Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Nominerad till
Publishingpriset 2017

En smartare it-nyhetssajt

Nominerad till
Publishingpriset 2017

DDoS-attacker ett hot mot samhället

Vad händer när viktiga samhällsfunktioner går ner och hur kan vi skydda oss? För ett par månader sedan utsattes flera av de stora mediehusen för överbelastningsattacker vilket visade hur sårbart samhället är.

Text Miguel Guerrero 5 juli 2016 säkerhet

Nedsläckta sajter på grund av DDoS-attacker slår hårt mot samhället.

 Det finns olika motiv till överbelastningsattacker, till exempel både inrikes- och storpolitiska motiv och utpressning. När det gäller attacker mot medier kan det ju finnas skäl att misstänka åtminstone två av de här motiven, och det är en viktig del att ta med i riskanalysen, säger Håkan Nohre, säkerhetsspecialist på Cisco.

Vi är beroende av samhällstjänsterna på nätet.

Håkan Nohre , säkerhetsexpert på Cisco

Attacker mot den offentliga sektorn och företag med en samhällsbärande funktion som till exempel medier utsätter samhället för stora prövningar.

 Till skillnad från de flesta privata företag, som själva kan bestämma vilken grad av säkerhet de vill investera i, är vi beroende av tjänster som att kunna deklarera, hantera pensioner med mera, säger Håkan Nohre.

Den vanligaste belastningsattacken, som den som drabbade medierna, är volymbaserad och sker när tusentals, ibland ännu fler, datorer anropar målet samtidigt. Trafiken kan vara svår att skilja från legitim trafik vilket gör den besvärlig att filtrera ut.

 Här är lösningen ofta att samarbeta med sin operatör som har incidentresponsteam tränade att stoppa sådana här attacker, säger Håkan Nohre.

En annan typ av belastningsattack identifierar svagheter i just ditt system, till exempel i anrop mot en databas.

 Den här typen av attack är lite mer pillemarisk genom att den inte fokuserar på lika mycket på volym utan istället gör elaka anrop på sökningar som den märker tar lång tid. Här blir lösningen mer kundanpassad.

Förändrade motiv 

Cisco samarbetar med två företag specialiserade på respektive typ: Arbor, som är bra på volymbaserade överbelastningsattacker och kan tvätta trafiken innan den kommer fram, och Radware, en företagsbaserad lösning där man mer specifik kan filtrera bort särskilda anrop och trafik.

 En annan typ av attack som är svår att skydda sig mot är klientbaserade attacker när man tar över en dator och bryter sig in på övriga nätet. Även om det finns en brandvägg är det lätt att studsa trafiken via olika klienter som är lätta att ta över. Vi är människor och klickar på länkar. Sådana attacker är raka motsatsen till överbelastningsattacker eftersom de här vill ligga kvar i dagar eller månader utan att bli upptäckta.

Att utföra attacker idag kräver ofta inga förkunskaper. Det finns färdiga botnät till salu där det bara är att trycka på knappen. Till skillnad från för tio, femton år sedan är dessutom attackerna mer ekonomiskt baserade.

 För ett par år sedan var det destruktiva maskar som spred sig men det fanns inte någon pengavinning. Idag har ransomware kommit starkt och jag tror att de kommer att bli elakare och elakare. Tänk ett ransomware som sprids som en mask i ett företagsnätverk. Om en användare klickar på en länk blir allting låst, säger Håkan Nohre.

Inga universallösningar

Han poängterar att det inte finns några silverkulor utan att det handlar om att vara medveten i tid. Compliance-regler tvingar företag att vara på tåspetsarna, men där skulle även en lagstiftning kunna vara en metod för att synliggöra vikten av proaktivt arbete för ledningsgrupper, något som idag är eftersatt menar Håkan Nohre.

 Många köper vad jag kallar ”protect and forget”, någon hypad lösning som ska lösa allt. Det finns inga sådana utan det handlar om en katt-och-råtta-lek. Ibland vinner katterna, ibland råttorna. En bra riskanalys, en tränad it-avdelning som inte står handfallen när attacken sker och resurser innan det händer är det bästa skyddet. Har man inte förberett sig är det nästan försent när det väl händer.

Rekommenderad läsning

Cisco: Sverige tappar i digitalisering

27 dec 2016 digit

Efter att ha burit ledartröjan inom offentlig sektor behövs nu en högre prioritering på agendan, och de största vinnarna på det vore medborgarna, säger Per Samuelsson på Cisco.

Automation ett krav för IoT-säkerhet

21 feb 2017 säkerhet

Den stora explosionen av uppkopplade enheter gör att automation är nödvändig för att övervaka alla attackytor. Det sade Ruba Borno, vp Growth innovation på Cisco, under Cisco Live i Berlin.

Cisco: Så skyddar du dig mot hot

7 jun 2017 säkerhet

video

Bygg in säkerheten i nätverket, minska mänskliga misstag genom automation och tänk innovativt. Det är några av Per Samuelssons råd för att möta ransomware och andra attacker. 

Kundens tillit numera CIO:s ansvar

20 maj 2016 ledarskap

Idag är det omöjligt att skydda verksamheten till hundra procent, därför krävs nya säkerhetsstrategier, säger James McNab, ansvarig för cybersäkerhet på Cisco.

Service utan avbrott

23 maj 2016 digit

I Rådhuset, mitt i Umeå, sjuder det av aktivitet i konferensrum, restauranger och festsalar. Krögarparet Mia och Anders Karlsson lägger sin energi på gästerna, maten och servicen. De behövde en it-lösning som fungerar utan deras inblandning.

Ciscos nät lyfter kommuner

25 maj 2016 digit

Att införa trådlösa nätverk i kommunerna innebär inte bara stora utmaningar för it-avdelningarna utan även stora möjligheter för alla delar av de kommunala verksamheterna. Det menar Peter Jerhamre, systemingenjör på Cisco och expert på nätverk.

Paradigmskifte i brott

26 maj 2016 säkerhet

Ola Wittenby, affärsenhetschef på IBM Security, föreläste på Atea Bootcamp om dagens och dåtidens säkerhetshot, om hur de kriminella nätverkens arbetssätt har förändrats nu mot då, och hur ditt företag kan göra sitt bästa för att försvara sig.

Handbollsfestival satsar på eventnät

29 jun 2016 digit

Från en liten handbollsturnering med 75 lag för snart tjugo år sedan till ett jätteevent med 60 000 deltagare och besökare ­– Åhus beachhandbollsfestival har vuxit så det knakar och blivit allt mer digitaliserad.

Med IoT krävs nya nivåer av säkerhet

26 jul 2016 säkerhet

video

När allt mer kopplas upp behöver säkerheten uppgraderas. Annika Gruvstad, Cisco, och Robert Nilsson, Atea, ger råd hur du skyddar dig mot ransomware och andra attacker.