Kuuma kesäkuu ja kolme tietoturvatermiä

Phishing / Kalastelu

Phishing on haitallinen tekniikka, jota kyberrikolliset käyttävät arkaluonteisen tiedon (luottokorttitiedot, käyttäjänimet ja salasanat jne.) keräämiseen käyttäjiltä. Hyökkääjät teeskentelevät luotettavaa tahoa houkutellakseen uhrit luottamaan heihin ja paljastamaan luottamuksellisia tietojaan. Phishingin avulla kerättyjä tietoja voidaan käyttää taloudelliseen varkauteen, henkilöllisyysvarkauteen, luvattoman pääsyn saamiseen uhrin tileille tai tileille, joihin heillä on pääsy, uhkailemiseen ja muihin tarkoituksiin.

Remote Access Trojans (RATs) / Etäkäyttötroijalaiset (RAT)

Etäkäyttötroijalaiset (RAT) käyttävät uhrin käyttöoikeuksia ja tartuttavat tietokoneita antaakseen kyberhyökkääjille rajoittamattoman pääsyn tietoihin tietokoneessa. Kyberrikolliset voivat käyttää RAT:ia luottamuksellisen tiedon vuotamiseen. RAT:iin kuuluu takaportteja tietokonejärjestelmään ja se voi ottaa tietokoneen mukaan botnetiin leviten myös muihin laitteisiin. Nykyiset RAT:t voivat kiertää vahvan tunnistautumisen ja päästä käsiksi herkkiin sovelluksiin, jotka myöhemmin vuotavat tiedot kyberrikollisten hallitsemille palvelimille ja verkkosivustoille.

Penetration Testing / Penetraatiotestaus

Tämä on hallittu ja tilattu hyökkäys, joka kohdistuu verkkoon tai tietokonejärjestelmään tarkoituksena tunnistaa tietoturva-aukot, joita voidaan käyttää luvattoman pääsyn saamiseen verkon/järjestelmän ominaisuuksiin ja tietoihin. Penetraatiotestausta käytetään auttamaan yrityksiä suojautumaan paremmin kyberhyökkäyksiltä.

Penetraatiotestauksen avulla pyritään simuloimaan mahdollista hyökkäystä verkkoon tai tietokonejärjestelmään. Tavoitteena on tunnistaa mahdolliset haavoittuvuudet ja puutteet tietoturvassa, jotka voisivat antaa hyökkääjälle pääsyn järjestelmään tai sen tietoihin. Penetraatiotestaus auttaa yrityksiä arvioimaan tietoturvan tasoaan, tunnistamaan riskialttiit alueet ja ryhtymään tarvittaviin toimenpiteisiin suojaustason parantamiseksi.

Penetraatiotestauksen suorittaa yleensä tietoturva-asiantuntija, joka käyttää erilaisia menetelmiä ja työkaluja järjestelmän haavoittuvuuksien tunnistamiseksi. Tämä voi sisältää haavoittuvuustestauksen, jossa etsitään tunnettuja tietoturva-aukkoja ja heikkouksia järjestelmässä. Lisäksi testaaja voi käyttää hyväkseen erilaisia skannaustyökaluja, simuloituja hyökkäyksiä ja sosiaalisen manipulaation tekniikoita arvioidakseen järjestelmän alttiutta hyökkäyksille.

Penetraatiotestaus antaa organisaatiolle arvokasta tietoa heikkouksistaan ja auttaa heitä korjaamaan havaitut ongelmat ennen kuin ne voidaan hyödyntää pahantahtoisten toimijoiden toimesta. Tämä auttaa parantamaan tietoturvan tasoa ja vähentämään riskiä mahdollisista hyökkäyksistä ja tietovuodoista.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.