Tjenestenektangrep og utpressing


Nasjonal Sikkerhetsmyndighet melder at flere norske bedrifter blir utsatt for datakriminalitet.

Flere norske bedrifter har blitt utsatt for tjenestenektangrep, såkalt DDoS (distributed denial of service). Nasjonal Sikkerhetsmyndighet er kjent med at bedrifter utsettes først for et begrenset tjenestenektangrep for å fange bedriftens oppmerksomhet. Deretter mottar bedriften en e-post med trusler og krav om betaling i Bitcoins. Betaler ikke bedriften innen 24 timer blir de utsatt for et større tjenestenektangrep.

I et tjenestenektangrep forsøker en angriper å hindre legitime brukere i å få tilgang til en tjeneste eller informasjon. Den vanligste formen for tjenestenektangrep er å oversvømme nettet med trafikk. Når du skriver inn URL-en til et nettsted i nettleseren din, sender du en forespørsel til nettstedet om å få se nettsiden. Nettstedet kan bare håndtere et visst antall forespørsler på en gang, så dersom en angriper overbelaster nettstedet med forespørsler, kan den ikke håndtere din forespørsel om å se nettsiden. Overbelastning kan gjøres mot en nettverksforbindelse, en ruter, brannmur og server. Effekten blir at du opplever et tjenestenekt fordi du ikke får tilgang til nettsiden.

Bitcoin er en digital valuta, og gjør det mulig å utveksle verdier over internett uten et mellomledd.

NorSIS anbefaler:

  • Ikke betal utpresserne
  • Anmeld forholdet til politiet og informer NorCERT hvis din bedrift blir angrepet
  • Kontakt nettleverandør og be om assistanse hvis din bedrift utsettes for tjenestenektangrep

Les mer:

Nasjonal Sikkerhetsmyndighet 

Veiledning Grunnleggende tiltak for forebygging av DDoS

Computerworld – Økning i antall DDoS-angrep

 

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.