Tietoturvasanasto

Tässä on tietoturvahuijausten tärkeimpien sanojen ja käsitteiden selityksiä. Jos et löydä jotakin sanaa tästä sanastosta, voit kokeilla etsiä sitä sivun alaosan linkin kautta.

  • Mainosohjelma

    Mainosohjelma, adware, on yleisnimitys ohjelmille, jotka näyttävät ei-toivottuja mainoksia tietokoneessa ja mobiililaitteissa. Mainosohjelma saattaa myös tarkkailla käyttäytymistäsi internetissä ja kirjata tietoja sivuista, joilla käyt.

  • Anti-spyware-ohjelma

    Vakoiluohjelmien esto-ohjelma voi estää tietokoneiden ja mobiililaitteiden mainos- ja vakoiluohjelmatartunnat. Useimmat vakoiluohjelmien esto-ohjelmat tarkastavat laitteet mainos- ja vakoiluohjelmien varalta ja tarjoavat samalla ”reaaliaikaisen” suojan.

  • Cash trapping

    Cash trapping on huijaus, jossa pankkiautomaattia on muutettu siten, etteivät rahat tule ulos automaatista. Pankkiautomaatin käyttäjä luulee, että automaatissa on vika, mutta huijarit saavat otettua rahat itselleen erityisen työkalun avulla.

  • Toimitusjohtajahuijaus

    Toimitusjohtajahuijauksessa huijari tekeytyy yrityksen toimitusjohtajaksi tai muuksi ylemmäksi toimihenkilöksi ja pyytää työntekijää siirtämään rahaa vieraalle tilille.

  • Hajautettu palvelunestohyökkäys

    Hajautettu palvelunestohyökkäys, DDoS (Distributed Denial of Service), on toimenpide, jossa monet tietokoneet ottavat samanaikaisesti yhteyden samaan palvelimeen tai järjestelmään, jolloin kohteena oleva palvelin tai järjestelmä ylikuormittuu ja kaatuu.

  • Palvelunestohyökkäys

    Palvelunestohyökkäyksellä, Dos (Denial of Service), on sama tavoite kuin hajautetulla palvelunestohyökkäyksellä, mutta tässä tapauksessa hyökkäys tulee vain yhdeltä tietokoneelta.

  • EV-sertifikaatti

    EV-sertifikaatti on tavallisen SSL-sertifikaatin laajennus, jonka avulla voidaan tarjota suojattuja (kryptattuja) yhteyksiä. EV-sertifikaatin saaminen edellyttää ulkopuolisen tahon tekemää sekä toimialueen että yrityksen varmennusta. EV-sertifikaatilla varmennettujen sivustojen osoiterivi on selaimessa vihreä. (Katso myös SSL-sertifikaatti.)

  • Palomuuri

    Palomuuri on laite tai ohjelmisto, joka estää ei-toivotun liikenteen verkkoon päin ja verkosta poispäin – yleensä internet-liikenteessä. Palomuuri tarjoaakin hyvän suojan hakkerien hyökkäyksiä ja matoja vastaan. Kuten kaikkia muitakin ohjelmia, myös palomuuria on päivitettävä jatkuvasti, jotta se tarjoaa parhaan mahdollisen suojan.

  • Salaus

    Salauksella tarkoitetaan tietojen muuttamista sellaiseen muotoon, että vain vastaanottaja pystyy lukemaan tiedot. Salausta käytetään turvallisuuden parantamiseen tietoja lähetettäessä.

  • Haittaohjelmat

    Haittaohjelma on yleisnimitys piilo-ohjelmille, jotka voivat vahingoittaa tai ottaa haltuunsa tietokoneita, matkapuhelimia ja tabletteja. Niitä ovat esimerkiksi virukset, madot, troijalaiset, vakoiluohjelmat, mainosohjelmat ja kiristysohjelmat. Haittaohjelmia käytetään muun muassa arkaluontoisten tietojen hankkimiseen sekä tietojen ja käyttöjärjestelmien tuhoamiseen.

  • Mobiililaitehallinta

    Mobiililaitehallinnan (Mobile Device Management, MDM) avulla yritysten tietotekniikkaosastot pystyvät hallinnoimaan mobiililaitteiden sisältöä. Sen avulla voidaan esimerkiksi valvoa ja poistaa sovelluksia keskitetysti, päivittää sovelluksia ja hallita yrityksen jokaisen mobiililaitteen käyttöoikeuksia.

  • Verkkourkinta

    Verkkourkinta, phishing eli tietojen kalastelu perustuu siihen, että uhri yritetään houkutella luovuttamaan henkilökohtaisia tietojaan. Keinona voidaan käyttää väärennettyä verkkosivustoa tai sähköpostiviestiä, joka näyttää tulevan pankilta, viranomaiselta tai joltakin tunnetulta yritykseltä. Verkkourkinta voi sisältää myös haittaohjelmia (yleisnimitys piilo-ohjelmille, jotka voivat vahingoittaa tai ottaa haltuunsa tietokoneita, matkapuhelimia ja tabletteja).

  • Kiristysohjelmat (katso haittaohjelmat)

    Kiristysohjelmasta (ransomware) on kyse, kun huijari estää pääsyn käyttäjän omiin tietoihin ja vaatii lunnaita tietojen vapauttamisesta jälleen käyttöön.

  • Olkapään yli kurkkiminen

    Olkapään yli kurkkiminen (shoulder surfing) tarkoittaa tilanteita, joissa huijari pyrkii ensin selvittämään käyttäjän tunnusluvun ja sen jälkeen varastamaan maksukortin. Olkapään yli kurkkimista tapahtuu yleensä myymälöissä ja pankkiautomaateilla.

