Dummies-opas kyberturvallisuuden terminologiaan

MetaCompliancen toimittama A-Z-opas keskeisistä kyberturvallisuuden termeistä.

Kyberturvallisuuden terminologia | Keskeiset kyberturvallisuuden termit | MetaCompliance | MetaCompliance

Mainosohjelmat - Mainosohjelmilla tarkoitetaan ohjelmistoja tai sovelluksia, jotka näyttävät mainoksia tietokoneellasi.

Kehittynyt jatkuva uhka (AP T) - Kehittynyt jatkuva uhka on hyökkäys, jossa luvaton käyttäjä pääsee järjestelmään tai verkkoon huomaamatta.

Virustorjuntaohjelmisto - Virustorjuntaohjelmisto on tietokoneohjelma, jota käytetään haittaohjelmien estämiseen, havaitsemiseen ja poistamiseen.

Tekoäly - Tekoäly (AI) tarkoittaa ihmisen älykkyyden simulointia koneissa, jotka on ohjelmoitu ajattelemaan kuten ihmiset ja jäljittelemään heidän toimintaansa.

Liite - Liite on sähköpostiviestin mukana lähetetty tiedosto.

Todentaminen - Todentaminen on prosessi, jolla varmistetaan ja vahvistetaan käyttäjän henkilöllisyys.

Takaportti - Takaporttia käytetään kuvaamaan piilotettua menetelmää, jolla ohitetaan tietoturva ja päästään tietokonejärjestelmän rajoitettuun osaan.

Varmuuskopiointi - Kopion tekeminen tietokoneeseen tai palvelimeen tallennetuista tiedoista vian tai katoamisen mahdollisten vaikutusten vähentämiseksi.

Houkuttelu - Verkkosyötti tarkoittaa uhrin houkuttelemista kannustimella.

Bluetooth - Bluetooth on langaton tekniikka, jolla voidaan vaihtaa tietoja lyhyillä etäisyyksillä.

Blackhat - Blackhat-hakkerilla tarkoitetaan hakkeria, joka rikkoo tietokoneen tietoturvaa henkilökohtaisen hyödyn saamiseksi tai ilkeyttään.

Botnet - Botnet on kokoelma internetiin kytkettyjä laitteita, joihin voi kuulua tietokoneita, palvelimia ja mobiililaitteita, jotka ovat saaneet tartunnan ja joita hallitsee yleinen haittaohjelmatyyppi.

Laajakaista - Nopea tiedonsiirtojärjestelmä, jossa viestintäpiiri on jaettu useiden käyttäjien kesken.

Selain - Selain on ohjelmisto, jota käytetään Internetin käyttämiseen. Suosituimmat selaimet ovat Chrome, Firefox, Safari, Internet Explorer ja Edge.

Brute Force -hyökkäys - Brute Force -hyökkäys on toiminto, jossa yritetään toistuvasti ja peräkkäin kokeilla erilaisia salasanayhdistelmiä murtamaan jokin verkkosivusto.

Virhe - Virheellä tarkoitetaan tietokoneohjelmassa olevaa virhettä, vikaa tai puutetta, joka voi aiheuttaa sen odottamattoman lopettamisen tai käyttäytymisen tahattomalla tavalla.

BYOD (Bring your own device) tarkoittaa, että työntekijät käyttävät henkilökohtaisia laitteita liittyäkseen organisaation verkkoihin.

Klikkaushyökkäys - Klikkaushyökkäys, joka tunnetaan myös nimellä UI redress -hyökkäys, on yleinen hakkerointitekniikka, jossa hyökkääjä luo näkymättömän sivun tai HTML-elementin, joka peittää laillisen sivun.

Cloud Computing - Käytäntö, jossa tietojen tallentamiseen, hallintaan ja käsittelyyn käytetään Internetissä sijaitsevien etäpalvelimien verkkoa paikallisen palvelimen tai henkilökohtaisen tietokoneen sijaan.

