23948sdkhjf

Sju farliga myter om DDoS-attacker

| Av Christer Åkerlundh | Tipsa redaktionen

De flesta underskattar hur farliga DDoS-attacker verkligen är. Här reder Jesper Permerud, som är Nordenchef på Link11, ut begreppen.

DDoS-attacker (distribuerade överbelastningsattacker) är ett underskattat hot och de har förändrats mycket under de senaste två åren. Myterna om attackerna är många, här är de sju största:

Läs också: IT-säkerhet har blivit ett omöjligt pussel

 

Myt 1: DDoS-attackerna är inte så många att de behöver prioriteras

DDoS-attacker är ett växande hot, antalet attacker ökade med 71 procent enbart under det tredje kvartalet 2018, till 175 attacker per dag. Och den genomsnittliga storleken på attackerna mer än fördubblades, enligt Link11s DDoS Report.

 

Läs också: Stärker sin kamp mot cyberhot

Flera stora banker i Storbritannien och Nederländerna har tvingats stänga sina verksamheter under perioder på grund av DDoS-attacker som utförts med DDoS-tjänsten Webstresser.org. Där kan attacker köpas för så lite som 130 kronor, utan att det behövs teknisk kunskap. Lägg till det att DDoS-attacker ofta används som avledningsmanövrar för att kunna iscensätta andra typer av attacker.

Att hantera DDoS-attacker bör prioriteras, inte ses som en underordnad aktivitet.

 

Myt 2: Om man aldrig råkat ut för DDoS-attacker kan man leva med risken att utsättas för dem

Läs också: Tre av fyra drabbade av e-postattacker

Att inte ha blivit drabbad av DDoS-attacker förut är ingen som helst garanti för att man inte ska bli det i framtiden, med alla allvarliga följder som de medför: publika sajter och intranät som är nere, mejl som inte fungerar, kommunikation med kunder och leverantörer som störs. Lägg till det kostnaden för utebliven produktion och för återställning, samt inte minst för ett skadat rykte.

Jämfört med det är kostnaden för ett effektivt skydd nästan negligerbar.

 

Myt 3: Det är enkelt att hantera DDoS-attacker eftersom många leverantörer erbjuder skydd

Läs också: Nytt samarbete för att förbättra cybersäkerheten

DDoS-attacker är inte nya, vilket innebär att många skyddslösningar har blivit omoderna. Bara ett fåtal leverantörer erbjuder modernt realtidsskydd mot alla typer av DDoS-attacker. Endast ett fåtal leverantörer gör det möjligt att agera omedelbart när en attack inleds.

 

Myt 4: Det räcker att hantera en attack efter några minuter

I idealfallet ska en skyddsprodukt förhindra en attack. Men om en ny typ av attack sätts i gång är de 30 första sekunderna avgörande. Även om en attack fås under kontroll efter en minut så har många IP-anslutningar tagits ned, och det kan ta flera timmar att återupprätta dem. Det är avgörande att agera efter bara några sekunder.

Läs också: 67 miljarder email innehöll skadlig kod

 

Myt 5: Säkerhetsteam som jobbar dygnet runt ger immunitet mot DDoS-attacker

I floden av säkerhetsalarm som sköljer över ett säkerhetsteam är det lätt hänt att missa en del. Och den stora volymen av alarm gör att människor helt enkelt inte klarar av att utföra alla analyser som krävs. Det krävs en automatiserad process som utesluter risken för mänskliga fel.

 

Myt 6: Molnleverantören tar hand om skyddet automatiskt

De stora molnföretagen erbjuder en del grundläggande skydd mot DDoS-attacker, men inte mot riktade attacker av gigantiska storlekar. Dessutom är det enkelt att starta attacker mot molnapplikationer från andra applikationer i samma moln. Det krävs mer skydd än vad molnleverantörer kan erbjuda.

 

Myt 7: Avancerad hårdvara ger tillräckligt skydd mot DDoS-attacker

Problemet med hårdvaruskydd är att de är omoderna redan när de installeras, på grund av mjukvaran i dem. Det krävs distribuerade, molnbaserade system som använder avancerad maskininlärning för att analysera nätverkstrafik.

