Palvelunestohyökkäyksissä verkkosivuille tai -palveluihin ohjataan suuria määriä tietoliikennettä, jonka tavoitteena on häiritä verkkosivun tai -palvelun toimintaa tai estää se kokonaan. Palvelunestohyökkäykset hyväksikäyttävät julkisen internetin perusolemusta: globaalissa verkkojen verkossa kuka vaan voi lähettää tietoliikennettä minne vaan. Palvelunestohyökkäysten motiivi voi olla taloudellinen, jolloin uhrilta kiristetään rahaa hyökkäyksen lopettamiseksi. Usein motiivina on informaatiovaikuttaminen, esimerkiksi protestina kohdetta tai sen kotimaata vastaan.
Organisaation verkkosivuun tai -palveluun kohdistuu palvelunestohyökkäys
Organisaatio tai palveluntarjoaja havaitsee häiriöitä palveluissa. Häiriöiden syyksi paljastuu palvelunestohyökkäys. Tilannekäsityksen luomiseksi on oleellista selvittää:
- Vaikuttaako palvelunestohyökkäys ulkoisiin palveluihin?
- Vaikuttaako palvelunestohyökkäys sisäisiin palveluihin?
- Pystyykö organisaatio reagoimaan ja torjumaan hyökkäyksiä yksin tai palveluntarjoajan kanssa?
- Onko hyökkääjästä tai motiiveista tietoa?
Mahdollisimman avoin viestintä on yleensä hyödyllisintä. Kun syyt häiriötilanteelle kerrotaan avoimesti, suhtautuvat asiakkaatkin siihen yleensä hyväksyvämmin. Palvelunestohyökkäys ei ole uhrin vika. Verkkopalveluiden häiriöt saavat usein myös mediahuomiota uhrin valitsemasta viestintälinjasta huolimatta.
Toimenpiteet
- Avoin viestintä: "kyseessä palvelunestohyökkäys ja teemme töitä hyökkäyksen torjumiseksi." Torjuntatoimista viestimisessä on huomioitava, että hyvin todennäköisesti myös hyökkääjä seuraa uhrinsa toteuttamaa viestintää. Palvelunestohyökkäyksen vaikutusten mittavuudesta huolimatta se voi herättää tunteita ja pelkoja asiakkaissa ja sidosryhmissä, joten viestinnän onnistuminen on avainasemassa.
- Sisäistä viestintää ja sen tärkeyttä ei tule unohtaa: myös organisaation sisäisesti tulee viestiä tilanteesta, varsinkin jos hyökkäys vaikuttaa vaikkapa etäyhteyksiin tai muihin palveluihin. Hyökkäyksen kohteeksi joutuminen voi herättää myös organisaation omassa henkilöstössä huolestumista ja muita tunteita, joten sisäisen viestinnän onnistuminen on tärkeä osa poikkeamanhallintaa.
- Organisaation verkkosivuille kannattaa luoda kevyempi väistösivu, joka mahdollistaa esimerkiksi asiakasyhteydenotot ja asioinnin häiriöstä huolimatta, mikäli pääsivun saatavuus kärsii hyökkäyksen vuoksi. Normaalit viestintäkanavanne eivät myöskään välttämättä ole käytössä, joten varautukaa käyttämään kolmannen osapuolen palveluita.
- Tehkää poliisille rikosilmoitus tapahtuneesta.
Esimerkkiviesti
Hei,
sivustoomme/palveluumme organisaatio.fi kohdistuu palvelunestohyökkäys. Se tarkoittaa, että sivustoomme/palveluumme kohdistuu poikkeuksellisen paljon tietoliikennettä, jolla hyökkääjä pyrkii häiritsemään sivuston toimintaa.
Rahasi/tietosi yms. eivät ole vaarassa, eikä kukaan ulkopuolinen ole päässyt käsiksi palvelun sisältämiin tietoihin. Asiantuntijamme selvittävät asiaa palveluntarjoajan kanssa.
Sivuston toiminta pyritään palauttamaan mahdollisimman pian. Kiireellisissä asioissa voitte olla yhteydessä asiakaspalveluumme asiakaspalvelu@organisaatio.fi tai 091231132.