Kyberrikollisilla on kovat piipussa

Palvelunestohyökkäykset ovat yhä suurempi uhka valmistautumattomalle organisaatiolle, sillä hyökkäysten takana on entistä ammattimaisempaa toimintaa.

”Kuka tahansa voi ostaa hyökkäyksiä verkosta palveluna, jolle on saatavilla myös käyttäjätuki siltä varata, että hyökkäys ei lähde toimimaan”, sanoo DNA:n tietoturvapalveluista vastaava tuotepäällikkö Petri Ramu.

Palvelunestohyökkäykseen ei palomuurikaan auta. Kuinka pitää tietoturva ajan tasalla?

Palvelunestohyökkäys tarkoittaa, että verkossa toimivaan palveluun suunnataan tavalla tai toisella niin paljon liikennettä, että palvelu menee tukkoon. Tämä voi toisinaan tapahtua myös vahingossa kuten kävi esimerkiksi Michael Jacksonin kuolinpäivänä. Tuolloin Google pelkäsi hyökkäystä, kun miljoonat ihmiset syöttivät hakusanan ”Michael Jackson”. Muun muassa Twitter ja Wikipedia kaatuivat joksikin aikaa.

Hyökkäyksiin löytyy yhä enemmän myös välineitä siksi, että verkossa on niin paljon suojaamattomia laitteita. Keväällä paljastui esimerkiksi isku, jossa hyökkääjät olivat valjastaneet noin 25 000 turvakameraa yli sadasta maasta lähettämään kymmeniä tuhansia viestejä sekunnissa erään yrityksen verkkosivustolle.  Lue lisää miten esineiden internet muuttaa myös kybersotaa.

Erityisen ongelmallisia ovat verkkoon liitettävät heikon suojauksen kuluttajalaitteet kuten verkkotulostimet ja älytelevisiot. Tällaisista puuttuu usein tietoturva kokonaan. Siksi haluttuihin hyökkäyksiin saadaan helposti valtava massa taakse.

Yritysten kannattaa huomioida, että palvelunestohyökkäys toimii usein vielä vakavamman hyökkäyksen savuverhona. 

”Samaan aikaan hyökkääjä saattaa murtautua tietojärjestelmiin, kun kohteen huomio on palvelunestohyökkäyksessä” sanoo Ramu.

Palvelunestohyökkäysten voimistuminen kasvattaakin entisestään IoT-ratkaisujen tietoturvan merkitystä, koska hyökkäysten avulla voidaan tavoitella pääsyä kriittiseen dataan.

Automatiikka hyökkäyksiä vastaan

Palvelunestohyökkäyksiä ei voi estää sataprosenttisella varmuudella, mutta tuleen ei myöskään kannata jäädä makaamaan. Onnistuneet hyökkäykset syövät suoraan kassavirtaa, jos esimerkiksi verkkokaupan toiminta lamautuu.

Hyökkäysten varalle kannattaa tehdä suunnitelma, jossa on keinot hyökkäysten heikentämiseksi sekä askeleet onnistuneen hyökkäyksen vahinkojen minimoiseksi.  Kenenkään ei pidä ajatella, että oma yritys on liian vähäpätöinen herättääkseen hyökkääjien mielenkiinnon. Osa hyökkäyksistä on suunnattu satunnaisperiaatteella ”johonkin”.

Suunnitelmassa on tärkeä ottaa kantaa myös siihen, mitkä ovat kriittiset toimet, jotka pitää suojata kaikista voimakkaimmilla keinoilla. Kaikista kriittisimmät asiat on viisasta hoitaa suljetussa verkossa.

Hyökkäysten heikentämiseen on järkevää hankkia operaattorilta automatisoitu suojauspalvelu, joka käynnistyy nopeasti hyökkäyksen alkaessa.  On tärkeää ymmärtää, että esimerkiksi palomuuri ei auta tällaisen hyökkäyksen torjumisessa.

”Palomuuri on usein ensimmäinen hyökkäyksen uhri, jolloin yhteydet alkavat väistämättä pätkiä”, sanoo Ramu.

* * *

Artikkeli julkaistu 22.8.2016, päivitetty 18.7.2017.