Organisationer stiller angrebsinfrastruktur til rådighed for DDoS-angreb

-
27. marts, 2014 - Kl. 13.24
[Oprindeligt publiceret af Center for Cybersikkerhed]

Mange danske organisationer stiller ufrivilligt angrebsinfrastruktur til rådighed for DDoS-angreb. Det er en af observationerne i et nyt situationsbillede fra Forsvarets Efterretningstjenestes Center for Cybersikkerhed, hvor centeret givet et overblik over den aktuelle sikkerhedstilstand på ”den danske del af internettet”.

 

Formålet med Center for Cybersikkerheds situationsbillede er at bidrage til at skabe overblik over de aktuelle cybertrusler. Situationsbilledet fokuserer primært på at beskrive de angrebstyper, som har været dominerende i Danmark siden udsendelsen af det seneste situationsbillede i april 2013.

 

Det fremgår af situationsbilledet, at Center for Cybersikkerhed løbende oplever en bred palet af angrebstyper. Blandt andet sker der fortsat mange overbelastningsangreb (DDoS – Distributed Denial of Service) mod politiske organisationer, statslige myndigheder og private virksomheder.

 

”Den teknologiske udvikling betyder, at angribere, som hverken har den store tekniske ekspertise eller økonomiske opbakning, kan udføre denne type angreb. Og det er en trussel, som skal tages alvorligt. En lammet hjemmeside eller et nedbrudt mailsystem kan få alvorlige konsekvenser for den ramte organisation, dens brugere eller kunder. Et godt forsvar mod DDoS-angreb bør derfor være en væsentlig del af sikkerheden hos myndigheder og virksomheder. Vi anbefaler generelt, at virksomheder og institutioner løbende kontrollerer og risikovurderer egne netværk og systemer”, siger chefen for Center for Cybersikkerhed, Thomas Lund-Sørensen.  

 

Yderligere en tendens, som beskrives i situationsbilledet, er at danske organisationer ufrivilligt stiller angrebsinfrastruktur til rådighed for DDoS-angreb. ”Det sker primært som følge af fejlkonfigurationer og manglende sikkerhedstiltag, hvilket øger risikoen for, at organisationerne bliver en del af de bot-net, der bruges til at udføre DDoS-angreb”, fortæller Thomas Lund-Sørensen, der tilføjer, at centeret har udgivet vejledninger om imødegåelse af forskellige typer cyber­angreb. 

 

 

Læs Center for Cybersikkerheds vejledning i, hvordan man undgår DNS Amplification Attacks her

Læs Center for Cybersikkerheds seneste situationsbillede her