Mikko Hyppönen: Tästä Nordean palvelunestohyökkäykset voivat johtua

Mistä on kyse pankkien palvelunestohyökkäyksissä? 7:28
Katso Mikko Hyppösen haastattelu tästä

Luetuimmat

    Näytä lisää
    Julkaistu

    Katariina Taleva

    katariina.taleva(at)mtv.fi

    Tietoturva-asiantuntija ja WithSecuren tutkimusjohtaja Mikko Hyppönen spekuloi MTV:n Viiden jälkeen -ohjelmassa, että Nordea tuskin on ollut hyökkäysten pääkohde.

    Nordean poikkeuksellisen laajat ongelmat verkkopankissa ja korttien toiminnassa liittyvät tietoturva-asiantuntija Mikko Hyppösen mukaan mahdollisesti kyberhyökkäyksiin, joita on tehty Ruotsin hyväksymän ennätyksellisen suuren Ukraina-apupaketin jälkeen.

    – En usko, että Nordea sinänsä ollut kiikarissa. Uskon, että liittyy, jos johonkin, niin Ruotsin valtion suureen Ukraina-pakettiin. Sen jälkeen Ruotsissa on ollut laajoja (kyber)hyökkäyksiä, joihin nämä Nordean hyökkäyksetkin kuuluvat, Hyppönen arvioi.

    Nordea on Pohjoismaiden suurin finanssitalo ja Suomen toiseksi suurin pankki. 

    Nordean pomo: "En lähde spekuloimaan"

    Nordean mukaan alkuviikon häiriötilanne johtui aiemmin tiistaina aamuyöllä tehdyistä teknisistä päivityksistä, jonka yhteydessä ilmeni ongelmia. 

    Nordean Suomen henkilöasiakasliiketoiminnasta vastaava johtaja Jani Eloranta sanoi tiistaina MTV:n haastattelussa, että viimeaikaiset palvelunestohyökkäykset ovat olleet poikkeuksellisen laajoja. Eloranta ei lähtenyt spekuloimaan Ruotsin Ukraina-päätöksen mahdollista vaikutusta yhtiön kohdistuviin palvelunestohyökkäyksiin. 

    – Olemme nähneet viime aikoina Pohjoismaissa tavanomaista laajempia hyökkäyksiä, mutta en lähde sen enempää spekuloimaan, kuka hyökkäysten takana on. Jätän sen maailmanpolitiikan asiantuntijoille, Eloranta sanoi.

    Hyppönen totesi, että jos hyökkäysten taustalta löytyisi joku aktivistiporukka, he yleensä haluavat ottaa hyökkäykset nimiinsä. Tätä ei ole kuitenkaan nyt Hyppösen mukaan nähty.

    – Ainoa ryhmä, joka on yrittänyt ottaa näitä hyökkäyksiä nimiinsä, on eräs arabihakkeriryhmä. Ryhmä on ilmoittanut motiiviksi Ruotsissa aiemmin poltetut Koraanit. Sen (motiivin) tarkastelu ei kyllä kestä päivänvaloa, eli en usko että kyseessä olisi tämä ryhmä, Hyppönen sanoi.

    Miten pankin asiakas voi vaikuttaa?

    Hyppönen neuvoi, että vastaaviin tilanteisiin normaali kuluttaja tai pankin asiakas voi varautua hankkimalla esimerkiksi asiakkuuden toiseen pankkiin, jotta vastaavissa tilanteissa ei jää ilman käteistä tai pankkipalveluita.

    Nykyään moneen palveluun tunnistaudutaan verkkopankkitunnuksin, joten pankin häiriöt voivat pahimmillaan vaikuttaa monenkin asian hoitamatta jättämiseen. 

    Hyppönen neuvoo ottamaan käyttöön vahvan tunnistautumisen lisäksi myös mobiilivarmenteen, jotta toisen palvelun ollessa poissa käytöstä, voi toisella kuitenkin tunnistautua eri palveluihin. 

    Palvelunestohyökkäyksiin tulee myös varautua jatkossakin.

    – Ongelma sinänsä ei tule menemään mihinkään. Hakkerit pystyvät generoimaan suuren määrän liikennettä, vaikka kohde rakentaa suojauksia tai jotain menetelmiä hyökkäyksiä vastaan, niin hyökkääjä voi vaihdella liikennemääriä ja protokollia. Ei niistä (palvelunestohyökkäyksistä) tulla koskaan pääsemään eroon, mutta kohteet voivat reagoida niin, että hyökkäysten häiriöt olisivat mahdollisimman lyhytkestoisia, Hyppönen sanoi.

    Lue lisää aiheesta:
    Tietoturva Nordea Kyberturvallisuus Kotimaa

    Lue myös:

      Uusimmat