Bruk e-post på en sikker måte
Les NorSIS sine råd
om
e-post sikkerhet
Dagbladet og VG under angrep
Både Dagbladet og VG var nede på grunn av mulig DDoS «Distributed Denial of Service» angrep
Onsdag kveld 10. februar var Dagbladet og VG nede på grunn av det som trolig skyldes et DDoS angrep.
Tjenestenektsangrep (DoS)
I et tjenestenektsangrep forsøker en angriper å hindre legitime brukere i å få tilgang til en tjeneste eller informasjon. Ved å angripe din maskin, eller maskiner på nettstedet du forsøker å bruke, kan en angriper hindre at du får tilgang til e-post, nettsteder, nettbanken din etc.
Den vanligste formen for tjenesteneksangrep er å oversvømme nettet med trafikk. Når du skriver inn URL-en til et nettsted i nettleseren din, sender du en forespørsel til nettstedets maskin om å få se nettsiden. Maskinen kan bare håndtere et visst antall forespørsler på en gang, så dersom en angriper har overbelastet maskinen med forespørsler, kan den ikke håndtere din forespørsel om å se nettsiden. Effekten blir at du opplever et tjenestenekt fordi du ikke får se nettstedet.
En angriper kan tilsvarende utføre et tjenestenektingsangrep mot e-postkontoen din ved å oversvømme den med spam-meldinger. Uansett om du har en e-postkonto gjennom din arbeidsgiver eller en gratistjeneste som Yahoo eller Hotmail, vil du ofte være tildelt en bestemt kvote som begrenser hvor mye e-post du kan ha i kontoen din. Ved å sende mange eller store e-post som tar opp mye plass, kan en angriper bruke opp kvoten din, og dermed i ytterste konsekvens hindre deg i å motta legitim e-post.
Den vanligste formen for tjenesteneksangrep er å oversvømme nettet med trafikk. Når du skriver inn URL-en til et nettsted i nettleseren din, sender du en forespørsel til nettstedets maskin om å få se nettsiden. Maskinen kan bare håndtere et visst antall forespørsler på en gang, så dersom en angriper har overbelastet maskinen med forespørsler, kan den ikke håndtere din forespørsel om å se nettsiden. Effekten blir at du opplever et tjenestenekt fordi du ikke får se nettstedet.
En angriper kan tilsvarende utføre et tjenestenektingsangrep mot e-postkontoen din ved å oversvømme den med spam-meldinger. Uansett om du har en e-postkonto gjennom din arbeidsgiver eller en gratistjeneste som Yahoo eller Hotmail, vil du ofte være tildelt en bestemt kvote som begrenser hvor mye e-post du kan ha i kontoen din. Ved å sende mange eller store e-post som tar opp mye plass, kan en angriper bruke opp kvoten din, og dermed i ytterste konsekvens hindre deg i å motta legitim e-post.
Distribuert tjenestenektingsangrep (DDoS)
I et distribuert tjenestenektingsangrep kan en angriper bruke din maskin til å angripe en annen maskin. Ved å utnytte sikkerhetshull eller sårbarheter kan en angriper ta kontroll over din maskin. Han eller hun kan så bruke din maskin til å sende store mengder data til et nettsted, eller til å spamme bestemte e-postadresser. Angrepet sies å være distribuert fordi angriperen bruker flere maskiner, inkludert din, for å utføre angrepet. (Se også NorSIS-veiledningen om botnet).
Beskyttelse mot DoS-angrep
Dessverre finnes det ingen effektive måter å forhindre at DoS eller DDoS angrep kan ramme deg, men det finnes tiltak du kan iverksette for å redusere sannsynligheten for at en angriper klarer å ta kontroll over din maskin for å bruke den i angrep mot andre.
- Oppdater programvare og operativsystemer
- Installer og vedlikehold antivirus programvare (se NorSIS-veiledningen om antivirus).
- Installer en brannmur og konfigurer den til å begrense tillatt trafikk til/fra din datamaskin (se NorSIS-veiledningen om brannmur).
- Følg retningslinjene for behandling og deling av e-postadressen din (se NorSIS-veiledningen om e-post). Bruk av spamfilter kan hjelpe deg å håndtere uønskede meldinger.
Å oppdage angrep
Ikke alle forstyrrelser i tjenestetilgang er et resultat av tjenestenektsangrep. Andre årsaker kan være tekniske problemer med infrastruktur eller vedlikeholdsarbeid. Følgende symptomer indikerer at et DoS eller DDoS angrep pågår:
- Nettverket oppleves som uvanlig tregt (f.eks. åpning av filer eller tilgang til nettsteder).
- Et bestemt nettsted er utilgjengelig.
- Det er ikke mulig å få tilgang til noen nettsteder.
- Stor økning i mengden spam du mottar til din e-postadresse.
Tiltak om du tror at du blir angrepet
Selv om du oppdager et tjenestenektsangrep, er det ikke lett å finne kilden for angrepet.
- Kontakt nettverksansvarlig dersom du ikke får tilgang til egne filer eller kan nå noen eksterne nettsteder fra maskinen din på jobb. Dette kan være tegn på at din datamaskin eller nettverket til din organisasjon blir angrepet, men kan også skyldes andre driftsmessige problemer.
- Kontakt din nettverksleverandør (Internet Service Provider – ISP) dersom du har tilsvarende problemer på din hjemmemaskin. Dersom det er et problem bør nettverksleverandør kunne gi deg råd om hva du bør gjøre.
Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.
