Blogit

Tunne ainakin nämä tietoturvan termit

Tietoturva saattaa tuntua aiheena monimutkaiselta ja hankalalta etenkin silloin, kun termistö on vierasta. Keräsimme oheen muutamia tietoturvan perustermejä, jotka jokaisen aiheesta kiinnostuneen tulisi tuntea ainakin nimeltä.

Kyberuhka:

Kyberuhkalla tarkoitetaan erilaisia internetissä piileviä vaaroja, kuten tietomurtoja, huijauksia, kiristyksiä, palvelunestohyökkäyksiä, viruksia ja muita luvattomia tunkeutujia.

Phishing:

Phishing eli tietojen kalastelu on yleisimpiä kyberuhkia. Tietojen kalastelulla pyritään selvittämään erityisesti salasana- tai luottokorttitietoja tai yrityssalaisuuksia, joita käyttämällä hyökkääjä voi päästä huomattaviin taloudellisiin voittoihin. Tietojen kalastelu tapahtuu usein sähköpostilla, joka näyttää mahdollisimman aidolta, luotetun tahon lähettämältä viestiltä.

Palomuuri:

Palomuuri on laite tai ohjelmisto, jonka tarkoituksena on estää internetistä päin asiaton pääsy yrityksen tai yksityiskäyttäjän verkkoon sekä asiaton tietoliikenne omasta verkosta internetin suuntaan. Palomuuri valvoo liikennettä ennalta tehtyjen sääntöjen pohjalta. Niin sanottujen seuraavan sukupolven palomuurien (NGFW, next generation firewall) avulla myös jatkuvasti kehittyviin uusiin uhkiin voidaan varautua tehokkaasti, sillä laitteet analysoivat itsenäisesti verkkoliikennettä ja pysäyttävät haitallisen liikenteen jo verkon rajalle. Ne valvovat myös sisäverkon liikennettä.

SSL:

Secure Sockets Layer eli SSL on salausprotokolla, jonka avulla suojataan internetsovellusten tietoliikennettä IP-osoitteen yli – käytännössä puhutaan siis esimerkiksi verkkosivujen suojaamisesta. Palvelimelle asennetun SSL-sertifikaatin avulla palvelimen ja internetselaimen välille saadaan salattu ja suojattu yhteys, joka parantaa esimerkiksi yrityksesi sivuilla vierailevien käyttäjien tietoturvaa. Aktiivisen SSL-sertifikaatin tunnistaa selaimen osoiterivillä olevasta lukkosymbolista.

Botnet:

Botnetillä eli bottiverkolla tarkoitetaan internetiin kytkettyjä laitteita, jotka ovat kaapattu hyökkäyskäyttöön niissä olevien paikkaamattomien tietoturva-aukkojen kautta. Tällainen laite voi olla työpaikkasi printteri, oma työkoneesi tai lähes mikä tahansa kodin tai yrityksen älylaite, joka on yhteydessä verkkoon. Bottiverkon avulla hyökkääjä saa käyttöönsä resursseja, joita voidaan käyttää edelleen rikollisiin tarkoituksiin kuten palvelunestohyökkäyksiin.

AV:

AV:stä puhuttaessa tarkoitetaan tässä kontekstissa antivirusta, eli virustorjuntaa. Virustorjunnalla tarkoitetaan ohjelmistoja, jotka tunnistavat ja tuhoavat viruksia ja muita haittaohjelmia. Palomuuriin integroitu virustorjunta voi etsiä haittaohjelmia tietoliikenteestä esimerkiksi sähköpostin liitetiedostoja skannaamalla. Lisäksi torjuntaohjelmat estävät haitallisten virusten leviämisen muihin samaan verkkoon kytkeytyneisiin laitteisiin.

IDS ja IPS:

Intrusion Detection Systemillä eli IDS:llä tarkoitetaan tunkeilijan havaitsemisen järjestelmää. Järjestelmä tunnistaa verkkoliikenteestä mahdollisia hyökkäysyrityksiä ja raportoi havainnoista. Se ei pysty aktiivisesti puuttumaan uhkiin eikä se voi estää hyökkäyksien tekemistä, vaan siihen tarvitaan IPS eli Intrusion Prevention System, jotka molemmat löytyvät seuraavan sukupolven palomuurien ominaisuuksista.
 

Jos haluat oppia lisää kyberuhkilta suojautumisesta, lataa maksuton tietoturvaopas!

Lataa opas

 

Avainsanat:

Tietoturva

Lue lisää uudesta työstä

Artikkeli
Merikaapeli
11/2024 DNA Yrityksille

Miten DNA huolehtii yhteyksiensä toimivuudesta kriittisen merikaapelin vaurioituessa?

Artikkeli
11/2024 DNA Yrityksille

Tekoäly on sitä mitä teemme siitä – ja samaan aikaan sekä uhka että mahdollisuus

Artikkeli
11/2024 DNA Yrityksille

Onko yritysverkollesi paras vaihtoehto SD-WAN vai MPLS? Vai molemmat? 

Artikkeli
11/2024 DNA Yrityksille

Asiantuntijat mukanasi IT-ratkaisujen suunnittelusta jatkuvuudenhallintaan – kehitystä tukien ja skaalautuen

Miltä näyttää teknologian vuosi 2024?

Uljaan uuden huomisen onnennumero on 14 – nimittäin niin monta nousevaa teknologiatrendiä esitellään DNA:n vuoden 2024 teknologiatrendiraportissa! Lue valppaasti, sillä monet näistä trendeistä tulevat jättämään jälkensä historiaan.

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.