Vid överbelastningsangrepp dirigeras stora mängder datatrafik mot en webbplats eller onlinetjänst i syfte att störa dess funktion eller helt slå ut tjänsten. Angreppen utnyttjar själva grundidén med det öppna internet: i ett globalt nätverk av nätverk kan vem som helst skicka datatrafik vart som helst. Motiven bakom överbelastningsangrepp kan vara ekonomiska. Då kräver förövaren betalning genom utpressning för att avbryta angreppet. Ofta är motivet informationspåverkan till exempel i form av protest mot målet eller dess ursprungsland.
Ett överbelastningsangrepp riktas mot organisationens webbplats eller e-tjänst
Organisationen eller dess tjänsteleverantör upptäcker störningar i tjänsterna. Det visar sig att orsaken är ett överbelastningsangrepp. För att skapa en lägesbild bör följande utredas:
- Påverkar överbelastningsangreppet externa tjänster?
- Påverkar överbelastningsangreppet interna tjänster?
- Har organisationen kapacitet att hantera angreppet själv eller i samarbete med tjänsteleverantören?
- Finns det uppgifter om angriparen eller möjliga motiv?
Så öppen kommunikation som möjligt är i regel mest effektiv. När orsakerna till störningarna förklaras öppet har kunderna ofta större förståelse för situationen. Ett överbelastningsangrepp är aldrig offrets fel. Störningar i tillgången till nättjänster får ofta också uppmärksamhet i media, oberoende av den kommunikationslinje offret valt.
Åtgärder
- Öppen kommunikation: ”Det rör sig om ett överbelastningsangrepp och vi arbetar för att motverka det.” Vid kommunikation om motåtgärder bör man beakta att angriparen med stor sannolikhet följer den information som offret publicerar. Trots att ett överbelastningsangrepp kan ha omfattande effekter kan det också väcka starka känslor och oro bland kunder och intressentgrupper. Lyckad kommunikation är därför mycket viktigt.
- Glöm inte bort den interna kommunikationen: Organisationen bör också kommunicera internt om situationen, särskilt om angreppet påverkar till exempel fjärranslutningar eller andra tjänster. Att drabbas av ett cyberangrepp kan väcka oro och osäkerhet också bland personalen. Därför är tydlig och lugnande intern kommunikation en väsentlig del av incidenthanteringen.
- Det kan vara klokt att upprätta en enklare vägledningssida på organisationens webbplats för att möjliggöra kontakt med kundtjänst och fortsatt ärendehantering även om huvudsidan är otillgänglig på grund av angreppet. Man bör också beakta att de normala kommunikationskanalerna kanske inte är tillgängliga. Förbered er på att använda tredje parters tjänster vid behov.
Gör en polisanmälan
Exempelmeddelande
Hej,
vår webbplats/tjänst organisation.fi är för närvarande utsatt för ett överbelastningsangrepp.
Det innebär att webbplatsen/tjänsten utsätts för ovanligt hög datatrafik med syfte att störa dess funktion.
Dina pengar/uppgifter o.d. är inte i fara, och inga obehöriga har fått tillgång till information som finns i tjänsten. Våra experter utreder situationen tillsammans med tjänsteleverantören.
Vi arbetar för att återställa webbplatsens funktion så snart som möjligt. Vid brådskande ärenden kan du kontakta vår kundtjänst kundservice@organisation.fi eller 091231132.