Driftsstörningar… eller?

Begreppet driftstörningar dyker väldigt ofta upp i nyheterna. Det verkar gälla de flesta aktörer. Banker, Swish, Telia, SJ och så vidare. Vad som gör det hela en aningen mystiskt är att ordet driftstörningen är helt generellt. Trots att ordet används för att beskriva problemet på ett auktoritativt sätt så säger det inget mer än att något gör att något inte fungerar. Inte sällan används ordet för att läsaren ska tro att problemet är under kontroll. Sanningen är att läget sällan är under kontroll. Denna sortens problem har oftast sin bakgrund i att någon har valt att utnyttja en brist i något vitalt system.

matrix-hack

Begreppet ping of death är relativt känt i datorkretsar. En ping är en liten mängd data som skickas till ett annat system. Om systemet accepterar ping och förstår datan så skickar det ofta tillbaka en motsvarande mängd data som då ibland kallas för pong. Det är helt enkelt en sorts förenklad inledande kommunikation. Har det mottagandet systemet ett mjuk- eller hårdvarufel går det att justera ping-datan till att utnyttja det. Vad som händer då är att datan går utanför det mottagande systemets normala hantering av ping och kan resultera i att systemet luras att hantera datan som ett kommando. Då kan en angripare få system att göra vad den vill.

DDOS, eller Distribuerad Denial of Service, är en metod som används för att överbelasta ett system till den grad att det inte längre fungerar. Vanligtvis sker det på sådant sätt att någon som har kontroll över flera system ber dem att samtidigt ansluta upprepade gånger till det system som personen vill ska överbelastas. Då detta system får ta emot så många anslutningar på en och samma gång resulterar det över i en överbelastning. Det får helt enkelt spendera så många resurser på att hantera dem att det inte finns några resurser till att hantera andra anslutningar.

Trojaner (trojanska hästar) är vanligtvis små program som är anpassade för att styra ett visst operativsystem. Installationen kan ske manuellt av en angripare eller så kan en angripare lura en systemadministratör att installera programmet. Ibland är programmen självgående i den mån att de fullgör sina uppdrag utan något annat krav än att de faktiskt installeras. Andra program kan vara anpassade för att möjliggöra fjärrstyrning av system.

Beast - trojansk häst.

Beast – trojansk häst.


Regelrätt utpressning är egentligen inte en teknikrelaterad attack men förekommer likväl. Det kan anses vara en pålitlig och tidsbeprövad metod då den inte kräver någon särskild kompetens. Utpressning riktas ofta mot företag med hög omsättning och låga krav på personal. Detta därför att denna sortens företag sällan har säkerhetspersonal. Vanligen drabbas bolag som sysslar med online-spelmaskiner och liknande. Inte sällan har utpressning riktas mot de tillfällen då organisationer väljer att ha sina sammanträden.

Denna sortens attacker är några av de vanligaste anledningarna till att ett system drabbas av överbelastning. Det är inte alltid säkert att de personer som driver ett system lyckas identifiera problemet då de inte nödvändigtvis är medvetna om alla brister i sina egna system. Därför är det av högsta vikt att alltid se till att alla system är uppdaterade. För större bolag kan det innebära väldiga förluster i intäkter. När Facebook, Twitter, kasinobolag och så vidare drabbas så kan det leda till att omsättningen minskar. Då dessa även är beroende av regelbundna användare kan en attack leda till att användare inte längre upplever systemet som pålitligt och därför inte återkommer.

Se till att alltid välja en webbleverantör som regelbundet uppdaterar sina system. Inte sällan är de personliga faktorerna ofta en stor svaghet. Lämna aldrig ut information annat än till auktoriserade mottagare. Svara inte på frågor från okända personer. Tänk på att det är viktiga saker som står på spel.