Kyberrikollisilla on kovat piipussa

Teollisen internetin palveluita rakentavien organisaatioiden täytyy valmistautua yhä kiivaampiin palvelunestohyökkäyksiin.

Palvelunestohyökkäykset ovat yhä suurempi uhka valmistautumattomalle organisaatiolle, sillä hyökkäysten takana on entistä ammattimaisempaa toimintaa.

”Kuka tahansa voi ostaa hyökkäyksiä verkosta palveluna, jolle on saatavilla myös käyttäjätuki siltä varata, että hyökkäys ei lähde toimimaan”, sanoo DNA:n tietoturvapalveluista vastaava tuotepäällikkö Petri Ramu.

Palvelunestohyökkäykseen ei palomuurikaan auta. Kuinka pitää tietoturva ajan tasalla?

Palvelunestohyökkäys tarkoittaa, että verkossa toimivaan palveluun suunnataan tavalla tai toisella niin paljon liikennettä, että palvelu menee tukkoon. Tämä voi toisinaan tapahtua myös vahingossa kuten kävi esimerkiksi Michael Jacksonin kuolinpäivänä. Tuolloin Google pelkäsi hyökkäystä, kun miljoonat ihmiset syöttivät hakusanan ”Michael Jackson”. Muun muassa Twitter ja Wikipedia kaatuivat joksikin aikaa.

Hyökkäyksiin löytyy yhä enemmän myös välineitä siksi, että verkossa on niin paljon suojaamattomia laitteita. Keväällä paljastui esimerkiksi isku, jossa hyökkääjät olivat valjastaneet noin 25 000 turvakameraa yli sadasta maasta lähettämään kymmeniä tuhansia viestejä sekunnissa erään yrityksen verkkosivustolle.  Lue lisää miten esineiden internet muuttaa myös kybersotaa.

Erityisen ongelmallisia ovat verkkoon liitettävät heikon suojauksen kuluttajalaitteet kuten verkkotulostimet ja älytelevisiot. Tällaisista puuttuu usein tietoturva kokonaan. Siksi haluttuihin hyökkäyksiin saadaan helposti valtava massa taakse.

Yritysten kannattaa huomioida, että palvelunestohyökkäys toimii usein vielä vakavamman hyökkäyksen savuverhona. 

”Samaan aikaan hyökkääjä saattaa murtautua tietojärjestelmiin, kun kohteen huomio on palvelunestohyökkäyksessä” sanoo Ramu.

Palvelunestohyökkäysten voimistuminen kasvattaakin entisestään IoT-ratkaisujen tietoturvan merkitystä, koska hyökkäysten avulla voidaan tavoitella pääsyä kriittiseen dataan.

Automatiikka hyökkäyksiä vastaan

Palvelunestohyökkäyksiä ei voi estää sataprosenttisella varmuudella, mutta tuleen ei myöskään kannata jäädä makaamaan. Onnistuneet hyökkäykset syövät suoraan kassavirtaa, jos esimerkiksi verkkokaupan toiminta lamautuu.

Hyökkäysten varalle kannattaa tehdä suunnitelma, jossa on keinot hyökkäysten heikentämiseksi sekä askeleet onnistuneen hyökkäyksen vahinkojen minimoiseksi.  Kenenkään ei pidä ajatella, että oma yritys on liian vähäpätöinen herättääkseen hyökkääjien mielenkiinnon. Osa hyökkäyksistä on suunnattu satunnaisperiaatteella ”johonkin”.

Suunnitelmassa on tärkeä ottaa kantaa myös siihen, mitkä ovat kriittiset toimet, jotka pitää suojata kaikista voimakkaimmilla keinoilla. Kaikista kriittisimmät asiat on viisasta hoitaa suljetussa verkossa.

Hyökkäysten heikentämiseen on järkevää hankkia operaattorilta automatisoitu suojauspalvelu, joka käynnistyy nopeasti hyökkäyksen alkaessa.  On tärkeää ymmärtää, että esimerkiksi palomuuri ei auta tällaisen hyökkäyksen torjumisessa.

”Palomuuri on usein ensimmäinen hyökkäyksen uhri, jolloin yhteydet alkavat väistämättä pätkiä”, sanoo Ramu.

 

* * *

Artikkeli julkaistu 22.8.2016, päivitetty 18.7.2017.

Avainsanat:

Tietoturva Kyberturvallisuus

Lue lisää uudesta työstä

Sormet näppäimistöllä
9/2023 DNA Yrityksille

Kyberrosvoilta suojautumisen ABC

Kokosimme artikkeliin huippusuosioon nousseen Kyberrosvot-podcastin tärkeimmät tärpit parempaan suojautumiseen.
Nainen tabletin kanssa
9/2023 DNA Yrityksille

Firmani tarvitsee paremmat verkkoratkaisut! Miten se onnistuu?

Jotta arki rullaa saumattomasti, tulee yhteyksien olla toimintavarmat ja turvalliset. Me DNA:lla pidämme huolen siitä, että kokonaisuus vastaa yrityksesi tarpeita ja käyttöönotto on tehty sinulle yksinkertaiseksi.
DNA:n asiakaspalvelija
9/2023 DNA Yrityksille

Suurin osa yhteydenotoista tapahtuu puhelimitse – Toimivat liittymät ja palvelut varmistavat, että jokaiseen niistä vastataan!

Olemme sitä mieltä, että yrityksen mobiili- ja vaihdepalvelun tilaamisen tulee olla yksinkertaista ja helppoa. Siksi toimitus ja käyttöönotto on tehty sinulle vaivattomaksi.
Peter Nyman
9/2023 DNA Yrityksille

Kolme harhaluuloa esiintymisestä ja miksi ne eivät pidä paikkaansa – Peter Nymanin opit johtajille

Esiintymistaito on yritysten johdolle yhä tärkeämpi avu. Siihen liittyy kuitenkin turhaa mystiikkaa. Peter Nyman setvii esiintymiseen liittyviä harhaluuloja ja antaa käytännön neuvoja parempaan esiintymiseen.

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.