Tietoturvan peruskäsitteet haltuun

Tietoturva saattaa tuntua aiheena monimutkaiselta ja hankalalta etenkin silloin, kun termistö on vierasta. Keräsimme oheen muutamia tietoturvan perustermejä, jotka jokaisen aiheesta kiinnostuneen tulisi tuntea ainakin nimeltä.

Kyberuhka:

Kyberuhkalla tarkoitetaan erilaisia internetissä piileviä vaaroja, kuten tietomurtoja, huijauksia, kiristyksiä, palvelunestohyökkäyksiä, viruksia ja muita luvattomia tunkeutujia.

Phishing:

Phishing eli tietojen kalastelu on yleisimpiä kyberuhkia. Tietojen kalastelulla pyritään selvittämään erityisesti salasana- tai luottokorttitietoja tai yrityssalaisuuksia, joita käyttämällä hyökkääjä voi päästä huomattaviin taloudellisiin voittoihin. Tietojen kalastelu tapahtuu usein sähköpostilla näyttämällä mahdollisimman aidolta, luotetun tahon lähettämältä viestiltä.

Palomuuri:

Palomuuri on laite tai ohjelmisto, jonka tarkoituksena on estää internetistä päin asiaton pääsy yrityksen tai yksityiskäyttäjän verkkoon sekä asiaton tietoliikenne omasta verkosta internetin suuntaan. Palomuuri valvoo liikennettä ennalta tehtyjen sääntöjen pohjalta. Niin sanottujen seuraavan sukupolven palomuurien (NGFW, next generation firewall) avulla myös jatkuvasti kehittyviin uusiin uhkiin voidaan varautua tehokkaasti, sillä laitteet analysoivat itsenäisesti verkkoliikennettä ja pysäyttävät haitallisen liikenteen jo verkon rajalle. Ne valvovat myös sisäverkon liikennettä.

SSL:

Secure Sockets Layer eli SSL on salausprotokolla, jonka avulla suojataan internetsovellusten tietoliikennettä IP-osoitteen yli – käytännössä puhutaan siis esimerkiksi verkkosivujen suojaamisesta. Palvelimelle asennetun SSL-sertifikaatin avulla palvelimen ja internet-selaimen välille saadaan salattu ja suojattu yhteys, joka parantaa esimerkiksi yrityksesi sivuilla vierailevien käyttäjien tietoturvaa. Aktiivisen SSL-sertifikaatin tunnistaa selaimen osoiterivillä olevasta lukkosymbolista.

Botnet:

Botnetillä eli bottiverkolla tarkoitetaan internetiin kytkettyjä laitteita, jotka ovat kaapattu hyökkäyskäyttöön niissä olevien paikkaamattomien tietoturva-aukkojen kautta. Tällainen laite voi olla työpaikkasi printteri, oma työkoneesi tai lähes mikä tahansa kodin tai yrityksen älylaite, joka on yhteydessä verkkoon. Bottiverkon avulla hyökkääjä saa käyttöönsä resursseja, joita voidaan käyttää edelleen rikollisiin tarkoituksiin kuten palvelunestohyökkäyksiin.

AV:

AV:stä puhuttaessa tarkoitetaan tässä kontekstissa antivirusta, eli virustorjuntaa. Virustorjunnalla tarkoitetaan ohjelmistoja, jotka tunnistavat ja tuhoavat viruksia ja muita haittaohjelmia. Palomuuriin integroitu virustorjunta voi etsiä haittaohjelmia tietoliikenteestä esimerkiksi sähköpostin liitetiedostoja skannaamalla. Lisäksi torjuntaohjelmat estävät haitallisten virusten leviämisen muihin samaan verkkoon kytkeytyneisiin laitteisiin.

IDS ja IPS:

Intrusion Detection Systemillä eli IDS:llä tarkoitetaan tunkeilijan havaitsemisen järjestelmää. Järjestelmä tunnistaa verkkoliikenteestä mahdollisia hyökkäysyrityksiä ja raportoi havainnoista. Se ei pysty aktiivisesti puuttumaan uhkiin eikä se voi estää hyökkäyksien tekemistä, vaan siihen tarvitaan IPS eli Intrusion Prevention System, jotka molemmat löytyvät seuraavan sukupolven palomuurien ominaisuuksista.

 

Jos haluat oppia lisää kyberuhkilta suojautumisesta, katso webinaarimme: Kyberuhkat Suomessa – ja kuinka suojautua. Tilaa maksuton webinaaritallenne sähköpostiisi.

TILAA WEBINAARITALLENNE

 

Avainsanat:

Tietoturva Kyberturvallisuus

Lue lisää uudesta työstä

11/2023 DNA Yrityksille

NIS2-direktiivi on yrityksille mahdollisuus – Näin ennakoit ja rakennat kestävää liiketoimintaa

NIS2-direktiivi vahvistaa kyberuhkien torjuntaa.
11/2023 DNA Yrityksille

Ennakointi voi pelastaa liiketoimintasi jatkuvuuden – Miten yrityksesi on varautunut poikkeustilanteisiin?

Geopoliittisen tilanteen kiristyminen ja sen mukanaan tuomat ennalta arvaamattomat seuraukset vaikuttavat yritysten toimintaympäristöön.
Tiedätkö milloin kannattaa vaihtaa liittymää – 7 kysymystä yrittäjien yhteyksistä.
11/2023 DNA Yrityksille

Yrittäjä, tiedätkö milloin kannattaa vaihtaa liittymää?

Nämä 7 kysymystä mietityttävät yrittäjiä.
11/2023 DNA Yrityksille

DNA:n yritysliiketoiminnan uusi johtaja: "Suunnittelu on hyvä, toimintaan yhdistettynä parempi"

Anna-Mari Ylihurula aloitti DNA:n yritysliiketoiminnan johtajana elokuun 2023 alussa.

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.