18 5 Sanasto Tähän osioon on koottu oppaan termejä sekä muutamia sellaisia yleisiä sanoja, joita saatat kuulla, kun puhutaan kyberturvallisuudesta. Digitaalinen turvallisuus Käytetään usein kyberturvallisuuden synonyymina. Digitaalisen turvallisuuden viitekehykseen sisältyy riskienhallintaan, toiminnan jatkuvuudenhallintaan ja varautumiseen sekä kyberturvallisuuteen, tietoturvallisuuteen ja tietosuojaan liittyviä asioita. Terminä uusi ja vakiintumaton. Haavoittuvuus Mikä tahansa heikkous, joka mahdollistaa vahingon toteutumisen tai jota voidaan käyttää vahingon aiheuttamisessa. Haavoittuvuuksia voi olla tietojärjestelmissä, prosesseissa ja ihmisen toiminnassa. Haittaohjelma Aiheuttaa tahallisesti tietojärjestelmän tai laitteen käyttäjän kannalta ei-toivottuja tapahtumia tietojärjestelmässä tai sen osassa. Identiteettivarkaus Toisen ihmisen henkilötietojen tai muiden luottamuksellisten tietojen luvaton haltuunotto ja käyttäminen taloudellisen tai muun hyödyn saamiseksi. Kiintolevy tai kovalevy Tietokoneeseen kiinteästi asennettu levymuisti, jota käytetään tietokoneen massamuistina. Siihen tallennetaan ohjelmat ja muut tiedostot. Kiristyshaittaohjelma Salaa tai manipuloi laitteella olevia tietoja ja tyypillisesti vaatii käyttäjältä lunnaita salauksen purkamisesta. Kohdennettu tietojenkalastelu Tiettyyn henkilöön tai tietyn organisaation henkilöstöön kohdistuvaa verkkourkintaa. Kryptovaluutta Salaukseen perustuva digitaalinen virtuaalivaluutta. Sitä voi ostaa tai hankkia louhimalla (engl. mining) eli käyttämällä tietokoneen laskentatehoa valuuttasiirtojen käsittelyyn ja verkon toiminnan turvaamiseen. Kryptovaluuttoja eivät yleensä hallitse pankit, valtiot tai muut yksittäiset tahot, vaan niiden olemassaolo perustuu kryptovaluuttaohjelmia ajavien tietokoneiden vertaisverkossa ylläpitämään laskentatehoon. Kyberrikollisuus Viestintäverkkoja ja tietojärjestelmiä hyödyntäen tehdyt sekä niihin kohdistuvat rikokset. Kyberrikoksia ovat esimerkiksi tietojen kalastelu, identiteettivarkaudet ja kiristyshaittaohjelmat. Kyberturvallisuus Tavoitetila, jossa kybertoimintaympäristöön voidaan luottaa ja jossa sen toiminta turvataan. Käyttöjärjestelmä Ohjelmakokonaisuus, joka huolehtii käyttämäsi tietokonelaitteiston ja siihen asennettujen ohjelmien yhteistoiminnasta. Tyypillisimpiä käyttöjärjestelmiä ovat Windows-, Linux- ja MacOS-käyttöjärjestelmät. Laskutushuijaus Organisaatioon tulee yhteydenotto, joka on olevinaan tavarantoimittajalta/ palveluntarjoajalta, ja jossa pyydetään muutosta laskutustietoihin. Monivaiheinen tunnistautuminen Henkilön identiteetti varmistetaan useampaa eri tunnistautumistapaa käyttämällä. Nollapäivähaavoittuvuus Tietojärjestelmässä oleva haavoittuvuus, johon ei ole saatavilla korjausta. Pilvipalvelu Hajautettu verkkopalvelu, jossa tietokoneita, ohjelmia, tallennustilaa ja muita tietoteknisiä palveluja käytetään verkon kautta. Pääkäyttäjä (eng. administrator, admin) Tietojärjestelmän käyttäjätunnus, jolla on tavallisia käyttäjiä suuremmat oikeudet tehdä muutoksia järjestelmään ja asentaa laitteelle ohjelmia. Salasanan hallintaohjelma Tuttavallisemmin salasanamanageri. Auttaa salasanojen turvallisessa käytössä eri palveluissa. Sovelluksen avulla pidät salasanasi suojattuna yhden pääsalasanan takana ilman, että joudut muistamaan kaikkia salasanoja. Salasana tai salalause Tunniste, jota käytetään usein yhdessä siihen liittyvän käyttäjätunnuksen kanssa. Se on usein henkilökohtainen ja tarkoitettu vain käyttöoikeuden haltijan tietoon. Tietojenkalastelu (phishing) Käyttäjältä pyritään saamaan luottamuksellista tietoa kuten henkilötietoja, sähköpostin tai verkkosivun välityksellä.
RkJQdWJsaXNoZXIy Mjk0MTY=