Hyökkäys verkkosivuille – mitäs nyt?

Hakkerit voivat aiheuttaa sivustolle tuhoa useilla eri tavoilla. Usein haittaa onnistutaan tekemään niin, että sivuston pääkäyttäjä havahtuu vasta, kun on jo liian myöhäistä. Miten hakkerit toimivat ja kuinka heidän aikeensa voidaan estää?
Jos verkkosivut hakkeroidaan, eikä niistä ole varmuuskopiota, koko sivusto voi olla menetetty. Hakkeri voi sotkea sivuston koodilla, jota ammattilainenkaan ei pysty puhdistamaan. Hakkerit voivat syöttää sivuille haitallista sisältöä tai lisätä sivustolle tietosuoja-aukkojen kautta uusia sivuja. He voivat myös lisätä sivustolle sisältöä, joka on hakukoneiden ja sivustolla käyvien nähtävillä, mutta jota pääkäyttäjä ei näe.
Toisinaan hakkeroijien aiheuttamat sivustomuutokset kohdistuvat vain esimerkiksi sivuston mobiiliversioon, tai ne voi huomata vain selaamalla sivustoa tietyllä laitteella. Tämän vuoksi hakkeroija on voinut ehtiä tekemään tuhojaan jo pitkään ennen kuin sivustoa vahingoittavat muutokset havaitaan.
Hakkereiden hyökkäyksiltä voi pyrkiä suojautumaan yhdessä sivuston ylläpitopalveluntarjoajan kanssa. Kun sivuston julkaisujärjestelmää päivitetään säännöllisesti, vältytään usein myös ongelmilta.
Palvelunestohyökkäys
Palvelunestohyökkäykset ovat jokapäiväinen ilmiö internetissä. Palvelunestohyökkäyksessä tyypillisesti luodaan keinotekoisesti ruuhkaa palveluun esimerkiksi täyttämällä palvelun käyttämän nettiliittymän kaista tai aiheuttamalla jollekin palveluketjussa olevalle laitteelle niin paljon prosessointikuormaa, että palvelu hyytyy siihen (distributed denial of service, DDoS).
Pullonkaulaksi voi muodostua paitsi verkkopalvelin myös esimerkiksi palomuuri. Tietojärjestelmän häiritseminen niin, etteivät palvelua tarvitsevat henkilöt pysty käyttämään sitä, on siis selvästi tietoturvapoikkeama. Palvelunestohyökkäyksen seuraukset palvelun käyttäjille vaihtelevat huomaamattomasta kiusallisen kautta aina katastrofiin asti.
Seuraukset riippuvat siitä, miten paljon käyttäjä tarvitsee palvelua hyökkäyksen aikana ja miten nopeasti palvelu pystyy palautumaan normaaliin tilaan. Palvelunestohyökkäys ei kuitenkaan tarkoita murtautumista palveluun eikä se vaikuta muihin tieto- turvallisuuden keskeisiin mittareihin: tietojen luottamuksellisuuteen ja eheyteen.
(Lähde: Kyberturvallisuuskeskus)
Artikkeli on osa Tammi Digital Oy:n julkaisemaa tietoturvaopasta.
Lataa ilmainen Opas verkkosivujen suojaamiseen tietoturvariskeiltä
Tutustu Tammi Ylläpito -palveluun
Palvelu soveltuu kaikille WordPress- ja WooCommerce-alustoja hyödyntäville verkkosivuille ja -kaupoille. Ylläpidettävän sivuston ei tarvitse olla Tammi Digital toteuttama.

