Hyökkäys verkkosivuille – mitäs nyt?

Hakkerit voivat aiheuttaa sivustolle tuhoa useilla eri tavoilla. Usein haittaa onnistutaan tekemään niin, että sivuston pääkäyttäjä havahtuu vasta, kun on jo liian myöhäistä. Miten hakkerit toimivat ja kuinka heidän aikeensa voidaan estää?

Jos verkkosivut hakkeroidaan, eikä niistä ole varmuuskopiota, koko sivusto voi olla menetetty. Hakkeri voi sotkea sivuston koodilla, jota ammattilainenkaan ei pysty puhdistamaan. Hakkerit voivat syöttää sivuille haitallista sisältöä tai lisätä sivustolle tietosuoja-aukkojen kautta uusia sivuja. He voivat myös lisätä sivustolle sisältöä, joka on hakukoneiden ja sivustolla käyvien nähtävillä, mutta jota pääkäyttäjä ei näe.

Toisinaan hakkeroijien aiheuttamat sivustomuutokset kohdistuvat vain esimerkiksi sivuston mobiiliversioon, tai ne voi huomata vain selaamalla sivustoa tietyllä laitteella. Tämän vuoksi hakkeroija on voinut ehtiä tekemään tuhojaan jo pitkään ennen kuin sivustoa vahingoittavat muutokset havaitaan.

Hakkereiden hyökkäyksiltä voi pyrkiä suojautumaan yhdessä sivuston ylläpitopalveluntarjoajan kanssa. Kun sivuston julkaisujärjestelmää päivitetään säännöllisesti, vältytään usein myös ongelmilta.

Palvelunestohyökkäys

Palvelunestohyökkäykset ovat jokapäiväinen ilmiö internetissä. Palvelunestohyökkäyksessä tyypillisesti luodaan keinotekoisesti ruuhkaa palveluun esimerkiksi täyttämällä palvelun käyttämän nettiliittymän kaista tai aiheuttamalla jollekin palveluketjussa olevalle laitteelle niin paljon prosessointikuormaa, että palvelu hyytyy siihen (distributed denial of service, DDoS).

Pullonkaulaksi voi muodostua paitsi verkkopalvelin myös esimerkiksi palomuuri. Tietojärjestelmän häiritseminen niin, etteivät palvelua tarvitsevat henkilöt pysty käyttämään sitä, on siis selvästi tietoturvapoikkeama. Palvelunestohyökkäyksen seuraukset palvelun käyttäjille vaihtelevat huomaamattomasta kiusallisen kautta aina katastrofiin asti.

Seuraukset riippuvat siitä, miten paljon käyttäjä tarvitsee palvelua hyökkäyksen aikana ja miten nopeasti palvelu pystyy palautumaan normaaliin tilaan. Palvelunestohyökkäys ei kuitenkaan tarkoita murtautumista palveluun eikä se vaikuta muihin tieto- turvallisuuden keskeisiin mittareihin: tietojen luottamuksellisuuteen ja eheyteen.

(Lähde: Kyberturvallisuuskeskus)

 

Artikkeli on osa Tammi Digital Oy:n julkaisemaa tietoturvaopasta.

Lataa ilmainen Opas verkkosivujen suojaamiseen tietoturvariskeiltä  

 

Tutustu Tammi Ylläpito -palveluun
Palvelu soveltuu kaikille WordPress- ja WooCommerce-alustoja hyödyntäville verkkosivuille ja -kaupoille. Sivuston ei tarvitse olla Tammi Digital toteuttama. 

 

Ihmiset edellä – Luotettava toiminta – Hyvinvoiva yritys
Tammi Digital Oy

Avatar
noora.kivilahti@tammidigital.fi
11.3.2021

Tilaa blogimme sähköpostiisi