Pressemeldinger

Slik sikrer du deg mot nettangrep

Nettangrep som lammer bedrifters nettsider er et voksende problem. I Telenors nett var det over 300 slike angrep hver månded i fjor. Her er rådene du bør følge for å beskytte virksomheten din mot nettangrep.
Telenors sikkerhetssenter er selskapets førstelinje mot slike cyberangrep. De håndterer hundrevis av tjenestenektangrep hver eneste måned, og oppdager raskt unormal trafikk. Foto: Jan Peter Lehne

(Oslo, 27. februar 2020) Nettangrep som lammer bedrifters nettsider er et voksende problem. I Telenors nett var det over 300 slike angrep hver måned i fjor. Her er rådene du bør følge for å beskytte virksomheten din mot nettangrep.

I 2019 ble det utført 3825 DDoS-angrep (Distributed Denial of Service) mot Telenor, det vil si godt over 300 angrep per måned. Dette er en økning fra året før.

– Etter angrepet vil tjenesten din, for eksempel en nettbutikk, bli utilgjengelig for kundene. Ofrene for slike angrep er gjerne virksomheter som tilbyr varer og tjenester via nettet, for eksempel nettbutikker, helsevesen, finans, internettleverandører, utdanningsinstitusjoner og mediehus, forteller Ove Fredheim, leder av Telenor Bedrift.

Ove Fredheim i Telenor sier nettangrep mot bedrifter er et voksende problem, men at det finnes mottrekk mot angrepene. Foto: Martin Fjellanger

Fredheim sier motivet med nettangrepet oftest er økonomisk utpressing:

– Her snakker vi om store, avanserte og som regel veldig godt planlagte angrep. Målet er enkelt: Løsepenger.

På vakt mot cyberangrep

Telenors sikkerhetssenter er selskapets førstelinje mot slike cyberangrep. De håndterer hundrevis av tjenestenektangrep hver eneste måned, og oppdager raskt unormal trafikk. 

– Over en tredjedel av angrepene var så store at vårt sikkerhetssenter måtte gjøre tiltak for at angrepene ikke skulle påvirke egne eller våre kunders tjenester. Det største angrepet i 2019 var på over 257 gigabits per sekund (Gbps) og varte i 18 minutter. Slike trafikkmengder kan ta ned svært store og robuste virksomheter, forteller Hanne Tangen Nilsen, sikkerhetsdirektør i Telenor Norge.

Tiltak og sikkerhetstips

Telenor anbefaler virksomheter å beregne kostnadene for direkte og indirekte kostnader av nedetid. Da ser man den potensielle omkostningen ved ikke å ha beskyttelse.

Det er også svært viktig å ha gode sikkerhetsrutiner og en robust infrastruktur og nødvendig båndbredde for virksomhetens behov.

Dersom trafikken inn på linjen til bedriften vesentlig overstiger kapasiteten, vil hastigheten gå ned og kanskje til og med stoppe opp dersom angrepet er stort nok. Selv den mest avanserte brannmur vil ikke hjelpe mot så kraftige angrep. De må stoppes ute i nettet til ISP-en der det er nok kapasitet i nettverks-linkene.

Her er noen andre råd for å sikre deg mot nettangrep:

  • Benytt hardware som er tilpasset ressurskrevende oppgaver og tåler stor belastning.
  • Benytt en brannmur som kan begrense trafikk fra spesielle IP-adresser og lokasjoner.
  • Sjekk mulige løsninger og tjenester som beskytter både lokalt hos virksomheten og i skyen.
  • Gjør en vurdering på om dere kan håndtere beskyttelsen selv, eller om dere har behov for ekstern hjelp.

Fakta om DDoS

DDoS-angrep, også kalt tjenestenektangrep, brukes gjerne for å lamme tilgangen til en nettside eller tjeneste. I praksis betyr dette at serveren overbelastes. Angrepet er designet for å skje fra mange steder samtidig. Det vanligste er såkalte reflection-angrep, der angriperne sender forespørsler til feilkonfigurerte servere på nettet. Forespørselen sendes med forfalsket avsender-adresse, slik at svar-trafikken treffer offeret.

For ytterligere informasjon:

Fredrik Tangeraas, kommunikasjonssjef Telenor, telefon +47 92 46 46 99,
e-post: fredrik.tangeraas@telenor.com
eller kontakt oss på pressetlf. på 800 80 900; Besøk også vårt nyhetsrom og følg oss på Twitter @TelenorN_presse