Evästeet - Evästeet ovat pieniä tiedostoja, jotka tallennetaan käyttäjän tietokoneelle. Evästeiden avulla verkkosivusto voi tunnistaa sinut ja seurata asetuksiasi.

Kriittinen päivitys - Korjaus tiettyyn ongelmaan, joka korjaa tietokoneohjelmiston kriittisen, muuhun kuin tietoturvaan liittyvän virheen.

Kybersodankäynti - Kybersodankäynnillä tarkoitetaan yleensä yhden kansallisvaltion toista vastaan tekemiä kyberhyökkäyksiä.

Tietomurto - Tietomurto on vahvistettu tapaus, jossa tietoja on varastettu tai viety järjestelmästä järjestelmän omistajan tietämättä tai luvattomasti.

Tietopalvelin - Tietopalvelin on ilmaus, jota käytetään kuvaamaan tietokantapalveluja tarjoavia tietokoneohjelmistoja ja -laitteistoja.

DDoS-hyökkäys - Hajautettu palvelunestohyökkäys (Distributed Denial-of-Service, DDoS) on haitallinen yritys häiritä kohteena olevan palvelimen, palvelun tai verkon normaalia liikennettä hukuttamalla kohde tai sitä ympäröivä infrastruktuuri Internet-liikennetulvalla.

Deepfake - Deepfake tarkoittaa videota, jossa kasvot on joko vaihdettu tai niitä on muutettu digitaalisesti tekoälyn avulla.

Verkkotunnus - Verkko-osoitteen osa, joka osoittaa sen kuuluvan tiettyyn verkkotunnukseen.

Verkkotunnuspalvelin - Palvelin, joka muuntaa tunnistettavat verkkotunnukset niiden yksilölliseksi IP-osoitteeksi.

Download - Tietojen kopioiminen tietokonejärjestelmästä toiseen, yleensä Internetin kautta.

Hyödyntäminen - Haitallinen sovellus tai komentosarja, jota voidaan käyttää tietokoneen haavoittuvuuden hyödyntämiseen.

Palomuuri - Palomuuri on ohjelmisto tai laitteisto, joka auttaa torjumaan hakkerit, virukset ja madot, jotka yrittävät päästä tietokoneellesi Internetin kautta.

Hakkerointi - Hakkerointi tarkoittaa luvatonta tunkeutumista tietokoneeseen tai verkkoon.

Honeypot - Harhautusjärjestelmä tai -verkko, jonka tarkoituksena on houkutella mahdollisia hyökkääjiä.

HTML - Hypertext Markup Language (HTML) on vakiomuotoinen merkintäkieli verkkosivujen ja -sovellusten luomiseen.

Identiteettivarkaus - Identiteettivarkaus on rikos, jossa joku käyttää henkilökohtaisia tunnistetietoja esiintyäkseen jonkun toisen henkilönä.

Häiriötilanteiden torjuntasuunnitelma - Toimintaohjeet ovat suunnitelma, joka kuvaa organisaation toimia tietoturvaloukkauksen yhteydessä.

Esineiden internet (IoT) - Esineiden internet eli IoT tarkoittaa miljardeja fyysisiä laitteita eri puolilla maailmaa, jotka on nyt liitetty internetiin ja jotka keräävät ja jakavat tietoja.

IP-osoite - IP-osoite on verkkolaitteiston tunnistenumero. IP-osoitteen avulla laite voi kommunikoida muiden laitteiden kanssa IP-pohjaisessa verkossa, kuten internetissä.

IOS - Applen valmistamien mobiililaitteiden käyttöjärjestelmä.

Keystroke logger - Keystroke logger on ohjelmisto, joka jäljittää tai kirjaa näppäimistön näppäimet, tyypillisesti piilotetusti niin, että et tiedä, että toimintoja seurataan.

Haittaohjelma - Haittaohjelma on lyhenne haittaohjelmasta, joka on suunniteltu aiheuttamaan vahinkoa tietokoneelle, palvelimelle tai tietoverkolle.

