Distribuert Denial of Service (DDoS)

26. desember 2019 | Cybrary

Distribuert Denial of Service (DDoS) angrep er en type Denial of Service (DoS) angrep. Et DDoS-angrep involverer flere tilkoblede enheter på nettet, samlet kjent som et botnet, som brukes til å overbelaste et målnettsted med falsk trafikk.

I motsetning til andre typer cyberangrep, forsøker ikke DDoS-angrep å bryte sikkerheten din. DDoS-angrepene tar sikte på å gjøre nettstedet og serverne dine utilgjengelige for legitime brukere. DDoS kan også brukes som et røykteppe for annen ondsinnet aktivitet og til å ta ned sikkerhetsapparater, og dermed bryte målets sikkerhetsperimeter.

Et vellykket distribuert tjenestenektangrep er en svært merkbar hendelse som påvirker en hel brukerbase på nett. Dette gjør det til et populært våpen for hacktivister, cybervandaler, utpressere og alle andre som ønsker å bevise et poeng eller kjempe for en sak.

Hva betyr dette for min SMB eller MSP?

SMB-er burde vanligvis ikke trenge å bekymre seg for trusselen om et DDoS-angrep, men hvis du er i visse bransjer (politikk, sosiale saker osv.) kan det være lurt å undersøke det. En av de beste måtene å redusere risikoen for DDoS-angrep på er rett og slett å ha kapasitet til å tåle store mengder innkommende trafikk. Avhengig av situasjonen din kan det bety å styrke ditt eget nettverk, eller å bruke en Content Delivery Network (CDN), en tjeneste som er utformet for å håndtere store mengder trafikk. Nettverksleverandøren din kan også ha sine egne begrensningstjenester du kan bruke.

Ytterligere anbefalinger for nettsikkerhet

I tillegg vil disse anbefalingene nedenfor hjelpe deg og bedriften din med å holde seg sikre mot de ulike truslene dere kan møte på daglig basis. Alle forslagene nedenfor kan fås ved å leie CyberHoots vCISO-programutviklingstjenester.

Styr ansatte med retningslinjer og prosedyrer. Du trenger som et minimum en passordpolicy, en policy for akseptabel bruk, en policy for informasjonshåndtering og et skriftlig informasjonssikkerhetsprogram (WISP).
Lær opp ansatte i hvordan de kan oppdage og unngå phishing-angrepTa i bruk et læringsplattform som CyberHoot for å lære de ansatte ferdighetene de trenger for å bli mer selvsikre, produktive og sikre.
Test ansatte med phishing-angrep for å øve. CyberHoots phishing-testing lar bedrifter teste ansatte med troverdige phishing-angrep og gi de som mislykkes opplæring i korrigerende phishing.
Implementer kritisk cybersikkerhetsteknologi, inkludert tofaktorautentisering på alle kritiske kontoer. Aktiver filtrering av søppelpost i e-post, valider sikkerhetskopier, distribuer DNS-beskyttelse, antivirusog anti-skadelig programvare på alle endepunktene dine.
I den moderne hjemmekontortiden bør du sørge for at du administrerer personlige enheter som kobler seg til nettverket ditt ved å validere sikkerheten deres (oppdateringer, antivirus, DNS-beskyttelse osv.) eller forby bruken av dem helt.
Hvis du ikke har hatt en risikovurdering fra en tredjepart de siste to årene, bør du ha en nå. Å etablere et rammeverk for risikostyring i organisasjonen din er avgjørende for å håndtere de mest alvorlige risikoene dine med begrenset tid og penger.
Kjøp cyberforsikring for å beskytte deg i en katastrofal situasjon med ulykke. Cyberforsikring er ikke annerledes enn bil-, brann-, flom- eller livsforsikring. Den er der når du trenger den som mest.

Alle disse anbefalingene er innebygd i CyberHoot-produktet eller CyberHoots vCISO-tjenester. Med CyberHoot kan du styre, lære opp, vurdere og teste dine ansatte. Besøk CyberHoot.com og registrer deg for tjenestene våre i dag. Fortsett i det minste å lære ved å melde deg på vår månedlige Nyhetsbrev om cybersikkerhet for å holde seg oppdatert på de siste oppdateringene innen cybersikkerhet.