Ökad mängd DDoS-attacker mot svenska myndigheter och företag – så skyddar du dig

Som leverantör med ansvar för drift av samhällskritiska system till både offentliga och privata verksamheter har Iver en ständig beredskap för att möta cyberhot, både hot riktade mot oss själva och mot våra kunder.

Ivers incidentresponsteam står ständigt redo för att möta hot och övervakar kontinuerligt förändringar i hotbilden. Iver har också kontakt med Myndigheten för samhällsskydd och beredskap (MSB) och Sveriges nationella CSIRT (CERT-SE) för att dela information om händelser och aktuella hot. I dessa forum delar vi också relevant information om aktuella hot mellan aktörer i branschen.

Den senaste tiden har mycket av uppmärksamheten riktats mot de DDoS-attacker som drabbat både privata och offentliga aktörer i Sverige. Även om dessa attacker så här långt varit relativt begränsade orsakar de vid tillfället för attacken avbrott i den drabbade tjänsten. I allmänhet innebär inte en DDoS-attack mer varaktiga konsekvenser än så – när attacken upphör eller mitigerats är tjänsten åter tillgänglig. Finns det dessutom ett DDoS-skydd för viktiga exponerade funktioner är det i allmänhet relativt snabbt åtgärdat att mitigera denna typ av attack.

Det är viktigt att poängtera att hotnivån mot IT-miljöer är fortsatt hög och kontinuerligt föränderlig.

– Oavsett omvärldssituationen är attacker som DDoS och Ransomware mycket vanligt förekommande. Det är därför viktigt att lägga tid och resurser på det proaktiva arbetet – både vad gäller tekniska och organisatoriska skydd. Detta innefattar allt ifrån klientskydd och andra tekniska skydd, utbildning av användare samt att arbeta med organisationens beredskaps- och kontinuitetsplaner för att på bästa sätt möta och hantera oförutsedda händelser när de väl inträffar, säger Jesper Blomé, Head of Security and Compliance på Iver.

För att öka din kunskap om hur du kan förbättra din organisations beredskap mot DDoS-attacker har CERT-SE tagit fram allmänna råd kring hur du kan arbeta förebyggande med hanteringen. Dessa råd kan sammanfattas i fem punkter;

5 råd för förebyggande skydd mot överbelastningsangrepp

1. Använd skyddstjänster mot överbelastningsangrepp som kan filtrera den inkommande trafiken och endast dirigera legitim trafik till din server.
2. Aktivera hastighetsbegränsning. Detta innebär att du sätter en gräns för antalet förfrågningar en specifik användare kan göra till din webbplats inom en given tidsperiod. Genom att göra detta kan du förhindra att din server överväldigas av överdriven trafik.
   
   
3. Använd trafikfiltrering. Implementera filter för att blockera trafik från kända skadliga ip-adresser eller trafik som inte uppfyller vissa kriterier.För att hantera överbelastningsangrepp som riktar sig mot applikationslagret kan en web application firewall (WAF) nyttjas.
   
   
4. Säkerställ att du har koll på helheten. Ibland kan ett överbelastningsangreppvara en avledningsmanöver för att styra verksamhetens uppmärksamhet och resurser bort från andra typer av angrepp. Det är därför viktigt att säkerställa övervakning av händelser i hela nätverksmiljön för att upptäcka och hantera sådana försök.
   
   
5. Uppdatera regelbundet. Håll all programvara och alla säkerhetsåtgärder uppdaterade för att säkerställa att de kan försvara sig mot de senaste metoderna för överbelastningsangrepp.

Vill du ha hjälp med cybersäkerhetsarbetet? Vi har stor erfarenhet av att designa och driftsätta säkerhetslösningar som är anpassade efter din verksamhets krav på proaktivitet, tillgänglighet och säkerhet.

Läs mer om Ivers erbjudande inom cybersäkerhet eller ta kontakt via formuläret nedan.