Tietoturvasanasto

Mainosohjelma, adware, on yleisnimitys ohjelmille, jotka näyttävät ei-toivottuja mainoksia tietokoneessa ja mobiililaitteissa. Mainosohjelma saattaa myös tarkkailla käyttäytymistäsi internetissä ja kirjata tietoja sivuista, joilla käyt.

Vakoiluohjelmien esto-ohjelma voi estää tietokoneiden ja mobiililaitteiden mainos- ja vakoiluohjelmatartunnat. Useimmat vakoiluohjelmien esto-ohjelmat tarkastavat laitteet mainos- ja vakoiluohjelmien varalta ja tarjoavat samalla ”reaaliaikaisen” suojan.

Cash trapping on huijaus, jossa pankkiautomaattia on muutettu siten, etteivät rahat tule ulos automaatista. Pankkiautomaatin käyttäjä luulee, että automaatissa on vika, mutta huijarit saavat otettua rahat itselleen erityisen työkalun avulla.

Toimitusjohtajahuijauksessa huijari tekeytyy yrityksen toimitusjohtajaksi tai muuksi ylemmäksi toimihenkilöksi ja pyytää työntekijää siirtämään rahaa vieraalle tilille.

Hajautettu palvelunestohyökkäys, DDoS (Distributed Denial of Service), on toimenpide, jossa monet tietokoneet ottavat samanaikaisesti yhteyden samaan palvelimeen tai järjestelmään, jolloin kohteena oleva palvelin tai järjestelmä ylikuormittuu ja kaatuu.

Palvelunestohyökkäyksellä, Dos (Denial of Service), on sama tavoite kuin hajautetulla palvelunestohyökkäyksellä, mutta tässä tapauksessa hyökkäys tulee vain yhdeltä tietokoneelta.

EV-sertifikaatti on tavallisen SSL-sertifikaatin laajennus, jonka avulla voidaan tarjota suojattuja (kryptattuja) yhteyksiä. EV-sertifikaatin saaminen edellyttää ulkopuolisen tahon tekemää sekä toimialueen että yrityksen varmennusta. EV-sertifikaatilla varmennettujen sivustojen osoiterivi on selaimessa vihreä. (Katso myös SSL-sertifikaatti.)

Palomuuri on laite tai ohjelmisto, joka estää ei-toivotun liikenteen verkkoon päin ja verkosta poispäin – yleensä internet-liikenteessä. Palomuuri tarjoaakin hyvän suojan hakkerien hyökkäyksiä ja matoja vastaan. Kuten kaikkia muitakin ohjelmia, myös palomuuria on päivitettävä jatkuvasti, jotta se tarjoaa parhaan mahdollisen suojan.

Salauksella tarkoitetaan tietojen muuttamista sellaiseen muotoon, että vain vastaanottaja pystyy lukemaan tiedot. Salausta käytetään turvallisuuden parantamiseen tietoja lähetettäessä.

Haittaohjelma on yleisnimitys piilo-ohjelmille, jotka voivat vahingoittaa tai ottaa haltuunsa tietokoneita, matkapuhelimia ja tabletteja. Niitä ovat esimerkiksi virukset, madot, troijalaiset, vakoiluohjelmat, mainosohjelmat ja kiristysohjelmat. Haittaohjelmia käytetään muun muassa arkaluontoisten tietojen hankkimiseen sekä tietojen ja käyttöjärjestelmien tuhoamiseen.

Mobiililaitehallinnan (Mobile Device Management, MDM) avulla yritysten tietotekniikkaosastot pystyvät hallinnoimaan mobiililaitteiden sisältöä. Sen avulla voidaan esimerkiksi valvoa ja poistaa sovelluksia keskitetysti, päivittää sovelluksia ja hallita yrityksen jokaisen mobiililaitteen käyttöoikeuksia.

Verkkourkinta, phishing eli tietojen kalastelu perustuu siihen, että uhri yritetään houkutella luovuttamaan henkilökohtaisia tietojaan. Keinona voidaan käyttää väärennettyä verkkosivustoa tai sähköpostiviestiä, joka näyttää tulevan pankilta, viranomaiselta tai joltakin tunnetulta yritykseltä. Verkkourkinta voi sisältää myös haittaohjelmia (yleisnimitys piilo-ohjelmille, jotka voivat vahingoittaa tai ottaa haltuunsa tietokoneita, matkapuhelimia ja tabletteja).

Kiristysohjelmasta (ransomware) on kyse, kun huijari estää pääsyn käyttäjän omiin tietoihin ja vaatii lunnaita tietojen vapauttamisesta jälleen käyttöön.

Olkapään yli kurkkiminen (shoulder surfing) tarkoittaa tilanteita, joissa huijari pyrkii ensin selvittämään käyttäjän tunnusluvun ja sen jälkeen varastamaan maksukortin. Olkapään yli kurkkimista tapahtuu yleensä myymälöissä ja pankkiautomaateilla.

