Palvelunestohyökkäykseen ei palomuurikaan auta. Kuinka pitää tietoturva ajan tasalla?

Kyberrikollisilla on kovat piipussa

Teollisen internetin palveluita rakentavien organisaatioiden täytyy valmistautua yhä kiivaampiin palvelunestohyökkäyksiin.

Palvelunestohyökkäykset ovat yhä suurempi uhka valmistautumattomalle organisaatiolle, sillä hyökkäysten takana on entistä ammattimaisempaa toimintaa.

”Kuka tahansa voi ostaa hyökkäyksiä verkosta palveluna, jolle on saatavilla myös käyttäjätuki siltä varata, että hyökkäys ei lähde toimimaan”, sanoo DNA:n tietoturvapalveluista vastaava tuotepäällikkö Petri Ramu.

Palvelunestohyökkäykseen ei palomuurikaan auta. Kuinka pitää tietoturva ajan tasalla?

Palvelunestohyökkäys tarkoittaa, että verkossa toimivaan palveluun suunnataan tavalla tai toisella niin paljon liikennettä, että palvelu menee tukkoon. Tämä voi toisinaan tapahtua myös vahingossa kuten kävi esimerkiksi Michael Jacksonin kuolinpäivänä. Tuolloin Google pelkäsi hyökkäystä, kun miljoonat ihmiset syöttivät hakusanan ”Michael Jackson”. Muun muassa Twitter ja Wikipedia kaatuivat joksikin aikaa.

Hyökkäyksiin löytyy yhä enemmän myös välineitä siksi, että verkossa on niin paljon suojaamattomia laitteita. Keväällä paljastui esimerkiksi isku, jossa hyökkääjät olivat valjastaneet noin 25 000 turvakameraa yli sadasta maasta lähettämään kymmeniä tuhansia viestejä sekunnissa erään yrityksen verkkosivustolle.  Lue lisää miten esineiden internet muuttaa myös kybersotaa.

Erityisen ongelmallisia ovat verkkoon liitettävät heikon suojauksen kuluttajalaitteet kuten verkkotulostimet ja älytelevisiot. Tällaisista puuttuu usein tietoturva kokonaan. Siksi haluttuihin hyökkäyksiin saadaan helposti valtava massa taakse.

Yritysten kannattaa huomioida, että palvelunestohyökkäys toimii usein vielä vakavamman hyökkäyksen savuverhona. 

”Samaan aikaan hyökkääjä saattaa murtautua tietojärjestelmiin, kun kohteen huomio on palvelunestohyökkäyksessä” sanoo Ramu.

Palvelunestohyökkäysten voimistuminen kasvattaakin entisestään IoT-ratkaisujen tietoturvan merkitystä, koska hyökkäysten avulla voidaan tavoitella pääsyä kriittiseen dataan.

Automatiikka hyökkäyksiä vastaan

Palvelunestohyökkäyksiä ei voi estää sataprosenttisella varmuudella, mutta tuleen ei myöskään kannata jäädä makaamaan. Onnistuneet hyökkäykset syövät suoraan kassavirtaa, jos esimerkiksi verkkokaupan toiminta lamautuu.

Hyökkäysten varalle kannattaa tehdä suunnitelma, jossa on keinot hyökkäysten heikentämiseksi sekä askeleet onnistuneen hyökkäyksen vahinkojen minimoiseksi.  Kenenkään ei pidä ajatella, että oma yritys on liian vähäpätöinen herättääkseen hyökkääjien mielenkiinnon. Osa hyökkäyksistä on suunnattu satunnaisperiaatteella ”johonkin”.

Suunnitelmassa on tärkeä ottaa kantaa myös siihen, mitkä ovat kriittiset toimet, jotka pitää suojata kaikista voimakkaimmilla keinoilla. Kaikista kriittisimmät asiat on viisasta hoitaa suljetussa verkossa.

Hyökkäysten heikentämiseen on järkevää hankkia operaattorilta automatisoitu suojauspalvelu, joka käynnistyy nopeasti hyökkäyksen alkaessa.  On tärkeää ymmärtää, että esimerkiksi palomuuri ei auta tällaisen hyökkäyksen torjumisessa.

”Palomuuri on usein ensimmäinen hyökkäyksen uhri, jolloin yhteydet alkavat väistämättä pätkiä”, sanoo Ramu.

 

* * *

Artikkeli julkaistu 22.8.2016, päivitetty 18.7.2017.

Avainsanat:

Tietoturva Kyberturvallisuus

Lue lisää uudesta työstä

Artikkeli
Kaksi ihmistä kättelee puisen pöydän yli. Taustalla näkyy musta muistikirja ja pinkki kynä.
7/2026 DNA Yrityksille

Uusi tapa hallinnoida suuria lähiverkkoja: DNA Managed Network Premium tarjoaa ainutlaatuisen ratkaisun monimutkaisten verkkoympäristöjen haasteisiin

Artikkeli
Kaksi miestä, joilla on samanlaiset liivit ja kahvikupit kädessään, seisovat sisätiloissa kameraan päin.
7/2026 DNA Yrityksille

Kasvun tekijät: Argimarket ottaa rohkean askeleen kohti maanlaajuisia markkinoita

Artikkeli
Lasit päässä oleva mies työskentelee kannettavalla tietokoneella modernissa sisätyötilassa suurten ikkunoiden ja vihreiden kasvien lähellä.
6/2026 DNA Yrityksille

Näin yrityksesi saa pilven hyödyt ilman hallinnan ja ylläpidon taakkaa – suuryritystason pilvipalvelu myös pk-yrityksille

Artikkeli
Mies, jolla on silmälasit ja sininen paita, seisoo sisätiloissa kädet ristissä ja katsoo itsevarmasti kameraan.
6/2026 DNA Yrityksille

Euroopan kiristyvä kyberuhkakenttä kaventaa yritysten pelivaraa

Artikkeli
6/2026 DNA Yrityksille

Näiden vinkkien avulla palaat kesälomalta työarkeen täynnä virtaa

Teknologiatrendit 2026

Vuosi 2026 on käytännönläheisten innovaatioiden, vanhojen toimintamallien uudistamisen sekä inhimillisen kanssakäymisen aikaa. Suurin murros saatetaan kokea ihmisen ja koneen välisen symbioosin saralla, sillä tekoälytyökalujen kehittyessä myös digi-inhimillisen vuorovaikutuksen lait kirjoitetaan uusiksi – kuljettaen ihmiskuntaa kohti uuden älyn aikakautta.

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.