Tietoturva Nyt!
Kyberturvallisuuskeskus on vastaanottanut syksyllä kasvavissa määrin ilmoituksia palvelunestohyökkäyksistä. Lokakuussa ilmoituksia on tehty enemmän kuin aiempina kuukausina. Nyt ilmoitetuilla palvelunestohyökkäyksillä on ollut vain vähäisiä vaikutuksia niiden kohteisiin.
Palvelunestohyökkäyksissä verkkosivuille tai -palveluihin ohjataan suuria määriä liikennettä. Tämä näkyy käyttäjälle siten, että verkkosivuille ei pääse tai niiden käyttäminen on erittäin hidasta. Palvelunestohyökkäyksen loputtua tai teknisten toimenpiteiden torjuttua hyökkäyksen, sivusto tai palvelu jatkaa toimintaansa yleensä normaalisti. Häiriöt palveluissa jäävät usein lyhytaikaisiksi. Todellisia ja pitkäkestoisia vahinkoja niillä onnistutaan aiheuttamaan hyvin harvoin.
Palvelunestohyökkäykset ovat helposti toteutettava ja näyttävä hyökkäystekniikka. Ne saavatkin usein huomiota myös mediassa. Organisaation julkisen palvelun, kuten verkkosivun, lyhytaikaisen saavuttamattomuuden aiheuttaminen antaa kuvan tehokkaasta hyökkääjästä, vaikka todelliset vaikutukset olisivat hyvin vähäiset. Yleisimmin palvelunestohyökkäyksistä ei aiheudu lyhyen käyttökatkoksen lisäksi muita vaikutuksia.
Kyberturvallisuuskeskus saa tietoa palvelunestohyökkäyksistä muun muassa vastaanottamiensa ilmoitusten perusteella ja muodostaa tietojen perusteella kansallista tilannekuvaa. Jokainen ilmoitus on tärkeä, vaikka hyökkäyksellä ei olisikaan ollut vaikutuksia organisaatiolle. Tilannekuvasta voidaan päätellä esimerkiksi hyökkäysmääriä, eri sektoreiden tilannetta ja verrata analyysin perusteella Suomen tilannetta kansainvälisiin tietoihin.
Palvelunestohyökkäykset ovat arkipäivää niin Suomessa kuin muualla maailmassa, mutta niiden määrät vaihtelevat kuukausitasolla. Lokakuu on ollut palvelunestohyökkäysten osalta kuluvan vuoden aktiivisin, ja kesän jälkeen ilmoitusmäärät Kyberturvallisuuskeskukselle ovat kasvaneet kuukausi kuukaudelta. Kyberturvallisuuskeskus on vastaanottanut tänä vuonna enemmän ilmoituksia palvelunestohyökkäyksistä, kuin viime vuonna.
Palvelunestohyökkäyksiin varautuminen
Palvelunestohyökkäykset nousivat mediaan keväällä ja nyt taas uudelleen syksyllä. Hyökkäysten kohteeksi ovat joutuneet monet eri sektorit valtionhallinnosta media-alan organisaatioihin. Vaikka aihe puhututtaa ja eri verkkopalveluiden käyttökatkokset ovat näyttäviä, hyökkäysten vaikutukset ovat kuitenkin jääneet pieniksi ja aiheuttaneet esimerkiksi muutamien kymmenien minuuttien häiriöitä verkkosivujen saatavuuteen. Informaatiovaikuttamisen asiantuntijat ovatkin arvioineet, että palvelunestohyökkäyksellä voidaan tavoitella myös pelkästään näkyvyyttä eikä niinkään käyttäjien palvelun estymistä.
Palvelunestohyökkäykset kohdistuvat internetissä tarjottavia palveluita ja organisaatioita kohtaan, joten niihin varautuminenkin on organisaation ylläpidon vastuulla. Yksittäinen ihminen voi kuitenkin pitää huolta omien laitteidensa tietoturvasta. Erityisesti volyymiperusteisissa palvelunestohyökkäyksissä käytetään usein bottiverkkoa, joka koostuu kaapatuista tietokoneista ja muista internetiin kytketyistä laitteista. Pitämällä kaikki laitteesi päivitettyinä ja vaihtamalla oletussalasanat vahvoihin salasanoihin voit ennaltaehkäistä laitteittesi osallisuutta palvelunestohyökkäyksissä.
Kyberturvallisuuskeskus suosittelee organisaatioiden ylläpitoa varautumaan eri tilanteisiin palvelunestohyökkäysten osalta esimerkiksi vastaamalla seuraaviin kysymyksiin.
- Onko kriittisimmät palvelut tunnistettu ja suojattu palvelunestohyökkäyksiltä?
- Onko palvelunestohyökkäykseen reagoimiseen liittyvät prosessit määritelty ja niiden toimintaa harjoiteltu?
- Onko asiakasviestintä otettu huomioon kyberpoikkeaman sattuessa?
- Onko ilmoitus Kyberturvallisuuskeskukselle ja rikosilmoitus poliisille mukana prosessissa?
Palvelunestohyökkäyksen kohteeksi joutuneille organisaatioille olemme kirjoittaneet toimintaohjeen.
Ilmoitukset Kyberturvallisuuskeskukselle ovat luottamuksellisia, mutta lisäarvoa eli kansallista kybertilannekuvaa tuottavia. Asiantuntijamme neuvovat ja auttavat tietoturvapoikkeamissa - ilmaiseksi. Haluamme muistuttaa myös rikosilmoitusten tärkeydestä. Kyberturvallisuuskeskus ei ilmoita asiasta puolestasi poliisille ja vaihtaa tietoja tapauksesta muiden viranomaisten kanssa, mikäli organisaationne antaa tähän luvan.
Päivitetty kuvaajan lukuja.
Päivitetty kuvaajan lukuja
Päivitetty kuvaajan lukuja.