Lisätietoja
Tagit
Liiketoimintaprosessi
![]() |
Tuotekehitys ja suunnittelu |
Erikoisosaaminen
![]() |
Tietoturva |
![]() |
Verkkokaupparatkaisut |
![]() |
Webkehitys |
Toimialakokemus
![]() |
Asiantuntijapalvelut |
![]() |
IT |
![]() |
Kiinteistöala |
![]() |
Kuljetus, liikenne ja logistiikka |
![]() |
Urheilu, viihde ja virkistys |
![]() |
Valmistava teollisuus |
Teknologia
![]() |
Open source |
![]() |
WordPress |
![]() |
WooCommerce |
Tarjonnan tyyppi
![]() |
Konsultointi |
![]() |
Toteutustyö |
![]() |
Tuki- ja ylläpitotyö |
Omat tagit
Tammi Digital - Asiantuntijat ja yhteyshenkilöt

Henri Ala-Röyskö
Toimitusjohtaja
![]() |
|
Henri on yksi Tammi Digitalin perustajista ja vastaa Tammen asiakkuuksista sekä myynnistä vahvalla, yli 5 vuoden kokemuksella myynnin johtamisesta sekä yli 10 vuoden .. | |
henri.ala-roysko@tammidigital.fi +358 40 828 8914 |
|
![]() |
Tammi Digital - Muita referenssejä
Tammi Digital - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Valu Digital Oy - WordPress Developer
- Vaimo Finland Oy - Backend developer
- Rekrytointi.com - C++/C -ohjelmistokehittäjä
- Rekrytointi.com - Tuotetukiasiantuntija (ILS-asiantuntija)
- Rekrytointi.com - Rekrytointi.com tuotepäällikkö
- Fastroi Oy - Henkilöstöpäällikkö
- Experis IT - Graduate-ohjelma .NET Full Stack, Experis Academy
Premium-asiakkaiden viimeisimmät referenssit
- Agenda Helsinki oy - solutos.fi WordPress-verkkosivu
- Digia Oyj - Case Ylva: NetSuite toi ratkaisun Ylvan liiketoiminnan erityispiirteisiin ja automatisointitarpeisiin
- Valu Digital Oy - Haaga-Helia ammattikorkeakoulun julkaisuperhe käyttää Valu Search -hakua
- Nextcon Finland Oy - Mela on valinnut Nextcon Finland Oy:n kumppanikseen käyttöpalveluiden kilpailutuksen konsultoinnissa
- Nextcon Finland Oy - DigiFinland Oy on valinnut Nextcon Finland Oy:n testauspalveluiden kumppanikseen
- Nextcon Finland Oy - Kilpailu- ja kuluttajavirasto valitsivat Nextconin asiantuntijat tukemaan verkkopalvelun kilpailutuksessa
- Visma Software Oy - Case HM-Tilipalvelu: Fivaldi on turvallinen ja kannattava tapa asiakkaiden sähköistämiseen
Tapahtumat & webinaarit
- 20.04.2021 - Mepco-ratkaisulla tarjoat palkkojen lisäksi HR-ominaisuudet loppuasiakkaille
- 22.04.2021 - How to automate vendor bill process in NetSuite?
- 22.04.2021 - Enfo Success Day
- 26.04.2021 - Arrow Late Afternoon Show with Kari Ketonen
- 27.04.2021 - Harness your NetSuite and other data to create insights with Staria BI & Planning
- 28.04.2021 - Valjasta data käyttöösi Staria BI & Planning -ratkaisun avulla
- 06.05.2021 - Virtuaalinen yhteistyö teollisuudessa, huollossa ja kunnossapidossa - Teollisuuden etätukiratkaisu!
Premium-asiakkaiden viimeisimmät bloggaukset
- Lemonsoft Oy - Lue 10 vinkkiä parempaan projektisuunnitelmaan!
- Efima Oy - Ratkaisukonsultti testaa: Microsoft Dynamics 365 Supply Chain Managementin uusi varastonhallintasovellus
- Vaimo Finland Oy - 5 VINKKIÄ, KUINKA OPTIMOIDA DIGITAALINEN ASIAKASKOKEMUS
- Invenco Oy - Osaavissa käsissä Power BI taipuu myös talousraportointiin
- Nextcon Finland Oy - Tekijät töiden takana | Juttusarja Nextconin ammattilaisista
- Vincit - Verkkoasiointi, mobiilimaksaminen ja saavutettavuus – joko nämä ovat yritykselläsi hallussa?
- Vaimo Finland Oy - ASIAKASPITOSTRATEGIAT: 8 TAPAA PITÄÄ ASIAKKAASI
![]() |
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |