TDC advarer: Din 'kloge' brødrister er en af nettets nye skurke

Danske hjemmesider er plaget af angreb, som du uvidende kan være med til

Hvad kan du selv gøre for at hindre de kriminelle i at misbruge dine private gadgets? Få et svar fra Ekstra Bladet tech-redaktør her. Videoreportage: Ekstra Bladet TV (producer: Martin Lorentsen)

DDoS lyder som ingrediensen i et kemisk produkt, men er navnet på de digitale angreb, som talrige danske hjemmesider hvert år bukker under for.

Bogstaverne dækker over ’Distributed Denial of Service’ og betyder oversat til dansk, at en hjemmeside pludselig udsættes for en flodstrøm af falsk trafik, der lægger sidens servere ned og forhindrer ægte brugere i at få adgang.

Ifølge Lars Højberg, der er chef for TDC Security Operations Center, er udviklingen bekymrende:

- Det er alvorligt, selv om det kan virke som chikane. 

- Det kan jo ødelægge produktiviteten hos en virksomhed og koste mange penge, når kunderne på en stor webshop ikke er i stand til at handle, fordi hjemmesiden er lagt ned.

For nørder: Sådan virker de forskellige angrebstyper

TCP SYN flood: En kendt og meget brugt metode til at forårsage overbelastning er at udnytte 'three-way handshake' (SYN, SYN-ACK, ACK pakkesekvensen) processen, når en TCPforbindelse skal oprettes. Angriberen sender en SYN-pakke, som offeret svarer på med en SYN-ACK pakke. Herefter forventer offeret en ACK-pakke, som dog aldrig kommer. Efter en tid timer 'opkaldet' ud, men indtil da, er ressourcer hos offeret optaget. Hvis offeret fra fx et botnet modtager mange samtidige 'opkald' af denne type, vil alle ressourcer hos offeret være opbrugt, og reelle forsøg på at etablere en TCPforbindelse vil blive afvist. Denne form for DDoS-angreb går under navnet TCP SYN flood og er selv i dag meget anvendt på grund af sin enkelthed.

ICMP flood: Et ICMP flood-angreb er et 'oversvømmelsesangreb', hvor typisk et botnet sender så mange ICMP Echo Request (ping) pakker mod offeret, at offerets internetforbindelse fyldes op og reel trafik ikke kan komme igennem. Et ICMP flood-angreb kan også overbelaste serveren, der modtager ICMP-pakkerne, da den skal bruge ressourcer på at behandle pakkerne.

Amplification-angreb: Ved et reflection amplification-angreb (også blot kaldet amplification-angreb) sender et botnet angrebstrafik via åbne servere (porte) på nettet for at få forstærket sit angreb. For eksempel anvendes åbne servere, der understøtter følgende UDP-baserede protokoller:

• DNS

• NTP

• SNMP

• SSDP

• CharGen

Et DNS amplification-angreb fungerer eksempelvis på den måde, at et større antal botmaskiner sættes til at foretage DNS-forespørgsler med en forfalsket afsender ip-adresse mod åbne DNS-servere. DNS-serverne vil, som DNSservere altid gør, sende svaret på forespørgslerne tilbage til afsenderadressen. Da afsenderadressen på forespørgslerne er forfalsket til at være adressen på serveren, som den ondsindede ønsker at angribe, så sendes alle de mange DNSsvar til denne server. De åbne DNS-servere bliver altså anvendt som reflektorer ('relæmaskiner') for angrebet, men også som forstærkere, da et DNS-svar typisk fylder meget mere end en DNSforespørgsel.

Kilde: TDC

Teknologi - 3. jun. 2018 - kl. 19:35 Lars Løkke lover 5G til alle: Her kan det være klar

Overtager dit udstyr
Centeret har netop udgivet sin årlige trusselsrapport, der er en analyse af de mange angreb, som centeret har hjulpet danske firmaer med at afværge. 

Og der er en rød tråd i de fleste angreb: de begynder ofte hjemme hos helt almindelige netbrugere, der uvidende giver de kriminelle en hjælpende hånd:

- Et typisk angreb sker ved, at et såkaldt botnet aktiveres, forklarer Lars Højberg.

- Det er en samling af for eksempel helt almindelige netbrugeres udstyr, som er inficeret med virus. Og som bagmændene kan fjernstyre elektronisk til at lave angrebene. Det kan være en computer, men også et webkamera, din mobiltelefon og alle former for enheder, der er koblet på internettet.

- Men hvem står bag de her angreb?

- Det kan være pengeafpresning, hvor der bliver lavet et angreb, medmindre man betaler en sum penge. 

- Andre motiver kan være hacktivisme hvor man nærmest kaster digitale brosten mod websider. Det kan også være af politisk karakter eller en tidligere medarbejder, der sender ’en sidste hilsen’ til sin arbejdsplads.

Teknologi - 30. maj. 2018 - kl. 12:05 Så mange har downloadet NemID-nøglekort som app

Beskyt dit udstyr
Det skræmmende ved DDoS-angreb er, at enhver er i stand til at udføre dem.

