17 salaperäistä termiä, joita et ymmärrä kyberturvasta – näin vältät isot riskit

Kyberturva kuulostaa monelle kuin salakerholaiselta taikakieleltä – mutta ilman salaisia kädenpuristuksia tai viittoja! Sukelletaanpa siis inhimillisesti, mutta viileän tietävästi, 17 kyberturvallisuuden termiin, jotta vältät isot riskit (ja saatat jopa päteä kahvipöydässä).

Mitä kyberturva todella tarkoittaa? Terminologia haltuun

Kyberturvallisuudesta puhuttaessa tekninen jargoni voi saada aloittelijan hieromaan päätään enemmän kuin ne klassiset salasanat unohtuessaan. Silti näiden asioiden ymmärtämisestä on hyötyä jokaiselle, eikä teknisten yksityiskohtien suohon tarvitse juuttua. Joten käydäänpä läpi muutama usein toistuva termi – oletko valmis?

• Backdoor eli takaovi: Vaihtoehtoinen pääsy tietoverkkoon. Yleisimmin kyberrikollisen asentama ilman ylläpidon lupaa kyberhyökkäyksen jälkeen, mahdollistaa ohjelmien asentamisen ja tiedostojen siirtämisen hyökkääjän omille palvelimille. Joskus yrityksetkin asentavat näitä tarkkaan määritellyissä laillissa tapauksissa.
• Botnet: Kasat tuhansista ”zombi”-koneista, jotka on infektioitu haittaohjelmalla. Näihin voivat kuulua tietokoneet, lamput, kaiuttimet ja jopa kodinkoneet. Kaikki laitteet tottelevat yhtä komentokeskusta rikollisen johdolla. Botnetit vuokrataan usein muille pahantekijöille, ja tunnettuja esimerkkejä ovat Emotet, TrickBot ja uudempi Mēris.
• Brute force -hyökkäys: Yritetään kaikkia mahdollisia salasana- tai koodiyhdistelmiä järjestyksessä. Useimmat sivustot suojaavat itseään näiltä rajoittamalla yritysten määrän. Tunnettu alalaji on sanakirjahyökkäys, jossa kokeillaan suosituimpia salasanoja.
• Bug bounty: Ulkopuoliset hakkerit palkitaan, jos he löytävät haavoittuvuuden yrityksen sivulla tai sovelluksessa. Useimmat käyttävät erityisalustoja (esim. HackerOne, YesWeHack) ja löydöistä on esitettävä todiste.

Hyökkäysten alati kehittyvä kirjo

• DDoS-hyökkäys: Yritetään kaataa uhrin palvelin ylikuormittamalla sitä liikenteellä. Syynä voi olla kiristys, kosto tai aktivismi. Botnetit ovat hyödyllisiä näissä. Joskus hyökkäykset ovat niin suuria, ettei niiltä voi suojautua, mutta useimmilla sivuilla on automaattisia suojauskeinoja, kuten Cloudflare.
• Dark web: Internetin alue, johon ei pääse tavanomaisilla selaimilla, vaan tarvitsee esimerkiksi Torin. Täällä toimii niin aktivisteja kuin rikollisiakin. Löytyy mm. laittomia markkinoita, kiristys- ja neuvottelusivustoja sekä keskustelufoorumeita – todellisuus on usein vähemmän jännittävä kuin legendat.
• Datavuoto: Henkilö saa pääsyn tietoihin, joita ei pitäisi nähdä. Syitä voivat olla huonosti suojattu tietokanta, kyberhyökkäys tai sisäinen vuotaja. Vuodon vakavuus riippuu tiedon tarkkuudesta ja määrästä. Ranskassa yritysten on ilmoitettava viranomaisille 72 tunnin sisällä ja tiedotettava osapuolia, jos vuoto aiheuttaa ”korkean riskin”.
• Hakkeri: Henkilö, joka käyttää ohjelmia varsinaisesta käyttötarkoituksesta poikkeavalla tavalla – ei aina rikollinen. Esimerkiksi eettinen hakkeri etsii haavoittuvuuksia ja ilmoittaa ne yritykselle hyötymisen sijasta.
• Malware (haittaohjelma): Ohjelma, jonka tarkoitus on tehdä pahaa. Virus on vain yksi tietty alalaji, joka osaa levitä nopeasti.
• Pentest (tunkeutumistestaus): Ammattitiimi (red team) testaa asiakkaan verkon heikkouksia ja laatii raportin kehitysehdotuksineen.

Ihmisiin iskevät huijaukset ja kiristykset

• Phishing (huijausviestit): Haitallisia viestejä, joilla houkutellaan henkilötietoja. Yleensä oudon tutulta näyttävä sähköposti, tekstari tai viesti WhatsAppissa. Useimmat viestit ovat massapostituksia, mutta ”spear phishing” on tarkasti räätälöity yhdelle henkilölle – tässä ansassa on erityisen helppo narahtaa. ”Presidenttihuijaus” tarkoittaa skenaariota, jossa rikollinen esiintyy yrityksen johtajana ja pyytää siirtämään rahaa tai tunnuksia. Suojautuminen on teknisesti helppoa, mutta vaatii jatkuvaa valppautta.
• Ransomware (kiristyshaittaohjelma): Tietoverkko salataan; koneet, tulostimet ja jopa sähköpostit voivat lamaantua. Uhri saa lunastusviestin, jossa vaaditaan maksua (yleensä kryptovaluutassa). Jos maksat, saat ”avaimen” järjestelmään (ainakin teoriassa); jos et, rikollinen uhkaa julkaista varastetut tiedot. Suurin osa asiantuntijoista suosittelee olemaan maksamatta.
• Sextortion: Yleinen nettipetos, jossa uhriin otetaan yhteyttä ja uhataan julkaista seksuaalisia materiaaleja, joita rikollisen väitetään saaneen (esim. hakkeroimalla uhrin kameraa).

Vulnerabiliteetit ja modernit iskut – kyberturvan arkipäivää

• Supply chain attack: Erittäin työläs hyökkäys, jossa haittaohjelma istutetaan ohjelmiston kehitykseen heti alusta – näin kaikki käyttäjät altistuvat. Tunnettu tapaus: SolarWindsin Orion-ohjelmisto, johon asennettiin takaovi Sunburst ja noin 18 000 asiakasta altistui. Kohteina olivat mm. USA:n hallinnon yksiköt ja teknologiajätit.
• Vulnerabiliteetti eli haavoittuvuus: Ohjelmiston suunnitteluvirhe, jota hyökkääjät voivat käyttää hyväksi. Nämä saavat oman CVE-tunnuksensa ja niille tehdään riskinarviointi. Esimerkiksi RCE-haavoittuvuudet (remote code execution) ovat vaarallisimpia, sillä niillä pääsee asentamaan haittaohjelmia etänä – eli nojatuolissa pahaa tekemään!
• Zero day: Uusi, aiemmin tunnistamaton haavoittuvuus. Kun korjaus eli ”patch” julkaistaan, aukko paikataan. Useimmat isot ohjelmistotalot julkaisevat kuukausittain ison paketin korjauksia – eli kaikki ohjelmat ovat alttiita, kunnes päivitys tulee. Valitettavasti rikolliset ovat usein nopeampia kuin suojaukset.

Yhteenvetona – kybermaailma on kuin villi länsi: villi, vaarallinen ja täynnä salakieltä. Mutta kun opit peruskäsitteet ja pidät huolta arjen tietoturvasta, vältät suurimmat sudenkuopat. Pysy tarkkana – salasanat piiloon, päivitykset päälle ja kalastajille ”ei kiitos”!