Verkon sanasto haltuun

Tietoturva-asiantuntija Mikael Albrecht on koonnut Rikosuhripäivystykselle ajankohtaisimmat ja yleisimmät verkkomaailmaan liittyvät sanat ja niiden lyhyet selitykset.

Kyber (cyber)

Yleinen etuliite joka tarkoittaa, että jotain liittyy tietotekniikkaan tai Internetiin, esimerkiksi kyberrikollisuus tai kyberturvallisuus. ATK ja IT ovat pois muodista ja nyt puhtaan kyberista.

Verkkohuijaus

Hyvin laaja ja heterogeeni ryhmä huijauksia missä lähestytään uhria verkon kautta, yleensä sähköpostivietillä tai sosiaalisessa mediassa. Uhrille luodaan mielikuva siitä, että hän voi saada jotain arvokasta, esimerkiksi suuren määrän rahaa tai partnerin. Ensiksi pitää kuitenkin maksaa jotain, varojen siirtokustannuksia tai lentolippuja. Huijari katoaa taivaan tuuliin, kun maksu on saatu.

Kyberrikollisuus, verkkorikollisuus

Laaja ja heterogeeninen ryhmä rikoksia, jotka tapahtuvat tietojärjestelmien kautta. Kyseessä voi olla kömpelöitä massapostituksia yksityiskäyttäjille, taitavia ja suurilla resursseilla tehtyjä hyökkäyksiä yrityksiä tai laitoksia vastaa, ja mitä tahansa siitä välistä. Internet ei tunne rajoja ja kyberrikollisuus on sen takia hyvin kansainvälistä.

Kybersota

Sodankäynti missä yritetään lamauttaa vihollista tietoverkkojen avulla. Yhteiskunta on nykyään hyvin riippuvainen tietoverkoista ja niiden lamauttaminen voi saada vakavia seuraamuksia. Varsinaista kybersotaa ei ole vielä nähty, mutta esimerkiksi Ukrainan sähköverkkoa vastaan on tehty kybersodankäynnin tapaisia iskuja.

Kybersabotaasi

Tunnetuin esimerkki kybersabotaasista on USA:n ja Israelin hyökkäys Iranin ydinohjelmaa vastaan. Stuxnet-haittaohjelma onnistui vuonna 2010 saastuttamaan ohjausyksiköitä Natanzin rikastuslaitoksessa, ja hajotti herkkiä sentrifugeja ohjaamalla niiden kierroslukua. Tämä hidasti arvioiden mukaan Iranin ydinaseohjelmaa useita vuosia.

Haittaohjelma (malware)

Yleisnimitys tietokoneohjelmille, jotka ovat haitallisia laiteelle tai sen käyttäjälle. Niiden tavoite voi olla esimerkiksi tiedon kerääminen, kiristäminen, resurssien varastaminen tai murtautuminen muihin järjestelmiin.

Virus

Ensimmäiset haittaohjelmat syntyivät ennen kuin mikrotietokoneet olivat kytkettynä Internettiin. Ne levisivät passiivisesti kytkemällä itseensä tiedostoihin ja levykkeisiin, ja odottamalla että niitä siirretään toiseen tietokoneeseen. Analogia biologisiin viruksiin oli siis ilmiselvä. Haittaohjelmat leviävät nykyisin eri tavalla, mutta virus on silti yhä yleisesti käytetty synonyymi haittaohjelmalle.

Troijalainen

Alun perin ohjelma joka näyttää hyödylliseltä, mutta sisältää piilotettuja haitallisia piirteitä. Nykyisin troijalainen on yleisesti käytetty synonyymi haittaohjelmalle.

Kiristyshaittaohjelma, lunnastroijalainen (ransomware)

Haittaohjelma, joka pyrkii keräämään rahaa lukitsemalla tietokoneen tiedostoja ja pyytämällä niistä lunnaita. Ne käyttävät yleensä niin vahvaa salakirjoitusta, että sen purkaminen ilman avaimen ostoa on mahdotonta käytännössä.

Poliisi-troijalainen, Poliisi-kiristysohjelma

Huijausohjelma joka lukitsee koneen ja väittää, että sen käyttäjä on syyllistynyt rikokseen. Yleensä kyseessä on lapsipornon hallussapito tai tekijänoikeusrikos. Syytös on tietenkin täysin tekaistu ja ohjelman laatija ei ole poliisi vaan kyberrikollinen. Ohjelma vaatii yleensä, että uhri maksaa parinsadan euron sakkomaksun.

Vakoiluohjelma, vakoilutroijalainen

Haittaohjelma, jonka tarkoitus on kerätä tietoa uhrin järjestelmästä, yleensä salasanoja, tunnuksia ja luottokorttinumeroita yksityishenkilöiden koneista. Tämä on etenkin yritysmaailmassa teollisuusvakoilun työkalu.

