Dos-hyökkäykseen pystyy kuka tahansa
1
Suomessa on varoiteltu yrityksiä ja muita verkkopalveluiden tarjoajia siitä, että ammattilaiset tekevät verkkohyökkäyksiä. Viestintäviraston Cert-fi-yksikön johtaja Erka Koivunen muistuttaa, että ammattitason hyökkäykset pystyy toteuttamaan melkein kuka tahansa netistä helposti saatavilla työkaluilla.
"Erityistä teknistä osaamista ei tarvita. Jos satut olemaan oikealla irc-kanavalla, kyllä sinulle neuvotaan", Koivunen kärjistää ja jatkaa: "Botnettien rakentamista ja ylläpitämstä harrastellaan vähän huvikseen, ja sitä tehdään myös ammattimaisesti toimeksiannosta. Samat tekniikat ovat käytössä."
Tuhansien kaapattujen, lähinnä Windows-koneiden muodostamia botnet-verkkoja voidaan käyttää juuri hajautettuihin dos- eli palvelunestohyökkäyksiin. Niitä on vaikea estää, kun tuhannet tai kymmenet tuhannet yhteydenotot tulevat samanaikaisesti eri puolilta maailmaa.
Erka Koivunen sanoo, että Cert-fi-yksikössä verkkohyökkäyksiä katsotaan tekniikan kannalta. Melkein kuka tahansa pystyy toteuttamaan hajautetun hyökkäyksen, joka voi olla uhrin kannalta yhtä haitallinen riippumata siitä, onko taustalla rikollinen harrastus ja uteliaisuus vai taloudellisen hyödyn tavoittelu.
"Tällä hetkellä puolustajan on vaikeampi toimia kuin hyökkääjän. Niin sanotulla ’script kiddiellä’ tai kenellä tahansa räkänokalla on mahdollisuus tehokkaisiin työkaluihin."
Erka Koivunen sanoo, että jos yritys tekee bisnestä verkossa, nyt on viimeistään aika miettiä miten palvelunestohyökkäyksiin varaudutaan. Se ei onnistu yhdessä yössä päivittämällä laitteistot tai ohjelmistot.
Hyökkäyksiin voi varautua etukäteen
Koivusen mukaan palvelunestohyökkäyksiltä suojautumiseen on monia keinoja, jotka voivat olla muun muassa ohjelmistojen ja laitteiston päivittäminen sekä tietoliikenneyhteyksien kahdentaminen ja hajauttaminen. Tärkeintä on kuitenkin henkilökunnan kouluttaminen.
"Ratkaisevaa ylipäätään on, että organisaatio kykenee merkityksellisellä tavalla vastaamaan tilanteeseen. Se edellyttää tietyn sortin kypsyyttä. Sitä ei saa välttämättä rahalla, jos prosessit eivät ole ennestään kunnossa."
Viestintäviraston Verkot ja turvallisuus -yksikön johtaja Timo Lehtimäki sanoo, että organisaatioiden on mietittävä mitkä verkkopalvelut ovat bisneksen ja muun toiminnan kannalta kriittisiä.
"Varotoimet täytyy suunnitella sen mukaan, mihin kannattaa satsata riittävän paljon rahaa. Kaikkia palveluita tuskin kannattaa suojata dos-hyökkäyksiltä."
Uhri toivoo tiiviimpää yhteistyötä
Eniro Finlandin toimitusjohtaja Ilkka Wäck kehoittaa suomalaisia yrityksiä ja viranomaisia tosissaan varautumaan verkkohyökkäyksiin. Yrityksessä uskotaan, että ne ovat vain lisääntymässä.
"Lähtökohtaisesti Suomessa kannattaa varautua siihen, että palvelunestohyökkäykset ja muut lisääntyvät ennemmin kuin vähentyvät. Tämä on vakavaa ilkivaltaa."
Enirossa osattiin Wäckin mukaan varautua hyökkäyksiin, koska niitä on tullut useissa aalloissa ja jo viime vuodesta alkaen.
"Mobilisoitu ja ammattimainen hyökkäys voidaan toteuttaa niin, että ilman tosi hyvää valmistautumista ja ammattimaista otetta se jyrää alleen palvelut", Wäck sanoo.
Enirossa uskotaan, että hyökkäykset kohdistuvat jatkossa entistä pienempiin yrityksiin.
Mahdollisia kohteita riittää, sillä haku- ja hakemistoyhtiön arvion mukaan 98 prosentilla suomalaisista yrityksistä on internet-yhteys, ja yritysten palvelut siirtyvät nopeassa tahdissa verkkoon. Wäck toivoo yritysten ja viranomaisten välille tiivistä yhteistyötä.
"Turvallisuuteen erikoistuneiden yhtiöiden, tietoliikennealan ja valtionhallinnon kannattaisi tarttua asiaan nopeasti. Suomalainen lintukoto on unohdettava verkossa."
Erka Koivusen mukaan modulaarisia ja tapauskohtaisesti muokattavia botnet-työkaluja on helposti saatavana.
Erka Koivusen mukaan modulaarisia ja tapauskohtaisesti muokattavia botnet-työkaluja on helposti saatavana.
