Hvem sku’ dog være interesserede i at angribe vores virksomhed?

Lad os kigge på trusselsbilledet – og på Telias DDoS-beskyttelse, der kan afværge angreb på jeres virksomhed 24/7.

Det er næppe en nyhed for nogen, at cyberkriminaliteten er stigende, og at de kriminelle kun bliver dygtigere til deres ’arbejde’. Mange tror dog fejlagtigt, at deres egen virksomhed er for lille eller uinteressant til at være i fare for at blive ramt af fx DDoS-angreb og tænker derfor ikke på at beskytte sig. Alt for ofte skal uheldet ske, før der sættes ind – men det kan blive dyrt at vente.

Hvem står for skud?

Vi hører ofte om, når DDoS-angreb rammer de helt store spillere. Som fx da Bankdata, der leverer it-løsninger til otte danske banker, blev angrebet i begyndelsen af 2023 – hvilket bl.a. resulterede i, at flere bankers hjemmesider og netbanker blev utilgængelige. Gentagne gange gennem året har vi ligeledes kunnet læse om angreb på Nationalbanken. Disse historier interesserer naturligvis pressen, fordi de berører os allesammen.

Sjældnere hører vi, når små og mellemstore virksomheder angribes, men groft sagt står alle for skud.

DDoS-angreb kan nemlig ramme alle organisationer og virksomheder, der er tilgængelige online – uanset virksomhedens størrelsen og branche. Angriberne kan have vidt forskellige motiver som fx økonomisk afpresning, konkurrencefordel, politiske eller ideologiske årsager, hævn eller endda bare at ville sætte lus i skindpelsen uden egentlig grund. Det kan både betyde øjeblikkelige økonomiske tab for en forretning at blive ramt, ligesom det kan ødelægge dens omdømme og sende kunderne i konkurrenternes retning.

Her er nogle eksempler på, hvordan små og mellemstore organisationer og virksomheder – og sågar privatpersoner – kan blive ramt, og hvad det kan betyde for den enkelte:

• En webshop bliver angrebet og går ned, så kunderne ikke kan gennemføre deres køb. Det betyder ikke bare midlertidig irritation og ventetid – det betyder også tabt fortjeneste for butikken, når kunderne i stedet vælger at købe deres varer et andet sted. Sker angrebet i forbindelse med Black Friday eller andre store handelsdage, er tabet for webshoppen naturligvis ekstra stort.

• En uddannelsesinstitution og de studerende er midt i eksamenstiden, men skolen rammes af et DDoS-angreb, så eksamenerne ikke er tilgængelige. Det giver en masse tidsspilde og besvær med evt. nye eksamener – ikke mindst hvis det rammer de studerende, der er i gang med uddannelsens afsluttende eksamener.

• En automekaniker, en tatovør eller en frisør udsættes for DDoS-angreb og kan ikke længere tilgå kundedatabasen og de aftaler, der er i kalenderen – eller se, hvilke kunder der mangler at betale deres udestående. Alt er forfra, og den lille virksomhed er sat langt tilbage.

Eksemplerne er utallige, men I har sikkert forstået pointen: Alle kan blive ramt – og selv skoletrætte studerende eller en kunde, der er utilfreds med sin nye tatovering, kan bestille et DDoS-angreb på ’the dark web’. Det er desværre hverken dyrt eller svært.

Nyt EU-lovkrav: Kritisk infrastruktur skal sikres

Det kan være slemt nok, at en forretning mister sin kundedatabase, eller at en gruppe studerende ikke kan komme til eksamen. Værre er det, hvis et DDoS-angreb rammer vores kritiske infrastruktur; fx sundhedsvæsenet, finanssektoren, energiforsyningen m.fl., som er helt afgørende for vores hverdag og samfund.

I januar 2023 blev NIS2-direktivet derfor vedtaget. NIS2-direktivet (Network and Information Security) er en EU-politik med det formål at forbedre medlemslandenes it-sikkerhed, og alle relevante organisationer og deres leverandører forventes at overholde de nye sikkerhedskrav fra den 18. oktober 2024.

At EU tager ansvar for og stiller krav til it-sikkerheden inden for kritisk infrastruktur, er et vigtigt skridt på vegne af os alle sammen. For vores tryghed og for samfundets opretholdelse. Men hvad kan og bør virksomhedsejere selv gøre, når det kommer til beskyttelse af egen forretning?

Heldigvis behøver alle ikke at vide alt om DDoS-angreb eller selv at overvåge trafikken på deres virksomheds netværk. Det kan de passende lade Telia om. Telia tilbyder nemlig en DDoS-beskyttelsesløsning, der stopper eventuelle angreb, før de når at gøre skade. Helt automatisk, døgnet rundt.

DDoS-beskyttelse fra Telia – kort fortalt

Med Telias DDoS-beskyttelse opdages angreb på internetforbindelsen automatisk, og uønsket trafik afværges. Foranstaltninger træffes øjeblikkeligt, og uønsket trafik ’skylles væk’, så internetbaserede tjenester ikke påvirkes.

Beskytter automatisk 24/7
Filtreringen af trafikken sker automatisk. Når Telias overvågningsplatform registrerer et angreb mod en virksomhed, dirigeres trafikken til Telias ’rensemaskine’, hvor legitim trafik filtreres ud og ledes videre til virksomhedens sikre miljø.

Med Telias DDoS-beskyttelse er virksomheden overvåget og beskyttet 24 timer i døgnet.

Stopper angrebet, før det gør skade
Et DDoS-angreb er næsten umuligt at forhindre ved lokal beskyttelse omkring de ressourcer, der angribes – beskyttelsen skal ligge i operatørnetværket. Med Telias DDoS-beskyttelse kan virksomheden drage fordel af Telias kraftfulde netværksinfrastruktur til at identificere og bekæmpe angreb tidligt, ligesom virksomheden kan nyde godt af Telias ekspertise inden for netværkssikkerhed.

Sikrer fortsat drift
Et DDoS-angreb kan variere i størrelse og varighed. Telias DDoS-beskyttelse identificerer og begrænser automatisk effekten af angrebet, samtidig med at den lader legitim trafik passere så uforstyrret som muligt. De internetbaserede tjenester påvirkes ikke, hvis en virksomhed udsættes for et angreb, og driften kan fortsætte som normalt.

Hver måned modtager virksomheden en rapport, der viser omfanget af den uønskede trafik og de angreb mod virksomheden, Telias DDoS-beskyttelse har afværget.