Investor's wiki
fi Suomi
Navigation
Home Glossary
SijoittaminenOsakkeetJoukkovelkakirjalainatCryptoHenkilökohtainen talousPerusanalyysiTekninen analyysiKaupankäyntiPankkitoimintaVerot
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
SijoittaminenOsakkeetJoukkovelkakirjalainatCryptoHenkilökohtainen talousPerusanalyysiTekninen analyysiKaupankäyntiPankkitoimintaVerot
Disclaimer Terms of Use Privacy Policy Cookie Policy

Kyberturvallisuus

Kyberturvallisuus
SijoittaminenLait ja asetuksetKyberturvallisuus

Mikä on kyberturvallisuus?

Kyberturvallisuus tarkoittaa toimenpiteitä, joilla suojellaan Internetiin kytkettyjä laitteita, verkkoja ja tietoja luvattomalta käytöltä ja rikolliselta käytöltä. Lisäksi kyberturvallisuus varmistaa tietojen luottamuksellisuuden, eheyden ja saatavuuden koko sen elinkaaren ajan.

Kyberturvallisuus koskee sekä ohjelmistoja että laitteistoja sekä Internetissä olevaa tietoa. Se voi suojata kaikkea henkilötiedoista monimutkaisiin hallintojärjestelmiin.

Kyberturvallisuuden ymmärtäminen

Kyberturvallisuustoimenpiteisiin kuuluu kyberhyökkäysten ehkäisy, havaitseminen ja niihin reagoiminen. Kaikki Internetiin yhdistettyyn laitteeseen, tietokonejärjestelmään tai verkkoon tallennetut tiedot voidaan hakkeroida. Asianmukaisilla toimenpiteillä tämä voidaan estää. Koska maailma on enemmän riippuvainen tietokoneista kuin koskaan ennen, kyberturvallisuudesta on tullut olennaista.

Kyberturvallisuus vaihtelee yksinkertaisesta monimutkaiseen. Ennaltaehkäisevänä perustoimenpiteenä useimmat laitteet on varustettu salasanasuojauksella hakkeroinnin estämiseksi. Ohjelmiston päivittäminen on toinen suoraviivainen tapa estää kyberhyökkäyksiä.

Jos järjestelmään hyökätään tai se on vaarassa joutua hyökkäyksen kohteeksi, voidaan ryhtyä erityistoimenpiteisiin hyökkäyksen tyypin mukaan. Esimerkiksi salaus on yksi tapa estää hyökkäykset, ja tietyt virustorjuntaohjelmistot voivat havaita epäilyttävän toiminnan verkossa ja estää useimmat ohjelmistohyökkäykset.

Järjestelmän turvallisuuden varmistamiseksi on tärkeää ymmärtää kyseiseen laitteeseen tai verkkoon liittyvät riskit ja haavoittuvuudet ja se, voivatko hakkerit hyödyntää näitä haavoittuvuuksia.

Kyberturvallisuustoimenpiteiden on jatkuvasti mukauduttava uusiin teknologioihin ja kehitykseen pysyäkseen askeleen edellä, kun hakkerit mukauttavat menetelmiään kyberturvallisuuden uusiin muotoihin ja tekevät siitä tehottoman.

Kyberhyökkäystyypit

Kyberhyökkäyksillä voi olla laaja-alaisia vaikutuksia yksilöihin, yrityksiin ja valtion organisaatioihin, mukaan lukien rahan menetys, identiteettivarkaudet ja mainevauriot. Ne luokitellaan hyökkäysmenetelmän mukaan. Vaikka kyberhyökkäyksiä on monenlaisia, joitain yleisimmistä ovat:

Tietojenkalastelu

Tietojenkalastelu tapahtuu, kun sähköposti tai teksti näyttää tulevan hyvämaineisesta lähteestä. Tietojenkalastelun tavoitteena on huijata vastaanottaja jakamaan arkaluontoisia tietoja, kuten luottokorttitietoja ja kirjautumistietoja, tai asentaa haittaohjelmia uhrin koneelle. Tietojenkalastelu on yksi yleisimmistä kuluttajiin kohdistuvista hyökkäyksistä.

