Tietoturva saattaa tuntua aiheena monimutkaiselta ja hankalalta etenkin silloin, kun termistö on vierasta. Keräsimme oheen muutamia tietoturvan perustermejä, jotka jokaisen aiheesta kiinnostuneen tulisi tuntea ainakin nimeltä.
Kyberuhka:
Kyberuhkalla tarkoitetaan erilaisia internetissä piileviä vaaroja, kuten tietomurtoja, huijauksia, kiristyksiä, palvelunestohyökkäyksiä, viruksia ja muita luvattomia tunkeutujia.
Phishing:
Phishing eli tietojen kalastelu on yleisimpiä kyberuhkia. Tietojen kalastelulla pyritään selvittämään erityisesti salasana- tai luottokorttitietoja tai yrityssalaisuuksia, joita käyttämällä hyökkääjä voi päästä huomattaviin taloudellisiin voittoihin. Tietojen kalastelu tapahtuu usein sähköpostilla, joka näyttää mahdollisimman aidolta, luotetun tahon lähettämältä viestiltä.
Palomuuri:
Palomuuri on laite tai ohjelmisto, jonka tarkoituksena on estää internetistä päin asiaton pääsy yrityksen tai yksityiskäyttäjän verkkoon sekä asiaton tietoliikenne omasta verkosta internetin suuntaan. Palomuuri valvoo liikennettä ennalta tehtyjen sääntöjen pohjalta. Niin sanottujen seuraavan sukupolven palomuurien (NGFW, next generation firewall) avulla myös jatkuvasti kehittyviin uusiin uhkiin voidaan varautua tehokkaasti, sillä laitteet analysoivat itsenäisesti verkkoliikennettä ja pysäyttävät haitallisen liikenteen jo verkon rajalle. Ne valvovat myös sisäverkon liikennettä.
SSL:
Secure Sockets Layer eli SSL on salausprotokolla, jonka avulla suojataan internetsovellusten tietoliikennettä IP-osoitteen yli – käytännössä puhutaan siis esimerkiksi verkkosivujen suojaamisesta. Palvelimelle asennetun SSL-sertifikaatin avulla palvelimen ja internetselaimen välille saadaan salattu ja suojattu yhteys, joka parantaa esimerkiksi yrityksesi sivuilla vierailevien käyttäjien tietoturvaa. Aktiivisen SSL-sertifikaatin tunnistaa selaimen osoiterivillä olevasta lukkosymbolista.
Botnet:
Botnetillä eli bottiverkolla tarkoitetaan internetiin kytkettyjä laitteita, jotka ovat kaapattu hyökkäyskäyttöön niissä olevien paikkaamattomien tietoturva-aukkojen kautta. Tällainen laite voi olla työpaikkasi printteri, oma työkoneesi tai lähes mikä tahansa kodin tai yrityksen älylaite, joka on yhteydessä verkkoon. Bottiverkon avulla hyökkääjä saa käyttöönsä resursseja, joita voidaan käyttää edelleen rikollisiin tarkoituksiin kuten palvelunestohyökkäyksiin.
AV:
AV:stä puhuttaessa tarkoitetaan tässä kontekstissa antivirusta, eli virustorjuntaa. Virustorjunnalla tarkoitetaan ohjelmistoja, jotka tunnistavat ja tuhoavat viruksia ja muita haittaohjelmia. Palomuuriin integroitu virustorjunta voi etsiä haittaohjelmia tietoliikenteestä esimerkiksi sähköpostin liitetiedostoja skannaamalla. Lisäksi torjuntaohjelmat estävät haitallisten virusten leviämisen muihin samaan verkkoon kytkeytyneisiin laitteisiin.
IDS ja IPS:
Intrusion Detection Systemillä eli IDS:llä tarkoitetaan tunkeilijan havaitsemisen järjestelmää. Järjestelmä tunnistaa verkkoliikenteestä mahdollisia hyökkäysyrityksiä ja raportoi havainnoista. Se ei pysty aktiivisesti puuttumaan uhkiin eikä se voi estää hyökkäyksien tekemistä, vaan siihen tarvitaan IPS eli Intrusion Prevention System, jotka molemmat löytyvät seuraavan sukupolven palomuurien ominaisuuksista.
Jos haluat oppia lisää kyberuhkilta suojautumisesta, lataa maksuton tietoturvaopas!
Lataa opas