Palvelunestohyökkäyksestä palautuminen organisaatiossa : maineenhallinnan näkökulmasta

Abstract

Palvelunestohyökkäykset ovat vakava uhka organisaatioiden toiminnan jatkuvuudelle. Tulevaisuudessa hyökkäysten määrän ja voimakkuuden ennustetaan kasvavan entisestään. Palvelunestohyökkäysten uhka koskettaa jokaista organisaatiota, jonka toiminta on jollakin tavalla riippuvainen toimivasta verkkopalvelusta, sillä hyökkäyksen toteuttamisen motiivien moninaisuuden lisäksi kohteeksi saattaa päätyä vahingossa. Palvelunestohyökkäykseltä suojautumiseen ei myöskään täysin varmaa keinoa, vaikka suojautumalla voidaankin vähentää hyökkäyksen onnistumisen riskiä merkittävästi. Onnistuessaan palvelunestohyökkäys aiheuttaa organisaatioille mahdollisesta toiminnan häiriintymisestä aiheutuneiden välittömien kustannusten lisäksi myös maineriskin, joka voi olla uhka toiminnan jatkuvuudelle. Tämä tutkielma selvittää kirjallisuuskatsauksen keinoin, kuinka organisaation on mahdollista palautua palvelunestohyökkäyksestä maineriski minimoiden tai jopa kääntäen se positiiviseksi mainevaikutukseksi. Tutkielmassa esitellään myös palvelunestohyök-käyksiä ilmiönä ja käsitellään lyhyesti hyökkäysten motiiveja sekä suojautumiskeinoja.

Recovery from a denial of service attack in an organization – in the perspective of reputation management. Denial of service attacks represents a serious threat to the continuity of organizations’ operations. In the future, the amount and intensity of attacks are predicted to notably increase. The threat of denial of service attack impinge on every organization whose activity is in some way dependent on a functioning network service, because of the attackers’ motive diversity and because the attack can also be met by an accident. Although good protection against attacks can significantly reduce the risk of denial of service attacks, the possibility of denial of service can-not be completely ruled out. Denial of service attack will cause, in addition to the possible direct costs due disrupting operations, harm to organizations reputation. Reputation loss will cause a significant harm to the organization. This thesis explores the ways how the organization can recover from a denial-of-service attack by limiting reputation loss or even turning it into a positive reputation effect. The thesis also introduces denial of service as phenomenon, briefly discusses the motives of the attackers and introduces some ways to secure systems from attacks.