligere DDoS-angreb.
Hvad er de forskellige typer af DDoS-angreb?
DDoS-angreb kan variere ganske betydeligt, og der er mange forskellige måder at udføre et angreb på. De tre mest almindelige angrebsmetoder omfatter:
1. Volumetriske angreb - Volumetriske angreb er den mest almindelige form for DDoS-angreb. Et botnet bruges til at oversvømme et netværk eller en server med trafik, der ser ud til at være legitim. Den store mængde trafik kan til gengæld lamme tjenesten og fuldstændig blokere adgangen til webstedet.
2. Protokolangreb - Protokolangreb er primært fokuseret på at udnytte sårbarheder i en servers ressourcer. Målet er at gøre en tjeneste utilgængelig ved at udnytte en svaghed i netværkslaget i målsystemerne.
3. Angreb på applikationslaget - Angreb på applikationslaget er den mest sofistikerede type af angrebsmetode og ofte den vanskeligste at opdage. Angrebene er rettet mod det lag, hvor en server genererer websider og besvarer http-forespørgsler. Angrebet finder sted i et meget langsommere tempo, og trafikken kan se legitim ud, hvilket dækker over angrebets sande karakter, indtil tjenesten er overvældet og utilgængelig.
Tegn på et DDoS-angreb
En af de første ting, som en organisation skal afgøre, er, om en stigning i trafikken er fra legitime brugere eller et DDoS-angreb. Organisationer med en grundig forståelse af deres historiske trafiktendenser vil have en tendens til at opdage et angreb ret hurtigt, mens organisationer, der er mindre opmærksomme på disse grundlinjer, sandsynligvis ikke vil opdage et angreb, før det er for sent.
Før et websted går helt ned, er der ofte nogle få advarselstegn, der kan tyde på et DDoS-angreb. Disse omfatter:
* En enorm stigning i trafikken
* Usædvanlig langsom netværksydelse
* Et bestemt websted er ikke tilgængeligt
* Manglende mulighed for at få adgang til et websted
* Overdrevne mængder af spam-mails
Sådan forsvarer du dig mod et DDoS-angreb
Selv om der ikke er nogen måde at undgå helt at blive mål for et DDoS-angreb på, er der skridt, der kan tages for at mindske skaderne og reducere virkningerne af et angreb på et netværk.
* Organisationer bør overveje at bruge en DDoS-beskyttelsestjeneste, der registrerer unormale trafikstrømme og omdirigerer DDoS-trafik væk fra netværket.
* Opret en plan for reaktion på hændelser for at sikre hurtig kommunikation, afhjælpning og genopretning i tilfælde af et DDoS-angreb.
* Installere og opdatere antivirus-software
* Sikre netværksinfrastruktur ved hjælp af firewall, VPN, antispam og andre lag af DDoS-forsvarsteknikker.
* Følg god sikkerhedspraksis for at minimere risikoen for angreb - Undgå at klikke på links eller downloade vedhæftede filer fra ukendte kilder.
* For at forhindre, at IoT-enheder bliver kompromitteret og brugt i et botnet, er det vigtigt at ændre standardbrugernavne og -adgangskoder og holde sig opdateret med de seneste sikkerhedsrettelser.
MetaCompliance har specialiseret sig i at skabe den bedste uddannelse i cybersikkerhedsbevidsthed, der findes på markedet. Vores produkter tager direkte fat på de specifikke udfordringer, der opstår som følge af cybertrusler og corporate governance, ved at gøre det lettere for brugerne at engagere sig i cybersikkerhed og compliance. Kontakt os for yderligere oplysninger om, hvordan vi kan hjælpe med at transformere cybersikkerhedsuddannelse i din organisation.