Hur skyddar du dig från ddos och phisingattacker?

Företag möter fler e-postbedrägerier och DdoS-attacker under julhelgerna

Författare: Christer Spörndly
Datum: 09.03.2016
Lästid: 4 Minuter

Julhelgerna närmar sig snabbt. Roligt som det är, är det också olyckligtvis en tid för ökat hackande, e-postbedrägerier och DdoS-attacker.

Ett av de största hacken i historien, mot företag, är det mot Sony Pictures. Även om det skedde förra året, betyder det inte att det är gamla nyheter. Det kan hända vilket företag som helst, när som helst. Mest troligt startar det med att en anställd klickar på ett skadligt mail.

Ett år efter att Sony utsattes för brott, är de mer vanliga än någonsin. Och de kommande julhelgerna kommer troligtvis bara att öka på takten. Om någon vill skada dig, vilken bättre tid finns det för en attack som ger ”Tjänsten ej tillgänglig” än under julhelgerna? Det är vanligtvis en av de mest intensiva tiderna för ett företag, och missar man den kommer det att få allvarliga konsekvenser på det finansiella resultatet.

Vidare, verktyg för DDoS attacker är standardvaror, öppet sålda på nätet som en tjänst. Därför är det inget under att dom nådde all-time-high under andra kvartalet 2015. Enligt en rapport från Akamai var tillväxttakten från Q2/2014 till Q2/2015 132 %.

Phising via e-postbedrägerier är en annan typ av cyberattack som typiskt ökar när julhelgerna närmar sig när företagen går för högtryck. Enligt en artikel i Forbes, har antalet unika typer phisingattacker via epost ökat med hundratusentals av diskreta attacker varje år. De här attackerna simulerar e-post från populära tjänster som Facebook, PayPal, Microsoft och banker med mera, och använder ofta skadliga bilagor för att tränga in i det omedvetna målet.

För närvarande är det en stor global phisingaktivitet som inriktar sig mot alla DHL kunder. Den här attacken riktar sig både mot företag och konsumenter, och det kan slå till mot vilket företag som helst, stort som litet. De som attackerar och använder phising riktar sig ofta mot mindre företag, kanske för att dom tror att de är enklare offer.

När julhelgerna närmar sig, vore det inte läge att se över ditt företags säkerhet? Du vill inte vara ett av de första, enkla målen. För att kämpa mot cyberattacker behöver du säkerställa att företagets information är säkrad hela tiden.

Att förstå vilka steg du måste ta för att undvika att bli nästa offer för en phising- eller DdoS-attack är ett bra sätt att förbereda sig inför julhelgerna.

Jarno Niemelä från F-secure Labs delar med sig av grundläggande instruktioner om hur du kan minimera att en DDoS- eller phisingattack inträffar:

När det kommer till DDoS attacker är det viktigaste att komma ihåg att vara ett rörligt mål, och hålla den initiala kontaktytan, dvs din webbsida (www.foretag.se) mobil från ett nätverksperspektiv. Det kan vara en bra idé att använda sig av en stor molnleverantör som har flera datacenter för din publika webbsida, så att du kan köra tjänsten från flera olika platser eller flytta runt det i leverantörens moln.

De flesta som attackerar förstår inte strukturen i din tjänst, så dom kommer att försöka att angripa den publika webbsidan och blockera alla tjänster på samma nätverksanslutning, men samtidigt ge stor allmän skada på ditt system. Till exempel i Finland, en bank utsattes för en DDoS attack på deras publika webbsida och olyckligtvis var den här publika webbsidan på samma internetanslutning som deras betaltransaktionssystem. Det betydde att DDoS attacken hindrade kunders betal- och kreditkort från att fungera, så dom kunde inta ta ut kontanter eller inte betala när dom handlade.

Så för att undvika liknande incidenter:

  1. Låt ditt publika nät och andra tjänster gå i molnet, eller säkerställ att de är isolerade från din verksamhets infrastruktur, så att en DDoS attack endast angriper webbsidan och att resten av alla funktioner i företaget kan fortsätta fungera.
  2. Säkerställ att din tjänsteleverantör använder en anti-DDoS tjänst och att den ingår i ditt kontrakt.

För phisingförsök är den viktigaste säkerhetsförberedelsen du kan göra, att ha ett ordentligt klientskydd installerat. För det kommer alltid att finnas någon som är distraherad eller som inte fått sitt morgonkaffe än, som kommer att klicka på bilagan som de vanligtvis inte hade gjort. Att träna din personal att vara försiktig och att veta hur de ska agera på misstänkt phisingförsök är också högst rekommenderat.

Vidare ska du använda en tvåstegs-identifiering på alla tjänster som är kritiska för verksamheten, som publika företags Twitter- och Facebook-profiler, och att välja banker och andra tjänster som erbjuder tvåsteg-identifiering. Med en tvåstegs-identifiering är ett stulet lösenord inte lika farligt som för ett system som bara använder ett enkelt lösenord.

För tjänster som bara tillåter att ett lösenord används, är det viktigt att ha unika, fullt slumpmässiga lösenord. Och spara lösenorden i en säker bunker, så att användare alltid får sina lösenord från den säkra bunkern. Det unika lösenordet kan bli stulet, men det fungerar bara på ett enda konto, så att förlora ett lösenord ger inte den som attackerar tillgång till alla företagets tjänster.

Och snälla, kom ihåg att använda tvåstegs-identifiering för alla dina viktiga tillgångar, exempelvis servrar som innehåller lösenord.


Lämna ett svar

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s