Printtaa tämä artikkeli
Netissä on yhä useammin palvelunestohyökkäyksiä – sivustot eivät toimi
Mikä siinä on kun ei pääse pankkiin tai muuhun netin palveluun? Mediassa puhutaan palvelunestohyökkäyksistä. Mistä siinä oikein on kysymys? Miksi sellaisia tehdään ja hyötyykö niistä joku? Myös meitä tavallisia käyttäjiä on ryhdytty syyllistämään. Meidän reitittimiemme (aikaisemmin modeemi) väitetään aiheuttavan näitä massiivisia katkoksia.
Tässä sukelletaan kyberturvallisuuden erittäin ajankohtaiseen ja hankalaan aiheeseen – palvelunestohyökkäyksiin. Käsittelemme laajaa ja monimutkaista asiaa pelkästään meidän käyttäjien kannalta. Meidän on hyvä tietää, mistä siinä on kysymys ja miten nämä hyökkäykset meihin vaikuttavat. Varsinkin siksi, että niille ei näy loppua vaan jatkuvaa yleistymistä.
Tiedämme suunnilleen, mitä ne ovat. Hyökkäyksissä kuormitetaan tiedonsiirtoa väärennetyillä pyynnöillä ja kontakteilla niin, että ne tukkivat palvelun kokonaan. Käyttäjä ei saa enää yhteyttä pankkiin tai muuhun palveluun. Tämä harmittaa kaikkia ja jotkin pitävät palvelun toimimattomuutta sen tarjoajan vikana.
Kuka näitä tekee?
Oleellinen kysymys on, miksi näitä hyökkäyksiä tehdään ja kuka niitä tekee. Hyökkäysten tekemiseen on todettu kaksi erilaista painotusta. Kummallista on se, että merkittävä osa hyökkäyksistä ei tähtää mihinkään erityiseen tai välittömään taloudelliseen hyötyyn. Siis niitä tehdään vain halusta osoittaa omaa mahtia, eli selkeästi suomeksi sanottuna ilkeyttään.
Tässä tullaan digimaailman järkyttävään varjopuoleen. Pitkälle kehitetty tietotekniikka on käännettävissä varsin helposti toisia vahingoittamaan. Helposti tosiaan, sillä näitä rikollisia tietopalveluita kuten palelunestohyökkäyksiä on ostettavissa netissä. Ostajat eivät tarvitse edes mitään erityistä teknistä osaamistakaan, käyttää vain ohjelmia.
Osalla palelunestohyökkäyksistä on sitten selvät rikolliset kiristysominaisuudet.
Millaisia ovat palvelunestohyökkäykset
Koska hyökkäykset kohdistuvat myös meihin ja meille on niistä merkittävää haittaa, niin niistä on tiedettävä jotakin. Ja kysymys on myös siitä, olemmeko mukana niitä aiheuttamassa. Seuraavassa emme kuitenkaan mene kovinkaan pitkälle hyökkäysten tekniikkaan ja niiden torjumiseen koska ne ovat alan ammattilaisten asioita.
Nimeltään nämä ovat DoS ja DDoS (Distributed Denial-of-Service Attack) hyökkäyksiä ja ne ovat verkkorikollisuutta. DoS hyökkäykset on pääluokka ja sen suureksi kasvanut alaluokka on DDoS. Nämä DDoS hyökkäykset ovat niitä joissa käytettään hyväksi bottiverkkoja eli tuhansia ja kymmeniätuhansia ja vieläkin enemmän kaapattuja nettiin liitettyjä tietokoneita ja esineiden Internetin IoT-laitteita. Sen sijaan DoS hyökkäykset aiheuttaa yksi Internet yhteys.
Kaikkien hyökkäysten torjumisessa on ongelmansa, mutta erityisen hankalia ovat nuo bottiverkkojen toteuttamat hyökkäykset. Miten eristää pois lukemattomat hyökkääjät ilman että samalla estetään myös omat asialliset palvelun käyttäjät? Tilanteen ollessa kriittinen ei auta muu kuin lappu luukulle: Palvelu ei ole toistaiseksi käytettävissä.
