23948sdkhjf

Sju farliga myter om DDoS-attacker

| Av Christer Åkerlundh | Tipsa redaktionen

De flesta underskattar hur farliga DDoS-attacker verkligen är. Här reder Jesper Permerud, som är Nordenchef på Link11, ut begreppen.

DDoS-attacker (distribuerade överbelastningsattacker) är ett underskattat hot och de har förändrats mycket under de senaste två åren. Myterna om attackerna är många, här är de sju största:

Läs också: Satsa på era it-avdelningar

 

Myt 1: DDoS-attackerna är inte så många att de behöver prioriteras

DDoS-attacker är ett växande hot, antalet attacker ökade med 71 procent enbart under det tredje kvartalet 2018, till 175 attacker per dag. Och den genomsnittliga storleken på attackerna mer än fördubblades, enligt Link11s DDoS Report.

 

Läs också: Cybersäkerhetsföretag satsar på Norden

Flera stora banker i Storbritannien och Nederländerna har tvingats stänga sina verksamheter under perioder på grund av DDoS-attacker som utförts med DDoS-tjänsten Webstresser.org. Där kan attacker köpas för så lite som 130 kronor, utan att det behövs teknisk kunskap. Lägg till det att DDoS-attacker ofta används som avledningsmanövrar för att kunna iscensätta andra typer av attacker.

Att hantera DDoS-attacker bör prioriteras, inte ses som en underordnad aktivitet.

 

Myt 2: Om man aldrig råkat ut för DDoS-attacker kan man leva med risken att utsättas för dem

Läs också: Cyberskydd från Trend Micro

Att inte ha blivit drabbad av DDoS-attacker förut är ingen som helst garanti för att man inte ska bli det i framtiden, med alla allvarliga följder som de medför: publika sajter och intranät som är nere, mejl som inte fungerar, kommunikation med kunder och leverantörer som störs. Lägg till det kostnaden för utebliven produktion och för återställning, samt inte minst för ett skadat rykte.

Jämfört med det är kostnaden för ett effektivt skydd nästan negligerbar.

 

Myt 3: Det är enkelt att hantera DDoS-attacker eftersom många leverantörer erbjuder skydd

Läs också: AI krävs för att tygla ddos-attacker

DDoS-attacker är inte nya, vilket innebär att många skyddslösningar har blivit omoderna. Bara ett fåtal leverantörer erbjuder modernt realtidsskydd mot alla typer av DDoS-attacker. Endast ett fåtal leverantörer gör det möjligt att agera omedelbart när en attack inleds.

 

Myt 4: Det räcker att hantera en attack efter några minuter

I idealfallet ska en skyddsprodukt förhindra en attack. Men om en ny typ av attack sätts i gång är de 30 första sekunderna avgörande. Även om en attack fås under kontroll efter en minut så har många IP-anslutningar tagits ned, och det kan ta flera timmar att återupprätta dem. Det är avgörande att agera efter bara några sekunder.

Läs också: Så mycket kostade cyberattacken Norsk Hydro

 

Myt 5: Säkerhetsteam som jobbar dygnet runt ger immunitet mot DDoS-attacker

I floden av säkerhetsalarm som sköljer över ett säkerhetsteam är det lätt hänt att missa en del. Och den stora volymen av alarm gör att människor helt enkelt inte klarar av att utföra alla analyser som krävs. Det krävs en automatiserad process som utesluter risken för mänskliga fel.

 

Myt 6: Molnleverantören tar hand om skyddet automatiskt

De stora molnföretagen erbjuder en del grundläggande skydd mot DDoS-attacker, men inte mot riktade attacker av gigantiska storlekar. Dessutom är det enkelt att starta attacker mot molnapplikationer från andra applikationer i samma moln. Det krävs mer skydd än vad molnleverantörer kan erbjuda.

 

Myt 7: Avancerad hårdvara ger tillräckligt skydd mot DDoS-attacker

Problemet med hårdvaruskydd är att de är omoderna redan när de installeras, på grund av mjukvaran i dem. Det krävs distribuerade, molnbaserade system som använder avancerad maskininlärning för att analysera nätverkstrafik.

 

Håll dig uppdaterad med UochD
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

Öppnar sin 70:e butik i Sverige

Hydroscand öppnar sin 70:e butik i höst. Det blir i Sandviken.

