Hoppa till innehåll

Med anledning av säkerhetsläget uppmanas företag att se över risken att drabbas av överbelastningsattacker. Läs mer kring hur du förbereder dig på bästa sätt och hur du agerar om olyckan skulle vara framme.

05f598a876a44b4b84133c17915f9b68.jpg

DDoS-attack, även kallat överbelastningsattack, står för distributed-denial-of-service. En DDoS-attack har i regel som mål att överbelasta en webbplats eller en server, och på så sätt göra den tillfälligt otillgänglig för legitima användare. Med hjälp av ett botnet, bestående av upp till miljontals enheter, kan angriparen skapa ett stort antal anrop till ett datasystem. Anropen sker simultant, vilket medför att tjänsten eller systemet som angrips överbelastas och låser sig. 

Upptäckten av en DDoS-attack kan ske genom att åtkomst till Internet känns segt eller inte fungerar över huvud taget alternativt att vissa system inte går att nå från egna eller externa nät. I vissa fall är det externa parter som upptäcker att till exempel webbservern inte svarar.

DDoS är en typ av attack som är mycket svår att skydda sig emot men det finns ett antal steg som kan vidtas för att mildra en eventuell attack. Det mest effektiva sättet att hantera hotet från DDoS-attacker är att arbeta förebyggande.

Det är sällan en organisation kan avhjälpa en DDoS-attack helt på egen hand. För att avbryta eller begränsa en attack så behövs det ofta hjälp av andra organisationer. I vissa fall kan det också krävas hjälp att starta om vissa system som utsatts för attacken, till exempel brandväggar. Den viktigaste länken vid ett allvarligt fall av DDoS är organisationens ISP (internetleverantör) som är den första länken till Internet, där ett visst skydd och motmedel kan etableras. Tjänsteleverantörer, privata aktörer, CERT: ar och Polismyndigheten kan också vara till hjälp vid en eventuell attack varför god kommunikation och bra kontakter med dessa är en viktig förutsättning för att underlätta hanteringen av en DDoS-incident.

  • Identifiera eventuella affärskritiska system (som är beroende av internetuppkoppling) där tillfälliga störningar i tillgängligheten skadar verksamheten. Se till att du har en bandbredd där som överstiger normal belastning med god marginal - Ökad bandbredd ger bättre skydd.

  • Lyft frågan med din ISP och ta reda på vilket skydd de erbjuder. Gör om möjligt en plan tillsammans om det exempelvis finns vissa affärskritiska system som ska prioriteras. Fråga om de till exempel kan begränsa åtkomsten till affärskritiska system från IP-adresser i regioner som ni inte gör affärer med, vid DDoS-attacker.

  • Se till så att det finns en färdig plan för hur man ska agera med tydlig ansvarsfördelning vid en eventuell attack. Se även till så att det finns färdiga kontaktvägar.

  • Har man affärskritiska system som kräver hög tillgänglighet, kan olika DDoS-tjänster som Akamai, Cloudflare eller svenska Baffin Bay Networks erbjuda en avsevärd förbättring av skyddet. De har också expertis som kan hjälpa dig om du är utsatt för en attack.

  • Ordentliga brandväggsloggar är nyckeln när ett incident respons team ska försöka begränsa effekten av en långdragen attack. Det kräver dock att man själv har personal på plats eller hyr in personal som kan använda loggarna.

  • Se också till att vara tydlig i kommunikationen utåt om man utsätts för en svårare DDoS attack med återkommande störningar över flera dagar. En DDoS attack är visserligen otrevlig, men den är egentligen inte något allvarligt hot, eftersom inga system på insidan hotas. Därför är det ofta bättre att tydligt gå ut och förklara, t.ex. på Twitter att man är utsatt för en DDoS attack, men att ingenting är skadat, än att vara tyst och riskera att kunder tror att något värre har inträffat.

För mer information kring hur man ökar sitt skydd mot DDoS attacker. 

 

nina-jelver-2024.jpg

Nina Jelver

Säkerhetschef

Hej! Hitta rätt genom att söka och filtrera listan. Sortera som det passar!
Vald kategori
Valt ämne
Sortera efter
bildmontage-for-ukraina-(3).jpg

H&M driver åtta butiker i Ukraina – skapar hundratals jobb

NyhetTrots kriget i Ukraina är H&M fortsatt närvarande med 8 butiker i landet. Totalt sysselsätter H&M nära 400 medarbetare i Ukraina.
bildmontage-for-ukraina-(2).jpg

Kaffeimportör hjälper Ukraina dubbelt

NyhetThe March Initiative importerar och säljer kaffe som produceras i Ukraina till Sverige. Vinsten skänks tillbaka i form av sjukvårdsmaterial.
kontakta-oss-i-sommar-1719832256.png

Vi finns här för dig i sommar

NyhetHär når du oss hela sommaren.
lagbok-klubba.jpg

Flera viktiga segrar för tryggare handel – nya rutiner hos polisen ett av många framsteg

NyhetGenom påverkansarbete, samverkan och konkreta verktyg har flera viktiga steg tagits i rätt riktning den senaste tiden.
kriskommunikation-webbinarium-playknapp.png

Se Webbinariet om kommunikation under kris i efterhand

NyhetUnder våren har vi i samarbete med Ramboll erbjudit flera välbesökta webbinarier på temat Kommunikation under kris.
sofia-larsen-riksdagen.png

Svensk Handel mötte Riksdagens civilutskott

NyhetSvensk Handels vd Sofia Larsen framförde branschens krav direkt i riksdagens civilutskott, ett led i arbetet mot osund konkurrens.
ludvig-isacsson.png

Svensk Handel stärker arbetet mot oseriösa aktörer – ny rekrytering

NyhetSvensk Handel intensifierar arbetet med att förebygga och synliggöra bedrägerier inom handeln med rekryteringen av Ludvig Isacsson.
nrs-2025-keynote-talare.png

Årets keynote-talare på Nordic Retail Summit

NyhetÅrets keynote-talare är ledare som med olika perspektiv belyser årets tema: Handeln, staden och morgondagen.

Håll dig uppdaterad med Svensk Handels nyhetsbrev

Få koll på de viktigaste nyheterna som rör dig som handlare. Varannan vecka skickar vi ut ett nyhetsbrev där vi samlar vägledningar, förmåner och de senaste rapporterna som hjälper dig som handlare i din vardag. Registrera dig redan idag!

När du anmäler dig till vårt nyhetsbrev kommer vi att behandla dina personuppgifter. Här kan du läsa mer om vår behandling och dina rättigheter.