Lue uutinen mobiilisivustolla

CERT-FI kehottaa varautumaan verkkohyökkäyksiin

18.5.2007 08:35 Viestintäviraston CERT-FI-ryhmän tietoon on tänä vuonna tullut aiempaa enemmän palvelunestohyökkäyksiä. Iskut Yleen ja Eniroon ovat laantuneet, mutta myös Suomen Tietotoimiston sivut joutuivat hyökkäyksen kohteeksi.

STT:n sivuille hyökättiin torstain vastaisena yönä. Sivut eivät kaatuneet, mutta niiden toiminta hidastui huomattavasti.

Haitat jäivät STT:n mukaan vähäisiksi, sillä se oli korottanut tietoturvansa tasoa Yleä vastaan tehdyn laajan hyökkäyksen jälkeen. Hyökkäys ei myöskään ollut yhtä laaja kuin Ylen tapauksessa. Sivut saatiin kuntoon vielä saman yön aikana.

STT epäilee, että siihen kohdistuneen hyökkäyksen takana ei ole sama taho kuin Ylen hyökkäyksessä, sillä iskut on toteutettu erilaisilla tekniikoilla. STT tutkii hyökkäystä Viestintäviraston kanssa.

Varmaa tietoa viimeaikaisten hyökkäysten tekijöistä ei vieläkään ole. Julkisuudessa on esitetty epäilyjä niin suomalaisten kuin muunmaalaistenkin syyllisyydestä.

Tiedossa ei ole sekään, onko eri iskujen takana samoja tekijöitä.

Viestintävirasto tarkkailee yhä tilannetta tehostetusti. Myös Keskusrikospoliisi tutkii hyökkäyksiä.

Palvelunestohyökkäys lamauttaa palvelun

CERT-FI kehottaa palveluntarjoajia varautumaan hyökkäyksiin, joita on viime aikoina nähty Suomessa tavallista enemmän. Alkuviikosta palvelunestohyökkäysten kohteeksi joutuivat Yle, Eniro ja Suomi24.fi-portaali.

CERT-FI muistuttaa sivuillaan, että palvelunestohyökkäyksessä ei ole kyse tietomurrosta. Pyrkimyksenä on lamauttaa verkon kautta tarjottava palvelu, ei ottaa järjestelmä hallintaan.

Palvelunestohyökkäyksessä internetsivuston normaalia toimintaa häiritään kohdistamalla siihen suuri määrä haitallista liikennettä. Hajautetussa palvelunestohyökkäyksessä liikennettä suunnataan kohteeseen samanaikaisesti usealta suunnalta.

Verkkopalveluissa on tämän tästä vikoja, jotka hidastavat niiden toimintaa. Jos epäilee joutuneensa palvelunestohyökkäyksen kohteeksi, CERT-FI kehottaa ottamaan yhteyttä verkkopalvelujen tarjoajaan. Palveluntarjoajan avulla voidaan varmistua siitä, ettei ole kysymys palvelun sisäisestä laiteviasta tai asetusvirheistä.

Palvelimen, palomuurin tai muun verkkolaitteen lokitiedot ja liikenteen analysointi auttavat tapahtuneen selvittämisessä. Jos epäily hyökkäyksestä näyttää osoittautuvan todeksi, yhteyttä kannattaa ottaa myös CERT-FI -yksikköön.

Antti Kirves toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Poliisi: Ampuja kertoo katuvansa tekojaan

• Ampuja keskeytti opinnot ja varusmiespalveluksen
• Pohjois-Korean Kim kävi huvipuistossa ja herkistyi
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa
• Asiantuntija: Punkkipaniikki on jo ylimitoitettua