Mistä nettiyhteys koostuu
Kansainvälisen standardointijärjestön luomassa Internet-yhteyden Open Systems Interconnection (OSI) mallissa on 7 eri kerrostumaa. Sen avulla eri tietokonejärjestelmät voivat toimia keskenään. Hyökkäyksiä voidaan tehdä näihin OSI mallin eri kerroksiin. Hyökkäyksistä tunnetuimpia ovat nimeltään
- Protokollahyökkäykset (OSI mallin kerroksiin 3 ja 4)
- Volyymipohjaiset hyökkäykset
- Sovellustason hyökkäykset (OSI mallin kerrokseen 7), kutsutaan myös kerroksen 7 DDoS hyökkäyksiksi
Miten estää tai torjua hyökkäykset
Hyökkäykset kohdistuvat siis netissä toimiviin sivustoihin, yrityksiin ja organisaatioihin, ja niiden kautta meihin netin käyttäjiin. Siten ne ovat oleellinen osapuoli torjunnassa. Kysymys on aina myös resursseista, tai pikemminkin resurssien osoittamisesta näihin tarkoituksiin. Tarvitaan kyberammattilaisia ja heidän jatkuvaa valmennustaan. Ja yhteistä taistelua verkkorikollisuutta vastaan.
Entä miten sitten me tavalliset netin käyttäjät? Voimmeko ja pitäisikö meidän tehdä jotakin? Miten tuo paljon puhuttu reititin, mitä sille pitäisi tehdä? Vaikka edellä ei menty juurikaan Internet-yhteyksien haavoittuvuuksiin ja palvelunestohyökkäysten yksityiskohtiin, niin toivottavasti kuitenkin selvisi, että asiat ovat peräti monimutkaisia. Parannuksia ei voida tehdä tuosta noin vaan. Harmillista on, että sitävastoin tuosta noin vaan voidaan tilata palvelunestohyökkäyksiä haluttuihin kohteisiin.
Tee turvatoimenpiteet
Ethän halua, että tietolaitteesi on nettirikollisten käytettävissä. Samalla se on avoin oman turvallisuutesi ja rahaliikenteesi vaarantumiselle.
- Pidä tietolaiteittesi tietoturva päivitettynä
- Tarkkaile, että tietolaitteittasi ei hakkeroida tai kaapata, tarkemmin → Onko tietokoneesi hakkeroitu tai kaapattu?
- Varmista, että nettiin kytketyt tietolaitteesi, kuten reititin (aik. modeemi), käyttää muita kuin oletusarvoisia salasanoja ja käyttäjätunnuksia.
- Pidä reitin päivitettynä. Tarkemmin → Miten reitin (modeemi) päivitetään
- Huomaa, että Internettiä käyttävien IoT laitteiden mahdollinen kaappaaminen on vaikeasti todettavissa. Vaikka reitittimen käyttäjätunnus ja salana ovat ensiarvoisen tärkeitä, vaihda ne myös älylaitteissa pois oletusarvoista, myös älytelevisiossa, jos sinulla on sellainen. Pidä laitteiden ohjelmistot päivitettynä. Harkitse, tarvitseeko laitteesi nettiyhteyttä. Jos toimii ilman sitä, kytke pois.
Olemmeko mukana aiheuttamassa palvelunestohyökkäyksiä?
Kun tästä meitä varoitetaan, ovat varoittajat periaatteessa oikealla asialla. Toki se on mahdollista. Vaarallisimmat ja laajimmat hyökkäykset käyttävät suuria määriä bottiverkkojen kaappaamia laitteita. On mahdollista, että tietokoneemme tai älylaitteemme on joutunut siihen mukaan rikollisia avustamaan.
Mutta jos olemme huolehtineet tietoturvastamme ja nettiin kytketyistä laiteistamme, on epätodennäköistä, että olisimme tukemassa hyökkääjiä. Tavalliset käyttäjät eivät pysty estämään palvelunestohyökkäyksiä, mutta voimme vähentää mahdollisuuksia niihin. Jo oman turvallisuutemmekin takia meidän kannattaa olla poissa tukemassa hyökkääjiä.
Näistä lisää hyödyllistä turvatietoa
Parhaat tietoturvaohjelmat 2025
Kun virus iskee koneeseen tai sellaista epäilee
Tagit: Ajankohtaista netissä, Nettitietoa, Palvelunestohyökkäys, Reititin, Selaimet, Tietokone, Tietoturvauhat, Windows, Windows 10