  • Tietoturva-aukot

    Tietoturva-aukot eli haavoittuvuudet ovat käyttöjärjestelmän pieniä virheitä, joiden avulla huijarit voivat päästä tunkeutumaan tietokoneisiin, matkapuhelimiin ja tabletteihin. Sen vuoksi on tärkeää päivittää ohjelmat aina uusimmiksi versioiksi, joissa tiedossa olevat tietoturva-aukot on korjattu.

  • Skimmaus ja korttipetokset

    Skimmaus on temppu, jossa huijari käyttää erityistä kortinlukijaa maksukortin magneettinauhan sisällön kopiointiin. Skimmausta voi tapahtua miehittämättömillä päätteillä, kuten pankkiautomaateilla tai polttoaineautomaateilla, myymälöissä, pysäköintimaksulaitteissa, ravintoloissa ja muissa paikoissa, joissa käytetään paljon kortinlukijoita.

  • Tekstiviestihuijaus

    Myös tekstiviestihuijaus (smishing) perustuu siihen, että uhri yritetään houkutella luovuttamaan henkilökohtaisia tietojaan. Keinona käytetään tekstiviestiä, jonka lähettäjä näyttää olevan pankki, viranomainen tai tunnettu yritys. Tekstiviestihuijaus voi sisältää myös haittaohjelmia (yleisnimitys piilo-ohjelmille, jotka voivat vahingoittaa tai ottaa haltuunsa tietokoneita, matkapuhelimia ja tabletteja).

  • Käyttäjän manipulointi

    Käyttäjän manipuloinnilla (social engineering) tarkoitetaan toimintaa, jonka tarkoituksena on saada käyttäjä tekemään tiettyjä toimenpiteitä tai paljastamaan henkilökohtaisia tietojaan. Yhteydenotto uhreihin tapahtuu sähköpostilla tai puhelimella, ja huijari ottaa toisinaan uhriin yhteyttä myös henkilökohtaisesti. Käyttäjän manipulointia tehdään etenkin verkkourkinnan ja tekstiviestihuijausten avulla.

  • Kohdistettu kalastelu

    Kohdistettu kalastelu (spear phishing) kohdistuu tiettyihin, valittuihin henkilöihin. Huijarit ovat selvittäneet etukäteen käyttäjän taustatietoja ja ottavat häneen yhteyttä hakkeroidulla sähköpostilla tai osoitteesta, joka muistuttaa lähettäjän tutun osoitetta.

  • Vakoiluohjelmat (katso haittaohjelmat)

    Vakoiluohjelmat keräävät salaa tietoja käyttäjästä tai organisaatiosta. Tiedot voidaan sen jälkeen myydä ulkopuoliselle.

  • SSL-sertifikaatti

    SSL on suojausteknologia, jonka avulla voidaan muodostaa salattu (suojattu) yhteys verkkopalvelimen ja selaimen välille. SSL-yhteyden tarjoaminen edellyttää, että varmennettu ulkopuolinen taho on hyväksynyt toimialueen. SSL-yhteyden URL-osoite alkaa merkinnällä ”https”, ja selaimen osoiterivillä on yleensä riippulukkokuvake. (Katso myös EV-sertifikaatti.)

  • Troijalaiset (katso haittaohjelmat)

    Troijalaisilla tarkoitetaan haittaohjelmia, jotka naamioituvat vaarattomiksi.

  • Virtual Mobile Infrastructure (VMI)

    Virtuaalinen mobiili-infrastruktuuri on matkapuhelinten vastine virtuaaliselle työpöydälle. VMI:ssä tietyt sovellukset ja tiedot eivät sijaitse fyysisessä matkapuhelimessa, vaan palvelimella. Jos matkapuhelin katoaa tai varastetaan, pääsy yrityksen tietoihin voidaan estää helposti. VMI pitää myös yksityiset ja työhön liittyvät tiedot tiukasti erillään. Yrityksissä, joissa matkapuhelimia käytetään sekä yksityisiin että työhön liittyviin asioihin, voidaan varmistaa, etteivät yksityiskäyttöön tarkoitettujen ohjelmien virukset leviä yrityksen infrastruktuuriin.

  • Virukset (katso haittaohjelmat)

    Virus on pieni ohjelma tai koodinpätkä, joka muuttaa tietokoneen, matkapuhelimen tai tabletin käyttäytymistä. Virus kiinnittyy tiedostoon tai ohjelmaan ja leviää, kun tiedosto tai ohjelma kopioidaan laitteelta toiselle.

  • Puhelinhuijaus

    Puhelinhuijauksen (vishing) tavoitteena on verkkourkinnan ja tekstiviestihuijauksen tapaan luottamuksellisten tietojen houkuttelu ihmisiltä. Yhteydenotto tapahtuu puhelinsoiton, IP-puhelun tai vastaajaviestin kautta. Huijari esittäytyy tyypillisesti tunnetun yrityksen, kuten Microsoftin tukipalvelun työntekijäksi.

  • VPN

    Virtuaalinen erillisverkko (Virtual Private Network) on tapa luoda turvallisia ja suojattuja yhteyksiä kahden pisteen välille muun verkon (kuten internetin) kautta.

  • Madot

    Mato on haitallinen tietokoneohjelma. Toisin kuin virus, se ei tarvitse levitäkseen tiedostoa tai ohjelmaa. Mato kopioi itseään itse ja leviää verkon kautta. Se voi aiheuttaa suuria ja kalliita vahinkoja jo pelkästään sillä, että se kuormittaa tiedonsiirtokapasiteettia.