Hoppa till innehåll

Med anledning av säkerhetsläget uppmanas företag att se över risken att drabbas av överbelastningsattacker. Läs mer kring hur du förbereder dig på bästa sätt och hur du agerar om olyckan skulle vara framme.

05f598a876a44b4b84133c17915f9b68.jpg

DDoS-attack, även kallat överbelastningsattack, står för distributed-denial-of-service. En DDoS-attack har i regel som mål att överbelasta en webbplats eller en server, och på så sätt göra den tillfälligt otillgänglig för legitima användare. Med hjälp av ett botnet, bestående av upp till miljontals enheter, kan angriparen skapa ett stort antal anrop till ett datasystem. Anropen sker simultant, vilket medför att tjänsten eller systemet som angrips överbelastas och låser sig. 

Upptäckten av en DDoS-attack kan ske genom att åtkomst till Internet känns segt eller inte fungerar över huvud taget alternativt att vissa system inte går att nå från egna eller externa nät. I vissa fall är det externa parter som upptäcker att till exempel webbservern inte svarar.

DDoS är en typ av attack som är mycket svår att skydda sig emot men det finns ett antal steg som kan vidtas för att mildra en eventuell attack. Det mest effektiva sättet att hantera hotet från DDoS-attacker är att arbeta förebyggande.

Det är sällan en organisation kan avhjälpa en DDoS-attack helt på egen hand. För att avbryta eller begränsa en attack så behövs det ofta hjälp av andra organisationer. I vissa fall kan det också krävas hjälp att starta om vissa system som utsatts för attacken, till exempel brandväggar. Den viktigaste länken vid ett allvarligt fall av DDoS är organisationens ISP (internetleverantör) som är den första länken till Internet, där ett visst skydd och motmedel kan etableras. Tjänsteleverantörer, privata aktörer, CERT: ar och Polismyndigheten kan också vara till hjälp vid en eventuell attack varför god kommunikation och bra kontakter med dessa är en viktig förutsättning för att underlätta hanteringen av en DDoS-incident.

  • Identifiera eventuella affärskritiska system (som är beroende av internetuppkoppling) där tillfälliga störningar i tillgängligheten skadar verksamheten. Se till att du har en bandbredd där som överstiger normal belastning med god marginal - Ökad bandbredd ger bättre skydd.

  • Lyft frågan med din ISP och ta reda på vilket skydd de erbjuder. Gör om möjligt en plan tillsammans om det exempelvis finns vissa affärskritiska system som ska prioriteras. Fråga om de till exempel kan begränsa åtkomsten till affärskritiska system från IP-adresser i regioner som ni inte gör affärer med, vid DDoS-attacker.

  • Se till så att det finns en färdig plan för hur man ska agera med tydlig ansvarsfördelning vid en eventuell attack. Se även till så att det finns färdiga kontaktvägar.

  • Har man affärskritiska system som kräver hög tillgänglighet, kan olika DDoS-tjänster som Akamai, Cloudflare eller svenska Baffin Bay Networks erbjuda en avsevärd förbättring av skyddet. De har också expertis som kan hjälpa dig om du är utsatt för en attack.

  • Ordentliga brandväggsloggar är nyckeln när ett incident respons team ska försöka begränsa effekten av en långdragen attack. Det kräver dock att man själv har personal på plats eller hyr in personal som kan använda loggarna.

  • Se också till att vara tydlig i kommunikationen utåt om man utsätts för en svårare DDoS attack med återkommande störningar över flera dagar. En DDoS attack är visserligen otrevlig, men den är egentligen inte något allvarligt hot, eftersom inga system på insidan hotas. Därför är det ofta bättre att tydligt gå ut och förklara, t.ex. på Twitter att man är utsatt för en DDoS attack, men att ingenting är skadat, än att vara tyst och riskera att kunder tror att något värre har inträffat.

För mer information kring hur man ökar sitt skydd mot DDoS attacker. 

 

nina-jelver-2024.jpg

Nina Jelver

Säkerhetschef

Hej! Hitta rätt genom att söka och filtrera listan. Sortera som det passar!
Vald kategori
Valt ämne
Sortera efter
bildmontage-webben-169-(14).png

Riktlinjer för hantering av utrymningsvägar vid PDV-situationer

NyhetI samband med säkerhet vid pågående dödligt våld (PDV) uppstår ibland frågan om utrymningsdörrar och passager får låsas eller barrikaderas.
musti.png

Generativ AI fungerar som en kreativ brainstorming partner

NyhetMusti Group använder AI för marknadsföring, copywriting och grafisk design, men också för förbättrad kundupplevelse
plick-image.png

Läget i handeln - Plick förenar nytta med nöje

NyhetPlick är idag en av de starkast lysande stjärnorna för second hand online i Sverige. Läs om deras framgångsrecept!
diverse---petra-(2).jpg

Årets logistiklösning: Lager 157

NyhetPå årets Retail Awards, detaljhandelns mest prestigefyllda branschgala, vann Lager 157 utmärkelsen Årets Logistiklösning.
namnlos-(1920-x-1080-px)-1729677644.jpg

Läget i handeln: Second hand – från 18 till 50 miljarder kronor på 10 år

NyhetSecond hand är här för att stanna. Svensk Handels färska rapport Läget i handeln visar på en starkt växande marknad.
plastpase-forandring.jpg

FAQ - förändring gällande plastpåseskatt

NyhetRegeringen har beslutat att från och med 1 november 2024 ta bort skatten på plastpåsar. Att skatten tas bort välkomnas av Svensk Handel.
myidchecksuccesreflection.jpg

Så undviker du risken med falska e-ID

NyhetDet rapporteras om att kunder använder falska appar som ser ut som Freja eID. Så här kollar du enkelt om e-legitimationen är äkta.
kicks.png

AI på Kicks – Skönhetsassistenter ger skräddarsydda rekommendationer

NyhetKicks har framgångsrikt integrerat AI i sin verksamhet för att förbättra kundupplevelsen och optimera interna processer.

Håll dig uppdaterad med Svensk Handels nyhetsbrev

Få koll på de viktigaste nyheterna som rör dig som handlare. Varannan vecka skickar vi ut ett nyhetsbrev där vi samlar vägledningar, förmåner och de senaste rapporterna som hjälper dig som handlare i din vardag. Registrera dig redan idag!

När du anmäler dig till vårt nyhetsbrev kommer vi att behandla dina personuppgifter. Här kan du läsa mer om vår behandling och dina rättigheter.