Nettangrep som lammer bedrifters nettsider er et voksende problem. I 2019 ble det utført 3825 DDoS-angrep (Distributed Denial of Service) mot Telenor, det vil si godt over 300 angrep per måned. Dette er en økning fra året før.
– Etter angrepet vil tjenesten din, for eksempel en nettbutikk, bli utilgjengelig for kundene. Ofrene for slike angrep er gjerne virksomheter som tilbyr varer og tjenester via nettet, for eksempel nettbutikker, helsevesen, finans, internettleverandører, utdanningsinstitusjoner og mediehus, forteller Ove Fredheim, leder av Telenor Bedrift.
Fredheim sier motivet med nettangrepet oftest er økonomisk utpressing:
– Her snakker vi om store, avanserte og som regel veldig godt planlagte angrep. Målet er enkelt: Løsepenger.
På vakt mot cyberangrep
Telenors sikkerhetssenter er selskapets førstelinje mot slike cyberangrep. De håndterer hundrevis av tjenestenektangrep hver eneste måned, og oppdager raskt unormal trafikk.
– Over en tredjedel av angrepene var så store at vårt sikkerhetssenter måtte gjøre tiltak for at angrepene ikke skulle påvirke egne eller våre kunders tjenester. Det største angrepet i 2019 var på over 257 gigabits per sekund (Gbps) og varte i 18 minutter. Slike trafikkmengder kan ta ned svært store og robuste virksomheter, forteller Hanne Tangen Nilsen, sikkerhetsdirektør i Telenor Norge.
Tiltak og sikkerhetstips
Telenor anbefaler virksomheter å beregne kostnadene for direkte og indirekte kostnader av nedetid. Da ser man den potensielle omkostningen ved ikke å ha beskyttelse. Det er også svært viktig å ha gode sikkerhetsrutiner og en robust infrastruktur og nødvendig båndbredde for virksomhetens behov. Dersom trafikken inn på linjen til bedriften vesentlig overstiger kapasiteten, vil hastigheten gå ned og kanskje til og med stoppe opp dersom angrepet er stort nok. Selv den mest avanserte brannmur vil ikke hjelpe mot så kraftige angrep. De må stoppes ute i nettet til ISP-en der det er nok kapasitet i nettverks-linkene.
Her er noen andre råd for å sikre deg mot nettangrep:
Benytt hardware som er tilpasset ressurskrevende oppgaver og tåler stor belastning.
Benytt en brannmur som kan begrense trafikk fra spesielle IP-adresser og lokasjoner.
Sjekk mulige løsninger og tjenester som beskytter både lokalt hos virksomheten og i skyen.
Gjør en vurdering på om dere kan håndtere beskyttelsen selv, eller om dere har behov for ekstern hjelp.