Malvertising - Verkkomainonnan käyttö haittaohjelmien levittämiseen.

Muistitikku - Muistitikku on pieni laite, joka liitetään tietokoneeseen ja jonka avulla voit tallentaa ja kopioida tietoja.

MP3 - MP3 on keino pakata äänisekvenssi hyvin pieneksi tiedostoksi digitaalisen tallennuksen ja siirron mahdollistamiseksi.

Monitekijätodennus - Monitekijätodennus (Multi-Factor Authentication, MFA) tarjoaa menetelmän, jolla käyttäjän henkilöllisyys voidaan todentaa vaatimalla häntä antamaan useampi kuin yksi tunnistetieto.

Packet Sniffer - Ohjelmisto, joka on suunniteltu verkkoliikenteen seurantaan ja tallentamiseen.

Lukko - Web-selaimessa näkyvä lukko-kuvake osoittaa suojatun tilan, jossa selaimen ja web-palvelimen välinen viestintä on salattu.

Korjaus - Korjaus on ohjelmakoodin osa, jota voidaan käyttää sen jälkeen, kun ohjelma on asennettu, ja joka korjaa ohjelmassa olevan ongelman.

Tunkeutumistestaus - Tunkeutumistestaus (kutsutaan myös kynätestaukseksi) on tietokonejärjestelmän, verkon tai verkkosovelluksen testaamista haavoittuvuuksien löytämiseksi, joita hyökkääjä voisi hyödyntää.

Phishing - Phishing on menetelmä, jolla yritetään kerätä henkilökohtaisia tietoja harhaanjohtavien sähköpostien ja verkkosivustojen avulla.

Politiikan hallinta - Toimintaperiaatteiden hallinta on prosessi, jossa organisaatiossa luodaan, viestitään ja ylläpidetään toimintaperiaatteita ja menettelytapoja.

Välityspalvelin - Välityspalvelin on toinen tietokonejärjestelmä, joka toimii keskuksena, jonka kautta internetpyynnöt käsitellään.

Pre-texting - Pre-texting tarkoittaa kuvitteellisen kertomuksen tai tekosyyn luomista uhrin manipuloimiseksi paljastamaan arkaluonteisia tietoja.

Ransomware - Haittaohjelmatyyppi, joka on suunniteltu estämään pääsy tietokonejärjestelmään, kunnes rahasumma maksetaan.

Rootkit - Rootkitit ovat eräänlaisia haittaohjelmia, jotka on suunniteltu pysymään piilossa tietokoneessa.

Reititin - Reititin on verkkolaitteisto, joka mahdollistaa yhteydenpidon paikallisen kotiverkon ja Internetin välillä.

Huijaus - Huijaus on termi, jota käytetään kuvaamaan mitä tahansa petollista liiketoimintaa tai järjestelmää, jolla otetaan rahaa tai muita tavaroita pahaa-aavistamattomalta henkilöltä.

Scareware - Scareware on haittaohjelmatyyppi, joka on suunniteltu huijaamaan uhreja ostamaan ja lataamaan mahdollisesti vaarallisia ohjelmistoja.

Turvallisuustietoisuuskoulutus - Turvallisuustietoisuuskoulutus on koulutusohjelma, jonka tavoitteena on lisätä turvallisuustietoisuutta organisaatiossa.

Turvallisuusoperaatiokeskus (SOC ) - Turvallisuusoperaatiokeskus valvoo organisaation tietoturvatoimintoja mahdollisten uhkien ehkäisemiseksi, havaitsemiseksi ja niihin reagoimiseksi.

Palvelin - Palvelin on tietokoneohjelma, joka tarjoaa palvelun toiselle tietokoneohjelmalle (ja sen käyttäjälle).

Smishing - Smishing on kaikenlaista phishingia, johon liittyy tekstiviesti.

Spam - Spam on slangi, jota käytetään yleisesti kuvaamaan roskapostia Internetissä.

