Artikel top billede

(Foto: Computerworld)

Alle kan bestille et hacker-angreb på nettet

På en russisk hjemmeside koster det kun få dollar at købe et DDoS-angreb på en dansk virksomheds it-systemer, fortæller TDC Groups CSO. Senest blev Udlændinge- og Integrationsministeriet og Udenrigsministeriet ramt af denne type angreb.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Man behøver hverken være hacker eller computerekspert for at lave et angreb på en virksomheds hjemmeside eller it-systemer. Det kræver blot, at man går ind på en hjemmeside og bestiller sit angreb, og så kan det sættes i gang. Prisen for et angreb er afhængig af angrebets længde og begynder ved fem dollar for et angreb på en time. Det er også muligt gratis at ”teste” angrebet i 10-15 minutter først.

"Så alle kan bestille et cyber-angreb. Det er jo foruroligende, at det kan lade sig gøre, at denne angrebstype er en handelsvare på linje med kondisko eller kaffekapsler. Desværre er der steder i verden, hvor kontrollen med hjemmesider er ikke-eksisterende, og det giver it-kriminelle ret frit spil til at sælge deres ”ydelser”, fortæller koncerndirektør Louise Knauer, der er ansvarlig for koncernsikkerhed i TDC Group.

Senest er Udlændinge- og Integrationsministeriet og Udenrigsministeriet i denne uge blevet ramt af de såkaldte DDoS-angreb.

Unik viden om DDoS-angreb

DDoS (Distributed Denial-of-Service) er en type angreb, der misbruger alle mulige virusinficerede enheder på internettet til at ”oversvømme” en enkelt bredbåndslinje, så den bryder sammen. TDC Group har en løsning, der stopper DDoS-angreb mod erhvervskunderne, og derfor har man i TDC Security Operations Center en unik viden, når det kommer til DDoS-angreb.

"Hvis først trafikken er nået frem til bredbåndslinjen hos virksomheden – eller ministeriet, er der ikke noget at gøre. Det er ligesom med en flodbølge, hvor det handler om at lede vandet væk, inden den rammer målet", forklarer Louise Knauer.

TDC Security Operations Center monitorerer, bekæmper og rapporterer angreb for erhvervskunderne i TDC Erhverv. Virksomheder, der er beskyttet, undgår DDoS-angreb 2,5 gange om året i gennemsnit.

"For at bekæmpe disse angreb for kunder, der har sikkerhedsløsningen, sætter vi et filter op, der fjerner ondsindet trafik, inden den rammer kundens bredbåndslinje", forklarer Louise Knauer og understreger, at der findes langt flere angreb derude.

"Jeg har det nok sådan, at hvis jeg en uge ikke hører om angreb, så tvivler jeg faktisk på, at det kan være rigtigt".

Nedetid koster

Antallet af undgåede angreb er baseret på erhvervskunder, der har sikkerhedsløsningen, men Louise Knauer mener, at DDoS-angreb rammer dansk erhvervsliv bredt. Og hun anbefaler, at man som virksomhedsleder eller it-ansvarlig tænker sig om.

"80 % af de it-ansvarlige fortæller, at en god forbindelse er virksomhedskritisk, og det er klart, at bare et døgns nedetid under sommer-udsalget eller på fx black friday kan koste dyrt for en virksomhed, der baserer sig på nethandel", forklarer Louise Knauer.

TDC Group spørger jævnligt dansk erhvervsliv til deres IT-præferencer, og det er 400 it-ansvarlige, der har svaret, at forbindelsen er virksomhedskritisk.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere