Traficom: Palvelunestohyökkäykset ovat organisaatioiden riesana päivittäin
Traficomin Kyberturvallisuuskeskus on vastaanottanut viime aikoina kasvavissa määrin ilmoituksia palvelunestohyökkäyksistä. Tiedote on luettavissa kokonaisuudessaan tästä.
Palvelunestohyökkäyksellä pahantahtoinen toimija pyrkii estämään esimerkiksi yrityksen verkkopalvelun käytön häiritsemällä sen toimintaa. Tavoitteena hyökkääjällä on usein saada näkyvyyttä omalle toiminnalleen.
Traficomin Kyberturvallisuuskeskus muodostaa kyberturvallisuuden kansallista tilannekuvaa
Traficomin Kyberturvallisuuskeskus on saanut viime aikoina runsaasti ilmoituksia palvelunestohyökkäyksistä. Tällä hetkellä esiin nousee etenkin carpet bombing, eli ns. mattopommitustekniikka. Tämä tarkoittaa sitä, että hyökkäyksen kohteena on yhden tai muutaman palvelimen sijasta suurempi osa kohdeorganisaation verkko-osoitteista. Kokonaisen verkko-osoiteavaruuden kattavien hyökkäysten torjuminen on usein haastavampaa kuin yksittäisiin osoitteisiin kohdistuvien hyökkäysten.
Mitä kyberturvallisuus on?
Kyberturvallisuus tarkoittaa erilaisia tapoja, joilla voidaan suojata digitaalisia tietoja, laitteita, ohjelmistoja ja resursseja. Näitä ovat esimerkiksi yrityksen tiedot, tilit, tiedostot, valokuvat ja jopa rahat.
Tietoturva on prosessi
Suojaussovellukset ja -laitteet, kuten haittaohjelmien torjuntaohjelmat ja palomuurit, ovat ehdottoman tärkeitä. Se ei kuitenkaan riitä sillä digitaalinen turvallisuus edellyttää, että käytössä on myös joukko harkittuja prosesseja ja käytäntöjä.
Tietoturva prosesseja ovat:
Tietojen varmuuskopiointi – Tärkeät tiedot on tallennettava turvalliseen paikkaan, ja sinun pitäisi pystyä palauttamaan hyvä, testattu kopio tiedoista siinä tapauksessa, että tiedostolle tapahtuu jotain ikävää.
Hyvät kybertavat – Älä avaa odottamattomia linkkejä tai liitteitä, joita saatat saada sähköpostitse tai tekstiviestinä, vaikka ne näyttäisivät olevan peräisin luotettavalta lähettäjältä. On tärkeää kouluttaa henkilökunnalle hyviä kybertapoja.
Pidä ohjelmistosi ajan tasalla – Käyttöjärjestelmät, kuten Windows, MacOS, iOS tai Android, sekä sovellukset ja selaimet on pidettävä ajan tasalla valmistajan uusimmista ohjelmakorjauksista ja korjauksista.
Käytä vahvoja, yksilöllisiä ja salasanoja - Hyvän salasanan pitäisi olla vähintään 14 merkin pituinen, ei englanninkielisiä sanoja, eikä niitä saa käyttää uudelleen useilla tileillä.
Käytä monimenetelmäistä todentamista – Aina kun mahdollista, sekä kotona että töissä, mahdollista monimenetelmäinen todentaminen, jotta tilisi olisivat paremmin suojattuja. Vihje: Microsoft Authenticator-sovelluksen avulla voidaan toteuttaa kaksivaiheinen tunnistus ja sen kautta pääsy palveluihin.
Lukitse laitteesi – Varmista, että laitteesi vaativat salasanan, PIN-koodin tai biometrisen todennuksen, kuten sormenjäljen tai kasvontunnistuksen sisäänkirjautumiseen. Kadonneet tai varastetut laitteet voivat olla kultakaivos rikollisille, jos he voivat käyttää tietoja helposti lukitsemattomalta laitteelta.
Kyberturvallisuus on ryhmätyötä
Jos näet jotain epäilyttävää tai epäilet, että sinun tietoihisi on murtauduttu, ota yhteyttä luotettuun neuvonantajaan. Jos tämä tapahtuu työpaikalla, ilmoita siitä organisaatiosi IT-osastolle mahdollisimman pian. On mahdollista, että tämä on väärä hälytys, mutta IT-järjestelmänvalvojasi saa mieluummin väärän hälytyksen kuin saa selville, että on tapahtunut jotain ikävää eikä kukaan ole raportoinut sitä.
Äläkä ujostele hyvien suojauskäytäntöjen, vihjeiden tai resurssien jakamista ystävien tai sukulaisten kanssa, sillä sinusta voi olla heille hyötyä. Jos niistä oli sinulle hyötyä, on todennäköistä, että niistä on hyötyä myös muille.
Ota yhteyttä, niin kerromme lisää kuinka kyberturvallisuutta voidaan lisätä