Viestintävirasto on tietoinen useista suomalaisiin verkkopalveluihin vuodenvaihteen 2014-2015 tienoilla kohdistuneista palvelunestohyökkäyksistä. Suomalaisiin pankkeihin kohdistuneet hyökkäykset ovat olleet laajasti esillä tiedotusvälineissä. Palvelunestohyökkäys ei paljasta, tuhoa tai muuta kohteena olevan palvelun sisältämiä tietoja.

Internetin arkipäivää

Palvelunestohyökkäykset ovat jokapäiväinen ilmiö internetissä. Suomessa ilmiö on nyt tavanomaista enemmän esillä, kun joihinkin suomalaisiin pankkeihin kohdistuneet hyökkäykset ovat haitanneet monien ihmisten arkista asioiden hoitamista. Viestintävirasto on tietoinen useista suomalaisiin palveluihin vuodenvaihteen 2014-2015 tienoilla kohdistuneista palvelunestohyökkäyksistä. Tapauksia selvitetään yhdessä hyökkäysten kohteiksi joutuneiden ja viranomaisten kanssa.

Palvelunestohyökkäyksessä tyypillisesti luodaan keinotekoisesti ruuhkaa palveluun. Palvelunestohyökkäystä voi verrata siihen, että hyökkääjä muodostaa kätyreistään asiakaspalvelutiskille pitkän jonon, hyökkääjän kätyrit ottavat useita vuoronumeroita ja menevät vuorollaan palvelutiskille tuppisuuna kuluttamaan aikaa. Oikeita asiakkaita on vaikeaa, ellei mahdotonta erottaa valeasiakkaista.

Internetissä palvelunestohyökkäykset ovat varsin helppoja toteuttaa ja vaikeita estää, sillä verkkoliikenteen lähdeosoite on helppo väärentää. Jos hyökkäyksen kohteena olevan palvelun on tarkoitus olla avoin kelle tahansa missä päin tahansa maailmaa, palvelu ei voi tietää, onko sen saaman liikenteen lähdeosoite väärennetty vai aito.

Suomessa teleyritykset tekevät hyvää työtä estämällä sellaisen väärennetyn verkkoliikenteen, joka väittää tulevansa teleyrityksen itsensä hallinnoimasta verkosta, mutta joka saapuu teleyrityksen verkkoon toisesta verkosta tulevaa johtoa pitkin. Joissakin muissa maissa tällaista "osoitehygieniaa" harjoitetaan vähemmän tai ei ollenkaan. Palvelunestohyökkäysten liikenne tuleekin Suomeen usein ulkomailta. Se ei kuitenkaan tarkoita, etteikö hyökkäyksen tekijä voisi olla Suomessa. Hyökkäyksiin käytetään usein kaapattuja tietokoneita ja palvelimia.

Tiedot ovat turvassa

Palvelun saatavuus on yksi tietoturvallisuuden mittareista. Tietojärjestelmän häiritseminen niin, etteivät palvelua tarvitsevat henkilöt pysty käyttämään sitä, on siis selvästi tietoturvapoikkeama. Palvelunestohyökkäyksen seuraukset palvelun käyttäjille vaihtelevat huomaamattomasta kiusallisen kautta aina katastrofiin asti. Seuraukset riippuvat siitä, miten paljon käyttäjä tarvitsee palvelua hyökkäyksen aikana ja miten nopeasti palvelu pystyy palautumaan normaaliin tilaan.

Palvelunestohyökkäys ei kuitenkaan tarkoita murtautumista palveluun eikä se vaikuta muihin tietoturvallisuuden keskeisiin mittareihin: tietojen luottamuksellisuuteen ja eheyteen. Erityisesti nyt tapahtuneiden pankkeihin kohdistuneiden palvelunestohyökkäysten yhteydessä ei tarvitse olla huolissaan, että omat tilitiedot tai verkkopankin salasanat olisivat hyökkäyksen vuoksi paljastuneet, tai että hyökkääjät olisivat varastaneet rahoja.

Lisää aiheesta

Palvelunestohyökkäyksiä on monta lajia

Suojautuminen hyökkäyksiltä kannattaa

Tietoturva-asiantuntija: Verkossa on päivittäin tuhansia palvelunestohyökkäyksiä (Yle, 5.1.2015)