Blogit

Tietoturvan peruskäsitteet haltuun

Tietoturva saattaa tuntua aiheena monimutkaiselta ja hankalalta etenkin silloin, kun termistö on vierasta. Keräsimme oheen muutamia tietoturvan perustermejä, jotka jokaisen aiheesta kiinnostuneen tulisi tuntea ainakin nimeltä.

Kyberuhka:

Kyberuhkalla tarkoitetaan erilaisia internetissä piileviä vaaroja, kuten tietomurtoja, huijauksia, kiristyksiä, palvelunestohyökkäyksiä, viruksia ja muita luvattomia tunkeutujia.

Phishing:

Phishing eli tietojen kalastelu on yleisimpiä kyberuhkia. Tietojen kalastelulla pyritään selvittämään erityisesti salasana- tai luottokorttitietoja tai yrityssalaisuuksia, joita käyttämällä hyökkääjä voi päästä huomattaviin taloudellisiin voittoihin. Tietojen kalastelu tapahtuu usein sähköpostilla näyttämällä mahdollisimman aidolta, luotetun tahon lähettämältä viestiltä.

Palomuuri:

Palomuuri on laite tai ohjelmisto, jonka tarkoituksena on estää internetistä päin asiaton pääsy yrityksen tai yksityiskäyttäjän verkkoon sekä asiaton tietoliikenne omasta verkosta internetin suuntaan. Palomuuri valvoo liikennettä ennalta tehtyjen sääntöjen pohjalta. Niin sanottujen seuraavan sukupolven palomuurien (NGFW, next generation firewall) avulla myös jatkuvasti kehittyviin uusiin uhkiin voidaan varautua tehokkaasti, sillä laitteet analysoivat itsenäisesti verkkoliikennettä ja pysäyttävät haitallisen liikenteen jo verkon rajalle. Ne valvovat myös sisäverkon liikennettä.

SSL:

Secure Sockets Layer eli SSL on salausprotokolla, jonka avulla suojataan internetsovellusten tietoliikennettä IP-osoitteen yli – käytännössä puhutaan siis esimerkiksi verkkosivujen suojaamisesta. Palvelimelle asennetun SSL-sertifikaatin avulla palvelimen ja internet-selaimen välille saadaan salattu ja suojattu yhteys, joka parantaa esimerkiksi yrityksesi sivuilla vierailevien käyttäjien tietoturvaa. Aktiivisen SSL-sertifikaatin tunnistaa selaimen osoiterivillä olevasta lukkosymbolista.

Botnet:

Botnetillä eli bottiverkolla tarkoitetaan internetiin kytkettyjä laitteita, jotka ovat kaapattu hyökkäyskäyttöön niissä olevien paikkaamattomien tietoturva-aukkojen kautta. Tällainen laite voi olla työpaikkasi printteri, oma työkoneesi tai lähes mikä tahansa kodin tai yrityksen älylaite, joka on yhteydessä verkkoon. Bottiverkon avulla hyökkääjä saa käyttöönsä resursseja, joita voidaan käyttää edelleen rikollisiin tarkoituksiin kuten palvelunestohyökkäyksiin.

AV:

AV:stä puhuttaessa tarkoitetaan tässä kontekstissa antivirusta, eli virustorjuntaa. Virustorjunnalla tarkoitetaan ohjelmistoja, jotka tunnistavat ja tuhoavat viruksia ja muita haittaohjelmia. Palomuuriin integroitu virustorjunta voi etsiä haittaohjelmia tietoliikenteestä esimerkiksi sähköpostin liitetiedostoja skannaamalla. Lisäksi torjuntaohjelmat estävät haitallisten virusten leviämisen muihin samaan verkkoon kytkeytyneisiin laitteisiin.

IDS ja IPS:

Intrusion Detection Systemillä eli IDS:llä tarkoitetaan tunkeilijan havaitsemisen järjestelmää. Järjestelmä tunnistaa verkkoliikenteestä mahdollisia hyökkäysyrityksiä ja raportoi havainnoista. Se ei pysty aktiivisesti puuttumaan uhkiin eikä se voi estää hyökkäyksien tekemistä, vaan siihen tarvitaan IPS eli Intrusion Prevention System, jotka molemmat löytyvät seuraavan sukupolven palomuurien ominaisuuksista.

 

Jos haluat oppia lisää kyberuhkilta suojautumisesta, katso webinaarimme: Kyberuhkat Suomessa – ja kuinka suojautua. Tilaa maksuton webinaaritallenne sähköpostiisi.

TILAA WEBINAARITALLENNE

 

Avainsanat:

Tietoturva Kyberturvallisuus

Lue lisää uudesta työstä

Artikkeli
12/2024 DNA Yrityksille

Vain oppiva organisaatio voi selvitä tekoälyn aikakaudesta voittajana

Artikkeli
12/2024 DNA Yrityksille

”Maalaisjärki on iso osa tietoturvaa” – kyberturvallisuuden lehtori Pia Satopää tietää, missä voisimme kehittyä

Artikkeli
12/2024 DNA Yrityksille

Kokeilemalla kohti tekoälyvallankumousta – nyt on yritysjohdon aika toimia

Artikkeli
12/2024 DNA Yrityksille

Tekoäly innostaa sosiaali- ja terveydenhuollon kehittäjiä: ”Jos tätä ei Suomessa saada tehtyä, niin missä sitten?”

Miltä näyttää teknologian vuosi 2024?

Uljaan uuden huomisen onnennumero on 14 – nimittäin niin monta nousevaa teknologiatrendiä esitellään DNA:n vuoden 2024 teknologiatrendiraportissa! Lue valppaasti, sillä monet näistä trendeistä tulevat jättämään jälkensä historiaan.

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.