Kyberterminologiaa

Löydät kybertermit myös helposti tulostettavassa pdf-muodossa tämän sivun alalaidasta, sekä suomeksi että englanniksi.

Kyberhyökkäys (Cyber attack)

Vakuutetun IT-ympäristöön kohdistuva luvaton toimenpide, kuten murto, haittaohjelman levittäminen tai palvelunestohyökkäys.

Haittaohjelma (Malware)

Haittaohjelma on yleiskäsite tietokoneohjelmille, jotka tarkoituksellisesti aiheuttavat ei-toivottuja tapahtumia tietokoneessa tai sen ympäristössä. Haittaohjelmiin kuuluvat mm. virukset, troijalaiset, madot, takaportit, botit (bot=web robot) ja useiden haittaohjelmien yhdistelmät (blended/multi-vector cocktail malware)

Hakkerointi (Hacking)

Tunkeutuminen tietyn kohteen järjestelmään tai -sovellukseen ilman kohteen suostumusta tai tietoa. Sisältää myös kohdistetut hyökkäykset (APT=Advanced Persistent Threat)

Vakoiluohjelma (Spyware)

Ohjelmisto joka aktiivisesti vakoilee käyttäjän toimintaa verkossa tai yksittäisellä koneella ja kykenee paikallisesti tallentamaan tai lähettämään löydöksensä kolmansille osapuolille. Sisältää myös näppäimistönlukijat, selainkaappaajat ja haitalliset mainosohjelmat. Vakoiluohjelmat voidaan lukea osaksi haittaohjelmia.

Virus

Viruksella määritellään tietokoneohjelma, joka monistaa itseään ja leviää tietokoneesta toiseen. Virukset lasketaan ns. haittaohjelmiin.

Troijalainen (Trojan)

Viattomaksi naamioitu haittaohjelma tai ohjelman osa joka yksinkertaisen hyödyllisen toiminnon lisäksi myös käynnistää viruksen, haittaohjelman tai käyttää hyväkseen järjestelmän haavoittuvuutta.

Mato (Worm)

Samantapainen haitallinen tietokoneohjelma kuin virus. Mato on suunniteltu leviämään laitteesta toiseen automaattisesti tekemällä kopioita itsestään ilman tietokoneen käyttäjän toimenpiteitä. Mato ei tarvitse isäntäohjelmaa viruksen tavoin.

Takaportti (Backdoor)

Tietotekniikassa rakenne, joka mahdollistaa ulkopuolisen henkilön luvattoman pääsyn kohteena olevaan laitteeseen tietoverkon välityksellä, ohittaen näin käyttäjän tietoturvan kannalta olennaisen todentamisen.Takaporttien kautta saadaan yleensä käyttäjän laite kokonaan haltuun.

Kiristysohjelma (Ransomware)

Haittaohjelma, joka lukitsee ja samalla estää tietokoneen käytön kunnes tietty rahasumma on maksettu.

Näppäinnauhuri (Keylogger)

Taustalla toimiva tietokoneen näppäimistön painalluksia seuraava ohjelma. Ohjelma kirjoittaa kaikki näppäimistössä tapahtuvat painallukset salaa talteen, ja lähettää ne internetin välityksellä ulkopuolisten käsiin. Tapahtumat voivat sisältää sähköpostikeskusteluja, chattejä, salasanoja ja mitä tahansa muuta kirjoitettua materiaalia.

Botti (Bot)

Lyhenne sanasta robotti ja tarkoittaa tietokoneohjelmaa, joka osaa toimia itsenäisesti sille määriteltyjen toimintaohjeiden puitteissa, esimerkiksi hajautetuissa palvelunestohyökkäyksissä.

Palvelunestohyökkäys (Denial of Service, DoS)

Verkkohyökkäys, jossa pyritään estämään verkkosivuston tarkoitettu käyttö. Tavallisimmin tämä toteutetaan kohdistamalla verkkosivustolle niin paljon liikennettä, että tämä ei käytännössä kykene palvelemaan asiakkaitaan. Useista lähteistä tapahtuvaa hyökkäystä kutsutaan erityisesti nimellä hajautettu palvelunestohyökkäys (Distributed Denial of Service, DDoS).

Verkkourkinta, Tietojenkalastelu (Phishing)

Tietotekniikassa rikollista toimintaa, jolla pyritään saamaan haltuun luottamuksellisia tietoja, kuten henkilö- tai tilitietoja, esiintymällä tiedon saantiin oikeutettuna tahona. Tämä voi tapahtua esimerkiksi puhelimitse, sähköpostitse tai sosiaalisen median kautta. Tämä on nykypäivänä hyvin paljon yleistyvä tapa.

Kohdistettu hyökkäys (Advanced Persistent Threat , APT)

Termi jossa hyökkääjä käyttää useita menetelmiä ja tapoja päästäkseen käsiksi tietyn organisaation järjestelmään ilman lupaa.

Mainosohjelma (Adware)

Tietokoneen haittaohjelma, joka esittää käyttäjälleen mainoksia ohjelman normaalin käytön yhteydessä.Mainoksilla ei välttämättä ole minkäänlaista yhteyttä itse ohjelman käyttötarkoitukseen. Tavallisesti mainosohjelmat ovat ilmaisohjelmia, jotta ohjelma saavuttaisi mahdollisimman suuren käyttäjä- jakatsojamäärän.

Palomuuri (Firewall)

Eristävä moniosainen järjestelmä, joka suodattaa suojattavan verkon ja vaarallisemman verkon välisiä yhteyksiä. Useimmiten palomuuria tarvitaan avoimesta internetistä tulevilta hyökkäyksiltä suojautumista varten. Palomuurilaitteilla on sääntöjä, joilla sisään tulevista yhteyksistä suodatetaan pois kaikki muu, paitsi tarvittava minimi.

Tunkeilijan Haivaitsemisjärjestelmä (Intrusion Detection System, IDS)

Tietoverkkoon asennettava järjestelmä, joka on ohjelmoitu tunnistamaan verkkoon suuntautuvat hyökkäysyritykset. Järjestelmä voi olla konekohtainen (engl. Host IDS) tai verkkopohjainen (engl. NetworkIDS). Runsaasta datavirrasta pyritään tunnistamaan tiettyjä kuvioita joiden perusteella voidaan olettaa tunkeutumisyrityksen olevan päällä. Jotkin verkkopohjaiset järjestelmät osaavat reagoida tällaisissa tilanteissa katkaisemalla oletetun hyökkääjän yhteydet; tällaisista aktiivista järjestelmistä käytetään myös termiä murron estämisjärjestelmä (engl. Intrusion Prevention System, IPS).

Tulosta tästä kyberterminologia-sanasto ja tietoturvavakuutuksen faktaesite: