Under de senaste veckorna har flera svenska myndigheter och företag drabbats av överbelastningsattacker, så kallade DDoS-attacker, vilket lett till att flera stora webbplatser gått ned. En grupp som kallar sig Anonymous har tagit på sig ansvaret för en del av attackerna, även om motstridiga uppgifter uttalats från olika källor inom nätverket. Det kan vara svårt att skydda sig helt mot DDoS-attacker, men det finns förebyggande åtgärder att vidta.

Cyberkriminella och så kallade hacktivister använder sig ofta av riktade överbelastningsattacker, DDoS-attacker (Distributed Denial of Service), mot specifika mål. Det ställer till problem för de drabbade organisationerna men även för alla som använder de utsatta webbplatserna i sin vardag.

– Den senaste raden av attacker genomfördes den 5 oktober, bara en dag efter att EU genomfört en simulerad DDoS-övning. Det visar att en grupp personer med en fast övertygelse kan orsaka omfattande störningar för enskilda organisationer ända upp på myndighets- och regeringsnivå, säger Lars Berggren, country manager, Check Point Sverige.

I maj i år genomförde Check Point en undersökning med 2500 personer verksamma inom IT-branschen runtom i världen. Resultaten från undersökningen visar att DDoS-attacker rankas som en av de största riskerna mot organisationers nätverk. Hotet tas alltså på allvar, men något som inte alla är medvetna om är att majoriteten av DDoS-attackerna idag sker på applikationsnivå, medan bara en mindre del angriper hela nätverket. Många av de aktuella attackerna i Sverige riktades direkt mot organisationens DNS- eller webbserver, med målet att få ner webbplatsen. Det innebär att angriparna inte behöver rikta en enorm mängd trafik mot hela nätverket, utan att det räcker med att överbelasta en specifik applikation – vilket blir enklare att lyckas med även med begränsade resurser.

– Det finns redan intelligenta säkerhetslösningar, som Check Point DDoS Protector, som kan skilja på överbelastningsattacker och en ovanligt hög ökning av legitim trafik. Så det finns goda möjligheter för att aktivt motarbeta den här typen av moderna DDoS-attacker som vi sett exempel på i Sverige under de senaste veckorna, säger Lars Berggren.

Ett annat sätt att på längre sikt motverka den här typen av angrepp är att göra det möjligt för organisationer att kunna samarbeta globalt och dela med sig av information om nya hot. En sådan lösning är Check Point ThreatCloud, som är ett globalt nätverk som samverkar för att bekämpa cyberkriminalitet i realtid. Molnlösningen uppdateras dynamiskt genom att samla in en enorm mängd data om nya registrerade hot inom nätverket. Informationen hämtas från Check Points egna databaser, olika användare i nätverket och andra typer av branschkällor.

– ThreatCloud ger oss en överblick på den uppsjö av hot som dyker upp varje dag. Bland annat är det ett sätt för oss att kartlägga och motarbeta så kallade botnät, som är ett nätverk av datorer som är infekterade av virus eller trojaner, som kan fjärrstyras av cyberkriminella och bland annat användas som verktyg för att genomföra DDoS-attacker, säger Lars Berggren.

Mer information om Check Point DDoS Protector finns på vår webbplats här
Mer information om Check Point ThreatCloud finns på vår webbplats här

För frågor kontakta:
Lars Berggren, Country Manager Check Point Sverige
Tel: 070-667 95 10
larsb@checkpoint.com

Pressreleasen kommer från: Newsdesk