Pankki-troijalainen (banking trojan)

Haittaohjelma, joka tarkkailee ja muokkaa verkkopankin kautta tehtyjä maksuja. Maksu ohjataan toiselle tilille ja sen summa saatetaan nostaa. Ei kovin yleinen uhka enää pankkien tiukentuneiden turvamenetelmien takia.

PUA (Potentially Unwanted Application)

Ohjelma, joka ei ole suorastaan haitallinen, mutta saattaa olla turha tai häiritsevä. Näitä asennetaan usein muiden hyödyllisten ohjelmien kylkiäisenä. Niiden tavoite voi olla esimerkiksi mainosten esittäminen, nettiliikenteen ohjaaminen tietyille sivustoille tai tiedon kerääminen.

Haavoittuvuus (vulnerability)

Kaikissa ohjelmistotuotteissa on virheitä eli niin sanottuja ”bugeja”. Virhettä kutsutaan haavoittuvuudeksi, jos se mahdollistaa turvamekanismien ohittamisen. Moni hyökkäys hyödyntää haavoittuvuuksia päästääkseen kohdejärjestelmän. Tieto haavoittuvuuksista on kysyttyä kauppatavaraa ja uusista tuntemattomista haavoittuvuuksista saatetaan maksaa jopa miljoonia.

Exploit, Exploit-kit

Ohjelmakoodi, jonka tarkoitus on hyödyntää haavoittuvuutta ja murtautua järjestelmään sen avulla. Exploit-kit on moduuli, joka sisältä tietoa useista haavoittuvuuksista ja kokeilee niitä kaikkia.

Salasanojen kalastelu (phishing)

Menetelmä jossa luodaan nettisivu, joka matkii jonkun tunnetun palvelun kirjautumissivua. Uhria huijataan kirjautumaan palveluun tämän sivun kautta, esimerkiksi selvittämään jotain kuviteltua ongelmaa palvelussa. Hyökkääjää saa näin uhrin käyttäjätunnuksen ja salasanan tietoonsa, ja voivat hyödyntää niitä muissa huijauksissa.

Roskaposti, ”spämmi” (spam)

Ilmiö tuli tutuksi mainospostin kautta, mutta on nyt haittaohjelmien ja salasanojen kalasteluhyökkäysten tärkein levityskanava.

IoT (Internet of Things)

Yhä useampi laite, kuten esimerkiksi TV, vahvistin tai pesukone, on liitettynä tietoverkkoon. Tämä voi tuottaa hyödyllistä lisäarvoa käyttäjälle, mutta myös avata vaarallisia haavoittuvuuksia verkossa. Tietoturva ei ole näiden laitteiden valmistajien ydinosaamisaluetta ja turvallisuus on harvemmin asia mihin keskitytään suunnittelussa.  

Kohdistettu hyökkäys (targeted attack)

Hyökkäys jota ei levitetä roskapostina hyvin laajalle joukolle. Hyökkäyksen kohde on tarkkaan valittu, esimerkiksi mielenkiintoisen yrityksen työntekijä. Haittaohjelma- tai salasanojen kalastusviesti voi tässä tapauksessa olla yksilöity ja paljon uskottavampi kuin massapostitukset. Tavoite on usein päästä organisaation verkkoon kohdehenkilön koneen kautta, ja sen jälkeen murtautua muihin koneisiin, mistä haluttu tieto löytyy.

Trolli

Henkilö, joka provosoi netin keskusteluissa esittämällä epäsuosittuja mielipiteitä tai haukkumalla muita. Hän ei seiso sanojensa takana, vaan ainoa tavoite on ärsyttää ja synnytä riitaa.

Hoax, ketjukirje

Yleensä fiktiivinen mutta harmiton tarina, uutinen, vihje tai ohje jota levitetään sosiaalisessa mediassa. Yleensä melko harmiton kepponen. Joskus mauton, jos kyseessä on esimerkiksi keksitty uutinen tunnetun henkilön kuolemasta. Voivat joskus olla myös vaarallisia, esimerkiksi harhaanjohtavia ensiapuohjeita.

BitCoin

Salakirjoitukseen perustuva kybervaluutta, joka toimii verkossa täysin ilman viranomaisten ja keskuspankkien kontrollia. BitCoin ei ole laiton sinänsä, mutta se on kontrollin puutteen takia suosittu kyberrikollisten piirissä. Kiristyshaittaohjelmien maksut suoritetaan BitCoinissa.

TOR (The Onion Router)

Menetelmä ja verkosto, jonka tarkoitus on salata sen osapuolten identiteetti. TORin avulla voi käyttää netin palveluita anonyymisti, mikä on tärkeätä esimerkiksi diktatuurin oppositiolle. Sen avulla voi myös tarjoa palveluita, joiden omistaja ja todellinen sijainti ovat hyvin hankalia selvittää. Kyberrikolliset käyttävät laajasti TOR-verkostoa yhteydenpitoon ja palveluiden kauppaamiseen.  

Mikael Albrecht,
tietoturva-asiantuntija

 

 

 

Kirjoitus on julkaistu lehdessä 2/2017.

Avaa koko lehti (pdf)