Onko yrityksesi varautunut palvelunestohyökkäykseen? Lue yhdeksän ohjetta

Palvelunestohyökkäysten määrä on ollut kasvussa kuluvan syksyn aikana. Kyberturvallisuuskeskus vastaanotti lokakuussa enemmän ilmoituksia hyökkäyksistä kuin aikaisempina kuukausina.

Palvelunestohyökkäyksellä tarkoitetaan hyökkäystä, jolla rikollinen pyrkii estämään palvelun käytön häiritsemällä sen toimintaa. Hyökkäys voidaan toteuttaa esimerkiksi kuormittamalla verkkopalvelinta tai hyödyntämällä palvelussa tai verkkolaitteessa olevaa haavoittuvuutta. Merkittävä osa palvelunestohyökkäyksistä on Kyberturvallisuuskeskuksen mukaan hajautettuja, eli liikenne lähetetään kohteeseen useasta lähteestä samaan aikaan.

Kyberturvallisuuskeskus huomauttaa, ettei palvelunestohyökkäys vaadi suurta teknistä osaamista, koska hyökkäyksen voi ostaa esimerkiksi pimeästä verkosta palveluna verrattain edulliseen hintaan.

Lue täältä Kyberturvallisuuskeskuksen ohjeistus.

Näin varaudut palvelunestohyökkäykseen

1. Laadi organisaatiollesi poikkeamanhallintasuunnitelma palvelunestohyökkäystä varten.
2. Tarjoa myös tavallisille työntekijöille perustason koulutuksia, joissa neuvotaan miten toimia, kun palvelunestohyökkäys lamauttaa yrityksen palveluita.
3. Selvitä etukäteen, miten voit ilmoittaa tietoturvaloukkauksesta Kyberturvallisuuskeskukselle.
4. Ota seurantaan Kyberturvallisuuskeskuksen ajankohtaiset tiedotteet.
5. Käy läpi erilaisia hyökkäysskenaarioita yrityksen johdon kanssa ja sovi käytännön toimet sekä vastuuttamiset tieturvaloukkaustilanteissa.
6. Ota käyttöön jatkuva haavoittuvuuksien ja päivitysten hallinta.
7. Tunnista liiketoimintasi kannalta kriittiset komponentit. Luo ja ylläpidä listoja suojattavista kohteista.
8. Määrittele tarkasti tarvittavat käyttöoikeudet.
9. Harkitse tietoturvavalvomopalvelun (SOC) perustamista tai vastaavan palvelun ostamista. Valvomotoiminnon tarkoituksena on valvoa yrityksesi verkkoliikennettä ja järjestelmien tietoturvatapahtumia.