– 5 tips: Så skyddar du dig mot DDoS-attacker
Lästid: 4 minuter.
Antalet DDoS-attacker ökar och inget tyder på att de kommer minska. En DDoS-attack kan slå ut en hel hemsida och till och med ett helt företag, och alla organisationer, oavsett storlek, kan drabbas. Men med några enkla steg går det att skydda sig mot de flesta överbelastningsattacker.
Vad är en DDoS-attack?
En DDoS-attack är när många datorer eller andra enheter samtidigt och oändligt frågar samma internetadress eller skickar trafik med ett speciellt mönster till exempel webbplatser, e-postservrar, brandväggar och routrar. Den massiva trafiken skapar en överbelastning som stänger åtkomsten.
En DDoS-attack behöver inte nödvändigtvis vara initierad av cyberbrottslingar. Det kan istället vara hobbyhackare som gör det för sitt nöjes skull, eller en missnöjd kund eller anställd som beställer en DDoS-attack av professionella hackare för att hämnas. Läs mer om vad en DDoS-attack är och varför det pratas så lite om dem
Kostsamma konsekvenser
Oavsett var attacken kommer ifrån kan verksamheten skadas eftersom kunderna inte kan besöka eller använda webbplatsen medan attacken pågår. Många företag är beroende av sin hemsida eller webbshop, och attackerna sker ofta vid tidpunkter då det skadar som mest, tex Black Friday. Om hemsidan, kundservice eller andra system inte fungerar kan det snabbt skada kundernas förtroende som istället väljer att gå till en konkurrent.
Hoten underskattas
Många företag oavsett storlek är dåligt förberedda för DDoS-attacker. De som har ett rimligt skydd är ofta de som redan har blivit utsatta för en attack, eller att en medlem i styrelsen eller ledningsgruppen har varit med om en DDoS-attack på ett annat företag. Men tyvärr är verkligheten så att en stor del av alla företag inte är väl förberedda i tron att en DDoS-attack är osannolik, och om man mot förmodan skulle drabbas så kommer det inte vara så allvarligt.
Alla är potentiella måltavlor
Alla sorters företag blir utsatta. Och även om en DDoS-attack inte är lika allvarlig som en ransomeware-attack bör man gardera sig, speciellt eftersom risken för en attack kan minskas med relativt enkla manövrar.
5 tips på hur du skyddar dig mot DDoS-attacker
1. Bedöm konsekvenserna
Hur kritiskt kommer det att vara för verksamheten och kundrelationerna om din webbplats och andra kanaler inte är tillgängliga på grund av en DDoS-attack, och hur mycket stillestånd kan du tolerera? Ska några kronjuveler skyddas mer än andra delar av verksamheten? Det behöver inte handla om att till varje pris undvika en attack.
2. Sätt upp en beredskapsplan
Klargör med din leverantör hur reaktionen ska vara på en potentiell DDoS-attack. Ska systemet automatiskt mildra, dvs försöka stoppa eller begränsa attacken? Ska systemet istället uppmärksamma dig på den potentiella attacken så att du själv kan bedöma situationen? Eller ska det vara upp till dig att själv kontakta leverantören om du upplever något misstänkt? Hänsynen är att det kan finnas falska situationer, till exempel ovanligt stor trafik i samband med en säsongskampanj som aktiverar försvarssystemet.
3. Separera linjerna
Om du har en websida med en offentlig IP-adress är det en bra idé att se till att vägen in till webben är separerat från resten av nätverket. Prata med din leverantör om hur ni kan dela upp bandbredden mellan internet och den interna trafiken i företaget, så att en DDoS-attack mot hemsidan inte förlamar hela företaget.
4. Ha en tydlig krishanteringsstrategi
När en attack inträffar måste du reagera så snabbt som möjligt. Därför är det bra att definiera i förväg vem som ska ansvara för dialogen med din nät- och säkerhetsleverantör. Det kan också vara en bra idé att ha ett krismeddelande redo för hemsidan och intranätet, så att alla berörda vet att du är medveten om problemet och jobbar på att lösa det.
5. Investera i ett effektivt DDoS-skydd
Stärk ditt skydd mot överbelastningsattacker ytterligare genom att koppla en DDoS-skydd till dina nätverk. Tjänsten analyserar all inkommande trafik till din hemsida för att upptäcka och slå larm vid avvikelser. Attacker kan sedan avvärjas eller mildras med olika typer av avancerad trafikfiltrering. För att snabbt få rätt hjälp vid en DDoS-attack är det också viktigt att välja en leverantör som erbjuder support dygnet runt.
Vidare läsning
Vad innebär en ransomware-attack?
Ta reda på hur vårt DDoS-skydd ökar er säkerhet
Vill du veta mer om hur cyberbrottslingar gör för att ta sig in i dina nätverk och system – och hur du kan minimera risken och skadan?
Ladda ned vår checklista med 9 sätt att skydda din organisation mot ransomware