CERT-IS lýsir yfir óvissustigi vegna RDoS hótana

09.09.2020 11:27

DDoS (Distributed Denial-of-Service) er tegund af netárás þar sem einstaklingur eða hópur beinir mikilli netumferð inn á netlæga innviði fyrirtækis til að skerða afkastagetu.  Umferðin er það mikil að netbúnaður hefur ekki undan að svara henni eða koma áfram þannig að notendur upplifa þjónusturof. RDoS, eða DDoS for Ransom, er tegund slíkra álagsárása þar sem gerð er DDoS árás sem fylgt er eftir með fjárkúgunarpósti. Oftast er hótað stærri árás ef ekki er greidd tiltekin upphæð.

Íslenskt fyrirtæki varð nýlega fyrir árás af þessu tagi, þ.e. álagsárás sem var fylgt eftir með fjárkúgunarpósti. Árásin var nokkuð stór en þökk sé góðum vörnum og verkferlum varð ekki sjáanlegt útfall á þjónustu fyrirtækisins. Slíkar hótanir eru ekki nýjar af nálinni en í flestum tilfellum hafa þær verið innantómar og árásaraðilar ekki fylgt hótunum sínum eftir. CERT-IS hefur fengið staðfestingar frá utanaðkomandi sérfræðingum að þessi tiltekni árásaraðili sé hinsvegar fær um að fylgja hótuninni eftir og staðfest hefur verið að slíkri hótun hafi verið fylgt eftir. Vegna þessa hefur CERT-IS lýst yfir óvissustigi fjarskiptageirans og heldur reglulega stöðufundi og uppfærslur með lykilaðilum á markaðinum.

Mörg hýsingar- og netþjónustufyrirtæki eru með DDoS varnir sem taka við óæskilegri netumferð og hreinsa burt umferð sem er talinn vera hluti af árás. Yfirleitt kemst einhver partur framhjá þeim vörnum og lenda á inniviðum eins og netbúnaði eða netþjónum. Verði umferðin meiri en innviðin ráða við skiptir miklu máli að innri verkferlar virkjist til að takmarka tjón sem annars getur hlotist. Mikilvægt er að hýsingar- og netþjónustufyrirtæki fari yfir sínar varnir og virki þær tímanlega verði það vart við DDoS árás.

Nánar er fjallað um málið í viðvörun sem CERT-IS hefur birt á heimasíðu sinni.

Til baka