– 5 tips til SMV’er: Sådan beskytter I jer mod DDoS-angreb

Læsetid: 12 minutter.

Et DDoS-angreb kan lægge en hjemmeside og måske hele virksomheden ned. Men med få simple greb kan SMV’er gardere sig mod de fleste trusler fra overbelastningsangreb.

Offentlige institutioner i Danmark bombarderes for tiden af DDoS-angreb, som udover at forhindre brugernes adgang til deres hjemmesider også skaber utryghed og mistillid. Alle virksomheder og organisationer – uanset størrelse – kan blive ramt.

Typisk vil et DDoS-angreb mod danske virksomheder ikke komme fra professionelle cyberkriminelle. Angrebene vil mere sandsynligt være drengestreger fra hobbyhackere eller kan endda komme fra en voldsomt utilfreds kunde, som bestiller et angreb over nettet for at hævne sig. Det er nemlig blevet nemt tilgængeligt at gennemføre et overbelastningsangreb.

Kundernes tillid på højkant
Uanset hvor angrebet kommer fra, kan det skade forretningen, fordi kunderne ikke kan besøge hjemmesiden, mens angrebet står på. Mange SMV’er er dybt afhængige af deres hjemmeside eller webshop, og angrebene målrettes oftest efter at ramme tidspunkter, hvor det gør mest ondt, for eksempel Black Friday. Virker hjemmesiden, CRM-systemet eller support-kanaler ikke, kan det hurtigt skade tilliden og rette kundernes blikke mod en af konkurrenterne.

Det er velkendt fra en række trusselsrapporter, bl.a. fra Center for Cybersikkerhed, at truslen fra cyberangreb er voksende. Lige så velkendt er det, at danske virksomheder, særligt SMV’er, fortsat har udfordringer, når det kommer til den basale it-sikkerhed. Knap halvdelen af landets 300.000 SMV’er har ifølge Erhvervsstyrelsens undersøgelse ’Digital Sikkerhed i danske SMV’er’ fra 2022 ikke det sikkerhedsniveau, der anbefales i forhold til deres risikoprofil.

Undervurderer stadig truslen
Heller ikke når det kommer til truslen fra DDoS-angreb, har flertallet af de danske SMV’er i tilstrækkelig grad gjort forarbejdet. Sådan lyder det fra Marie Skouenborg, der er chef for strategi og forretningsudvikling i Digital Solutions hos fiber- og datacentervirksomheden GlobalConnect.
”De SMV’er, der har en fornuftig beskyttelse mod cybertrusler, er ofte dem, der allerede har været udsat for et angreb, eller hvor et af bestyrelsesmedlemmerne har oplevet det i en anden virksomhed. Flertallet af SMV’erne er desværre ikke særligt godt på plads, fordi de tænker, at de ikke bliver ramt, og at et angreb ikke vil være alvorligt for netop dem,” siger Marie Skouenborg fra GlobalConnect.

Rammer når det gør mest ondt
Selv om et overbelastningsangreb ikke er lige så alvorligt som fx et ransomware-angreb, er det værd at gardere sig mod – særligt fordi man med relativt simple manøvrer kan mindske risikoen, lyder det fra Marie Skouenborg:
”Et angreb kan koste penge, skade dit brand og skaber i det hele taget unødvendig støj, både internt og eksternt. Med et fornuftigt setup – der ikke behøver være omfattende – kan du med større tryghed fokusere på forretningen frem for på alt muligt andet.”

5 gode råd

1

Vurder konsekvenserne

Hvor kritisk er det, hvis jeres hjemmeside er utilgængelig, og hvor lang nedetid kan I tolerere? Skal nogle kronjuveler beskyttes mere and andre dele af forretningen? Det behøver ikke handle om at undgå et angreb for enhver pris.

2

Skyd ikke gråspurve med kanoner

Der er ingen grund til at forkøbe sig i unødige sikkerhedsløsninger, selv om nogen måske anbefaler det. Som SMV’er behøver du som udgangspunkt ikke en premium-løsning.

3

Hav en plan, når angrebet rammer

Afklar sammen med jeres leverandør, hvad reaktionen skal være på et potentielt DDoS-angreb. Skal systemet automatisk mitigere, altså forsøge at stoppe eller begrænse angrebet? Bør systemet gøre jer opmærksom på angrebet, så I selv kan vurdere situationen? Eller skal det være op til jer selv at række ud til leverandøren, hvis I oplever noget mistænkeligt?

4

Adskil linjerne

Når man har en hjemmeside med en offentlig ip-adresse, er det en rigtig god idé at sikre, at linjen ind er adskilt fra resten af netværket. Tal med jeres leverandør om at adskille båndbredden mellem internettet og den interne trafik i virksomheden, så et DDoS-angreb på hjemmesiden ikke lammer hele virksomheden.

5

Fordel ansvaret

Et angreb kræver en hurtig reaktion. Derfor skal det være klart, hvem der har ansvaret for dialogen med jeres netværks- og sikkerhedsleverandør. Det kan desuden være en god idé at have en ”krise-meddelelse” klar til at lægge på jeres hjemmeside, så brugerne ved, at I arbejder på at løse problemet.