IKKE VENT: Sikkerhetsekspert Tore Orderløkken i Evry mener norske bedrifter for ofte beskytter seg mot angrep etter at de har skjedd. Arkivfoto

Uten forsvar mot DDOS

Evry melder om at DDoS-angrepene er blitt mer målrettede det siste året. 

Publisert Sist oppdatert

- Vi er litt overrasket over at det fortsatt er virksomheter som står uten skikkelige forsvarsverk mot DDoS, sier sikkerhetsdirektør Tore Larsen Orderløkken i Evry i en pressemelding.

Selskapet registrerte totalt 84 DDoS-angrep i 2014. Det er en liten tilbakegang i 2014 hvor det ble registrert 88 angrep. Men samtidig viser statistikken av hvert enkelt angrep har blitt mer sofistikert, lengre og rettet mot flere enn tidligere.

Evry rapporterer om en betydelig økning i såkalte forsterkelsesangrep hvor angriperen prøver å skjule seg bak en legitim aktør, men i virkeligheten har til hensikt å blokkere nettsidene til en virksomhet.

Senest nyttårsaften ble en stor norsk organisasjon utsatt for et stort angrep, men dette ble blokkert og fikk ingen effekt på brukerne, opplyser selskapet.

- Vi har også observert flere eksempler på at DDoS-sikkerheten først har kommet på plass etter at angrepene har vært en realitet. Det er viktig at virksomheten gjør seg kjent med hvordan de er i stand til å håndtere et DDoS angrep. DDoS må håndteres på samme måte som alt annet sikkerhetsarbeid. Det må iverksettes effektive sikringstiltak og det må vedlikeholdes kontinuerlig i takt med hvordan trusselbildet utvikler seg, sier Orderløkken.