DDoSista päivää

Lähes päivittäin eri yhteyksissä puhutaan erilaisista tietoturvauhkista. Toisinaan tulee törmättyä ilmiöön, jossa asioista puhutaan, vaikkei ihan oikeasta asiasta puhuttaisikaan. Otetaan siis tarkempaan käsittelyyn hajautettu palvelunestohyökkäys eli Distributed Denial of Service eli DDoS. Mitä se käytännössä on ja miten se vaikuttaa meihin?

Resurssien ylikuormitus

DDoS hyökkäys tarkoittaa, että palvelimia tai osia verkosta yritetään ylikuormittaa niin paljon, että ne eivät pysty suoriutumaan normaaleista rutiineistaan ja ”kaatuvat”, toisin sanoen lakkaavat vastaamasta komentoihin. Aivan kuten afrikkalainen armeijamuurahainen yksin liikkuessaan on harmiton, ei yksittäinen lähetettävä datapakettikaan ole vaaraksi. Suurissa määrissä sen sijaan joukko on kuolettava, oli kyse sitten muurahaisten vaelluksesta tai datapakettien lähettämisessä hyökkäyksessä.

”Äänekkäitä” ja näkyviä palvelunestohyökkäyksiä käytetään nykyisin piilottamaan hienovaraisempia liikkeitä kohteen verkon sisällä. Analogiana voisi pitää radiosignaalin häirintää. Jos pystyy saamaan tarpeeksi kaaosta aikaiseksi ja pitämään IT-osaston kiireisenä, ja samalla estämään pääsyn tiettyihin järjestelmiin hyökkäyksen aikana, on hyökkääjä onnistunut. Hyökkäyksien aikana järjestelmiin pyritään myös luomaan kaaoksen keskellä kaikessa hiljaisuudessa ”takaovia”, jotta hyökkääjät pääsisivät tulevaisuudessakin sisään, aikasempaa helpommin. Hyökkäyksen aiheuttaman kaaoksen turvin voidaan kopioida tietoja – tai mitä muuta haluttiinkaan oikeasti tehdä.

Palvelunestohyökkäys voi olla erittäin vakava paikka varsinkin yrityksille, joissa suuri osa liikevaihdosta tulee verkkokaupasta. On tärkeää kuitenkin muistaa, että kohteena eivät nykyään ole vain isot yritykset, tai edes yritykset ylipäänsä. Kaikki kohteet kelpaavat, ja hyökkäys on mahdollista ostaa vaikkapa netistä pilkkahintaan. Hyökkäyksiä ei voida myöskään kokonaan torjua etukäteen. Mutta, ne voidaan tunnistaa ja torjua, ja siten minimoida vahingot.

Hyökkäyksien analysoinnista torjuntaan

Keskimääräisesti suuressa yrityksessä joudutaan suodattamaan viikoittain 1400 erikokoista hyökkäystä, jotta pystytään identifioimaan keskimäärin ne 1,7 tapahtumaa, jotka voivat olla harmillisia. Suurimmassa osassa tapauksista itse murtotapahtumaan kuluu vain tunteja – tai vähemmän. Huolestuttavaa on, että valtaosassa (66 %) tapauksista kestää kuukausia, tai jopa vuosia, ennen kuin voidaan todeta jotain vahinkoa tapahtuneen. Tilanteen korjaamiseen kuluu tämän jälkeen helposti viikkoja tai kuukausia.

IBM:n tutkimusorganisaatio X-Force tutkii ja kerää joka hetki maailmalta valtavasti tietoa liittyen uhkiin, poikkeavuuksiin ja haittaohjelmiin. Kun on tiedossa historiallinen data, tämänhetkinen liikenne ja mitä tietoturvaan liittyvää  maailmassa tapahtuu, pystytään muodostamaan erittäin hyvä tilannekuva, ennakoimaan tulevaa, ja siten myös ehkäisemään ikäviä tilanteita.

Vahinkojen korjaamiseen ja torjuntaan tarvitaan, ja myös saadaan apuja. Esimerkiksi IBM:llä on hätäpalvelu (Emergency Response Services) joka takaa, että hätätilanteessa tiimi maailman parhaita asiantuntijoita laitetaan asialle. Tiimi lentää 24h sisällä paikan päälle ratkomaan ongelmat. Lisäksi tuore kumppanuus Akamain kanssa tarjoaa parempia valmiuksia DDoS -hyökkäysten torjumiseen pilvipalveluna.

Yritysten tietoturvajohtajien suurimpia haasteita on näinä päivinä tietoisuuden lisääminen yrityksen sisällä. Ihmisten on ymmärrettävä käsittelemänsä tiedon arvo, millä tavalla järjestelmä on haavoittuvainen ja mikä heidän roolinsa on mitä tulee sensitiiviseen dataan. Tietoturvapolitiikka ei ole valmis, ennenkuin sitä toteutetaan.

Osaamisen lisäämiseksi tarvitaan ja onneksi myös toteutetaan pitkän tähtäimen suunnitelmia – esimerkiksi Tanskan Teknillisestä yliopistosta voi kohta valmistua kybertietoturvan maisteriksi ja Suomessa Jyväskylän yliopistolla on tarjolla jo useampaa maisterintutkintoa liittyen informaatioturvallisuuteen.

 

Kim Nyström, Head of Sales and Marketing, Cyber Security, Combitech

Avainsanat: analytiikka, teknologiajohtajuus, tietoturva

Kommentit