Haittaohjelma

Haittaohjelmat ovat haittaohjelmia, joiden tarkoituksena on vahingoittaa tietokonetta tai verkkoa. Haittaohjelmatyyppejä ovat virukset, madot, vakoiluohjelmat ja kiristysohjelmat. Haittaohjelmat voivat löytää tiensä tietokoneille, kun käyttäjä napsauttaa linkkiä tai sähköpostin liitetiedostoa, joka asentaa haittaohjelmia.

Järjestelmässä ollessaan haittaohjelmat voivat estää pääsyn verkon tärkeimpiin osiin (lunnasohjelmat), hankkia salaa tietoa siirtämällä tietoja kiintolevyltä (vakoiluohjelmat), häiritä osia ja tehdä järjestelmän toimintakyvyttömäksi.

Salakuunteluhyökkäykset

Salakuunteluhyökkäys (alias man - in-the-middle-hyökkäys) on, kun hakkeri sieppaa, poistaa tai muuttaa tietoja, joita tietokone, älypuhelin tai muu kytketty laite siirtää verkon kautta. Kyberrikolliset hyödyntävät suojaamatonta verkkoviestintää päästäkseen käsiksi tietoihin, kun käyttäjä lähettää tai vastaanottaa niitä.

Salakuuntelua tapahtuu usein, kun käyttäjä muodostaa yhteyden suojaamattomaan tai salaamattomaan verkkoon ja lähettää arkaluonteisia yritystietoja kollegalleen. Salakuunteluhyökkäyksiä voi olla vaikea havaita, koska toisin kuin jotkut muut kyberhyökkäykset, kuuntelulaitteen läsnäolo ei välttämättä vaikuta laitteen tai verkon suorituskykyyn.

Palvelunestohyökkäykset

Palvelunestohyökkäykset (DoS) hyökkäävät kohteena oleviin laitteisiin, tietojärjestelmiin ja muihin verkkoresursseihin estääkseen laillisia käyttäjiä pääsemästä palveluihin ja resursseihin. Tämä saavutetaan tyypillisesti täyttämällä palvelin ja isäntä liikenteellä niin, että se ei enää toimi tai kaatuu. DoS-hyökkäykset ovat järjestelmän välisiä hyökkäyksiä, mikä tarkoittaa, että ne tulevat yhdestä paikasta ja kohdistuvat yhteen järjestelmään.

Hajautetut palvelunestohyökkäykset

Hajautetut palvelunestohyökkäykset (DDoS) ovat samanlaisia, mutta hyökkäys tulee useista etäkoneista (zombeista tai roboteista). Nämä hyökkäykset voidaan ottaa käyttöön paljon nopeammin – ja enemmän liikennettä – kuin DoS-hyökkäykset, joten niitä on yleensä vaikeampi havaita kuin DoS-hyökkäykset.

241 342

Tietojenkalasteluhuijausten uhreiksi joutuneiden ihmisten määrä vuonna 2020 FBI:n mukaan. Tämä on 114 700 enemmän kuin vuonna 2019, mikä on 110 % enemmän kuin vuotta aiemmin. Internet Crime Complaint Center eli IC3 vastaanottaa keskimäärin 440 000 valitusta vuodessa, mikä merkitsee 4,2 miljardin dollarin tappioita pelkästään vuonna 2020.

Kyberhyökkäysten yleiset kohteet

Vaikka jokainen yksittäinen järjestelmä on jollain tasolla kyberhyökkäysriskin tasolla, suuremmat tahot, kuten yritykset ja valtion järjestelmät, ovat usein näiden hyökkäysten kohteena, koska ne tallentavat paljon arvokasta tietoa.