Sosiaalinen manipulointi - Sosiaalinen manipulointi on ihmisten manipulointia, jotta he paljastavat luottamuksellisia tietoja.

Ohjelmisto - Ohjelmisto on nimi ohjelmille, joita käytät tietokoneen tehtävien suorittamiseen.

Spear Phishing - Spear phishing on sähköpostiväärennöshyökkäys, joka kohdistuu tiettyyn organisaatioon tai henkilöön ja pyrkii saamaan luvattomasti haltuunsa arkaluonteisia tietoja.

Vakoiluohjelmat - Vakoiluohjelmat ovat ohjelmistotyyppejä, jotka asentuvat laitteeseen ja tarkkailevat salaa uhrin verkkotoimintaa.

Takaa-ajo - Takaa-ajoon liittyy se, että henkilö, jolla ei ole asianmukaista tunnistautumista, seuraa työntekijää rajoitetulle alueelle.

Tabletti - Tabletti on langaton, kannettava henkilökohtainen tietokone, jossa on kosketusnäytön käyttöliittymä.

Liikenne - Verkkoliikenne on verkkosivuston kävijöiden lähettämä ja vastaanottama tietomäärä.

Troijalainen - Troijalainen tunnetaan myös nimellä Troijan hevonen. Se on eräänlainen haittaohjelmisto, jonka hakkerit ovat kehittäneet naamioidakseen sen lailliseksi ohjelmistoksi ja päästäkseen käsiksi kohdekäyttäjien järjestelmiin.

Kaksitekijätodennus - Kaksitekijätodennus (2FA), jota kutsutaan usein kaksivaiheiseksi todentamiseksi, on tietoturvaprosessi, jossa käyttäjä antaa kaksi todentamistekijää todentaakseen, kuka hän sanoo olevansa.

USB - USB (Universal Serial Bus) on suosituin liitäntä, jota käytetään tietokoneen liittämiseen laitteisiin, kuten digitaalikameroihin, tulostimiin, skannereihin ja ulkoisiin kiintolevyihin.

Käyttäjätunnus - Käyttäjätunnus on nimi, joka yksilöi henkilön tietokonejärjestelmässä.

Virus - Tietokonevirus on haittaohjelma, joka ladataan käyttäjän tietokoneelle käyttäjän tietämättä ja joka suorittaa haitallista toimintaa.

VPN (Virtual Private Network) - Virtuaalinen yksityisverkko antaa sinulle yksityisyyden ja anonymiteetin verkossa luomalla yksityisen verkon julkisesta Internet-yhteydestä. VPN:t peittävät IP-osoitteesi, joten verkkotoimintasi on käytännössä jäljittämätöntä.

Haavoittuvuus - Haavoittuvuudella tarkoitetaan järjestelmässä olevaa virhettä, joka voi altistaa sen hyökkäyksille.

Vishing - Vishing on puhelimitse tapahtuva vastine phishingille. Siinä yritetään huijata jotakuta puhelimitse luovuttamaan yksityisiä tietoja, joita käytetään identiteettivarkauksiin.

Whaling - Whaling on erityinen tietojenkalastelumuoto, joka on suunnattu korkean profiilin yritysjohtajille ja johtajille.

Whitehat - White hat -hakkerit suorittavat tunkeutumistestejä, testaavat paikallisia turvajärjestelmiä ja tekevät haavoittuvuusarviointeja yrityksille.

Mato - Tietokonemato on haittaohjelma, joka monistaa itseään levitäkseen muihin tietokoneisiin.

Wi-Fi - Wi-Fi on laite, jonka avulla tietokoneet, älypuhelimet tai muut laitteet voivat muodostaa yhteyden Internetiin tai kommunikoida toistensa kanssa langattomasti tietyllä alueella.

Zero-Day - Zero-Day tarkoittaa hiljattain löydettyä haavoittuvuutta, jota hakkerit voivat käyttää järjestelmiin hyökätessään.