Palvelunestohyökkäykset tietoturvauhkana
Honkanen, Seppo (2014)
Honkanen, Seppo
Metropolia Ammattikorkeakoulu
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201405076426
https://urn.fi/URN:NBN:fi:amk-201405076426
Tiivistelmä
Insinöörityön tavoitteena oli tutkia palvelunestohyökkäysten tarkoitusperiä, perehtyä niiden torjuntaan ja tutkia niiden yleistymistä Suomessa. Lisäksi työssä käsiteltiin myös lyhyesti muita yleisiä tietoturvauhkia, joita yritykset, yhteisöt ja muut organisaatiot toimintansa yhteydessä kohtaavat.
Palvelunestohyökkäyksiä on viime aikoina tehty monille suurille www-sivustoille ja ne ovat saaneet myös merkittävää julkisuutta. Palvelunestohyökkäykset ovat melko yleinen tapa aiheuttaa vahinkoa yritysten julkisuuskuvalle tai estää yrityksen verkkopalveluiden käyttöä. Osaavalle käyttäjälle palvelunestohyökkäys on melko helppo ja edullinen toteuttaa.
Palvelunestohyökkäysten yleistymistä Suomessa tutkittiin tutustumalla Suomen Viestintäviraston alaisen tietoturvaviranomaisen CERT:n tiedotteisiin palvelunestohyökkäyksiä koskien. Hyökkäysten yleistymistä tutkittiin analysoimalla CERT:n julkaisemien tietoturvatiedotteiden määriä eri vuosien aikana.
Tutkimuksen perusteella palvelunestohyökkäykset eivät ole viime vuosien aikana lisääntyneet merkittävästi verrattuna muihin tietoturvauhkiin. Palvelunestohyökkäykset ovat kuitenkin toiseksi yleisin uhka tietoturvalle ja palvelunestohyökkäyksiin varautumisen todettiin olevan tarpeellista yrityksille ja organisaatioille niiden toiminnan turvaamiseksi.
Palvelunestohyökkäyksiä on viime aikoina tehty monille suurille www-sivustoille ja ne ovat saaneet myös merkittävää julkisuutta. Palvelunestohyökkäykset ovat melko yleinen tapa aiheuttaa vahinkoa yritysten julkisuuskuvalle tai estää yrityksen verkkopalveluiden käyttöä. Osaavalle käyttäjälle palvelunestohyökkäys on melko helppo ja edullinen toteuttaa.
Palvelunestohyökkäysten yleistymistä Suomessa tutkittiin tutustumalla Suomen Viestintäviraston alaisen tietoturvaviranomaisen CERT:n tiedotteisiin palvelunestohyökkäyksiä koskien. Hyökkäysten yleistymistä tutkittiin analysoimalla CERT:n julkaisemien tietoturvatiedotteiden määriä eri vuosien aikana.
Tutkimuksen perusteella palvelunestohyökkäykset eivät ole viime vuosien aikana lisääntyneet merkittävästi verrattuna muihin tietoturvauhkiin. Palvelunestohyökkäykset ovat kuitenkin toiseksi yleisin uhka tietoturvalle ja palvelunestohyökkäyksiin varautumisen todettiin olevan tarpeellista yrityksille ja organisaatioille niiden toiminnan turvaamiseksi.