Har du råd til at nettsiden din blir utilgjengelig?

DDos-angrep, også kalt tjenestenektangrep, er en form for nettangrep, ofte brukt av hackere som en effektiv måte å få publikums oppmerksomhet på. I praksis betyr dette at de overbelaster serveren, applikasjoner som ligger på serveren, eller nettet i et forsøk på å ta ned serveren eller nettsiden din. Angrepet er designet for å skje fra mange steder samtidig og de ansvarlige har gjerne i forkant infisert en rekke andre enheter, servere og nettsider, slik at disse virker som medhjelpere ved selve angrepet.

På denne måten vil tjenesten din, for eksempel en nettbutikk, bli utilgjengelig for kundene dine. Ofrene for slike angrep er som regel nettbutikker, helsevesen, finans, internettleverandører, utdanningsinstitusjoner og mediahus. Kort og godt virksomheter som tilbyr varer og tjenester via nettet.

• Bare 30 % av DDoS-angrep er masseangrep. De resterende 70% skjer i form av skreddersydde applikasjonsangrep. 

Det kan finnes flere årsaker til at noen ønsker å gjøre en nettside eller en server utilgjengelig. To klassiske eksempler er politisk aktivisme og utpressing. Et annet eksempel er «Script kiddies».

Politisk aktivisme - Angriperne ønsker å gjøre tjenesten ustabil slik at folk ikke kan benytte seg av den. Dette kan skyldes politisk innhold, religion, ytringer, nyheter og lignende.

Utpressing - Her snakker vi om store, avanserte og som regel veldig godt planlagte angrep. Målet er enkelt: Løsepenger.

“Script kiddies” - Eller koding som rampestrek og anerkjennelse. Du trenger altså ikke å ha noe som helst kunnskap om nettverk, servere eller annet for å ødelegge for andre. Andres koding kan hjelpe deg med gjennomføringen. Angrepene skjer gjerne fordi hackeren søker anerkjennelse og status for sine kodeprestasjoner, eller et patetisk ønske om å f.eks. ta ned en konkurrent.

I 2019 ble det utført 3825 DDoS-angrep mot Telenor, mot 3721 angrep i 2018. Det vil si godt over 300 angrep per måned begge de siste to årene. Hvert av disse angrepene varte gjennomsnittlig i 24 minutter og den mest brukte angrepsvektoren var DNS (Domain Name System) i 2019.

Vårt sikkerhetssenter (Telenor Security Operations Centre – TSOC) er vår førstelinje mot cyberangrep. De håndterer hundrevis av tjenestenektangrep hver eneste måned. 

Over en tredjedel av angrepene var så store at vårt sikkerhetssenter måtte gjøre tiltak for at angrepene ikke skulle påvirke egne eller våre kunders tjenester. Det største angrepet i 2019 var på over 257 gigabits per sekund (Gbps) og varte i 18 minutter. Og 2018 observerte TSOC at det største angrepet var på 101 Gbps og varte i 60 minutter. Slike trafikkmengder kan garantert ta ned enhver virksomhet i Norge. Størrelsen på angrepene i Gbps har en betydelig økning fra tidligere år, mens tiden per angrep er kortere.

Bare i januar i år ble 9 av våre bedriftskunder med tjenester fra TSOC utsatt for DDoS-angrep. Det var 438 bekreftede DDoS-angrep denne måneden, mot 367 i desember. 193 av angrepene ble mitigert. Et gjennomsnittlig angrep var på 2.26 Gbps og varte  omtrent 27 minutter. Det største angrepet observert i denne perioden var på 41.3 Gbps. Dette er en økning i angrep fra begge de to foregående årene.

Globale estimater av det totale antallet DDoS-angrep gir indikasjoner på at antall angrep vil doble seg til 14,5 millioner innen 2022. Dette ifølge 2017-data fra Cisco Visual Networking Index.

Viktigst for å forhindre sabotasje er å ta samme forholdsregler som for spionasje, med gode sikkerhetsrutiner og sikker atferd, samt en robust infrastruktur. Ha kontroll på oppgraderinger, oppdateringer, leverandørråd og sikkerhetsbulletiner. Vi anbefaler deg å få deg en god støttespiller når det kommer til din bedrifts sikkerhet. Det er viktig å finne en samarbeidspartner som tar deg og din sikkerhet på alvor. En partner du er trygg på og som ivaretar dine interesser.

• Ha nødvendig båndbredde for nettverket ditt.

• Benytt hardware som er optimalisert for ressurskrevende oppgaver og tåler stor belastning.

• Benytt en brannmur som kan begrense trafikk fra spesielle IP-adresser og lokasjoner.

• Bruk flere DNS-tjenere.

• Skru på logging av brannmurer og tjenester.

• Sørg for å ha en god sikkerhetsrådgiver og partner.

• Beregne beløpet for direkte og tilknyttede kostnader ved nedetid, slik at du ser den potensielle omkostningen ved å ikke ha beskyttelse.

• Sjekk mulige løsninger og tjenester som beskytter både lokalt hos dere og i skyen.

• Ta en vurdering på om dere kan håndtere beskyttelsen selv, eller om dere har behov for ekstern hjelp.

Beskyttelse i flere lag er en anbefalt løsning. Da bruker du Internett-leverandøren til å rense datastrømmen fra stor DDoS-trafikk. Vi har bl.a. plassert ut avansert utstyr i vårt nett som kan oppdage og stoppe slike angrep mot dine nettsider. Dette hjelper deg med kapasitet til å takle det resterende volumet, og at det interne DDoS-systemet kan ta seg av den litt mer komplekse beskyttelsen. Den beste beskyttelsen skreddersys hver enkelt organisasjon. Ingen organisasjoner er like, og det fins ikke én mal som passer for alle når det gjelder beskyttelse mot DDoS-angrep.

Som all annen sikkerhetsstrategi er det viktig å vurdere behovene for deg og din bedrift. Du bør stille deg selv disse spørsmålene:

• Hva er dine viktigste, nettoppkoblede tjenester som ikke tåler nedetid over en lengre periode?

• Hva er sannsynligheten for at de blir angrepet?

• Hva vil den økonomiske og forretningsmessige konsekvensen med nedetid være?