Ökad lönsamhet med bättre underhåll

En skadad vid BillerudKorsnäs

Så mycket kostade cyberattacken Norsk Hydro

Cyberangreppet mot aluminiumtillverkaren Norsk Hydro i mars blev en mycket kostsam historia. Och produktionen är fortfarande inte tillbaka fullt ut.

Reningsverk byggs ut

Digitalisering och nya material innebär utmaningar

Nyhetsbrev

Stabsläge efter olycka på SSAB

Arkiv

Fallolycka vid UH-arbete

SJ ska köra och underhålla

Det blir SJ som ska köra och underhålla Öresundstågen från och med december 2020 – det beslutades av de regionala trafikhuvudmännen 21 maj.

Peab asfalterar i Olofström

Klockan tickar för Bergnäsbron

Instalco startar nytt bolag

Därför exploderar betongen

När betong i broar och tunnlar utsätts för hög värme kan den explodera. Nu har forskare tagit reda på varför det händer.

En rejält omarbetad utgåva

Förvärvar tre företag

Visolit expanderar och stärker sin position i Norden ytterligare med förvärvet av H2O Data AB, Aison AS och Netscenario AS.

Brand på Billerud Korsnäs

Plus

Smörjning av plast och gummi

Vid smörjning av plast och gummi är det bra att tänka på några saker för att undvika problem som svällning, sprickning och ytförändringar.

Startar produktion av hydraulsystem

Gigantiskt energilager planeras

Nya aktörer släpps in

Ny metod skyddar mot extrema solstormar

FOI har utarbetat en metod som bidrar till att skydda samhällskritisk infrastruktur vid extrema solstormar. Metoden kan bli ett kraftfullt verktyg för att förutsäga var i Sverige ett solutbrott kan påverka kraftnätet mest.

Coromatic får ny ägare

Dubbelvinst för Sweco

Ändrade kemikalieregler

Klart med dansk medverkan

De två bolagen går samman

AI krävs för att tygla ddos-attacker

Indutrade expanderar inom mät

SIS får nytt namn och utseende

Kan man hacka en jordfelsbrytare?

Levererar ställverk till Sverige

Elektromagnetisk immunitet allt viktigare i industrin

Procurator öppnar ny butik

De ska sköta Mälaröarnas vägunderhåll

Satsar för att möta morgondagens industri

Hannovermässan - fredag

Se alla Företagens egna nyheter

Foerster lanserar nya STATOGRAPH® CM redo för Industri 4.0

RS Components introducerar en IoT-utvecklingssats med Bluetooth® Low Energy från ON Semiconductor

RS Components lancerar Hartning kontaktdon med påmonterad anslutningskabel

Problem i industriella nätverk eller bussystem.

RS Components ingår partnerskap med TE Connectivity för att lansera ett TE-lärcenter på teknikforum

RS Components introducerar LoRa-kommunikationsmoduler med utökad prestanda för IoT-tillämpningar

KUNBUS-industridatorer som bygger på Raspberry Pi finns nu hos RS Components

RS Components introducerar Renesas Synergy™ S5D3-mikrokontroller och -utvecklingskort för IoT

Möt KmK Instrument på Control 7-10 maj

Ny produktserie: Kranar

RS Components och AVX ingår globalt partnerskap för distribution

DesignSpark, forumet för utvecklare och konstruktörer, har nu mer än 750 000 medlemmar

RS Components presenterar industriella frekvensomvandlare från Rexroth för automationsindustrin

RS Components lanserar banbrytande arbiträr funktionsgenerator från Tektronix

RS Components tecknar ett franchiseavtal med CTS för distribution av elektroniska komponenter

RS Components presenterar kraftfulla motordrivkretsanalysatorer med flera funktioner från Fluke

RS Components presenterar ny version av baskortet Arduino Uno WiFi för IoT-projekt

RS Components presenterar vinnaren av DesignSparks designtävling "Summer of Sound"

Tryck din egen rörmärkning med nya Flo-Code Print!

Nyhet! Snabb och exakt flerfärgs märkmaskin med utskärning – SMS R1

RS Components meddelar att Microchips nya utvecklingskort med AVR®-mikrokon...

RS Components släpper information om Big Step Challenge på electronica 2018

RS Components erbjuder nu kalibrerade produkter

RS Components presenterar distributionsavtal för industriella produkter frå...

KmK Instrument på Smålands Industrimässa i Växjö 17-18 oktober 2018

Sänd till en kollega

0.113