Lokakuun 3 kuumaa tietoturvatermiä

Me haluamme että jokaisella olisi tiedossa tietoturvan osalta perussanastoa, jolloin tietoturvaan liittyvää uutisointia on helpompi seurata ja yrittäjät ymmärtäisivät paremmin mitä IT-tyypit puhuvat.

Ransomware – kiristyshaittaohjelma

yksi haittaohjelma (haitallinen tietokone ohjelma) tyypeistä, mikä salaa kaikki tiedostot. Kohteena yleensä PC tai mobiililaite ja estää käyttäjän pääsyn kyseisiin tiedostoihin. Kun kiristyshaittaohjelma pääsee aktivoitumaan koneella, käyttäjä saa viestin missä pyydetään maksamaan (yleensä kryptovaluutta Bitcoineina) salausavaimesta, millä tiedostot saa avattua. Lisäksi näissä kirityshaittaohjelmissa on kello mikä kertoo minkä verran käyttäjällä on aikaa maksaa vaaditut lunnaat. Käyttäjä ei saa mitään takuita että maksun jälkeen saa salausavainta. Luotettavin tapa suojautua kiristyshaittaohjelmilta on varmuuskopioida tiedot useaan paikkaan ja pitää varmuuskopiot päivittäin ajantasalla. Lunnaita ei kannata maksaa vaan eristää tietokone sisäverkosta sekä internetistä ja palauttaa tietokone varmuuskopiosta. Kiristyshaittaohjelmien määrä on moninkertaistunut vuosi vuodelta, ensimmäinen kiristyshaittaohjelma tuli esiin jo vuonna 1989.
Dark Web

Dark Web tarkoittaa normaaleilla selaimilla saavuttamattomissa olevia websivuja. Sivustot on salattu (yleisimmin salattu TOR salausverkon avulla, millä pystyy pysymään täysin anonyymina sekä identiteetin että sijainnin osalta) ja sisällön käyttämistä varten tarvitaan tarkoitukseen tehtyjä sovelluksia, sovelluksen erityisasetuksia ja /tai erillinen lupa sivuston ylläpitäjiltä. Dark Web on tunnettu rikollisesta sisällöstä (huumeet, hakkerointi, laittomat aseet jne…). TOR salausverkkoa käytetään myös silloin kun esimerkiksi ihmisoikeuksia tai vapaata sanaa valvotaan valtioiden toimesta ja viestiä halutaan saada ulos.
Palvelunestohyökkäys – DDOS

Palvelunesto hyökkäys (Denial of Service) tehdään internetissä tiettyä verkkopalvelua kohtaan. Kyseiseen palveluun kohdistetaan niin monta yhteydenottoa että taustajärjestelmät ylikuormittuvat ja eivät pysty enää avaamaan sivua. Rikolliset valjastavat jopa satoja tuhansia kaapattuja tietokoneita ottamaan yhteyttä yhtäaikaisesti ja näin estävät palvelun normaalin käyttämisen. Palvelunestohyökkäyksen voi ostaa kuka tahansa Dark Webista muutamalla kymmenellä dollarilla. Suomessa esimerkiksi valtion sivustoja kohtaan on tehty Ddos palvelunestohyökkäyksiä Valtioneuvoston ja ministeriöiden verkkosivuihin kohdistunut palvelunestohyökkäys on ohi | Yle Uutiset , Ddos hyökkäyksellä monesti rikollisten tarkoitus on kiinnittää IT-osastojen huomiota toiseen suuntaan tehdäkseen vaativamman murtaumisen järjestelmiin.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Lokakuun 3 kuumaa tietoturvatermiä

Ransomware – kiristyshaittaohjelma

Dark Web

Palvelunestohyökkäys – DDOS

Eväste ja tietosuoja