Suomalaisiin pankkeihin kohdistuu hyökkäyksiä huomattavasti useammin kuin uutisotsikoista voisi päätellä, kertoo asiantuntija.
Vaikka palvelunestohyökkäykset häiritsevät muun muassa pankkien verkkopalveluja, ne eivät uhkaa tietoturvaa. Näin sanovat Ylen aamussa tiistaina vierailleet asiantuntijat.
Palvelunestohyökkäyksessä tietyn nettisivun toiminta pyritään ruuhkauttamaan kohdistamalla sille runsaasti tietoverkkoliikennettä useasta eri paikasta. Tällöin sivun varsinaiset asiakkaat eivät pääse käyttämään sivun palveluita normaalisti.
Asia on noussut tapetille Nordean verkkopankissa viime viikonloppuna ilmenneiden ongelmien myötä.
Osalla Nordean asiakkaista verkkopalvelussa ei näkynyt tilitietoja lainkaan tai tilin saldo näytti nollaa tai tyhjää. Tämä sai monet huolestumaan verkkopankkien tietoturvasta.
Nordea kertoi sunnuntaina, että ongelmat johtuivat teknisistä muutostöistä ja palvelunestohyökkäyksistä. Tänään tiistaina pankki ilmoitti uusista häiriöistä.
Palvelunestohyökkäys ei tarkoita tietoturvaloukkausta
F-Securen kyberuhkatiedustelun päällikkö Laura Kankaalalla on huojentavia uutisia:
– Palvelunestohyökkäys kuulostaa terminä siltä, että tapahtuu tietoturvaa loukkaava hyökkäys. Tämä ei pidä paikkaansa.
Hänen mukaansa hyökkäykset ovat vain yksi syy verkkopalveluiden häiriöille. Muita syitä voivat olla esimerkiksi ylläpidolliset tekijät tai vaikkapa ohjelmointivirheet.
Pankkien tietoturvallisuuteen hän suhtautuu luottavaisesti.
– Sanoisin, että suomalaiset pankit ovat investoineet paljon aikaa ja työtä siihen, että meidän tietomme ja rahamme pysyisivät turvassa.
Hänen mukaansa termien uudistamiselle saattaisi olla tilausta.
– Palvelunestohyökkäys kuulostaa sanana hyvin vaaralliselta siihen nähden, että kyseessä on tilapäinen häiriö palvelussa.
Hyökkäyksiä ei voi estää, mutta niitä voi torjua
Suuren yleisön tietoon tulevat palvelunestohyökkäykset ovat vain jäävuoren huippu.
– Rohkenen uskoa, että suomalaisiin pankkeihin ja instituutioihin kohdistuu tällaisia hyökkäyksiä huomattavasti useammin kuin uutisotsikoista voisi päätellä, Kankaala sanoo.
Vaikka hyökkäyksiä ei hänen mukaansa voi estää, niitä voi silti ehkäistä useilla eri keinoilla.
Hyökkääjiä voidaan torjua esimerkiksi niin sanotuilla pakettipesureilla. Niiden perusajatuksena on tunnistaa toisaalta oikeat asiakkaat ja toisaalta hyökkäysliikenne.
– Tunnistamisen jälkeen hyökkääjät blokataan eli ”pestään” pois ja sisään päästetään portsarin lailla vain oikeat asiakkaat, kuvailee Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Samuli Könönen.
Könönen huomauttaa, että julkisuus on tärkeää hyökkääjille.
– Palvelunestohyökkäyksiä käytetään nykyään verkon mielenilmauksina. Tällöin hyökkääjä nimenomaan haluaa huomiota teolleen ja agendalleen.
Laura Kankaalan mukaan rikolliset seuraavat, mitä asiasta kirjoitetaan mediassa. Hyökkäyksiä tekevät rikolliset lukevat uutisia ja käyttävät mediaa hyväkseen, sanoo Kankaala.