Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Suurin osa palvelunestohyökkäyksistä kohdistuu yksittäisiin ihmisiin – asiantuntija: "Lopputulos voi olla kaamea"

2:01Valtion ja virastojen palvelunestohyökkäys ulkomailta
Julkaistu 20.09.2018 16:36

MTV UUTISET - STT

Palvelunestohyökkäys voi kuulostaa monimutkaiselta asialta, mutta sellaisen voi ostaa netistä yhtä helposti kuin uudet kengät tai Netflix-tilauksen.

Video: Viime kuussa valtionhallintoon kohdistui palvelunestohyökkäys.

Hinnatkaan eivät päätä huimaa. Nopealla nettihaulla löytää useita palveluita, joiden kautta hyökkäyksen voi ostaa muutamalla dollarilla tai hankkia jopa ilmaiseksi.

– Ilmaiseksi voi saada noin viiden minuutin hyökkäyksen, ja summat nousevat sitä mukaa, kun hyökkäyksen kesto pitenee. Olen nähnyt palveluita, jotka maksavat vaihdellen aina 600 dollariin asti, kertoo Kyberturvallisuuskeskuksen päällikkö Arttu Lehmuskallio.

Niin kutsuttu booter- tai stresser-palvelu kuulostaa viattomalta: palvelun avulla voi testata, miten oma palvelu tai nettisivusto kestää ruuhkatilanteen.

– Yleensä ne eivät ole kovin tarkkoja tarkistamaan, omistaako henkilö oikeasti tämän palvelun tai nettisivun.

Helppous ja halpuus houkuttelevat, ja kolmas houkutteleva tekijä on se, että hyökkäyksestä on lähes mahdotonta jäädä kiinni.

– Yksinkertaisemmillaan ei tarvitse tehdä muuta kuin syöttää kohteen osoite, painaa nappia ja hyökkäys tapahtuu. Ilmaisella hyökkäyksellä ei kaadeta isojen yritysten verkkoja, mutta se varmasti riittää yksityiseen kotiliittymään.

Yksittäiset ihmiset kohteena


Suomessa tapahtuu vuosittain tuhansia lyhyitä, alle 15 minuutin palvelunestohyökkäyksiä. Ne kattavat noin 70 prosenttia kaikista hyökkäyksistä, selviää Kyberturvallisuuskeskuksen teleyrityksiltä saamista tiedoista.

Otsikoihin päätyvät vain suuret hyökkäykset. Esimerkiksi toissa viikolla uutisoitiin ulkomailta tulleesta palvelunestohyökkäyksestä, joka kaatoi useita valtionhallinnon verkkopalveluita. Hyökkäyksen aikana ihmiset eivät esimerkiksi päässeet kirjautumaan sosiaali- ja terveydenhuollon Kanta-palveluun.

Ehdottomasti suurimmassa osassa tapauksia hyökkäys kohdistuu kuitenkin yksittäiseen ihmiseen, sanoo Lehmuskallio.

Yksittäisen ihmisen on lähes mahdotonta suojautua palvelunestohyökkäykseltä, ellei sitten onnistu piilottamaan ip-osoitettaan esimerkiksi ostamalla tietoturvayrityksiltä vpn-palvelun.

– Kuluttajan ilo ja onni on ehkä se, että heillä on harvoin omaa ip-osoitetta vaan se on vaihtuva. Jos se on tänään voimassa, se voi vaihtua jo huomenna. Eli kiusantekijä ei voi vaivata ikuisuuksiin.

Motiiveja on useita aina poliittisesta vaikuttamisesta rahan kiristämiseen. Joskus motiivi voi olla puhdas kiusanteko.

Lehmuskallio muistaa uransa varrelta tapauksen Tampereelta, jossa eräs autonettipelin pelaaja dominoi peliä ja voitti jokaisen kilpailun. Toiseksi tullut kimpaantui, ja hyökkäsi voittajaa vastaan. Hyökkäyksen aikana voittajan auto katosi radalta.

– Yleensä motiivit ovat lopulta aika harmittomia, mutta lopputulos voi olla kaamea.

Miljoonien vahingot

Varsinais-Suomen käräjäoikeudessa käsitellään laajaa verkkohyökkäysten sarjaa, josta koitui syyttäjän mukaan Salon kaupungille noin 1,8 miljoonan euron vahingot menetetyistä työtunneista.

Lehmuskosken mukaan Salon tapahtumat ovat hyvä esimerkki siitä, millaista vahinkoa hyökkäyksillä voi saada aikaan.

Parikymppinen mies ja toinen, alaikäinen mies tekivät toissa vuoden lopulla ja viime vuoden alussa palvelunestohyökkäyksiä palvelimelle, jolla Salon kaupungin ja koulutuskuntayhtymän verkkosivut sijaitsivat. Hyökkäysten takia Salon ja koulutuskuntayhtymän työntekijät eivät pystyneet tekemään töitään eivätkä Salon kaupungin nettisivut toimineet.

Asianomistajat vaativat Turun Sanomien mukaan kaksikolta reilua 50 000 euroa vahingonkorvauksena.

Lisää aiheesta:

Sadoille suomalaisille varoitusviesti keskusrikospoliisiltaTunkeutumistestejä tehnyt Riku kertoo naurettavan helpoista kikoistaan: "Huomioliivillä ja tikkailla pääsee jo pitkälle"Venäjältä historian suurin verkkohyökkäys suomalaisyrityksiinSosiaalisen median tietomurroista ilmoitetaan kyberturvallisuuskeskukselle päivittäin – "Väsyneenä on hyvä kohde huijaukselle"Kiristyshaittaohjelmat ovat pelottavin tietoturvauhka, linjaa asiantuntija – "On tahoja, jotka tekevät kyberhyökkäyksiä päivätöinään"Lahtelainen Pasi piinaavan ilkivallan kohteena: Miehelle tilattu luvatta yli 30 000 euron edestä lehtiä ja palveluita
DigiTietoturvaRikos

Tuoreimmat aiheesta

Digi
  • Eilen18:52
    Liikennevalvonta

    Voiko tekoälyn valjastaa peltipoliisien avuksi Suomessakin?

  • Eilen13:29
    Black Friday

    Black Friday on riskialtis tarjousviidakko – erityisesti näitä asioita rikolliset hyödyntävät

  • Eilen06:01
    Tekoäly

    Tekoälymiljonääri: Näissä asioissa Ruotsi on Suomea edellä

  • ke13:58
    Verot

    Pelimiljonääri Olli Lahtinen maksaa mielellään veroja: "Rahaa on enemmän kuin omiin tarpeisiin"

  • ke09:54
    Verkkohuijaukset

    Saitko tällaisen ajanvarausviestin? Varo huijausta!