Hallå där!
Olli Lähteenmaa du är Territory Manager för Norden och Baltikum på Arbor Networks. Er säkerhetsavdelning grundades år 2000 med syfte att skydda internets infrastruktur och ekosystem. Vad innebär det att ingå i ett ekosystem ur säkerhetssynpunkt?
– Ingen kan i dag ha full överblick över alla hot från alla olika håll så det är viktigt med ett holistiskt förhållningssätt. Det finns idag sårbarheter i nästan alla programvaror och hårdvaror, det är bara en fråga om vem som kommer på att utnyttja dem och när.
Vilket är dina bästa tips för att skydda sig mot DDoS-attacker och som kanske inte är det allra första man tänker på?
– Vem som helst kan i dag utföra en DDoS-attack till en låg kostnad. Du kan till och med hitta steg-för-steg-instruktioner på Youtube. Under 2016 genomfördes cirka 200 000 DDoS-attacker bara i Norden och Baltikum, vilket säger en del om hur enkelt och vanligt det är. Företag borde oftare överväga en Hybrid DDoS-skydds-lösning som kan samverka med skyddet från internettjänsteleverantören. Därigenom kan man skydda sårbarheter i företagens nätverk såsom Brandväggar, IPSer och Webbservrar.
Finns trender i hur motiven utvecklas?
– Den kanske viktigaste trenden är att allt fler DDoS-attacker blir både mer intelligenta och mer frekventa angripare och använder flera olika tekniker, så kallade multivektor DDos attacker. Vi har sett kunder som fått stora attacker riktade mot sig med ett par timmar eller dagars mellanrum. Ibland kan det vara volymattacker, ibland kan det vara ”smarta” attacker. Angripare prövar helt enkelt vad som fungerar. Många angripare har ett missnöjesmotiv, där man är besviken eller upprörd över något, eller ett utpressningsförsök där angripare fortsätter till dess du betalar. I många fall har man även använt DDoS-attacker som rökridåer för att göra andra attacker.