Hvad er et DDoS-angreb?

Et DDoS-angreb er, når hackere sender store mængder af trafik til en bestemt IP-adresse – f.eks. et website eller et netværk. Det kan websitets infrastruktur typisk ikke håndtere, og det betyder, at sitet bliver meget langsomt eller går helt ned. Konsekvensen er derfor, at din virksomheds kunder, samarbejdspartnere og andre reelle besøgende må gå forgæves.

DDoS er en forkortelse for Distributed Denial of Service og er i praksis et overbelastningsangreb. Her bruger hackere en gruppe af computere (kaldet et botnet), som hackeren har inficeret med malware eller trojanske heste, til at kontakte det udvalgte website. Typisk ved de personer ikke, hvis computere er blevet en del af botnettet, at deres computere er inficeret og bruges til DDoS-angreb. Ofte vil den eneste mærkbare forskel være, at deres computer er lidt langsommere end normalt.

Hvad bruges DDoS-angreb til og hvorfor?

DDoS-angreb bliver ofte brugt til en af tre ting:

  • Til at skade virksomheder eller konkurrenter

  • Til hacktivisme (at skabe opmærksomhed om en bestemt mærkesag)

  • Til afpresning

Årsagen til at stadig flere virksomheder rammes af DDoS-angreb kan blandt andet findes i, at det ikke kræver stor teknisk viden at foretage den type angreb – der findes endda sider på nettet, hvor du kan bestille et angreb til meget få kroner. DDoS-angreb kræver dog store ressourcer (computerkapacitet) fra angriberen, af hvilken grund et angreb ofte er relativt tidsbegrænset.

Hvilke konsekvenser har
DDoS- og øvrige angreb for din virksomhed?


Den type af hackerangreb, din virksomhed udsættes for, vil have stor indflydelse på, hvilke konsekvenser du kan risikere. Generelt vil de dog være relateret til nedenstående tre områder:

Data

Her kan du risikere, at sensitive eller forretningskritiske data stjæles og deles – evt. med konkurrenter. Andre risici er, at du helt mister adgang til egen data pga. ransomware, eller at din virksomhed overvåges med spyware.

Omsætning

Bliver dit website utilgængeligt under et DDoS-angreb, kan det i værste tilfælde få en negativ effekt på omsætningen. Specielt virksomheder, hvis produkter eller services tilgås online, vil være udsatte her – men generelt vil manglende adgang til din virksomheds website let genere (potentielle) kunder.

Kunderelation

Oplever dine kunder, at dit website eller dine systemer bliver hacket, kan det let skabe usikkerhed og frygt. For her kan dine kunders betalingsinformation og øvrige data, der er delt med din virksomhed, også blive berørt. Det kan skade deres tillid til din virksomhed og dit brand.

Hvilke virksomheder bliver typisk ramt af hackerangreb?

Alle virksomheder kan desværre blive ramt af hackerangreb – fra store offentlige institutioner til små lokale virksomhedssider. Helt konkret har der de seneste år været flere sager med stor offentlig bevågenhed, hvor bl.a. Mærsk, DR, Erhvervs- og Vækstministeriet og 3F er blevet ramt – men også flere banker som f.eks. Danske Bank og Saxo Bank har været under angreb.

En af grundene til, at du ikke hører om mindre hackerangreb, er bl.a., at de færreste virksomheder ønsker at fremhæve udfordringer med IT-sikkerhed, da det kan være skadende for brandopfattelse og kunderelationer.

For at sikre din virksomhed kan du følge de gode råd i afsnittet herunder. Du kan også læse mere om hvorfor danske SMV’er er mere sårbare overfor IT-kriminalitet her.

Hvordan undgår du hackerangreb og beskytter din virksomhed?


Det kan være svært, og i nogle tilfælde umuligt, at undgå hackerangreb – men du kan gøre en række ting for at gøre det sværere for hackere at få adgang til din virksomheds systemer. Der er samtidig også en række ting, du kan gøre, hvis skaden allerede er sket.


Her er 6 gode råd, du kan følge:

1

Hold altid software opdateret – f.eks. firewall, styresystemer, anitvirus m.fl.

2

Undersøg hvilke tjenester og services din internetudbyder har – både gratis og tilkøb.

3

Tilkøb eller hav mulighed for at tilkøbe en ekstra IP-adresse i tilfælde af DDoS-angreb.

4

Monitorer virksomhedens netværk, og hav gerne en idé om hvor meget båndbredde, der normalt er tilgængeligt. På den måde kan du hurtigt identificere et begyndende angreb.

5

Udarbejd og hav en beredskabsplan klar, hvis din virksomhed rammes af et hackerangreb. Her kan du med fordel have kontaktinfo på virksomhedens internetleverandør, Center for Cybersikkerhed og virksomhedens IT-ansvarlige samt andre relevante aktører.

6

Udarbejd og hav en meget basal nødforside klar, som eventuelt hostes et andet sted end resten af websitet.

Netbank- og Cyberforsikring

Selvom du gør rigtig meget for at beskytte din virksomhed mod hackere, så vil jeres IT-system aldrig blive 100% sikkert. Derfor tilbyder Norlys erhverv en Netbank- og Cyberforsikring, så du er helt dækket, hvis uheldet er ude. 

Læs mere om vores Netbank- og Cyberforsikring