Artikel top billede

(Foto: Dan Jensen)

Pas på: DDos-angreb ofte skalkeskjul for langt mere alvorlige angreb i skjul

Der er grund til at være ekstra meget på vagt, hvis du bliver ramt af et DDoS-angreb. For langt oftere, end du tror, er DDoS-angrebene et skalkeskjul for langt mere alvorlige angreb, der indsættes i det skjulte, mens it-folkene forsøger at dæmme op for DDoS-angrebet.

De fleste virksomheder har prøvet at blive angrebet via den klassiske stormløb-DDoS-metode, hvor hackere organiserer et hav af computere til at rette henvendelse til virksomhedens servere samtidig, hvorefter systemerne kollapser eller presses i knæ på grund af overbelastning.

DDoS-angreb kan købes for ganske få dollar på internettet og er i den seneste tid blandt andet blevet anvendt til afpresnings-forsøg af virksomheder.

Det kan du læse mere om her: It-bander til danske virksomheder: Betal - eller vi sætter gang i et DDoS-angreb.

Der er imidlertid rigtigt god grund til at være på vagt på andre områder end overbelastnings-området, hvis virksomhedens systemer pludselig bliver belejret af et DDoS-angreb.

For helt op til 75 procent af DDoS-angrebene er i dag afledningsmanøvrer for langt mere alvorlige angreb, som hackerne indleder i det skjulte, mens de angrebne it-ansvarlige arbejder på at afværge DDoS-angrebene.

Sådan lyder det fra sikkerhedsfirmaet Kaspersky.

Sikkerhedsfirmaet peger på, at de mere alvorlige angreb -for eksempel plantning af malware - langt fra altid kommer fra de samme bagmænd, som har iværksat DDoS-angrebene.

I stedet kan de komme fra andre hackere, der løbende lurer på muligheder for at iværksætte angreb mod virksomheder.

"I alle tilfælde skal it-afdelingerne afsætte ressourcer til at løse to samtidig problemer under stort pres," siger Kasperskys chef for DDoS-beskyttelse, Evgeny Vigovsky, ifølge Computerworlds amerikanske nyhedsbureau.

Bør ikke afsætte alle ressourcer

Kaspersky anbefaler derfor, at virksomhederne i deres beredskabsplaner tager højde for, at DDoS-angreb i mange tilfælder er skalkeskjul for andre angreb i det skjulte.

"Selv om DDoS-angreb er meget skadelige, bør man som virksomhed ikke afsætte alle sine ressourcer til at afhjælpe dem," siger Evgeny Vigovsky.

I stedet bør virksomheden anlægge et mere holistisk perspektiv over hele virksomhedens it-sikkerheds-infrastruktur og holde godt øje med andre udsving og uregelmæssigheder, når først DDoS-angrebet tager fart.

Ifølge Kaspersky er det kun omkring halvdelen af DDoS-angrebene, der overhovedet bliver opdaget.

Til gengæld kan de i andre tilfælde være ganske alvorlige.

Således fører hver fjerde DDoS-angreb ifølge Kaspersky til, at website og systemer går helt i knæ og lukker ned.

Læs også:

Fire nye sikkerheds-trends - her er hackernes yndlings-metoder lige nu

Ny skrap EU-datalov får konsekvenser for dig: Sådan kan du ruste din virksomhed

Svensker idømt lang fængselsstraf for salg af vildt effektivt hacker-program

Ineffektiv og gammeldags: Har antivirus overhovedet nogen fremtid?

Nye vilde sikkerheds-features fra Microsoft: Ingen kan stå imod

Dansk sikkerhedsfirma udsat for hævnangreb: Fik 400.000 mails fra hackere

It-bander til danske virksomheder: Betal - eller vi sætter gang i et DDoS-angreb

Skat ramt af DDoS-angreb: Skattefar måtte en tur i hegnet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
SAP Excellence Day 2025

Hvordan du orkestrerer og opdeler SAP-projekter for at opnå gevinster hurtigere? Hvordan påvirker AI fremtiden for SAP i almindelighed og måske også din virksomhed? Dette er blot nogle af de svar du får ved at deltage på denne spændende konference.

03. april 2025 | Læs mere


Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere


Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere