Mitä yhteistä on tulipalolla ja palvelunestohyökkäyksellä?

Kummankin tapahtuessa liiketoiminta voi pysähtyä, jollei siihen ole varauduttu. Harva yritys laiminlyö tulipaloihin varautumista, mutta tietoturvauhkaan varautuminen on helpompi unohtaa. Vakuutusyhtiö Allianzin riskibarometrin mukaan tietoturvauhkat ovat nousseet kakkossijalle, kun tulipalot ja räjähdykset ovat sijalla 6.

Lähes kaikilla yrityksillä on palovaroittimet ja -vakuutukset, vaikka Suomessa tapahtuu vuosittain n. 2000 rakennuspaloa yrityskiinteistöissä. Yksistään palvelunestohyökkäyksiä tapahtuu Suomessa huomattavasti enemmän. Määrät lasketaan kymmenissä tuhansissa vuositasolla.

Yritykset varautuvat tulipaloihin monin verroin paremmin kuin tietoturvauhkiin.

Isoon osaan hyökkäyksistä ei ole varauduttu, ja hyökkäykset aiheuttavat merkittäviä katkoksia liiketoiminnalle.

Lyhyetkin katkokset palveluissa aiheuttavat yritykselle tuhansien eurojen tappioita, kun vaikkapa verkkokauppa, tilaus-, varaus- tai toiminnanohjausjärjestelmät ovat alhaalla.

Tunnettu palvelunestohyökkäys Suomessa kohdistui viime syyskuussa Suomi.fin tunnistuspalveluun, ja se vaikutti Kelan, Verohallinnon ja poliisin palveluihin. Palvelukatko kesti useita tunteja. Uhkat eivät rajoitu pelkästään julkisiin palveluihin ja suuryrityksiin, esimerkiksi taksiyrityksiä on joutunut viime aikoina hyökkäysten kohteiksi.

Palvelunestohyökkäyksiä voi ostaa helposti netistä palveluna muutamalla kympillä. Hyökkäyksen tilaajana voi olla ammattirikollisten ja kilpailijoiden lisäksi, vaikka yksittäinen vihamielinen henkilö.

Palvelunestohyökkäyksissä ylikuormitetaan tyypillisesti tietoliikenneyhteyden kapasiteetti tai verkkolaitteen tai palvelimen käsittelykapasiteetti. Yrityksen Internet-yhteyksiä tukkivat hyökkäykset iskevät tyypillisesti 1–10Gbit/s voimakkuudella, joka yleensä myös riittää suojaamattoman internet-yhteyden tukkimiseen.

Säännöllisesti nähdään huomattavasti voimakkaampiakin hyökkäyksiä.

Tietoturvauhkilta suojautuminen voi tuntua turhalta ennen kuin se osuu omalle kohdalle. Vaikutukset digitalisoituneelle liiketoiminnalle – taloudelliset menetykset, asiakastyytyväisyys ja maineriskit – ovat kuitenkin niin suuret, että kannattaa varautua hyvän sään aikana.

Palvelunestohyökkäyksiltä on helpointa suojautua operaattorin runkoverkossa, jossa on kapasiteettia suuremmankin hyökkäyksen vastaanottoon. Yrityksen omat tietoliikenneyhteydet menevät tukkoon, mikäli hyökkäys pääsee sinne asti. Pelkkä palomuuri ei auta, kun koko yhteys menee tukkoon liiasta liikennemäärästä.

Suuret liikennemäärät on helpompi hallita moottoritiellä kuin pienellä mökkitiellä, joka on mitoitettu pienemmälle liikennemäärälle.

Lue myös: Johtajan kolme näkökulmaa tietoturvaan tai lataa tuore oppaamme Kyberrikollisuus muuttuu rajummaksi.

Avainsanat:

Tietoturva Kyberturvallisuus

Lue lisää uudesta työstä

11/2022 DNA Business

Miten metaversumiin pääsee, Marja Konttinen?

Metaversumiin pääsee helposti: siihen tarvitsee vain nettiyhteyden ja hyvän tietokoneen.
11/2022 DNA Business

Itse ja automaatiolla – yritykset haluavat vapautta valita miten ja milloin asiansa hoitavat

Yritysratkaisuilta odotetaan yhä enemmän yhtä sujuvaa käyttöä kuin kuluttajien verkkopalveluilta.
11/2022 DNA Business

ZTNA: Turvaa, tukea ja varmuutta – missä ja milloin vain

Työnantajan tavoitteena on tarjota toimivat digitaaliset työvälineet, mutta myös suojella yrityksen dataa.
11/2022 DNA Business

Vain paranoidit pärjäävät? Hybridityö vaatii tujumpaa tietoturvaa

Etätyöskentely on yleistynyt, mutta toimistollakin täytyy käydä.

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.