I går blev en af Danmarks største finansielle institutioner igen angrebet, denne gang var det Danske Bank, der blev udsat for et DDoS-angreb (distributed denial of service). Angrebet havde en yderst begrænset effekt og påvirkede ikke kundesystemer eller forretningsaktiviteter.
Ifølge Danske Banks sikkerhedschef, Lance McGrath, har en løst tilknyttet gruppe af frivillige hackere ved navn "Killnet" taget ansvaret for angrebet på sig. I dette blogindlæg vil vi se nærmere på, hvad der skete, og hvorfor Killnet-gruppen er specifikt rettet mod Danske Bank.
Hvad er et DDoS-angreb (Distributed Denial of Service)?
Et distribueret denial of service-angreb (DDoS-angreb) er et forsøg på at gøre en onlinetjeneste utilgængelig ved at oversvømme den med trafik fra flere kilder. Denne type cyberangreb kan bruges til at angribe websteder, netværk eller tjenester, der er hostet på computere, der er forbundet til internettet. Et vellykket DDoS-angreb kan midlertidigt lukke hele websteder og tjenester ned ved at oversvømme dem med for meget trafik til, at deres servere kan håndtere den.
Hvad var formålet med angrebet på Danske Bank?
Ifølge Lance McGrath, sikkerhedschef i Danske Bank, blev dette angreb iværksat for at forstyrre deres internationale websted. Det ser ud til, at Killnet-gruppen forsøgte at få opmærksomhed ved at iværksætte dette forstyrrende angreb mod en af Europas største banker. Killnet-gruppen har siden februar 2022 været ansvarlig for adskillige andre angreb mod organisationer i Ukraine og lande, der støtter eller på anden måde har udtrykt modstand mod Russiske interesser.
Jyske bank bekræfter Russisk indblanden
Jyske Bank har for nylig annonceret, at de har været udsat for et “motiveret angreb”, der ser ud til at være et overbelastnings- eller såkaldt DDoS-angreb, som kun har haft en begrænset indflydelse på bankens hjemmeside. Ifølge Jyske Bank stammer angrebet “tilsyneladende fra Rusland”, men banken indsamler stadig information og overvåger tæt situationen.
Hvad forsøger Killnet at opnå?
Killnets mål synes at være todelt: For det første ønsker de at forstyrre aktiviteter og operationer hos vestlige regeringer, der har støttet Ukraine under konflikten med Rusland, og for det andet ønsker de at gøre opmærksom på deres sag ved at skabe overskrifter med deres angreb. Strategien ser ud til at virke indtil videre - de forstyrrelser, som disse angreb har forårsaget, har skabt internationale nyheder og udløst en debat blandt eksperter om, hvordan man bedst håndterer sådanne trusler i fremtiden.
Finansministeriet også ramt
Der er rapporteret et DDoS-angreb mod Finansministeriets hjemmeside, fm.dk, som har forårsaget perioder med nedetid. Teamleder Linn Hoff Jensen fra Statens IT bekræfter, at Finansministeriet er udsat for dette angreb. Som led i deres arbejde med at håndtere angrebet undersøger Statens IT samarbejdspartnere mulige løsninger og anbefalinger til at øge sikkerheden på fm.dk og andre af statens websteder.
Hvordan kan virksomheder beskytte sig mod cyberangreb?
Den bedste måde for virksomheder at beskytte sig mod cyberangreb på er at være på vagt og træffe forebyggende foranstaltninger såsom regelmæssige softwareopdateringer og stærke passwordpolitikker. Derudover kan brugen af avancerede sikkerhedsteknologier som f.eks. cloudflare og indtrængningsdetektionssystemer hjælpe med at afbøde potentielle trusler, før de bliver til et problem. Virksomhederne bør også regelmæssigt overvåge deres netværk for mistænkelig aktivitet for at identificere potentielle trusler hurtigt og effektivt, før de forårsager betydelig skade. Endelig bør virksomhederne også sikre, at deres medarbejdere er tilstrækkeligt uddannet i bedste praksis for cybersikkerhed, så de er klar over, hvordan de kan identificere potentielle trusler, før de bliver til et problem.
I sidste ende kan cyberangreb som gårsdagens forsøg på at angribe Danske Bank forhindres, hvis bankerne tager proaktive skridt som f.eks. at implementere stærke sikkerhedsforanstaltninger og uddanne medarbejderne i bedste praksis inden for cybersikkerhed. Ved at være på vagt og tage disse forebyggende skridt nu kan virksomheder beskytte sig mod potentielt ødelæggende cyberangreb i fremtiden. Desuden kan en forståelse af, hvem der kan være målrettet mod dig specifikt - såsom Killnet-gruppen - give yderligere indsigt i potentielle trusselsaktører, så du bedre kan forberede dit forsvar i overensstemmelse hermed.