5 tips: Så skyddar du dig mot DDoS-attacker
En DDoS-attack kan slå ut en hel hemsida och till och med ett helt företag. Men med några enkla steg går det att skydda sig mot de flesta överbelastningsattacker.
Antalet DDoS-attacker ökar och inget tyder på att de kommer minska. Alla företag och organisationer, oavsett storlek kan drabbas.
En DDoS- attack behöver inte nödvändigtvis vara initierad av cyberbrottslingar. Det kan istället vara hobbyhackare som gör det för sitt nöjes skull, eller en missnöjd kund eller anställd som beställer en DDoS-attack av professionella hackare för att hämnas.
En DDoS-attack är när många datorer eller andra enheter samtidigt och oändligt frågar samma internetadress eller skickar trafik med ett speciellt mönster till exempel webbplatser, e-postservrar, brandväggar och routrar. Den massiva trafiken skapar en överbelastning som stänger åtkomsten.
Läs mer här om vad en DDoS-attack är och varför det pratas så lite om dem
Kostsamma konsekvenser
Oavsett var attacken kommer ifrån kan verksamheten skadas eftersom kunderna inte kan besöka eller använda webbplatsen medan attacken pågår. Många företag är beroende av sin hemsida eller webbshop, och attackerna sker ofta vid tidpunkter då det skadar som mest, tex Black Friday. Om hemsidan, kundservice eller andra system inte fungerar kan det snabbt skada kundernas förtroende som istället väljer att gå till en konkurrent.
Hoten underskattas
Många företag oavsett storlek är dåligt förberedda för DDoS-attacker. De som har ett rimligt skydd är ofta de som redan har blivit utsatta för en attack, eller att en medlem i styrelsen eller ledningsgruppen har varit med om en DDoS-attack på ett annat företag. Men tyvärr är verkligheten så att en stor del av alla företag inte är väl förberedda i tron att en DDoS-attack är osannolik, och om man mot förmodan skulle drabbas så kommer det inte vara så allvarligt.
Alla är potentiella måltavlor
Alla sorters företag blir utsatta. Och även om en DDoS-attack inte är lika allvarlig som en ransomeware-attack bör man gardera sig, speciellt eftersom risken för en attack kan minskas med relativt enkla manövrar.
5 tips på hur du skyddar dig mot DDoS-attacker
1. Bedöm konsekvenserna
Hur kritiskt kommer det att vara för verksamheten och kundrelationerna om din webbplats och andra kanaler inte är tillgängliga på grund av en DDoS-attack, och hur mycket stillestånd kan du tolerera? Ska några kronjuveler skyddas mer än andra delar av verksamheten? Det behöver inte handla om att till varje pris undvika en attack.
2. Skjut inte gråsparvar
Det finns ingen anledning att köpa in onödiga säkerhetslösningar, även om någon skulle kunna rekommendera det. GlobalConnects DDoS-skydd finns i tre lösningar beroende på behov, där du kan få installation och underhåll av utrustning, 24/7 övervakning och tillgång till experter som kontinuerligt analyserar och är redo att svara på attacker.
3. När attacken träffar.
Klargör med din leverantör hur reaktionen ska vara på en potentiell DDoS-attack. Ska systemet automatiskt mildra, dvs försöka stoppa eller begränsa attacken? Ska systemet istället uppmärksamma dig på den potentiella attacken så att du själv kan bedöma situationen? Eller ska det vara upp till dig att själv kontakta leverantören om du upplever något misstänkt? Hänsynen är att det kan finnas falska positive situationer, till exempel en ovanligt stor trafik i samband med en kampanj som aktiverar försvarssystemet.
4. Separera linjerna.
När du har en webbplats med en offentlig IP-adress är det en bra idé att se till att linjen in är skild från resten av nätverket. Prata med din leverantör om att separera bandbredden mellan Internet och den interna trafiken i företaget, så att en DDoS-attack mot hemsidan inte förlamar hela företaget.
5. Fördela ansvaret.
När en attack inträffar måste du kunna reagera så snabbt som möjligt. Det ska därför framgå vem som ansvarar för dialogen med din nät- och säkerhetsleverantör. Det kan också vara en bra idé att ha ett “krismeddelande” redo att lägga ut på din hemsida, så att användarna vet att du är medveten om problemet och jobbar på att lösa det.
Checklista: 9 sätt att skydda din organisation mot ransomware
För fler insikter om hur du kan skydda dig mot cyberattacker, ladda ned vår checklista med tips på effektiva åtgärder för ökad cybersäkerhet.