Vaikka palvelunestohyökkäyksen seurauksena ihmisten tiedot eivät ole vaarantuneet tai organisaation järjestelmiin murtauduttu, voi niistä aiheutua merkittävää haittaa kohteena olevan palvelun käyttäjille, toteaa Trficom tiedotteessaan.
Palvelunestohyökkäyksellä pahantahtoinen toimija pyrkii estämään esimerkiksi yrityksen verkkopalvelun käytön häiritsemällä sen toimintaa. Tavoitteena hyökkääjällä on usein saada näkyvyyttä omalle toiminnalleen.
Suomalaiset organisaatiot käyttävät aikaa ja resursseja palveluiden kehittämiseksi ja suojaamiseksi. Joskus häiriöitä kuitenkin ilmenee ja tällöin palveluiden toiminta pyritään palauttamaan mahdollisimman pian.
Palvelunestohyökkäykset kohdistuvat organisaatioita ja niiden internetissä tarjottavia palveluita kohtaan, joten hyökkäyksiin varautuminen on palvelua tarjoavan organisaation vastuulla. Jokainen voi kuitenkin pitää huolta omien laitteidensa tietoturvasta.
– Palvelunestohyökkäyksissä käytetään usein bottiverkkoa, joka koostuu kaapatuista tietokoneista ja muista internetiin kytketyistä laitteista. Pitämällä kaikki laitteesi päivitettyinä ja vaihtamalla oletussalasanat vahvoihin salasanoihin, voit ennaltaehkäistä laitteittesi osallisuutta palvelunestohyökkäyksissä, sanoo Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Samuli Könönen.
Traficomin Kyberturvallisuuskeskus on saanut viime aikoina runsaasti ilmoituksia palvelunestohyökkäyksistä. Tällä hetkellä esiin nousee etenkin carpet bombing, eli ns. mattopommitustekniikka.
Tämä tarkoittaa sitä, että hyökkäyksen kohteena on yhden tai muutaman palvelimen sijasta suurempi osa kohdeorganisaation verkko-osoitteista. Kokonaisen verkko-osoiteavaruuden kattavien hyökkäysten torjuminen on usein haastavampaa kuin yksittäisiin osoitteisiin kohdistuvien hyökkäysten.
Kyberturvallisuuskeskus pyytää organisaatioita ilmoittamaan erityisesti tavallisesta poikkeavasta palvelunestohyökkäysliikenteestä. Useista tapauksista saaduista tiedoista voidaan löytää yhtäläisyyksiä, joiden avulla pystytään muodostamaan parempaa tilanteesta jaettavaa tilannekuvaa.