Tietoturva-aukot eli haavoittuvuudet ovat käyttöjärjestelmän pieniä virheitä, joiden avulla huijarit voivat päästä tunkeutumaan tietokoneisiin, matkapuhelimiin ja tabletteihin. Sen vuoksi on tärkeää päivittää ohjelmat aina uusimmiksi versioiksi, joissa tiedossa olevat tietoturva-aukot on korjattu.

Skimmaus on temppu, jossa huijari käyttää erityistä kortinlukijaa maksukortin magneettinauhan sisällön kopiointiin. Skimmausta voi tapahtua miehittämättömillä päätteillä, kuten pankkiautomaateilla tai polttoaineautomaateilla, myymälöissä, pysäköintimaksulaitteissa, ravintoloissa ja muissa paikoissa, joissa käytetään paljon kortinlukijoita.

Myös tekstiviestihuijaus (smishing) perustuu siihen, että uhri yritetään houkutella luovuttamaan henkilökohtaisia tietojaan. Keinona käytetään tekstiviestiä, jonka lähettäjä näyttää olevan pankki, viranomainen tai tunnettu yritys. Tekstiviestihuijaus voi sisältää myös haittaohjelmia (yleisnimitys piilo-ohjelmille, jotka voivat vahingoittaa tai ottaa haltuunsa tietokoneita, matkapuhelimia ja tabletteja).

Käyttäjän manipuloinnilla (social engineering) tarkoitetaan toimintaa, jonka tarkoituksena on saada käyttäjä tekemään tiettyjä toimenpiteitä tai paljastamaan henkilökohtaisia tietojaan. Yhteydenotto uhreihin tapahtuu sähköpostilla tai puhelimella, ja huijari ottaa toisinaan uhriin yhteyttä myös henkilökohtaisesti. Käyttäjän manipulointia tehdään etenkin verkkourkinnan ja tekstiviestihuijausten avulla.

Kohdistettu kalastelu (spear phishing) kohdistuu tiettyihin, valittuihin henkilöihin. Huijarit ovat selvittäneet etukäteen käyttäjän taustatietoja ja ottavat häneen yhteyttä hakkeroidulla sähköpostilla tai osoitteesta, joka muistuttaa lähettäjän tutun osoitetta.

Vakoiluohjelmat keräävät salaa tietoja käyttäjästä tai organisaatiosta. Tiedot voidaan sen jälkeen myydä ulkopuoliselle.

SSL on suojausteknologia, jonka avulla voidaan muodostaa salattu (suojattu) yhteys verkkopalvelimen ja selaimen välille. SSL-yhteyden tarjoaminen edellyttää, että varmennettu ulkopuolinen taho on hyväksynyt toimialueen. SSL-yhteyden URL-osoite alkaa merkinnällä ”https”, ja selaimen osoiterivillä on yleensä riippulukkokuvake. (Katso myös EV-sertifikaatti.)

Troijalaisilla tarkoitetaan haittaohjelmia, jotka naamioituvat vaarattomiksi.

Virtuaalinen mobiili-infrastruktuuri on matkapuhelinten vastine virtuaaliselle työpöydälle. VMI:ssä tietyt sovellukset ja tiedot eivät sijaitse fyysisessä matkapuhelimessa, vaan palvelimella. Jos matkapuhelin katoaa tai varastetaan, pääsy yrityksen tietoihin voidaan estää helposti. VMI pitää myös yksityiset ja työhön liittyvät tiedot tiukasti erillään. Yrityksissä, joissa matkapuhelimia käytetään sekä yksityisiin että työhön liittyviin asioihin, voidaan varmistaa, etteivät yksityiskäyttöön tarkoitettujen ohjelmien virukset leviä yrityksen infrastruktuuriin.

Virus on pieni ohjelma tai koodinpätkä, joka muuttaa tietokoneen, matkapuhelimen tai tabletin käyttäytymistä. Virus kiinnittyy tiedostoon tai ohjelmaan ja leviää, kun tiedosto tai ohjelma kopioidaan laitteelta toiselle.

Puhelinhuijauksen (vishing) tavoitteena on verkkourkinnan ja tekstiviestihuijauksen tapaan luottamuksellisten tietojen houkuttelu ihmisiltä. Yhteydenotto tapahtuu puhelinsoiton, IP-puhelun tai vastaajaviestin kautta. Huijari esittäytyy tyypillisesti tunnetun yrityksen, kuten Microsoftin tukipalvelun työntekijäksi.

Virtuaalinen erillisverkko (Virtual Private Network) on tapa luoda turvallisia ja suojattuja yhteyksiä kahden pisteen välille muun verkon (kuten internetin) kautta.

Mato on haitallinen tietokoneohjelma. Toisin kuin virus, se ei tarvitse levitäkseen tiedostoa tai ohjelmaa. Mato kopioi itseään itse ja leviää verkon kautta. Se voi aiheuttaa suuria ja kalliita vahinkoja jo pelkästään sillä, että se kuormittaa tiedonsiirtokapasiteettia.