Tietoturva nyt!

16.5.2007

Palvelunestohyökkäyksiin on syytä varautua

Viestintäviraston tietoon on viime aikoina tullut aikaisempaa enemmän palvelunestohyökkäyksiä. Tänään julkaistussa lehdistötiedotteessa todetaan, että hyökkäyksiä yhdistää toteutuksen hajautettu luonne, joka tekee hyökkäystä vastaan suojautumisesta vaikeampaa. Palvelunestohyökkäyksistä on kerrottu myös CERT-FI:n tietoturvallisuuden tilannekatsauksessa 1/2007.

Palvelunestohyökkäyksellä pyritään lamauttamaan verkon kautta tarjottava palvelu. Kyse ei ole tietomurrosta eikä tiedon luottamuksellisuus yleensä ole uhattuna. Hyökkääjä ei ole välttämättä lainkaan kiinnostunut kohdekoneen mahdollisesti sisältämistä tiedoista.

Jos epäilee joutuneensa palvelunestohyökkäyksen kohteeksi, kannattaa ottaa yhteyttä verkkopalvelujensa tarjoajaan ja selvittää tilannetta yhdessä heidän kanssaan, jotta voidaan varmistua siitä, ettei ole kysymys palvelun sisäisestä laiteviasta tai asetusvirheistä. Palvelimen, palomuurin tai muun verkkolaitteen lokitiedoista voi jo selvitä paljon, ja liikenteen analysointi kertoo lisää tapahtumien luonteesta. Jos epäily hyökkäyksestä näyttää osoittautuvan todeksi, kannattaa ottaa yhteyttä myös Viestintäviraston CERT-FI -yksikköön.

Lisätietoa

Sivua päivitetty 16.05.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012