Hakkereiden toimintamalli

Hakkerit voivat syöttää sivuille haitallista sisältöä tai lisätä sivustolle tietosuoja-aukkojen kautta uusia sivuja. He voivat myös lisätä sivustolle sisältöä, joka on hakukoneiden ja sivustolla käyvien nähtävillä, mutta jota pääkäyttäjä ei näe.

Toisinaan hakkeroijien aiheuttamat sivustomuutokset kohdistuvat vain esimerkiksi sivuston mobiiliversioon, tai ne voi huomata vain selaamalla sivustoa tietyllä laitteella. Tämän vuoksi hakkeroija on voinut ehtiä tekemään tuhojaan jo pitkään ennen kuin sivustoa vahingoittavat muutokset havaitaan.

Hakkereiden hyökkäyksiltä voi pyrkiä suojautumaan yhdessä sivuston ylläpitopalveluntarjoajan kanssa. Kun sivuston julkaisujärjestelmää päivitetään säännöllisesti, vältytään usein myös ongelmilta.

Palvelunestohyökkäys

Palvelunestohyökkäykset ovat jokapäiväinen ilmiö internetissä. Palvelunestohyökkäyksessä tyypillisesti luodaan keinotekoisesti ruuhkaa palveluun esimerkiksi täyttämällä palvelun käyttämän nettiliittymän kaista tai aiheuttamalla jollekin palveluketjussa olevalle laitteelle niin paljon prosessointikuormaa, että palvelu hyytyy siihen (distributed denial of service, DDoS).

Pullonkaulaksi voi muodostua paitsi verkkopalvelin myös esimerkiksi palomuuri. Tietojärjestelmän häiritseminen niin, etteivät palvelua tarvitsevat henkilöt pysty käyttämään sitä, on siis selvästi tietoturvapoikkeama. Palvelunestohyökkäyksen seuraukset palvelun käyttäjille vaihtelevat huomaamattomasta kiusallisen kautta aina katastrofiin asti.

Seuraukset riippuvat siitä, miten paljon käyttäjä tarvitsee palvelua hyökkäyksen aikana ja miten nopeasti palvelu pystyy palautumaan normaaliin tilaan. Palvelunestohyökkäys ei kuitenkaan tarkoita murtautumista palveluun eikä se vaikuta muihin tieto- turvallisuuden keskeisiin mittareihin: tietojen luottamuksellisuuteen ja eheyteen.

(Lähde: Kyberturvallisuuskeskus)

Artikkeli on osa Tammi Digital Oy:n julkaisemaa tietoturvaopasta.