Sovellustason hyökkäyksien piikit ylittävät yli 71 miljoonaa pyyntöä sekunnissa, verkkotasolla hyökkäykset ovat terabittien kokoluokassa. Hajautettujen palvelunestohyökkäysten mittakaava on niin suuri, että pistemäiset ratkaisut eivät enää riitä palvelujen suojaamiseen.
Viime vuodenvaihteessa Antwerpenin kaupungin pysäköinninvalvonta lamaantui viikkojen ajaksi kyberhyökkäyksen vuoksi. Taloudellisia tappioita ei laskettu ainoastaan menetetyissä parkkimaksuissa. Kaikkiaan hyökkäyksen selvittelyn hintalappu kohosi noin 70 miljoonaan euroon.
Teknologian kehityksen ansiosta kyberrikollisten on halpaa ja helppoa käynnistää hajautettuja palvelunestohyökkäyksiä. Määrä on ollut selvässä kasvussa viime aikoina, etenkin sen jälkeen kun Venäjän hyökkäys Ukrainaan kiristi kansainvälistä turvallisuustilannetta.
Rahanmeno ei ole ainoa kyberhyökkäyksiin liittyvä riski. Hyökkääjä haluaa ehkä vaikeuttaa liiketoimintaa tai aiheuttaa epävarmuutta suuressa yleisössä. Riskit korostuvat, kun puhutaan julkisen sektorin verkkopalveluista tai kansalaisten peruspalveluista, joissa luottamus on kaiken a ja o.
Pystytkö takaamaan palvelusi saatavuuden myös hyökkäyksen aikana?
On periaatteessa helppoa torjua palvelunestohyökkäys, hajautettukin. Mutta ilman oikeita työkaluja on todella vaikeaa olla samalla estämättä loppukäyttäjien pääsyä palveluun. Kriittisen tärkeiden verkkopalveluiden saatavuus ei silti saa notkahtaa.
Otetaan esimerkiksi Valtorin verkkojulkaisualusta, jota käyttävät valtion kymmenet eri organisaatiot. Sen asiakkaat tekevät palveluihin yhteensä yli 47 miljoonaa verkkovierailua kuukaudessa. Nämä verkkovierailut muodostavat palveluun yhteensä yli 3,5 miljardia kyselyä, joka kuukausi.
Osa liikenteestä on ihmisten aiheuttamaa, osa koneellista, kuten hakukoneindeksointeja tai rajapintojen välisiä kyselyitä. Haittaliikenteen tavoin hyötyliikennekin on globaalia.
Valtorin – ja monien muiden Ambientian asiakkaiden kohdalla – Cloudflare-suojaus on osoittautunut tehokkaaksi keinoksi sekä kyberhyökkäysten estämiseen että suorituskyvyn ylläpitoon.
Edistyneet, automaattiset suodattimet varmistavat, että ihmisten ja koneiden aiheuttama hyötyliikenne pääsee normaalisti läpi, vaikka sivustoon kohdistuisi laaja hajautettu palvelunestohyökkäys. Näitä suodattimia, jotka ymmärtävät itse sovelluksen toimintaa, kutsutaan sovelluspalomuureiksi.
Sovelluspalomuurin tarjoamilla keinoilla voidaan suojautua myös nollapäivähyökkäyksiä vastaan. Nollapäivähyökkäykset kohdistuvat sovelluksen tai kirjaston haavoittuvuuteen, jolla ei vielä ole olemassa korjausta. Hyökkääjät käyttävät nollapäivähyökkäyksiä ladatakseen kiristysohjelmia haavoittuviin palveluihin – usein vielä hajautetun palveluhyökkäyksen varjolla.
Kolme askelta: Näin varaudut hajautettuihin palvelunestohyökkäyksiin
Kuten jo aiemmin toin esille, hyökkäyksen tekeminen on halpaa. Jälkien selvittely sen sijaan voi tulla erittäin kalliiksi. Suosittelen jokaista organisaatiota varautumaan kyberuhkiin jo ennalta. Valmius muodostuu näistä kulmakivistä:
1 – Oikeat työkalut
Suojautumista on rakennettava monella tasolla: on suojattava palveluita, verkkoa ja käyttäjiä. Riskien tunnistamiseen ja torjumiseen tarvitaan teknologiaa, joka hyödyntää automaatiota ja skaalautuu globaalisti.
Ei riitä, että käyttämäsi teknologia ratkaisee hyökkäykseen liittyvät ongelmat. Sen pitää myös varmistaa palvelusi suorituskyky ja jatkuvuus.
2 – Kokonaiskuva
Keskimääräisen palvelunestohyökkäysyrityksen aikana sivustoosi saattaa kohdistua miljoonia kyselyitä sekunnissa useiden tuntien ajan. Pystytkö pureutumaan jokaiseen näistä kyselyistä ja tunnistamaan seasta esimerkiksi yritykset murtautua järjestelmiisi?
Jos tätä kyvykkyyttä ei ole, saatat onnistua torjumaan hyökkäyksen, mutta myöhemmin huomaatkin joutuneesi tietomurron uhriksi.
Tehokkaaseen ennaltaehkäisyyn ja suojautumiseen tarvitaan kokonaiskuva, joka auttaa analysoimaan, minkä tyyppinen hyökkäys on kyseessä ja millaisista kokonaisuuksista se muodostuu.
3 – Kyky toimia
Toimintakyky viittaa käytännössä jatkuvaa palvelua tuottavaan organisaatioon, eli asiantuntijoihin, jotka pystyvät käyttämään työkaluja ja muodostamaan kokonaiskuvan mahdollisimman tehokkaasti.
Ennakoinnin ja reaktiivisen torjunnan lisäksi asiantuntijuutta tarvitaan jokaisen hyökkäyksen jälkipyykkiin. On analysoitava, mitä tapahtui, ja miten suojauspalvelua kehitetään siten, että vastaavanlainen yritys tunnistetaan ensi kerralla automaattisesti.
Tämän päivän hyökkäykset vaativat uudenlaista varautumista
Perinteisissä palvelunestohyökkäyksissä tekijän saattoi jäljittää tiettyihin IP-osoitteisiin tai maantieteelliselle alueelle. Hajautetun palvelunestohyökkäyksen kohdalla se ei ole mahdollista. Siksi myös ongelman ehkäisyyn ja torjuntaan on löydettävä globaalisti skaalautuva ratkaisu.
Hyökkääjä voi hankkia vain kymmenillä dollareilla pimeästä verkosta palvelun, joka valjastaa automatiikan ja botit laajaan hyökkäykseen. Perinteinen palomuuri ei riitä vastineeksi. Suojautumiseen tarvitaan työkaluja, jotka ottavat älykkäästä automaatiosta tehot irti vielä hyökkääjää paremmin.
Riippumatta siitä, mitä teknologioita käytät tai kuka on IT-kumppanisi, pystyt varmasti suojautumaan tämän päivän hajautettuja palvelunestohyökkäyksiä vastaan – kunhan työkalut, kokonaiskuva ja toimintakyky ovat kunnossa.
Ymmärrä sivustosi liikenteen kokonaiskuva ja hallitse riskejä – Tutustu Ambientian Cloudflare -palveluun
Tämä bloggaus pohjautuu Matias Mäkisen puheenvuoroon Valtio Expo -tapahtumassa 9.5.2023. Katso esitys alta (20 min).
Sovelluskehitys ja arkkitehtuuri
Design
Advisory
Data ja analytiikka
Verkkokauppa
Palvelunhallinta
Jatkuvat palvelut
Teollisuus
Kaupan ala
Julkishallinto
Atlassian
