Palvelunestohyökkäykset lisääntyvät – yritysten tietoturva avainasemassa

Jatkuvasti muuttuva verkkoympäristö tuo mukanaan uusia ja laajempia verkkohyökkäyksiin liittyviä riskejä, ja muun muassa palvelunestohyökkäykset ovat lisääntyneet. Yritykset voivat varautua kyberuhkiin erilaisten tietoturvapalveluiden ja -ratkaisujen avulla, jolloin yritystoiminnalle kriittiset järjestelmät pysyvät hyökkääjien ulottumattomissa.

Verkkouhkilta suojautuminen on kenties ajankohtaisempaa kuin koskaan. Internetin palvelut ja toimintaympäristö jatkavat laajentumistaan, minkä vuoksi myös verkkohyökkäykset voivat olla vaikutuksiltaan laajempia ja tehokkaampia kuin aiemmin.

Yrityksille tietoturvan tulisi olla sydänasia, jotta organisaatio voi toimia turvallisesti myös riskialttiissa toimintaympäristössä. Pahimmassa tapauksessa palvelunestohyökkäys voi lamaannuttaa hetkellisesti koko yritysverkon ja vaarantaa näin liiketoiminnan jatkuvuuden.

Verkkohyökkäykset yleistyneet, taustalla monia syitä

Verkkouhat ovat olleet tapetilla merkittävästi viime vuosina. ”Palvelunestohyökkäykset eivät ole uusi ilmiö, mutta hyökkäykset ovat kasvaneet vuosi vuodelta tehokkaammiksi”, kertoo Tommi Vänninen, Telian tietoturvapalveluiden liiketoimintapäällikkö.

Yrityksiin kohdistuvien hyökkäysten taustalla voi olla useita syitä, ja esimerkiksi poliittinen ja aatteellinen vaikuttaminen on nostanut päätään. Vänninen kertoo, että hyökkääjällä saattaa olla myös henkilökohtaista kaunaa kohdetta vastaan, tai hän voi muutoin kokeilla teknisiä taitojaan. Toisaalta hyökkäykseen voi liittyä erilaista uhkailua tai kiristämistä.

”Rahallisen hyödyn hakeminen on yksi palvelunestohyökkäyksien kasvava trendi.”

Palvelunestohyökkäyksillä merkittäviä vaikutuksia yritysten toimintaan                                                                                                        

Palvelunestohyökkäyksen aikana internet-liittymään tai palveluun kohdistetaan niin paljon keinotekoista hyökkäysliikennettä, että hyökkäyksen kohde tai liittymä ruuhkautuu ja lakkaa lopulta toimimasta.

Nämä hyökkäykset voivat vaikuttaa yritysten toimintaan monin tavoin. Ne voivat häiritä yrityksen internet-liittymää ja palveluita sekä estää niitä toimimasta. Tämän lisäksi ne voivat estää työnteon yritysverkossa, koska toimistoverkon yhteydet eivät ole käytettävissä hyökkäyksen myötä.

”Palvelunestohyökkäys ei siis kohdistu ja häiritse pelkästään yrityksen tarjoamia palveluita, vaan se voi vaikuttaa laajemminkin myös yrityksen työntekijöiden päivittäiseen työskentelyyn”, Vänninen huomauttaa.

”Mikäli toimistoverkon internet-liittymä on ruuhkautunut hyökkäysliikenteestä, päivittäiseen työntekoon liittyvät ulkoiset pilvi- ja muut internet-palvelut eivät myöskään toimi toimistoverkosta käsin. Samoin mahdolliset etäyhteydet toimipisteeseen ja sieltä tarjottaviin palveluihin tai toiminnanohjausjärjestelmiin saattavat kärsiä”, Vänninen jatkaa.

Katso webinaari: Työntekijän tietoturva – mitä tulisi huomioida juuri nyt?

Yritysten tietoturva tärkein keino suojautua palvelunestohyökkäyksiltä

Tärkein keino yrityksille suojautua isoilta palvelunestohyökkäyksiltä on hankkia siihen soveltuvat suojausratkaisut internet-palveluntarjoajaltaan. Sovellustason palvelunestohyökkäyksiä voidaan myös torjua tai lieventää sovellustason palomuurilla tai yrityspalomuurin muilla toiminnoilla. Tärkeää onkin kartoittaa käytössä olevat suojausratkaisut ja varautua näihin uhkiin ennakolta.

Telia on tarjonnut yrityksille palvelunestohyökkäyksien torjuntaan tarkoitettua Verkkosuojapalvelua vuodesta 2006. Palvelu käynnistää suojauksen heti hyökkäysliikenteen havaittuaan, ja se on saatavissa nimenomaan Telian toimittamiin yritys internet-liittymiin.  

”Ison volyymin palvelunestohyökkäykset on helpompi ja järkevämpi torjua operaattorin verkossa, jossa on huomattavasti enemmän kapasiteettia hyökkäyksen suodattamiseen kuin yrityksen omassa internet-liittymässä”, Vänninen kertoo.

Hyökkääjä saattaa kohdistaa yritysverkkoon tai -järjestelmiin myös muita kyberhyökkäyksiä ja esimerkiksi tunkeutua järjestelmiin, varastaa yritykselle kriittisiä tietoja tai valjastaa saastuneen koneen osaksi muita hyökkäyksiä.

”Tietoturvan yleistila onkin syytä pitää hyvänä ja ajantasaisena, sillä jos kone tai järjestelmä saastuu, se muodostaa mahdollisen hyökkäyspinnan erilaisia kyberhyökkäyksiä vastaan”, Vänninen sanoo.

Yksi tärkeimmistä lääkkeistä kyberuhkiin onkin niin sanottu ennaltaehkäisevä hoito, eli yritysten tietoturvan ylläpitäminen tarvittavalla tasolla, Vänninen muistuttaa. ”Tietoturvan tulisi olla yritysjohdon prioriteetti, sillä se turvaa liiketoiminnan jatkuvuuden myös poikkeustilanteissa.”