Det kræver blot et par klik på nettet at finde hjemmesider, som mod betaling tilbyder at sætte angreb i gang:

- Man behøves i hvert fald ikke være en teknisk nørd for at gøre det her. 

Derfor mener Lars Højberg også, det er vigtigt, at både virksomheder og netbrugere gør noget for at stoppe de kriminelle:

- En af udfordringerne er jo, at dem, der udvikler mange af produkterne til dit hjem, tænker mest på funktionalitet og på at lave et billigt produkt, hvor sikkerhed ikke er tænkt ind som det vigtigste.

- Det er noget af det, man som forbruger skal overveje, inden man køber en ny enhed. Og så er det også vigtigt, at man får opdateret sine enheder med de nyeste sikkerhedsopdateringer.

Du kan læse hele rapporten her.

Hvor meget skal vi finde os i at blive overvåget? Skal man tro tendenserne fra en beredskabsmesse i Berlin, er det nemlig kun fantasien, der sætter grænser for, hvor effektiv overvågningen kan blive. Foto: Jens Dresling/Ritzau Scanpix Tech Politiets nye våben: Gør dit ansigt til en nummerplade

Tweet - spørgsmål om tech fra Heine

12 gode råd om IT-sikkerhed

1 Klik med omtanke. Slå hjernen til når du modtager en mærkelig besked, der ser ud til at komme fra din bank, Postnord eller andre, der vil have dit brugernavn og password. Er du i tvivl, så tast selv adressen til for eksempel banken ind i stedet for at klikke på linket.

2 Benyt ekstra koder. Hvis du har mulighed for at slå to-faktor bekræftelse til på en nettjeneste så brug funktionen. Facebook, iTunes, Twitter og Gmail er blandt dem, der i dag tilbyder at sende dig en ekstra kode via sms eller en alternativ mailadresse. Uden koden kan man ikke misbruge dit brugernavn og password på en fremmed computer.

3 Genbrug aldrig. Nettets største dumhed er at bruge samme password og brugernavn overalt. Gør du det, er du hackernes nemmeste offer. For så skal de blot finde dine koder på en usikker tjeneste og teste dem på en række andre kendte hjemmesider. Skift jævnligt password.

4 Opdater din software. Hold styresystemet på dine enheder opdateret, men husk også at opdatere de programmer, du bruger. Hvis hackere finder ud af, at du bruger gammel software, kan de nemt udnytte et sikkerhedshul og trænge ind på din computer, tablet eller smartphone.

5 Brug app mod it-svindel. Forbrugerrådet Tænk og Trygfonden driver app'en 'Mit digitale selvforsvar'. Ideen er blandt andet, at du kan blive advaret mod aktuelle trusler, når de opstår. Du kan finde app'en til både iPhone og Android.

6 Beskyt dig teknisk. Det kan være en god investering at have et nyere antivirusprogram og en firewall. Sidstnævnte er en slags digital bodyguard, der advarer dig, hvis der sker mistænkelige aktiviteter på din enhed.

7 Pas på offentlige computere. Tjekker du personlige nettjenester som din mail eller netbanken på en offentlig computer, for eksempel biblioteket, risikerer du, at andre følger med i din kommunikation. Log altid ordentligt ud af offentlige computere, når du forlader dem.

8 Undgå ukendte netværk. Trådløse gratis netværk på ferien eller andre steder i det offentlige rum er fristende, men også en stor risiko. Hvis du kommunikerer ukrypteret på nettet og logger på et gratis Wi-Fi-netværk, kan din trafik blive sendt igennem en hackers trådløse netværk og opsnappes.

9 Krypter dit internet. Dit private trådløse internet kan være en vej ind på din computer. Uden kode på dit netværk risikerer du også at blive misbrugt til ulovlig trafik, der føres tilbage til dig. Slå derfor krypteringen til på Wi-Fi-routeren og vælg et avanceret password.

10 Skjul dine oplysninger. Deler du private oplysninger som CPR-nummer, præcis adresse, mailadresse og andre data på nettet, følger hackerne med. Særligt de sociale netværk kan være en fælde, fordi du føler dig tryg – men hackerne ved godt, hvor de skal lede efter brugbare oplysninger.

11 Skrald kan afsløre dig. Fysiske breve med koder og personlige data om dig skal destrueres, inden du smider dem i skraldespanden. Krøller du bare papirerne sammen, er de nemme at samle sammen og snage i. Husk også at låse din fysiske postkasse.

12 Reager omgående. Hvis det går galt, eller du har en mistanke om, at du er blevet hacket, så reager omgående. Få spærret kreditkort og andet af værdi, som du frygter er blevet opsnappet. Brug professionelle værktøjer til at fjerne hackernes software og beskyt dig bedre.

kommentarer
Vis kommentarer
Mest læste i Forbrug
Seneste i Forbrug
Hent flere
Forsiden lige nu
Plus anbefaler
Hent flere
Ved du noget? Tip Ekstra Bladet  -  E-mail 1224@eb.dk SMS til 1224 Tlf: 33111313
Nyhedsredaktør:Anders Zacho
Ansv. chefredaktør:Poul Madsen