Tiltak for å unngå tjenestenektangrep

Av Nasjonal sikkerhetsmyndighet

20. mai 2022
Lesetid: 1 min

Flere pro-russiske cyberaktører har vært aktive den siste tiden. Siden Russlands invasjon av Ukraina i februar 2022, har disse grupperingene lovet støtte til den russiske regjeringen eller truet med å gjennomføre cyberoperasjoner for å gjengjelde angrep mot Russland eller materiellstøtte til Ukraina.

NCSC Cert

Illustrasjon. NCSC Cert. Foto: NSM

Grupperingene har i hovedsak vist sin støtte til Kreml gjennom tjenestenekt- og løsepengevirusangrep. DDoS (Distributed Denial of Service) er en metode for å overbelaste en webside eller nettjeneste slik at brukerne ikke kommer inn på siden eller får logget seg på tjenesten.

NSM har tidligere varslet om at krigen i Ukraina har aktualisert betydningen av å være årvåken om cyberhendelser, og ha gode og gjennomøvde beredskapsplaner. NSM ønsker nå at virksomheter forsikrer seg om at de klarer å håndtere tjenestenektangrep.

Tiltak mot tjenestenektangrep

Tiltak som virksomheter kan etablere umiddelbart er å ta kontakt med sine leverandører av internettilknytning, datasentertjenester, skytjenester, og andre tjenester som webservere og innholdsleveringsnettverk (CDN - Content Delivery Network). Disse leverandørene tilbyr ofte tjenester eller annen funksjonalitet for å håndtere distribuerte tjenestenektangrep som kan begrense angrepets omfang mot virksomhetens egen IKT-infrastruktur.

I NSMs Grunnprinsipper for IKT-sikkerhet er utfordringen med tjenestenektangrep omtalt i tiltak 2.2.7 «Etabler en robust og motstandsdyktig IKT-arkitektur».

Praktiske råd for den enkelte virksomhet med detaljerte tiltak mot distribuerte tjenestenektangrep vil avhenge av hvordan virksomhetens IKT-infrastruktur er bygget opp og hvilke deler av denne infrastrukturen som er tjenesteutsatt. Den mest hensiktsmessige tilnærmingen er å herde IKT-infrastrukturen for denne typen angrep i designfasen. Dermed vil de fleste tiltakene i grunnprinsipp 2.2 være relevante for å etablere en god beskyttelse mot distribuerte tjenestenektangrep.

Takk for at du vil laste ned en rapport fra NSR.

  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
Lukk

Takk!

En epost med lenke til nedlasting av ${ this.publicationData ? this.publicationData.title : '' } er sendt til ${ this.email }.