Nyheter

När digitala händelser speglas i den verkliga världen ökar sårbarheten

I en allt mer polariserad ekonomisk och politisk värld, har cyberbrott blivit ett kraftfullt verktyg för att uppnå sina syften. Attacker mot webbsidor med politiska kopplingar och mot kritisk nätverksinfrastruktur blir allt vanligare, inte bara för att är enklare än någonsin, utan även för att drivkrafterna och de potentiella skadorna blir allt större. Det är idag möjligt att påverka verkliga händelser, inklusive valprocesser, utan att bli upptäckt.

I juni attackerades en webbsida som opponerade mot en mexikansk presidentkandidat under en debatt. Detta visade att cyberbrott allvarligt kan påverka mycket mer än ”bara” digitala tillgångar. Visserligen handlade det inte om en statlig webbsida, men attacken visade tydligt på sårbarheten som kommer av att en kandidats webbsida kan slås ut när som helst. Var det ett sammanträffande? Kanske det, men ännu troligare var det ett exempel på det fenomen som säkerhetsexperter kallar för cyberreklektion, vilket innebär att en incident som sker i den digitala världen tydligt avspeglas i den fysiska världen. När nationella tjänster och geopolitiska intressen står på spel, är det inte så konstigt att cyberbrott rankade som världens tredje största globala risk i en färsk rapport från World Economic Forum. DDoS-attacker är inte sällan ett sätt för aktivister att visa sina muskler genom att skapa kaos.

Cyberreflektioner ändrar än en gång riskkalkylerna för större företags säkerhetsansvariga, särskilt inom globala finansinstitutioner och andra supranationella enheter, vars makt gör att de blir primära måltavlor, för både statliga aktörer och fientliga aktivister. Du vet helt enkelt inte när nästa attack kommer att äga rum, var den kommer ifrån, vem som står bakom den eller vad det är som får dem att slå till. Du måste bara vara förberedd.

Att försöka ge svaret på frågorna när, var, vem och varför är en viktig del i arbetet med DDoS-skydd. Global Threat Intelligence-personal, som NETSCOUT Arbor’s Security Engineering & Response Team, förser företags säkerhetsteam med en stadig ström data om hotlandskapet och realtidsvarningar. Men påpasslighet behöver gå hand i hand med styrka. Det bästa försvaret kräver skydd mot varje attackvektor och att alla sårbarheter täpps igen. DDoS-attacker i dag är allt oftare flerskiktiga flervektorsattacker som utnyttjar en kombination av storskaliga volumetriska attacker och dold infiltration som är inriktade på applikationslagret. Försvarslösningar måste också kunna skalanpassas för att skydda mot alla attacknivåer, från knappt märkbara intrångsförsök till attacker med överväldigande styrka. För bästa praxis krävs ett hybridskyddstänkande, med enheter på plats som kan hantera dagliga, småskaliga attacker som kompletteras med molnbaserade lindringsfunktioner när attacker når en viss omfattning.

Eftersom säkerhetsresurser ofta är underbemannande och teamen inte kan hålla ögonen på alla glapp, bör automatiserade skydd och beredskap också utgöra en central del av DDoS-skyddet. Organisationer bör också allvarligt överväga DDoS-driftskyddstjänster som stärker in-house-resurserna med beprövade tekniker och professionell expertis som enbart arbetar med DDoS. Detta har också fördelen att det minskar driftskostnaden jämfört med att skapa interna skydd och låta ett team implementera och köra dem.

I kölvattnet av de attacker som skett på senare tid, sa Kirill Kasavchenko, NETSCOUT Arbors främsta säkerhetstekniker för EMEA: ”Vapnen på slagfältet ändras hela tiden så skydden måste ständigt utvecklas för att hålla jämna steg. Samarbete och informationsutbyte är kärnan i detta, eftersom det gör det möjligt för alla parter att förbereda sig på bästa sätt utifrån det aktuella hotlandskapet.”

När en kontroversiell incident sker i vår fysiska värld, håll utkik efter signaler från cybervärlden och fråga dig om det finns någon tänkbar anledning till att en reflektion kan vara riktad mot dig.

Av: Olli Lähteenmaa, Arbor Networks