 

Håll dig uppdaterad med UochD
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

Tre av fyra drabbade av e-postattacker

Gasolycka hos Domsjö fabriker - Man förd till sjukhus

Oklart skadeläge för person hos LKAB

Jotun rostskyddar Svinesundsbron

Digitalisera produktionen - hur gör man?

Plus

Övervakningssystemet som har vuxit

Det började med pumpar. Nu kan Relianeering AB erbjuda tillståndbaserat underhåll för fler applikationer än så. Förebyggande underhåll är målet.

Nyhetsbrev

Prenumerera på U&D till halva priset!

Arkiv

Bussdepåer får realtidspositionering

H&D Wireless AB har installerat realtidspositioneringslösningen GEPS for Yard Management på två av buss- och transportbolaget Keolis depåer.

Standard för IR-utrustning omarbetad

Största kraftledningsprojektet försenat - igen

Kraftledningsprojektet Sydvästlänken, som ska förse södra Sverige med ström, försenas återigen.

IT-säkerhet har blivit ett omöjligt pussel

Många företag är på väg att förlora striden om IT-säkerheten. Det framkommer i en ny global undersökning.

De tänker förändra mässbranschen

Brand hos kemikalietillverkaren

Oljeläckage från bruket till älven

Orenat avloppsvatten rann ut i havet

I slutet av juli släppte Omholmens reningsverk av misstag ut 240 000 liter orenat avloppsvatten utanför Smögen.

Genombrott för Exeris övervakningsteknik

Efter lyckade tester satsar Skellefteå Kraft ännu mer på Exeris teknik för övervakning av elnät.

Levererar sitt största sfäriska kullager någonsin

Schaeffler har producerat det största sfäriska släta lagret i företagets historia hittills.

Gruvön köper in läcksökare

Smarta kedjehjul kan bli ny branschstandard

Elajo Invest säljer dotterbolag

Skanska kräver säkerhetsutbildning

Nytt samarbete för att förbättra cybersäkerheten

Säkerhetsföretaget NTT Security har tecknat ett samförståndsavtal med Europols European Cybercrime Centre, EC3.

Juryn för Strukton Innovation Award klar

Stärker sin kamp mot cyberhot

Se alla Företagens egna nyheter

Smörjmedelsutbildning 25-26/9 - från grundläggande till avancerad smörjteknik - Fåtal platser kvar!

WEVO håller seminarium om ingjutning av elektronik 14-16 oktober, välkommen!

Limskola – Industri Grundläggande - 23/9 i Ljungby, välkommen att anmäla dig nu!

EMC probelm i industriella nätverk

Lindh Automation - Fit4PROFINET package

Snabba svar om snabblim

Vi fortsätter att sponsra Solvatten

RS Components får utmärkelse av TDK-Lambda

RS Components lanserar labbaggregat med automatisk anpassning av strömstyrkan

Är du driftansvarig, underhållschef, smörjare, inköpare..? Missa inte Mobilskolan i September!

RS Components lanserar lättanvända oscilloskop från Tektronix för felsökning och analys

Välkommen på Seminarium om ingjutning av elektronik med WEVO den 14-16 oktober 2019.

Nytt effektivt sätt att kolla oljemängden i faten!

Silikon för elektriska fordon – fördelar och användningsområden

Vill du lära dig mer om smörjmedel? Är du driftansvarig, underhållschef, smörjare, inköpare? Se hit!

Så väljer du rätt skärvätska - våra smörjmedelsexperter guidar dig!

SVHC-listan uppdaterad – Nya lagar och regler

Medicinklassade silikonlim – så väljer du rätt!

Plasmabehandling för bättre limresultat

Räddningen mot bakterier i skärvätskor är här!

Är du driftansvarig, underhållschef, smörjare, inköpare..? Missa inte Mobil...

G A Lindberg fyller 75 år

Vinn snygga jackor från ExxonMobil - Kom & tävla med oss på Borgeby Fältdag...

RS Components får distributionsrättigheter för passiva komponenter från Yag...

Tävla om snygga jackor från ExxonMobil på Borgeby Fältdagar & prata smörjme...

Sänd till en kollega

0.178