Tunne ainakin nämä tietoturvan termit

Tietoturva saattaa tuntua aiheena monimutkaiselta ja hankalalta etenkin silloin, kun termistö on vierasta. Keräsimme oheen muutamia tietoturvan perustermejä, jotka jokaisen aiheesta kiinnostuneen tulisi tuntea ainakin nimeltä.

Kyberuhka:

Kyberuhkalla tarkoitetaan erilaisia internetissä piileviä vaaroja, kuten tietomurtoja, huijauksia, kiristyksiä, palvelunestohyökkäyksiä, viruksia ja muita luvattomia tunkeutujia.

Phishing:

Phishing eli tietojen kalastelu on yleisimpiä kyberuhkia. Tietojen kalastelulla pyritään selvittämään erityisesti salasana- tai luottokorttitietoja tai yrityssalaisuuksia, joita käyttämällä hyökkääjä voi päästä huomattaviin taloudellisiin voittoihin. Tietojen kalastelu tapahtuu usein sähköpostilla, joka näyttää mahdollisimman aidolta, luotetun tahon lähettämältä viestiltä.

Palomuuri:

Palomuuri on laite tai ohjelmisto, jonka tarkoituksena on estää internetistä päin asiaton pääsy yrityksen tai yksityiskäyttäjän verkkoon sekä asiaton tietoliikenne omasta verkosta internetin suuntaan. Palomuuri valvoo liikennettä ennalta tehtyjen sääntöjen pohjalta. Niin sanottujen seuraavan sukupolven palomuurien (NGFW, next generation firewall) avulla myös jatkuvasti kehittyviin uusiin uhkiin voidaan varautua tehokkaasti, sillä laitteet analysoivat itsenäisesti verkkoliikennettä ja pysäyttävät haitallisen liikenteen jo verkon rajalle. Ne valvovat myös sisäverkon liikennettä.

SSL:

Secure Sockets Layer eli SSL on salausprotokolla, jonka avulla suojataan internetsovellusten tietoliikennettä IP-osoitteen yli – käytännössä puhutaan siis esimerkiksi verkkosivujen suojaamisesta. Palvelimelle asennetun SSL-sertifikaatin avulla palvelimen ja internetselaimen välille saadaan salattu ja suojattu yhteys, joka parantaa esimerkiksi yrityksesi sivuilla vierailevien käyttäjien tietoturvaa. Aktiivisen SSL-sertifikaatin tunnistaa selaimen osoiterivillä olevasta lukkosymbolista.

Botnet:

Botnetillä eli bottiverkolla tarkoitetaan internetiin kytkettyjä laitteita, jotka ovat kaapattu hyökkäyskäyttöön niissä olevien paikkaamattomien tietoturva-aukkojen kautta. Tällainen laite voi olla työpaikkasi printteri, oma työkoneesi tai lähes mikä tahansa kodin tai yrityksen älylaite, joka on yhteydessä verkkoon. Bottiverkon avulla hyökkääjä saa käyttöönsä resursseja, joita voidaan käyttää edelleen rikollisiin tarkoituksiin kuten palvelunestohyökkäyksiin.

AV:

AV:stä puhuttaessa tarkoitetaan tässä kontekstissa antivirusta, eli virustorjuntaa. Virustorjunnalla tarkoitetaan ohjelmistoja, jotka tunnistavat ja tuhoavat viruksia ja muita haittaohjelmia. Palomuuriin integroitu virustorjunta voi etsiä haittaohjelmia tietoliikenteestä esimerkiksi sähköpostin liitetiedostoja skannaamalla. Lisäksi torjuntaohjelmat estävät haitallisten virusten leviämisen muihin samaan verkkoon kytkeytyneisiin laitteisiin.

IDS ja IPS:

Intrusion Detection Systemillä eli IDS:llä tarkoitetaan tunkeilijan havaitsemisen järjestelmää. Järjestelmä tunnistaa verkkoliikenteestä mahdollisia hyökkäysyrityksiä ja raportoi havainnoista. Se ei pysty aktiivisesti puuttumaan uhkiin eikä se voi estää hyökkäyksien tekemistä, vaan siihen tarvitaan IPS eli Intrusion Prevention System, jotka molemmat löytyvät seuraavan sukupolven palomuurien ominaisuuksista.
 

Jos haluat oppia lisää kyberuhkilta suojautumisesta, lataa maksuton tietoturvaopas!

Lataa opas

 

Avainsanat:

Tietoturva
 

Lue lisää uudesta työstä

6/2022 Jaana-Liisa Malin

Palveluntarjoaja vai aito kumppani? Yritysten väliset suhteet vaativat työtä, mutta palkitsevat onnistuessaan

Yritysten välinen vuorovaikutus on vahvaa suhdetoimintaa – omine ylä- ja alamäkineen.
Kalastelu ja heikot kotipalomuurit nakertavat nyt tietoturvaa.
6/2022 DNA Business

Kalastelu ja heikot kotipalomuurit nakertavat nyt tietoturvaa

Kyberrikolliset manipuloivat vastaanottajaa mielellään pelolla.
6/2022 DNA Business

Kuinka helpottaa asiakaspalvelijan arkea, kun viestitulvaan tahtoo hukkua? DNA:n ratkaisu on Genesys

Genesys-pilvipalvelu helpottaa asiakaspalvelijoiden arkea, tehostaa työskentelyä ja helpottaa tasalaatuisen monikanavaisen asiakaspalvelun toteuttamista. Yhteydenottoihin vastaaminen onnistuu yhdessä kanavassa eikä asiakaspalvelu ole enää ohjelmien välillä poukkoilua.
6/2022 DNA Business

Kesällä voi taas keskittyä – mitä kaikkea johtajan tulisi tietää tekkimaailman menosta?

Johtajat ovat taas saaneet paahtaa täysillä koko kevään ja lähestyvä kesäloma lupailee hetken helpotusta.

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.