Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tietoturva Nyt!

Palvelunestohyökkäykset organisaatioiden verkkosivuja ja -palveluja kohtaan ovat yleisiä. Käytännössä hyökkäyksiä tapahtuu koko ajan, kaikkialla. Niihin myös varaudutaan ja niitä torjutaan päivittäin. Sinulle palvelunestohyökkäys näkyy siten, että esimerkiksi pankin tai terveydenhuollon verkkosivu ei ole käytössä. Myös huoltokatkokset tai muut häiriöt voivat aiheuttaa katkoksia verkkosivulla.

Mikä palvelunestohyökkäys on ja miten se näkyy käyttäjälle?

Palvelunestohyökkäykset ovat helposti toteutettava ja näyttävä hyökkäystekniikka. Niissä verkkosivuille tai -palveluihin ohjataan suuria määriä liikennettä, joka vaikuttaa sivujen tai palveluiden saatavuuteen. Käyttäjän näkökulmasta tämä tarkoittaa sitä, ettei verkkosivuille pääse tai niiden käyttäminen on erittäin hidasta. 

Palvelunestohyökkäyksen loputtua tai teknisten toimenpiteiden torjuttua hyökkäyksen, sivusto tai palvelu jatkaa toimintaansa yleensä normaalisti. Häiriöt palveluissa jäävät usein lyhytaikaisiksi. Todellisia ja pitkäkestoisia vahinkoja niillä onnistutaan aiheuttamaan hyvin harvoin. Mikäli palvelunestohyökkäys aiheuttaa esimerkiksi häiriöitä verkkopankkiin kirjautumisessa eikä palvelua voi käyttää, voi tällä olla vaikutuksia arjen normaaliin asiointiin. Organisaatiot varautuvat palvelunestohyökkäyksiin ja niitä torjutaan päivittäin, jotta palvelut olisivat sujuvasti meidän kaikkien käytössä. 

Jos asut tai olet lomalla ulkomailla ja käytät suomalaisia verkkopalveluita, voi katkos kuitenkin olla pitkäkestoisempi. Tämä voi johtua esimerkiksi siitä, että ulkomailta tulevaa liikennettä rajoitetaan osana palvelunestohyökkäysten torjumista. 

"Tavanomaisimpien palvelunestohyökkäysten näkyviä vaikutuksia voi verrata hetkelliseen ruuhkaan kaupan kassalla perjantai-iltapäivänä. Hetki jonotellaan rauhallisesti ja taas matka jatkuu," toteaa Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä

Onko tilanne vakava, jos sivu ei toimi?

Palvelunestohyökkäys on keinona näyttävä, sillä saavuttamattomissa oleva sivusto on käyttäjälle hyvin konkreettinen asia ja saattaa aiheuttaa harmitusta, jos palvelu ei olekaan käytettävissä tai toimii hitaasti. Usein palvelunestohyökkäyksistä aiheutuvat käyttökatkokset vaikuttavat palveluiden saatavuuteen vain hetkellisesti. Palvelunestohyökkäykset eivät kuitenkaan ole kyberhyökkäyksenä yhtä kriittisiä tai vakavia, kuin esimerkiksi tietomurrot tai kiristyshaittaohjelmat. 

Käyttäjän kannalta palvelunestohyökkäykset ovat vaarattomia eikä esimerkiksi ole vaaraa, että henkilötietoja joutuisi palvelunestohyökkäyksen seurauksena vääriin käsiin. Yksittäisen ihmisen kannattaa kuitenkin pitää huolta omien laitteidensa tietoturvasta, sillä erityisesti ns. hajautetuissa palvelunestohyökkäyksissä usein käytetään hyväksi bottiverkkoa, joka koostuu kaapatuista tietokoneista ja muista internetiin kytketyistä laitteista. Palvelunestohyökkäyksen toteuttamiseen vaaditaan toisinaan vain pelkkä tietokone ja halu vaikuttaa verkkosivun toimintaan ei toivotulla tavalla. Pitämällä kaikki laitteesi päivitettyinä ja vaihtamalla oletussalasanat vahvoihin salasanoihin voit ennaltaehkäistä laitteittesi osallisuutta palvelunestohyökkäyksissä.

Palvelunestohyökkäykset saavat usein huomiota myös mediassa, mikä voi kasvattaa mielikuvaa niiden vaikuttavuudesta. Yleisimmin palvelunestohyökkäyksistä ei kuitenkaan aiheudu lyhyen käyttökatkoksen lisäksi muita vaikutuksia kuin korkeintaan mainehaittaa kohteena olleelle organisaatiolle tai palveluntarjoajalle. Palvelunestohyökkäykset ovat nykyään arkipäiväisiä, ja niihin varautuminen ja niiden torjuminen ovat normaali osa organisaatioiden riskienhallintaa. Suomessa verkot toimivat hyvin ja häiriöitä on verrattain vähän. Toimivat verkot rakennetaan yhteistyössä operaattoreiden ja viranomaisten yhteistoiminnan kautta.  

Toimi näin, jos verkkosivu ole käytettävissä

  • Odota hetki: Jos huomaat, että verkkosivu ei toimi tai se on hidas, voi kyseessä olla normaali häiriö tai huoltokatkos. Syynä voi olla myös se, että sivustoon kohdistuu palvelunestohyökkäys. Ota tällöin pieni aikalisä ja katso toimiiko sivusto hieman myöhemmin. Sivun toimimattomuus ei aina johdu palvelunestohyökkäyksestä. Varmista, että kirjaudut oikeaan osoitteeseen sekä tarkista oman verkkoyhteytesi toimivuus tai kokeile kirjautumista toisella laitteella.
  • Seuraa somea: Jos esimerkiksi pankin tai terveydenhuollon verkkosivuun kohdistuu palvelunestohyökkäys, siitä saatetaan tiedottaa sosiaalisen median kanavissa tai jopa uutisissa. Seuraa siis myös muita kanavia, jos sivusto, jolle yrität päästä ei ole käytössä. 
  • Ota joku muu kanava käyttöön: Jos kyseessä on akuutti asia, soita organisaation palvelunumeroon. Voit myös mahdollisuuksien mukaan mennä asioimaan paikan päälle.