• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Sofistikerade DDoS-attacker överlistar statiska skydd – nu krävs uppdaterade försvarstekniker

Överbelastningsattacker har gått från att handla om enbart stora volymer, till att bli mer komplexa. Och därmed svårare att skydda sig mot. Statiska skydd som fungerade bra tidigare har till stor del spelat ut sina roller. Det krävs ständig uppmärksamhet och säkerhetsverktyg som kan hantera de nya hoten, skriver Niclas Molander, regional director på NetScout.

-

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.

DDoS-attacker, distribuerade överbelastningsattacker, är enkla att förstå i stora drag. Det handlar om att någon bombar en sajt med så mycket nätverkstrafik att sajten slutar fungera. Nyckelordet är råstyrka, eller volym. Trafikmängden är så stor att en attackerad sajt inte hinner med att hantera den. Det har också gjort att principen för att skydda sig mot DDoS-attacker har varit enkel att begripa och anamma: identifiera vilken trafik som ingår i en attack och släpp inte in den.

De dagarna är över. Numera finns det en uppsjö av mer sofistikerade varianter av DDoS-attacker. Det medför två huvudsakliga problem: det är svårare att stoppa en enskild attack och förekomsten av flera olika typer av attacker gör säkerhetsarbetet svårare.

För att få en uppfattning om komplexiteten finns det tre moderna typer av DDoS-attacker som man bör förstå:

  • Carpet bombing. Hundratals, eller tusentals, IP-adresser, ofta i olika subnät, attackeras samtidig hos ett offer. Den här metoden används ibland för att dölja det verkliga målet för en attack.
  • Application-layer attack. Helt enkelt att koncentrera en attack på särskilt känsliga punkter i applikationer och sajter. Det gör att de som utför en attack kan få bättre resultat för sina aktiviteter, eftersom mer strategiska mål adresseras än i en attack som bara handlar om stora trafikvolymer.
  • Multivektor-attack. Inbegriper utförliga undersökningar av målet innan en attack inleds. Påminner om den föregående typen i att särskilt strategiska punkter i en IT-infrastruktur angrips. Med i den här typen av attack tillkommer ofta att kapade datorer, som finns i närheten av målet, används för att utföra attacker. Det gör att den skadliga trafiken inte behöver passera så många hinder, vilket gör att det blir färre tillfällen att upptäcka och stoppa den.

Lägg till att det blir allt vanligare att trafiken som utgör en attack är krypterad vilket ytterligare försvårar försvarsarbetet. Traditionella DDos-skydd behöver då kompletteras med tekniker för att dekryptera och inspektera kommunikationen. 

Alla företag som anser att deras sajter och it-system är viktiga skyltfönster eller affärskanaler som måste vara tillgängliga för kunder, leverantörer och partners måste ta till sig att DDos-attacker i dag är något helt annat än igår. Hoten kommer idag från allt från arga kunder till statsfinansierade hackergrupper och handlar inte längre bara om volymattacker som ska filtreras. 

Niclas Molander, regional director på NetScout

Moderna DDoS-attacker ställer krav på att vara aktiv med säkerhetsarbetet, att ständigt utvärdera nätverkstrafik, skyddsåtgärder, processer och säkerhetsverktyg. Företag som inte anammar detta riskerar att inte kunna erbjuda tjänster som går att lita på. Och att förlora stora delar av sina omsättningar.

REKLAMSAMARBETE

En pionjär inom molnindustrin

– Vi har sysslat med det här sedan 1994, säger Pierre Racz, företagets grundare och vd. – Jag designade och skrev större delen av koden...

FLER NYHETER

Tidigare generaldirektör för Arbetsmiljöverket ansluter till Ansvar Säkerhet

Rekryteringen kommer i samband med att Ansvar Säkerhet breddar sitt tjänsteutbud med insatser mot arbetslivskriminalitet.– Den privata sektorn, och Ansvar Säkerhet i synnerhet, har...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Advenica vinner miljonorder – ska utveckla it-säkerhetsprodukt för myndighet

Bolaget har nu vunnit en order från en svensk myndighet gällande fortsatt utveckling av en it-säkerhetsprodukt. Leverans av ordern kommer att ske från och...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

RAPPORT: Skyhög ökning av av politiska attacker och utpressningsattacker mot nordiska mål

Författarna till rapporten konstaterar att det är hög tid för de europeiska länderna att både öka och koordinera sitt skydd mot de allt vanligare,...

Han blir ny CIO på Nexer Group

Mattias Liljenberg har tidigare arbetat på ledande bolag som Volvo Cars, MQ och CGI, där han ansvarat för allt från it-infrastruktur och säkerhet till...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Granskning av företags företrädare avgörande för att motverka brottslighet i upphandlingar

Problematiken med ekonomisk brottslighet har inte undgått någon, med en kriminell ekonomi som Polismyndigheten uppskattar omsätter mellan 100–150 miljarder kronor årligen. Kriminell ekonomi kan...

Intelligent kamerabevakning ska stoppa skadegörelse på skola

– SafeTeam lämnade den mest konkurrenskraftiga offerten och visade störst kompetens och erfarenhet inom kameraövervakning i skolvärlden, säger barn- och utbildningsnämnden i Askersunds kommun...

Proptech-bolaget Tryva expanderar till Danmark

– Tillsammans med Tryghed Danmark kan vi nu höja säkerheten även för danska fastighetsägare. Vi ser fram emot att etablera Tryva i ytterligare ett...

Tre cybersäkerhetstrender att hålla koll på inför 2025

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.#1: Autonoma AI-agenter utom kontrollEnligt analytikerfirman Gartner kommer AI-agenter att bli den viktigaste techtrenden...

Ny landschef för Prosero Finland

Jussi Virtanen har gedigen erfarenhet inom ledarskap och affärsutveckling i verksamheter med ett starkt utvecklings- och tillväxtfokus.– Med Jussi som ny landschef får vi...

Regeringen vidtar åtgärder för att stoppa indentitetsmissbruk

Riksrevisionen har granskat Migrationsverkets, Polismyndighetens, Skatteverkets, Statens servicecenters, Försäkringskassans och Pensionsmyndighetens arbete samt regeringens styrning av myndigheternas arbete. Riksrevisionens slutsatser är att det finns...

Cynode blir Proofpoint MSP-partner i Norden

Partnerskapet gör det möjligt för Cynode att leverera Proofpoints säkerhetslösningar till kunder i Sverige, Norge, Danmark och Finland.– Vår certifiering som Proofpoint MSP-partner ligger...

Norrköpings kommun tecknar avtal med Avarn

I avtalet ingår tillsynsbevakning med larmutryckning, liksom mobila ordningsvakter, som patrullerar gator och torg.– Tjänsterna startar i olika omgångar, först ut är våra mobila...

RAPPORT: Sverige tappar i AI-racet

AI Readiness Index är en global undersökning från Cisco som nu publiceras för andra året. I den undersökning som gjordes 2023 låg svenska företag...

Ett förstärkt moln: Så möter du cyberhoten i AI-eran

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Attacken påverkade stora delar av det svenska samhället under ett par dagar och är...