Tietoturvasuojausta lisäävät toimenpiteet ovat erityisen tärkeitä palveluissa, joiden saatavuus palveluiden asiakaskunnalle on kriittistä. On hyvä muistaa, että yksinkertaisen palvelunestohyökkäyksen toteuttamiseen ei vaadita suuria resursseja tai edes voimakasta motiivia hyökkääjän taholta. Hyökkäys on helposti toteutettavissa ja esimerkiksi pelkkä halu tehdä ilkivaltaa voi olla riittävä motiivi hyökkääjälle.
Second Nature Securityn (2NS) simuloitu palvelunestohyökkäys on testi, jossa testataan asiakkaan järjestelmiin yleisimpiä palvelunestohyökkäysmenetelmiä ja asiakkaan tietoturvaa niitä vastaan. Simuloidussa palvelunestohyökkäyksessä asiakas saa tiedon kuinka alttiita he ovat hyökkäyksille, joita yksittäinen hyökkääjä voi suorittaa. Testin tulosten perusteella asiakas kykenee tekemään korjaavat toimenpiteet, jolla alttiutta palvelunestohyökkäykselle voidaan pienentää.
Simuloidulla palvelunestohyökkäyksellä selvitetään oma kyky estää todelliset hyökkäykset ja niiden aiheuttamat vahingot
Simuloitu palvelunestohyökkäystesti tehdään hyökkäämällä asiakkaan palveluita vastaan käyttäen tunnettuja palvelunestohyökkäysmenetelmiä (esim. SYN Flood, Slowloris, jne.). Testi tehdään pääasiallisesti koneellisesti ja sen työmäärä on noin 2-3 henkilötyöpäivää. Asiakkaalta edellytetään osallistumista suunnittelupalaveriin, mahdollisille kumppaneille kommunikointia ja tarvittaessa myös itse testaukseen osallistumista. Yleisesti kokonaistyömäärä asiakkaalta noin 1 – 1,5 henkilötyöpäivää.
Motiivin hyökkäykseen ei tarvitse olla suuri
Hyökkäyksen motiivi voi vaihdella pelkästä ilkivallasta aina mielipidevaikuttamiseen. Yksittäinen henkilö voi tehdä hyökkäyksen hyvinkin pienillä resursseilla, jossa motivaatio on hyvin kevyt. Toinen ääripää on valtiolliset tahot, joilla esimerkiksi pyritään vaikuttamaan toisen valtion kansalaisten mielipiteisiin hyökkäämällä kriittistä infrastruktuuria vastaan. Ammattimaiset rikolliset puolestaan voivat kiristää organisaatiota estämällä heidän palveluiden käytön. Niin kutsutut haktivistien ryhmät pyrkivät puolestaan tuomaan julki omat mielipiteensä hyökkäyksen kohteeksi joutuneesta organisaatiosta sekä aiheuttamaan samalla vahinkoa kohteelle.
Nykypäivänä hajautettujen palveluestohyökkäysten tekeminen on mahdollista jokaiselle halukkaalle tuotteistettujen ja helppokäyttöisten palveluiden myötä. Hajautetuissa hyökkäyksissä käytettään tuhansia tai jopa miljoonia päätelaitteita hyökkäämään valittua kohdetta vastaan. Näiltä suojautuminen vaatii yhteistyötä operaattoreiden kanssa, jotta hyökkäykset voidaan torjua mahdollisimman tehokkaasti.
Hyökkäyksen organisaatiolle aiheuttamat vahingot riippuvat hyvin paljon palvelunestohyökkäyksen laajuudesta ja organisaation toimialasta. Yleisin vahinko on rahallinen menetys palveluiden ollessa pois saatavilta. Myös organisaation luottamus ja maine voivat kärsiä. Pahimmissa tapauksessa vaikutukset ovat huomattavasti laajempia ja ne voivat näkyä meidän jokapäiväisessä elämässä.
Juho Ranta
CISA, CISM, CISSP, CRISC
CTO @ 2NS (Second Nature Security Oy)