Esimerkiksi Department of Homeland Security käyttää korkean teknologian kyberturvallisuustoimenpiteitä suojellakseen arkaluonteisia hallituksen tietoja muilta mailta, kansallisvaltioilta ja yksittäisiltä hakkereilta.

Kyberrikollisuus lisääntyy, kun rikolliset yrittävät hyötyä haavoittuvista liiketoimintajärjestelmistä. Monet hyökkääjät etsivät lunnaita. Keskimääräinen kiristysohjelmamaksu nousi ennätykselliseen 570 000 dollariin vuoden 2021 ensimmäisellä puoliskolla kyberturvallisuusyhtiö Palo Alto Networksin raportin mukaan.

Kaikki rahoitusjärjestelmät, jotka tallentavat käyttäjiensä luottokorttitietoja, ovat suuressa riskissä, koska hakkerit voivat varastaa rahaa ihmisiltä suoraan käyttämällä näitä tilejä. Suuria yrityksiä vastaan hyökätään usein, koska ne tallentavat henkilökohtaisia tietoja laajasta työntekijäverkostostaan.

Eniten kyberhyökkäyksiä viimeisen viiden vuoden aikana tehneitä toimialoja ovat terveydenhuolto, valmistus, rahoituspalvelut, hallinto ja liikenne. Vähittäiskaupan, lakialan, koulutuksen, median ja viihteen, öljyn ja kaasun sekä energian ja yleishyödyllisten palvelujen odotetaan olevan kymmenen suurimman kyberhyökkäyksen kohteena olevan teollisuuden joukossa vuoteen 2022 mennessä.

Kohokohdat

  • Kyberturvallisuus tarkoittaa toimenpiteitä, joilla suojataan laitteita, verkkoja ja tietoja luvattomalta käytöltä ja rikolliselta käytöltä.

  • Salasanasuojaus ja salaus ovat kyberturvallisuustoimenpiteitä.

  • Kyberturvallisuus voi kattaa erilaisia suojatoimenpiteitä, kuten estää kyberrikollisia murtautumasta tietokoneisiin ja muihin kytkettyihin laitteisiin ja varastamasta arkaluonteisia tietoja.

  • Yleisiä kyberhyökkäystyyppejä ovat tietojenkalastelu, haittaohjelmat, salakuunteluhyökkäykset ja palvelunestohyökkäykset (DoS).

UKK

Onko kyberturvallisuus hyvä ura?

Jatkuvien ja lisääntyvien kyberturvallisuusuhkien vuoksi toimialalla on erittäin lupaavat uranäkymät. Ammattitaitoisia ihmisiä ei ole tarpeeksi kyberturvallisuuden tehtäviin, joten ammattilaiset löytävät todennäköisesti työpaikan helposti. Microsoft ilmoitti 28. lokakuuta 2021 suunnitelmistaan puolittaa kyberturvallisuustyöntekijöiden puute vuoteen 2025 mennessä tekemällä yhteistyötä yhteisön korkeakoulujen kanssa kaikkialla Yhdysvalloissa ja tarjoamalla ilmaisia resursseja pulan poistamiseksi.

Mitä kyberturvallisuus on?

Kyberturvallisuus on käytäntö Internetiin kytkettyjen järjestelmien, laitteiden, verkkojen ja tietojen suojaamiseksi luvattomalta käytöltä ja rikolliselta käytöltä.

Mitä eroa on DoS:n ja DDoS:n välillä?

Molemmat hyökkäykset ylikuormittavat palvelinta tai verkkosovellusta keskeyttääkseen laillisten käyttäjien palvelut. DoS-hyökkäys (denial-of-service) tulee yhdestä paikasta, joten sen alkuperän havaitseminen ja yhteys on helpompi katkaista. DDoS-hyökkäykset (distributed Denial-of-service) ovat peräisin useista paikoista. Ne ovat nopeampia ottaa käyttöön ja voivat lähettää paljon suurempia määriä liikennettä samanaikaisesti, joten niitä on vaikeampi havaita ja sammuttaa.