Mitä sinun tulisi tietää palvelunestohyökkäyksistä ja niiden torjunnasta
Syyskuun lopussa Suomen tärkeimpiä asiointikanavia, kuten verohallinnon ja Kelan verkkosivut joutuivat palvelunestohyökkäyksen kohteeksi. Mistä sellaisessa oikein on kyse ja miten siltä voi suojautua?
Palvelunestohyökkäyksissä tekijöiden tavoitteet voidaan jakaa karkeasti kahteen ryhmään: Ensimmäinen on haitata jonkin asian tekemistä tai estää toiminta kokonaan jostain halutusta syystä. Toinen tavoite hyökkäykselle on saada kohteen huomio harhautettua pois tärkeämmästä asiasta.
– Esimerkiksi kun yritystä vastaan tehdään palvelunestohyökkäys, yrityksen henkilöt keskittyvät torjumaan sitä ja vaarallisempi tekijä jää huomaamatta, Virian tietoturvajohtaja Kari Salmela havainnollistaa.
Hyökkäyksiä tehdään sekä ilkivaltaisesti että kiusantekomielessä. Niitä on kahta tyyppiä: volumetrisiä hyökkäyksiä sekä protokollahyökkäyksiä. Näistä ensimmäiset perustuvat suureen massaan ja jälkimmäiset osumatarkkuuteen.
– Volumetrisillä hyökkäyksillä pyritään lähettämään liikennettä niin paljon, että vastaanottajan tietoliikenneyhteydet ja palvelut ylikuormittuvat, Salmela selventää.
Protokollahyökkäyksillä puolestaan hyväksikäytetään jotain kohteen palvelimessa olevaa heikkoutta. Liikennettä ei tarvitse olla paljon, kunhan se on oikeanlaista. Tällaiset tilanteet voivat näkyä IT-ylläpidolle hämmentävänä palvelun virhetilanteena, koska näkyvää syytä ei ole.
Hyökkäykset ovat nykyään helppoja ja halpoja teettää, ja useimmiten tekijä etsitään pimeiltä markkinoilta. Liike-elämässäkin on esiintynyt tapauksia, joissa kilpailija on halunnut häiritä yrityksen toimintaa ja teettänyt palvelunestohyökkäyksen.
Huomionarvoista on sekin, että hyökkäys ei välttämättä kohdistu aina omaa tietokonetta vastaan, vaan huonosti suojattu tietokone voidaan myös kaapata mukaan aseeksi tuottamaan hyökkäystä.
Virheelliset suojausyritykset monesti vahingollisempia kuin hyökkäykset
Mitä hyökkäyksistä voi seurata?
– Yksinkertaisimmillaan se, että varsinainen liiketoiminta häiriintyy siksi aikaa kun hyökkäys on käynnissä, Salmela toteaa.
Myös isommat vahingot ja tuotannon menetykset ovat mahdollisia.
Merkittävää kuitenkin on, että monesti virheellisillä suojausyrityksillä aiheutetaan itse asiassa enemmän vahinkoa kuin varsinaisella hyökkäyksellä, jos esimerkiksi vaihdetaan operaattoria tai otetaan verkkoyhteys irti.
Tärkeintä Salmelan mukaan onkin hyvä valmistautuminen etukäteen ja harjoittelu, miten hyökkäyksiä vastaan toimitaan, ja että päivitykset ovat ajan tasalla. Lisäksi on olemassa teknisiä palveluita, joilla pyritään suojaamaan tai heikentämään hyökkäyksen toimivuutta.
– Jotkut hyökkäykset voivat olla mahdottomia omin voimin torjua.
Virialla on varauduttu palvelunestohyökkäysten yleistymiseen ja asiakkaiden suojaamiseen: hyökkäystä voidaan heikentää Virian omassa runkoverkossa tai käyttää verkkopesuria. Internetistä löytyy ilmaiseksikin työkaluja, joilla voi harjoitella hyökkäyksiltä suojautumista. Myös Viriaa voi pyytää testaamaan yrityksen puolustuskykyä.
Koska hyökkäykset voivat seisauttaa kriittisiäkin palveluita, Salmela peräänkuuluttaisi suurempaa huomiota hyökkäyksiin varautumiseen.
– Täytyy olla varakeinoja, hyvää valmistautumista ja parempaa suojautumista, hän tiivistää.
