- Nettangrepet kan ha kommet fra din datamaskin
Hackere kan ta over din datamaskin og bruke den til angrep - som det som tirsdag rammet norske finansinstitusjoner.
Et stort dataangrep rammet tirsdag for første gang mange sentrale aktører på en og samme gang i finanssektoren i Norge.
Blant annet var Norges Bank, Telenor, DNB, Sparebank 1, Nordea, Danske Bank, Storebrand og Gjensidige «under angrep».
I en lengre periode førte angrepet til at det var umulig å komme seg inn på DNBs nettsider.
Bankenes tjenesteleverandør Evry forklarte at de fort så at angrepet kom utenfra Norden, og at det kom i flere faser.
Evry om massivt dataangrep: Første som rammer så mange
Trafikkork
Vidar Sandland, seniorrådgiver ved Norsk senter for informasjonssikring (NorSIS), sier at bankkunder ikke trenger å være bekymret for at noen har hatt tilgang til deres kontoer.
- Ddos-angrep er et fantastisk våpen for å ødelegge omdømme. For kunder bringer det mest av alt irritasjon over å ikke komme inn på en nettside, sier Sandland til E24.
Sandland presiserer at angripere ikke får tilgang til kundeinformasjon og annet som er lagret på deres servere, de får bare tjenesten til å slutte å virke.
Han sammenligner et Ddos-angrep, også kalt tjenestenektangrep, med en trafikkork.
Når det kommer alt for mange biler inn i et veikryss, stopper det plutselig opp.
Det er det samme som skjer for nettjenester.
- En person får flere maskiner til å sende store mengde data til samme server. Da klarer ikke serveren å ta unna trafikken, og den sier stopp. For å fikse serveren må man gjøre som i trafikken, stoppe dem lengre ut og omfordele trafikken, sier Sandland.
Stoppe trafikk
Dette betyr at de for eksempel kan stoppe all trafikk til nettsiden fra utenfor Norden, om de ser at angrepet kommer utenlands fra.
Kunder trenger ikke å merke at et slikt angrep skjer. Ifølge Sparebank1 hadde de bare problemer noen minutter tirsdag.
- Vi hadde problemer mellom 11.18 og 11.36. Kundene merket ikke noe til det. Det ble gjort tiltak, og vi satte opp murer. Det er tydelig at det foregår et angrep i nettbankene, sier pressetalsperson for Sparebank1, Sissel Gry Viig, til E24.
Angrepet gikk hardest utover DNB, som hadde nettsidene nede i over halvannen time.
Fungerende direktør i Næringslivets Sikkerhetsråd Arne Røed Simonsen tror også de fleste større virksomheter har godt nok IT-system til å kunne beskytte sine kunder.
- Dette er mer hærverk enn hacking. De som virkelig er ute etter informasjon og ønsker å drive med en form for spionasje, forsøker å komme seg inn i systemene uten å bli oppdaget, sier Røed Simonsen til E24.
Han sier at slike angrep skjer ofte.
- Det er bare sjelden det er så mange på en gang, sier Røed Simonsen om angrepene tirsdag.
Hvem som helst
Sandland fra NorSIS sier at det stort sett er svært vanskelig å finne ut hvem som står bak et Ddos-angrep.
- Det kan være en irritert kunde, og det kan være organisert. Hvem som helst kan i utgangspunktet stå bak et slikt angrep, sier Sandland.
- Angrepet kan i teorien komme fra din datamaskin, som er hacket. Hvis din hjemmemaskin og opp til 100.000 andre blir satt inn mot én tjeneste, så går denne ned, sier Sandland - og legger til at også én til to datamaskiner kan gjøre stor skade.
Tidligere i år ble tre unge norske gutter, som kalte seg «DotNetFuckers», dømt for skadeverk etter å ha utført en rekke Ddos-angrep mot norske virksomheter som Norsk Tipping, DNB og Politiets sikkerhetstjeneste.
Evry: - Angrep for å ramme samfunnskritisk infrastruktur
Avledningsmanøver
Hensikten med et slikt angrep kan variere, forteller seniorrådgiveren. Det kan være en aktivistgruppe, som har et politisk budskap, og i verste fall kan det være en hackinggruppe som prøver seg på en avledningsmanøver.
- Noen kan ta oppmerksomheten bort, for å prøve en kode du skal bruke for å angripe senere. Det vet man ikke, sier Sandland.
Slike angrep er ressurskrevende å stoppe.
- Store finansinstitusjoner har beredskapsplaner for hvordan de skal møte et slikt angrep, man kan man bruke lang tid på å komme seg opp igjen, sier Sandland.
Les også:
