Truslen fra cyberaktivisme som DDoS-angreb stiger
Pro-russiske aktivistiske hackergruppers høje aktivitetsniveau danner baggrund for, at Center for Cybersikkerhed (CFCS) tirsdag har hævet trusselsniveauet for cyberaktivisme fra "middel" til "høj". Læs her, hvordan du skal forholde dig – især som mere højt profileret virksomhed.
I maj sidste år blev trusselsniveauet hævet fra ”lav” til” middel” , og nu er niveauet for truslen fra cyberaktivisme igen steget denne gang til”høj”. Så længe den aktuelle krise mellem Rusland og Vesten står på, er det sandsynligt, at de pro-russiske aktivistiske grupper vil være motiverede til at angribe mål i Vesten og i Danmark, lyder det i CFSC’s nye trusselsvurdering af cyberaktivisme mod Danmark.
Cyberaktivistiske angreb kan antage forskellige former. Senest har vi fx set DDoS-angreb mod blandt andet Forsvarsministeriets hjemmesider og mod Nationalbanken. Et DDoS-angreb (Distributed Denial of Service) er et overbelastningsangreb, hvor hacker via malware kontrollerer computere, der sender så store mængder forespørgsler, at hjemmesiden eller netværket under angreb bukker under og i en periode sættes ud af drift. Cyberaktivisme kan ligeledes finde sted i form af hack og læk-angreb og defacement af hjemmesider.
CFCS lægger i den aktuelle trusselsvurdering vægt på, at det stigende antal pro-russiske hackergrupper ofte udfører DDoS-/ overbelastningsangreb.
Hvordan beskytter man sig mod DDoS-angreb?
Man kan forberede sig på at imødegå DDoS/overbelastningsangreb. CFCS har lavet en vejledning "Beskyt dig mod DDoS-angreb", der uddyber, hvordan man tager de tilstrækkelige forholdsregler for at beskytte sig mod denne type angreb. CFCS gar også udgivet et varsel om DDoS-angreb mod websteder ved database-forespørgsler.
DDoS-angreb kan være ekstremt forstyrrende, men det er vigtigt at understrege, at denne type angreb normalt ikke betegnes som skadelige – det er mere aktivisme end det er traditionelle hackerangreb. Hvis kunders adgang til virksomhedens hjemmeside udgør selve forretningsgrundlaget, kan denne type angreb selvfølgelig være skadelige og dyre, når virksomhedsdriften hæmmes Morten Rosted Vang, Fagleder, Digital ansvarlighed og cybersikkerhed
Overbelastningsangreb er synlige og tiltrækker ofte meget opmærksomhed.
”Problemet er, at det er lige netop det, altså opmærksomhed, som cyberaktivister ønsker - jo mere omtale, herunder medieomtale, desto større incitament til at udføre flere angreb, som tiltrækker yderligere opmærksomhed på en given sag som grupperne kæmper for – og det gælder også i den aktuelle situation med pro-russiske hackere, som bl. a, aktivt forholder sig til den medieomtale, som de skaber”, siger Morten Rosted Vang, fagleder for cybersikkerhed og digital ansvarlighed i DI Digital.
Derfor er det som udgangspunkt en god idé at undlade at give simple overbelastningsangreb omtale og offentlig opmærksomhed, ligesom der ikke er grund til at tale alvorligheden af DDoS-angreb for den almindelige virksomhed op.
Den seneste tid har pro-russiske grupper haft fokus på at ramme virksomheder og organisationer indenfor transport-, forsvars- og finanssektoren i en slags tematiske angreb. Begynder aktivistiske cyberangreb at ramme f.eks. medievirksomheder, vil der være forventeligt, at andre medievirksomheder vil være i den umiddelbare farezone for også at blive ramt af cyberaktivistiske angreb.
