– 5 tips til SMV’er: Sådan garderer I jer mod DDoS-angreb
Læsetid: 4 minutter.
Et DDoS-angreb kan lægge en hjemmeside og måske hele virksomheden ned. Men med få simple greb kan SMV’er gardere sig mod de fleste trusler fra overbelastningsangreb.
Offentlige institutioner i Danmark bombarderes for tiden af DDoS-angreb fra bl.a. Rusland, som udover at forhindre brugernes adgang til deres hjemmesider også skaber utryghed og mistillid.
Alle virksomheder og organisationer – uanset størrelse – kan blive ramt.
Typisk vil et DDoS-angreb mod danske virksomheder ikke komme fra professionelle cyberkriminelle. Angrebene vil mere sandsynligt være drengestreger fra hobbyhackere eller kan endda komme fra en voldsomt utilfreds kunde, som bestiller et angreb over nettet for at hævne sig. Det er nemlig blevet nemt tilgængeligt at gennemføre et overbelastningsangreb.
Et DDoS-angreb er, når en masse computere eller andre enheder på én gang og i én uendelighed forespørger den samme internetadresse eller sender trafik med et særligt mønster mod for eksempel hjemmesider, mailservere, firewalls og routere. Den massive trafik giver en overbelastning, som lukker ned for adgangen.
Kundernes tillid på højkant
Uanset hvor angrebet kommer fra, kan det skade forretningen, fordi kunderne ikke kan besøge hjemmesiden, mens angrebet står på. Mange SMV’er er dybt afhængige af deres hjemmeside eller webshop, og angrebene målrettes oftest efter at ramme tidspunkter, hvor det gør mest ondt, for eksempel Black Friday.Virker hjemmesiden, CRM-systemet eller support-kanaler ikke, kan det hurtigt skade tilliden og rette kundernes blikke mod en af konkurrenterne.
Det er velkendt fra en række trusselsrapporter, bl.a. fra Center for Cybersikkerhed, at truslen fra cyberangreb er voksende. Lige så velkendt er det, at danske virksomheder, særligt SMV’er, fortsat har udfordringer, når det kommer til den basale it-sikkerhed.
Knap halvdelen af landets 300.000 SMV’er har ifølge Erhvervsstyrelsens undersøgelse ’Digital Sikkerhed i danske SMV’er’ fra 2022 ikke det sikkerhedsniveau, der anbefales i forhold til deres risikoprofil.
Undervurderer stadig truslen
Heller ikke når det kommer til truslen fra DDoS-angreb, har flertallet af de danske SMV’er i tilstrækkelig grad gjort forarbejdet. Sådan lyder det fra Marie Skouenborg, der er chef for strategi og forretningsudvikling i Digital Solutions hos fiber- og datacentervirksomheden GlobalConnect.”De SMV’er, der har en fornuftig beskyttelse mod cybertrusler, er ofte dem, der allerede har været udsat for et angreb, eller hvor et af bestyrelsesmedlemmerne har oplevet det i en anden virksomhed. Flertallet af SMV’erne er desværre ikke særligt godt på plads, fordi de tænker, at de ikke bliver ramt, og at et angreb ikke vil være alvorligt for netop dem,” siger Marie Skouenborg fra GlobalConnect.
Rammer når det gør mest ondt
Selv om et overbelastningsangreb ikke er lige så alvorligt som fx et ransomware-angreb, er det værd at gardere sig mod – særligt fordi man med relativt simple manøvrer kan mindske risikoen, lyder det fra Marie Skouenborg:”Et angreb kan koste penge, skade dit brand og skaber i det hele taget unødvendig støj, både internt og eksternt. Med et fornuftigt setup – der ikke behøver være omfattende – kan du med større tryghed fokusere på forretningen frem for på alt muligt andet.”
Sådan garderer SMV’er sig bedst muligt mod et DDoS-angreb
- Vurder konsekvenserne. Hvor kritisk vil det være for forretningen og kunderelationerne, hvis jeres hjemmeside og andre kanaler er utilgængelige på grund af et DDoS-angreb, og hvor lang nedetid kan I tolerere? Skal nogen kronjuveler beskyttes mere and andre dele af forretningen? Det behøver nemlig ikke handle om at undgå et angreb for enhver pris.
- Skyd ikke gråspurve med kanoner. Der er ingen grund til at forkøbe sig i unødige sikkerhedsløsninger, selv om nogen måske anbefaler det. Som SMV’er behøver du som udgangspunkt ikke en premium-løsning.GlobalConnect DDoS beskyttelse findes i tre løsninger afhængig af behov, hvor I kan få installation og vedligeholdelse af udstyr, 24/7-overvågning og adgang til eksperter, som løbende analyserer og står klar til at reagere på angreb.
- Når angrebet rammer. Afklar sammen med jeres leverandør, hvad reaktionen skal være på et potentielt DDoS-angreb. Skal systemet automatisk mitigere, altså forsøge at stoppe eller begrænse angrebet? Bør systemet i stedet gøre dig opmærksom på det potentielle angreb, så I selv kan vurdere situationen? Eller skal det være op til jer selv at række ud til leverandøren, hvis I oplever noget mistænkeligt? Hensynet er, at der kan være falske positive, fx en usædvanlig stor trafik i forbindelse med en kampagne, som aktiverer forsvarssystemet.
- Adskil linjerne. Når man har en hjemmeside med en offentlig ip-adresse, er det en rigtig god idé at sikre, at linjen ind er adskilt fra resten af netværket. Tal med jeres leverandør om at adskille båndbredden mellem internettet og den interne trafik i virksomheden, så et DDoS-angreb på hjemmesiden ikke lammer hele virksomheden.
- Fordel ansvaret. Når et angreb rammer, skal man kunne reagere hurtigst muligt. Derfor skal det være klart, hvem der har ansvaret for dialogen med jeres netværks- og sikkerhedsleverandør. Det kan desuden være en god idé at have en ”krise-meddelelse” klar til at lægge på jeres hjemmeside, så brugerne ved, at I er bekendt med problemet og arbejder på at løse det.