Palvelunestohyökkäyksessä pyritään estämään palvelun käyttöä häiritsemällä sen toimintaa. Pitkittyneet häiriöt luottamuspalveluihin ovat harvinaisia Suomessa. Traficomin Kyberturvallisuuskeskus tekee aktiivista yhteistyötä kotimaisten organisaatioiden kanssa palvelunestohyökkäyksiin liittyen.

Traficomin Kyberturvallisuuskeskus on vastaanottanut viime aikoina kasvavissa määrin ilmoituksia palvelunestohyökkäyksistä.

Pitkittyneet häiriöt luottamuspalveluihin ovat harvinaisia Suomessa. Organisaatiot niiden takana käyttävät aikaa ja resursseja palveluiden kehittämiseksi ja suojaamiseksi. Joskus häiriöitä kuitenkin ilmenee ja tällöin organisaatiot pyrkivät palauttamaan ja vakauttamaan palveluidensa toiminnan mahdollisimman pian.

Mikä on palvelunestohyökkäys?

Palvelunestohyökkäys (eng. denial of service attack) on hyökkäys, jolla pahantahtoinen toimija pyrkii estämään verkkoresurssin tai palvelun käytön häiritsemällä sen toimintaa. Hyökkäys voidaan toteuttaa esimerkiksi kuormittamalla kohdepalvelu tai verkkoliikenne ylimääräisellä liikenteellä tai hyödyntämällä palvelussa tai verkkolaitteessa olevaa haavoittuvuutta.

Nykyään suurin osa palvelunestohyökkäyksistä on hajautettuja, eli liikenne lähetetään kohteeseen useasta lähteestä samanaikaisesti. Hajautettujen hyökkäysten taustalla on usein hyökkääjän hallitsema bottiverkko, joka koostuu useista internetiin kytketyistä laitteista, jotka ovat kaapattu hyökkäyskäyttöön laitteiden omistajien tietämättä.

Yhteistyö aktiivista

Traficomin Kyberturvallisuuskeskus tekee aktiivista yhteistyötä kotimaisten organisaatioiden kanssa palvelunestohyökkäyksiin liittyen. "Saman sektorin toimijoiden on hyvä tietää, mikäli kaksi muuta organisaatiota on vastaanottanut palvelunestohyökkäysliikennettä aiemmin samalla viikolla", kertoo tietoturva-asiantuntija Matias Mesiä.

Kotimaiset organisaatiot ovat suojautuneet palvelunestohyökkäyksiltä hyvin, mutta hyökkääjätkin kehittävät työkalujaan. Aina välillä on tarvetta tarkastella organisaation suojauskäytänteitä- ja tekniikoita uudestaan ja mahdollisuuksien rajoissa jakaa muillekin tietoa hyväksi havaituista keinoista torjua hyökkäyksiä.

"Palvelunestohyökkäykset eivät onneksi riko mitään, eivätkä aiheuta tietovuotoa- tai murtoa. Niiden hetkelliset vaikutukset saattavat aiheuttaa harmia, mutta torjuntatoimien tepsittyä tai hyökkäyksen loputtua jatketaan taas tekemistä tavalliseen malliin", Mesiä sanoo.

>> Katso YouTube-video, jolla tietoturva-asiantuntijamme vastaavat palvelunestohyökkäyksiä koskeviin kysymyksiin