Mitä yhteistä on tulipalolla ja palvelunestohyökkäyksellä?

Kummankin tapahtuessa liiketoiminta voi pysähtyä, jollei siihen ole varauduttu. Harva yritys laiminlyö tulipaloihin varautumista, mutta tietoturvauhkaan varautuminen on helpompi unohtaa. Vakuutusyhtiö Allianzin riskibarometrin mukaan tietoturvauhkat ovat nousseet kakkossijalle, kun tulipalot ja räjähdykset ovat sijalla 6.

Lähes kaikilla yrityksillä on palovaroittimet ja -vakuutukset, vaikka Suomessa tapahtuu vuosittain n. 2000 rakennuspaloa yrityskiinteistöissä. Yksistään palvelunestohyökkäyksiä tapahtuu Suomessa huomattavasti enemmän. Määrät lasketaan kymmenissä tuhansissa vuositasolla.

Yritykset varautuvat tulipaloihin monin verroin paremmin kuin tietoturvauhkiin.

Isoon osaan hyökkäyksistä ei ole varauduttu, ja hyökkäykset aiheuttavat merkittäviä katkoksia liiketoiminnalle.

Lyhyetkin katkokset palveluissa aiheuttavat yritykselle tuhansien eurojen tappioita, kun vaikkapa verkkokauppa, tilaus-, varaus- tai toiminnanohjausjärjestelmät ovat alhaalla.

Tunnettu palvelunestohyökkäys Suomessa kohdistui viime syyskuussa Suomi.fin tunnistuspalveluun, ja se vaikutti Kelan, Verohallinnon ja poliisin palveluihin. Palvelukatko kesti useita tunteja. Uhkat eivät rajoitu pelkästään julkisiin palveluihin ja suuryrityksiin, esimerkiksi taksiyrityksiä on joutunut viime aikoina hyökkäysten kohteiksi.

Palvelunestohyökkäyksiä voi ostaa helposti netistä palveluna muutamalla kympillä. Hyökkäyksen tilaajana voi olla ammattirikollisten ja kilpailijoiden lisäksi, vaikka yksittäinen vihamielinen henkilö.

Palvelunestohyökkäyksissä ylikuormitetaan tyypillisesti tietoliikenneyhteyden kapasiteetti tai verkkolaitteen tai palvelimen käsittelykapasiteetti. Yrityksen Internet-yhteyksiä tukkivat hyökkäykset iskevät tyypillisesti 1–10Gbit/s voimakkuudella, joka yleensä myös riittää suojaamattoman internet-yhteyden tukkimiseen.

Säännöllisesti nähdään huomattavasti voimakkaampiakin hyökkäyksiä.

Tietoturvauhkilta suojautuminen voi tuntua turhalta ennen kuin se osuu omalle kohdalle. Vaikutukset digitalisoituneelle liiketoiminnalle – taloudelliset menetykset, asiakastyytyväisyys ja maineriskit – ovat kuitenkin niin suuret, että kannattaa varautua hyvän sään aikana.

Palvelunestohyökkäyksiltä on helpointa suojautua operaattorin runkoverkossa, jossa on kapasiteettia suuremmankin hyökkäyksen vastaanottoon. Yrityksen omat tietoliikenneyhteydet menevät tukkoon, mikäli hyökkäys pääsee sinne asti. Pelkkä palomuuri ei auta, kun koko yhteys menee tukkoon liiasta liikennemäärästä.

Suuret liikennemäärät on helpompi hallita moottoritiellä kuin pienellä mökkitiellä, joka on mitoitettu pienemmälle liikennemäärälle.

Lue myös: Johtajan kolme näkökulmaa tietoturvaan tai lataa tuore oppaamme Kyberrikollisuus muuttuu rajummaksi.

Avainsanat:

Tietoturva Kyberturvallisuus

Lue lisää uudesta työstä

3/2023 DNA Yrityksille

Matter yhdistää eri valmistajien älylaitteet turvallisesti

Matter-standardi edistää sitä, että erimerkkiset älylaitteet toimisivat yhteen luotettavasti.
3/2023 DNA Yrityksille

Työmatka odottaa – muista ainakin nämä asiat puhelimen käytöstä

EU:n ulkopuolella mobiilidatan käytön hinta voi päästä yllättämään.
3/2023 DNA Yrityksille

DNA ja Noccela rakentavat suomalaisyrityksille seuraavan sukupolven IoT:ta

Näin pienten liikkeiden seurannan mahdollistaa Ultra Wideband eli UWB-teknologia.
3/2023 DNA Yrityksille

Kattavilla lisäpalveluilla virität työntekijöiden liittymät huippuunsa

Tuunaa työntekijöiden liittymät käyttäjäkohtaisesti – parannat työtehoa ja tietoturvaa.

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.