Tietoturva Nyt!
Kyberturvallisuuskeskus on saanut joulukuussa poikkeuksellisen paljon ilmoituksia palvelunestohyökkäyksistä. Suurin osa hyökkäyksistä ei ole aiheuttanut näkyvää haittaa.
Kyberturvallisuuskeskukselle on ilmoitettu poikkeuksellisen suuria määriä palvelunestohyökkäyksiä viime päivinä. Hyökkäyksiä on toteutettu useita verkkosivuja vastaan. Kohteena ovat olleet erityisesti valtionhallinnon sekä finanssi- ja sote-sektorin toimijat.
Suurin osa joulukuun aikana tapahtuneista hyökkäyksistä ei ole aiheuttanut näkyviä vaikutuksia. Käytössä olleet suojaustoimet ovat toimineet, eikä hyökkäys ole vaikuttanut kohteena olleisiin palveluihin. Hyökkäykset ovat myös olleet suhteellisen pieniä ja lyhytkestoisia, kokoluokaltaan muutamista gigabiteistä noin 30Gbit/s tasolle. Osassa hyökkäyksistä on käytetty carpet bombing -tekniikkaa, eli yksittäisen kohteen sijaan hyökkäys on kohdistunut useampiin eri kohteisiin uhriorganisaation verkkoalueella. Joissain tapauksissa hyökkäyksen kesto on jäänyt pariinkymmeneen minuuttiin ja hyökkääjä on saattanut luovuttaa havaitessaan kohteen suojausten toimivan.
Niissäkin tapauksissa, joissa palveluiden väliaikaisia käyttökatkoksia on sattunut, organisaatiot ovat pystyneet ottamaan käyttöön suojaustoimenpiteitä ja palauttamaan palvelut asiakkaittensa saataville. Tapaukset osoittavat palvelunestohyökkäyksiin varautumisen tärkeyden. Vaikka palvelunestohyökkäysten toteuttamista ei voida täysin estää, niihin varautumalla voidaan ehkäistä hyökkäysten vaikutuksia.
Vaikka palvelunestohyökkäyksiä on nyt havaittu poikkeuksellisen paljon, ovat ne nykyään arkipäiväisiä ja niihin varautuminen on normaali osa organisaation riskienhallintaa. Kun organisaatiot osaavat varautua niihin, hyökkäykset saadaan torjuttua. Lisää tietoa palvelunestohyökkäyksistä ja niihin varautumisesta löydät artikkelistamme Palvelunestohyökkäysten määrä on kasvussa - vaikutukset vähäisiä (Ulkoinen linkki). Lisäksi artikkelissa on tilastotietoa vuoden aikana tietoomme tulleista palvelunestohyökkäyksistä.
Olemme myös laatineet toimintaohjeen palvelunestohyökkäyksen kohteeksi joutuneille organisaatioille:
Palvelunestohyökkäysten määrä on ollut selvässä nousussa jo pidemmän aikaa, eikä muutosta tälle trendille ole näkyvissä. Organisaatioiden tulisi tarkastaa suojaustensa tilanne ja oikeat asetukset, sillä on hyvin todennäköistä, että palvelunestohyökkäykset koskevat yhä useampia organisaatioita tulevaisuudessa.
Hyökkäyksistä raportointi hyödyttää kaikkia
Organisaatioon osuvasta hyökkäysliikenteestä kannattaa ilmoittaa Kyberturvallisuuskeskukselle. Meille raportoidusta yksityiskohtaisestakin tiedosta on hyötyä. Kyberturvallisuuskeskuksessa analysoidaan hyökkäysliikenteen lähteitä, hyökkäyksen laatua ja määrää. Analyysistä muodostetun tilannekuvan perusteella saadaan paremmat valmiudet varautumiseen ja hyökkäysten torjumiseen.
Kyberturvallisuuskeskus kiittää kaikkia hyökkäyksistä aktiivisesti ilmoittaneita organisaatioita. Ilmoitukset Kyberturvallisuuskeskukselle ovat luottamuksellisia, ja auttavat muodostamaan kansallista kybertilannekuvaa. Asiantuntijamme neuvovat ja auttavat tietoturvapoikkeamissa. Haluamme muistuttaa myös rikosilmoitusten tärkeydestä. Kyberturvallisuuskeskus ei ilmoita asiasta puolestasi poliisille, mutta vaihtaa tietoja tapauksesta muiden viranomaisten kanssa, mikäli organisaationne antaa tähän luvan.