Blogit

Mitä yhteistä on tulipalolla ja palvelunestohyökkäyksellä?

Kummankin tapahtuessa liiketoiminta voi pysähtyä, jollei siihen ole varauduttu. Harva yritys laiminlyö tulipaloihin varautumista, mutta tietoturvauhkaan varautuminen on helpompi unohtaa. Vakuutusyhtiö Allianzin riskibarometrin mukaan tietoturvauhkat ovat nousseet kakkossijalle, kun tulipalot ja räjähdykset ovat sijalla 6.

Lähes kaikilla yrityksillä on palovaroittimet ja -vakuutukset, vaikka Suomessa tapahtuu vuosittain n. 2000 rakennuspaloa yrityskiinteistöissä. Yksistään palvelunestohyökkäyksiä tapahtuu Suomessa huomattavasti enemmän. Määrät lasketaan kymmenissä tuhansissa vuositasolla.

Yritykset varautuvat tulipaloihin monin verroin paremmin kuin tietoturvauhkiin.

Isoon osaan hyökkäyksistä ei ole varauduttu, ja hyökkäykset aiheuttavat merkittäviä katkoksia liiketoiminnalle.

Lyhyetkin katkokset palveluissa aiheuttavat yritykselle tuhansien eurojen tappioita, kun vaikkapa verkkokauppa, tilaus-, varaus- tai toiminnanohjausjärjestelmät ovat alhaalla.

Tunnettu palvelunestohyökkäys Suomessa kohdistui viime syyskuussa Suomi.fin tunnistuspalveluun, ja se vaikutti Kelan, Verohallinnon ja poliisin palveluihin. Palvelukatko kesti useita tunteja. Uhkat eivät rajoitu pelkästään julkisiin palveluihin ja suuryrityksiin, esimerkiksi taksiyrityksiä on joutunut viime aikoina hyökkäysten kohteiksi.

Palvelunestohyökkäyksiä voi ostaa helposti netistä palveluna muutamalla kympillä. Hyökkäyksen tilaajana voi olla ammattirikollisten ja kilpailijoiden lisäksi, vaikka yksittäinen vihamielinen henkilö.

Palvelunestohyökkäyksissä ylikuormitetaan tyypillisesti tietoliikenneyhteyden kapasiteetti tai verkkolaitteen tai palvelimen käsittelykapasiteetti. Yrityksen Internet-yhteyksiä tukkivat hyökkäykset iskevät tyypillisesti 1–10Gbit/s voimakkuudella, joka yleensä myös riittää suojaamattoman internet-yhteyden tukkimiseen.

Säännöllisesti nähdään huomattavasti voimakkaampiakin hyökkäyksiä.

Tietoturvauhkilta suojautuminen voi tuntua turhalta ennen kuin se osuu omalle kohdalle. Vaikutukset digitalisoituneelle liiketoiminnalle – taloudelliset menetykset, asiakastyytyväisyys ja maineriskit – ovat kuitenkin niin suuret, että kannattaa varautua hyvän sään aikana.

Palvelunestohyökkäyksiltä on helpointa suojautua operaattorin runkoverkossa, jossa on kapasiteettia suuremmankin hyökkäyksen vastaanottoon. Yrityksen omat tietoliikenneyhteydet menevät tukkoon, mikäli hyökkäys pääsee sinne asti. Pelkkä palomuuri ei auta, kun koko yhteys menee tukkoon liiasta liikennemäärästä.

Suuret liikennemäärät on helpompi hallita moottoritiellä kuin pienellä mökkitiellä, joka on mitoitettu pienemmälle liikennemäärälle.

Lue myös: Johtajan kolme näkökulmaa tietoturvaan tai lataa tuore oppaamme Kyberrikollisuus muuttuu rajummaksi.

Avainsanat:

Tietoturva Kyberturvallisuus

Lue lisää uudesta työstä

Artikkeli
4/2024 DNA Yrityksille

Tekoäly on sitä mitä teemme siitä – ja samaan aikaan sekä uhka että mahdollisuus

Artikkeli
4/2024 DNA Yrityksille

Deepfake-huijaukset ja monet muut verkkorikokset ammattimaistuvat – Jokainen yritys on potentiaalinen kohde kyberrosvolle

Blogi
4/2024 Mari Eklund

Uhkakenttä muuttuu teknologian kehittyessä – miten yrityksen kyberresilienssiä voi vahvistaa?

Artikkeli
4/2024 DNA Yrityksille

Peter Nyman: Johdon on luotsattava organisaatio tekoälyn käyttöön

Miltä näyttää teknologian vuosi 2024?

Uljaan uuden huomisen onnennumero on 14 – nimittäin niin monta nousevaa teknologiatrendiä esitellään DNA:n vuoden 2024 teknologiatrendiraportissa! Lue valppaasti, sillä monet näistä trendeistä tulevat jättämään jälkensä historiaan.

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.