Dataangrepenes «gullalder» krever solid beskyttelse
Internetteknologien blir stadig smartere. Dét gjør også dataangriperne. Nylig ble én av Telias store kunder utsatt for trusler om DDos-angrep og krav om løsepenger.
DDoS-angrep (Distributed Denial of Service) har forekommet så lenge internett har eksistert, men skjer nå hyppigere og i en langt mer truende form. Flere selskaper, deriblant DNB, børsen i New Zealand og det britiske partiet Labour, har alle blitt utsatt for dataangrep, hvor sentrale nettjenester er satt ut av spill og løsepenger er forlangt.
I høst føyet én av Telias kunder seg til den dystre statistikken, da de ble kontaktet med trusler om et stort dataangrep.
– De færreste angrep blir informert om på forhånd, og selskapet var sånn sett heldig, sier produktansvarlig i Telia, Steinar Vedeld.
Ifølge en fersk rapport fra Google øker DDoS-angrep nå kraftig – både i antall og alvorlighetsgrad. Det amerikanske sikkerhetsdepartementet melder om at DDoS-angrep har tidoblet seg de siste årene.
Globalt selskap fryktet alvorlig dataangrep
Da Telias kunde nylig mottok trusler fra en angriper, tok selskapet umiddelbart kontakt for bistand. Kunden er en stor global aktør med kontorer i Norge, og ønsker å være anonym. En nettverksingeniør i selskapet forteller hva som skjedde for noen uker siden.
– Angriperne tok kontakt og fremmet trusler om at de ville utføre et dataangrep på oss om én uke, dersom vi ikke betalte en sum i bitcoins. For å demonstrere at de hadde kreftene til å gjennomføre et større og vedvarende dataangrep, kjørte de et mindre angrep med to timers varighet mot en av våre internettaksesser. Denne var helt satt ut av spill i perioden angrepet pågikk.
Han sier at de kontaktet Telia omgående for å anskaffe beskyttelse mot dataangrepet.
– Prosessen med å få på plass en løsning gikk veldig fort. Vi visste jo ikke hvor vi ville bli angrepet, så målet var å få beskyttet alle lokasjoner globalt. For våre norske kontorer fikk vi implementert en ekspressløsning fra Telia på to timers varsel. I løpet av de neste ukene ble beskyttelsen utviklet til en permanent beskyttelse, sier firmaets nettverksingeniør.
Selskapets norske kontorer er nå beskyttet med en fullverdig løsning av Telias DDoS Protection.
– Selskapet kan være trygge på at de er godt beskyttet ved eventuelle fremtidige dataangrep, forsikrer produktansvarlig Vedeld.
Beskyttelse mot dataangrep
Dataangrep øker ikke bare i antall og omfang. De blir stadig mer sofistikerte, og rammer i økende grad også skytjenester og IoT eller «tingenes internett», som nå kommer for fullt. Skyløsninger og nettilkoblede ting som snakker sammen skaper en smartere hverdag, men seiler samtidig opp som en stadig mer populær målskive for angripere.
– Vi anbefaler alltid våre kunder å være føre var og kontinuerlig vurdere risikoen for angrep i det markedet de opererer i. Dette er avgjørende for å hele tiden ha en sikkerhetsstrategi som står i forhold til dagens situasjon, sier Vedeld.
Mens angrep på store aktører blir vanligere, er mindre og mellomstore bedrifter i følge NorSIS (Norsk senter for informasjonssikring) aller mest utsatt for dataangrep. Rask, kvalifisert hjelp til å avverge dataangrep mot din bedrift, er mer avgjørende enn noen gang – uansett hvilken størrelse den har.
Beskyttelse mot DDoS-angrep
Angrepsbeskyttelsen fra Telia fungerer ved at effekten av angrepstrafikk automatisk blir identifisert og begrenset. Når Telias overvåkningsplattform registrerer et angrep, dirigeres trafikken til en «vaskemaskin», der normal trafikk filtreres ut og sluses videre til bedriftens sikre miljø. Normal trafikk får dermed passere mest mulig uforstyrret, slik at driften kan fortsette som normalt.
Et DDoS-angrep er nærmest umulig å forebygge og beskyttelsen må derfor ligge i operatørnettverket. Med Telia DDoS Protection drar du fordel av Telias kraftige globale nettverksinfrastruktur og dyptgående nettverks- og sikkerhetskompetanse.
Hva er et DDos-angrep?
- Et DDos-angrep kalles også tjenestenekt- eller overbelastningsangrep, og er en form for datasabotasje, hvor avsender forsøker å overbelaste en server gjennom å bombardere nettsiden med trafikk eller «søppeldata» slik at tjenesten faller ned. I verste fall kan hendelsen berøre virksomhetskritiske prosesser, gjøre selskapssensitive data sårbare og føre til betydelig inntektstap.
- Det kan være ulike grunner til at noen iverksetter et DDos-angrep. Den vanligste formen for DDoS-angrep kommer fra vinningskriminelle, men det finnes også eksempler på at utenlandsk etterretning kan forsøke å sabotere nasjonale mål. DDoS-angrep kan også brukes for å ramme konkurrenter, for eksempel i forbindelse med en lansering eller stor kampanje. I tillegg kan aktivistgrupper bruke datasabotasje for å tiltrekke seg oppmerksomhet rundt en sak.