Volumetrinen hyökkäys iskee gigabittien voimalla

Lähes kaikki yritykset valitsevat ja suunnittelevat verkkoratkaisunsa huolellisesti. Nopeampaan yhteyteen sijoitetut eurot näkyvät suoraan sovellusten toimivuudessa ja netin nopeudessa. Investointi työpaikan langattomaan lähiverkkoon sallii sen, että hommia voi tehdä vapaasti eri puolilla toimistoa, eikä edes hissimatka katkaise yhteyttä.

Tietoturva ei kuitenkaan ole yhtä korkealla useimpien kohtaamieni yritysjohtajien asialistalla.

Verkkoa, yhteyttä tai käyttäjän päätelaitetta suojaavat tietoturvapalvelut ovat käyttäjälle lähes huomaamattomia. Kun palvelut eivät kuitenkaan tunnu tuovan konkreettista lisäarvoa ja yrityksen kohdalle ei toistaiseksi ole sattunut vakavia kyberhyökkäyksiä, niistä on liian helppo tinkiä.

Et ehkä kolarissa ole saanut auton turvatyynyä laukeamaan, mutta oletko silti ostanut yhtään ilman? Ties vaikka sen riisikupin tai kansanauton olisi saanut ilman turvatyynyjä hieman halvemmalla. PWC:n tutkimuksen mukaan 37 % pohjoismaisista yrityksistä on joutunut kyberhyökkäyksen uhriksi, joten tietoturvan tulisi olla oleellinen osa yrityksen liiketoimintaa ja riskien hallintaa.

Mikä tahansa yritys voisi helposti käyttää koko liikevaihtonsa tietoturvapalveluihin. Tärkeämpää olisi kuitenkin analysoida liiketoiminta ja suojata tärkein, eli digitaalinen pääoma ja liiketoiminnan jatkuvuus. Oma neuvoni on, että pidä ainakin seuraavat tietoturvan peruspalikat kunnossa:

  1. Palomuuri, joka tarjoaa suojan internetin ja yritysverkon välillä. Yhtä tärkeää on monelta unohtuva sisäverkon segmentointi, joka tarjoaa huomattavan turvan sisäverkon uhkia vastaan.
  2. Virustorjunta, joka suojaa päätelaitetta tartunnoilta sekä julkisissa verkoissa että sisäverkossa.
  3. Palvelunestohyökkäyksiltä suojautuminen, joka monelta unohtuu. Usealle yritykselle se olisi kuitenkin tärkeä osa liiketoiminnan jatkuvuutta tai olennainen työkalu maineriskin hallintaan.

Palvelunestohyökkäysten tehtailu on helppoa, mutta niin on suojautuminenkin

Palvelunestohyökkäysten tehtailu on helppoa ja hyökkääjän riski jäädä kiinni pieni, joten hyökkäyksen todennäköisyys voi nousta jo pienestä rypystä asiakassuhteessa. Kuukauden hyökkäyssarja maksaa tilaajalle muutaman kympin ja sen voi kätevästi maksaa Paypalilla tai Bitcoineilla.

Vaan paljonko sinun yrityksellesi maksaa se, jos nettiyhteys tai webbipalvelut ovat vaikka kuukauden aikana ajoittain poikki hyökkäyksen seurauksena? Kun hyökkäys on ohi, saatat vielä havaita vaikkapa palvelun tietokannan korruptoituneen. Pölyn laskeuduttua korjataan vahingot.

Hajautetun palvelunestohyökkäyksen liikenne lähtee botneteista, jotka muodostuvat tuhansista hyökkääjän haltuunsa saamista päätelaitteista. IoT:n yleistymisen myötä huonosti suojattujen IoT-laitteiden määrä verkossa kasvaa, mikä välillisesti kasvattaa bottiverkkojen määrää, kokoa ja hyökkäyksen voimaa.

Gigabittien voimakkuudella iskevä volumetrinen hyökkäys saa yrityksen internet-yhteyden auttamatta tukkoon. Operaattorin runkoverkon kapasiteetti on vähintään kymmenkertainen asiakkaan nettiputken kapasiteettiin verrattuna, joten hyökkäykset kannattaa aina suodattaa ennen kuin ne pääsevät asiakkaan verkkoon saakka.

Volumetriset hyökkäykset voidaan havaita ja varsin suoraviivaisesti suodattaa jo operaattorin runkoverkon kytkentäpisteissä, joiden kautta liikenne tulee operaattoriverkkoon esimerkiksi kansainvälisten operaattoreiden verkoista.

Hyökkääjät kokeilevat yleensä eri hyökkäystapoja, vaihtavat niitä ja lopettavat mikäli hyökkäys ei tuota haluttuja tuloksia. Kytkentäpisteet läpäisevästä verkkoliikenteestä kerätään jatkuvasti näytteitä, joista suodatusjärjestelmän sensorit analysoivat ja tunnistavat älykkäämmät hyökkäykset.

Liikennemäärän äkillinen kasvu, saman liikenteen epätavallisen runsas esiintyminen tai muut anomaliat ovat selviä merkkejä hyökkäyksestä. Sensorit ohjaavat liikenteen automaattisesti pesuriin, joka puhdistaa liikennettä ja päästää puhdistetun liikenteen asiakkaan verkkoon.

Kun tilanne normalisoituu, liikenne ohjataan takaisin suoraan asiakkaan verkkoon. Parasta toimivassa DDoS-suojauksessa on suojaustoimenpiteiden lähes täydellinen huomaamattomuus asiakkaalle, niin kuin tietoturvapalvelulta sopii olettaakin. Usein asiakas ei edes huomaa palveluihin kohdistuvaa hyökkäystä ja liiketoiminta jatkuu normaalisti – maksaen helposti takaisin investoinnit parempaan tietoturvaan.

Lisää vinkkejä palvelunestohyökkäyksiltä suojautumiseen ja yrityksen muuhun tietoturvaan saat Kolme askelta parempaan tietoturvaan -webinaaristamme. Lataa maksuton 30 minuutin tallenne!

Avainsanat:

Tietoturva Suojautuminen Kyberuhat Riskienhallinta

Lue lisää uudesta työstä

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.