Imorgon är det Black Friday, det vill säga den stora shopping- och readagen som härstammar från USA men som numera anammas av stora delar av världen. Men samtidigt som handeln siktar mot försäljningsrekord bör de vara extra vaksamma på så kallade DDoS-attacker, det menar Mikael Westerlund, CTO på IP-Only. Teckna din prenumeration på Aktuell Säkerhet […]
Imorgon är det Black Friday, det vill säga den stora shopping- och readagen som härstammar från USA men som numera anammas av stora delar av världen. Men samtidigt som handeln siktar mot försäljningsrekord bör de vara extra vaksamma på så kallade DDoS-attacker, det menar Mikael Westerlund, CTO på IP-Only.
Teckna din prenumeration på Aktuell Säkerhet här
– Den här typen av attacker kallas oftast för överbelastningsattacker. Det finns en mängd olika sådana, men de flesta utgår från att man skickar en stor mängd trafik till en sajt eller exempelvis hämtar en specifik fil från en webbserver. Det leder till att den drabbade sajten blir långsam att navigera eller i värsta fall helt slås ut.
Vem drabbas av den här typen av attacker?
– Kort sagt: Alla. Historiskt sett har DDoS-attacker drabbat allt från större företag till väldigt små aktörer. Idag är det mycket enkelt att genomföra en attack, och har man själv inte kunskapen går det snabbt att köpa en attack på nätets mer ljusskygga delar. Faktum är att det med tiden vuxit fram en affärsmodell kring det här, där hackare erbjuder allt från enklare attacker till mer omfattande sådana beroende på vad man är villig att betala – och det rör sig ofta om småpengar. Just på grund av detta ser vi också att antalet DDoS-attacker ökat de senaste åren.
Varför är det extra viktigt att vara vaksam just nu?
– Det är viktigt att vara vaksam för den här typen av attacker hela tiden, men eftersom Black Friday innebär att många nätbutiker får extremt mycket trafik under väldigt kort tid är det extra kritiskt just under Black Friday. Ponera att en överbelastningsattack slår ut servrarna för en enskild nätbutik mitt under årets mest intensiva försäljningsperiod. Det riskerar att leda till att kunderna inte kommer åt sajten, med stora ekonomiska följder för det drabbade företaget.
Vad gör man om man drabbas?
– Allt beror på hur omfattande attacken är. En mindre DDoS-attack är enklare att hantera, då det förhoppningsvis går snabbt att spärra de ip-adresser som skickar trafik. Större angrepp kräver oftast en mer omfattande kartläggning. Där behöver man istället leta efter mönster, exempelvis kring varifrån trafiken skickas. Handlar det om ett riktigt omfattande angrepp går det att utföra en så kallad nullrouting – vilket innebär att man styr om den misstänkta trafiken via nätleverantören och dirigerar den ut i ingenstans.
Hur ska handeln skydda sig från den här typen av attacker?
– Först och främst behöver man vara mer öppen kring att detta sker och att det är ett problem. Genom att lära sig av misstag och dela med sig av det som har hänt bidrar vi alla till en högre säkerhet. Sedan bör det också finnas en plan för hur man ska hantera den här typen av attacker. Det är svårt att till fullo skydda sig, men genom att bland annat ha bra brandväggar och segmenterade nätverk har man kommit en bit på vägen.
– Dessutom bör man ha verktygen och expertisen på plats för att hantera på plats, och här är många dåligt förberedda. Det gäller inte bara mindre nätbutiker, även de stora jättarna behöver ha en bättre strategi.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
