Mitä on kyberturvallisuus?

Kyberturvallisuus on tapa suojella tietokonejärjestelmiä ja -verkkoja kyberhyökkäyksiltä. Se kattaa kaiken salasanojen hallinnasta koneoppimiseen perustuviin tietoturvatyökaluihin. Kyberturvallisuus mahdollistaa luotettavan kaupankäynnin, chattailun ja selaamisen internetissä.

Hanki NordVPN

Kyberturvallisuuden tyypit

Kyberturvallisuus voidaan jakaa karkeasti viiteen tyyppiin, mutta ne eivät ole kiveen hakattuja – kyberturvallisuuden työkalut voivat helposti kuulua useampaan kuin yhteen luokkaan.

Kolme henkilöä arvioi toimiaan kyberturvallisuuden suhteen.

Henkilö työskentelee verkon kyberturvallisuuden parissa.

Nainen varmistaa, että hänen IoT-laitteensa ovat suojassa.

Kriittisen infrastruktuurin kyberturvallisuus
Kriittisen infrastruktuurin kyberturvallisuus suojaa yhteiskunnan toiminnan kannalta keskeisiä järjestelmiä (kuten sähköverkkoja ja sairaaloita) kyberuhilta.
Verkkoturvallisuus
Verkkoturvallisuus pitää tunkeilijat poissa sisäisistä tietokoneverkoista, kuten yrityksen palvelimilta.
Esineiden internetin (IoT) turvallisuus
IoT-turvallisuus suojaa fyysisten esineiden, kuten älylaitteiden, turvakameroiden ja Wi-Fi-reitittimien, tietoteknisiä elementtejä.

Nainen käyttää pilvipalveluita turvallisesti.

Nainen käyttää sovellusta turvallisesti.

Pilviturvallisuus
Pilvipalvelujen turvallisuus suojaa pilveen tallennettuja tietoja ja pilven kautta tarjottavia palveluja.
Sovellusten turvallisuus
Sovellusturvallisuus suojaa sovelluksia ulkoisilta uhilta aina turvallisista kehityskäytännöistä erityisiin laitteistoratkaisuihin.

Kyberturvallisuus-
uhkien tyypit

Kyberhyökkäys tai kyberuhka on mikä tahansa tarkoituksellisesi haitallinen teko, jolla pyritään vahingoittamaan, varastamaan tai salaisesti muuttamaan tietoja. Tässä ovat yleisimmät kyberuhat.

Haittaohjelmat

Haittaohjelma on mikä tahansa tarkoituksellisesti haitallinen ohjelma, joka käyttää käyttäjää hyväkseen. Se voi olla ohjelma, joka tukkii laitteesi mainoksilla, tai näppäilytallennin, joka tallentaa kaikki näppäimistön lyönnit.

Kiristys-haittaohjelmat

Kyberhyökkäyksen aikana kiristyshaittaohjelma saastuttaa laitteen salaten kaikki sen tiedot. Jos hyökkäyksen uhri haluaa käyttää laitteellaan olevia tietoja uudelleen, hänen on maksettava lunnaat.

Tietojenkalastelu

Tietojenkalastelussa joku haitallinen toimija teeskentelee viesteissä tai puheluissa olevansa toinen henkilö ja huijaa uhrin napsauttamaan haitallista linkkiä tai tekemään jotain muuta.

Sosiaalinen manipulointi

Sosiaalinen manipulointi on joukko tekniikoita, joilla hakkeri saa manipuloitua uhrin tekemään jotain haluamaansa. Se on kattotermi, joka käsittää tietojenkalastelun, vishingin, catfish-huijaukset, pretexting-menetelmät ja paljon muuta.

Hajautettu palvelunestohyökkäys (DDos)

DDoS-hyökkäyksissä saastuneiden tietokoneiden verkko pommittaa kohdettaan valtavalla määrällä verkkoliikennettä. Se voi hidastaa verkkosivustoja siihen pisteeseen, että niitä on jonkin aikaa mahdotonta käyttää: hyökkäys voi myös kaataa sivuston joksikin aikaa.

Nollapäivähaavoittuvuudet

Nämä ovat tietoturvaongelmia, joita ei ole vielä ehditty korjata. Ohjelmistokehittäjät pyrkivät löytämään ja korjaamaan nämä haavoittuvuudet mahdollisimman pian. Siksi onkin ehdottoman tärkeää päivittää ohjelmisto heti, kun tietoturvapäivitys on saatavilla.

Tutustu kyberturvallisuuden maailmaan yksityiskohtaisesti

Kaikki kyberturvallisuudesta A:sta Ö:hön. Katso tärkeimmät kyberturvallisuuden termit sanastostamme ja tutustu yleisiin verkkouhkiin Threat Centerissämme.

Siirry sanastoon Käy Threat Centerissä

Kyberturvallisuuden toimenpiteet ja parhaat käytännöt

Kyberturvallisuus on sekä yksinkertaista että monimutkaista. Turvallisuuteen kuuluu usein perustason kyberhygienia, kuten vahvan salasanan ja kaksivaiheisen tunnistautumisen käyttö, arkaluonteisten tietojen jakamatta jättäminen verkossa ja sähköpostin liitteiden varovainen käsittely. Perustason kyberturvallisuus ei kuitenkaan kanna pitkälle, jos edustat yritystä tai tavarantoimittajaa. Jotta voit suojautua kyberhyökkäyksiltä, sinun on todennäköisesti koulutettava henkilöstöäsi, otettava varmuuskopiot käyttöön ja hankittava edistyneitä uhkien havaitsemistyökaluja.

Mies käyttää vahvaa salasanaa ja virustorjuntaohjelmistoa.

Nainen käyttää uhkien havaitsemistyökaluja.

Henkilö valmistelee suunnitelmaa uhkiin reagoimiseksi.

Henkilö tarjoaa kyberturvallisuuskoulutusta.

Uhkien torjunta
Torjuntaan kuuluvat toimintasi verkossa sekä työkalut, joilla suojaudut kyberhyökkäyksiltä. Vahva salasana, virustorjuntaohjelmisto ja verkkosuodattimet kaikki kuuluvat uhkien torjuntaan. Se on ensimmäinen puolustuslinja, joka suojaa järjestelmääsi ja verkkoasi.
Uhkien havaitseminen
Uhkien havaitsemisella tarkoitetaan erilaisia menetelmiä virusten havaitsemiseksi. Jos uhkat torjutaan oikein, ei niiden havaitsemista periaatteessa tarvita. Mikään torjuntatapa ei kuitenkaan ole pomminvarma, joten tietomalleja analysoivat työkalut ja tunkeutumisen havaitsemisjärjestelmät varmistavat, että haitallinen toiminta voidaan havaita nopeasti.
Uhkiin reagoiminen
Kun haittaohjelma on havaittu, sen aiheuttamaan uhkaan pitää reagoida. Uhka analysoidaan, mahdolliset vahingot arvioidaan ja uhka poistetaan pysyvästi järjestelmästä. Uhkiin reagoimiseen kuuluu myös järjestelmän korjaaminen ja palauttaminen sen aiempaan tilaan.
Kyberturvallisuuskoulutukset
Ilman jatkuvaa koulutusta ihmiset ovat paljon todennäköisemmin huolimattomia ja tekevät virheitä. Kun kybertuvallisuustietoutta pidetään yllä jatkuvalla koulutuksella, työntekijät pysyvät valppaina ja tekevät vähemmän virheitä. Samalla organisaation yleinen kyberturvallisuus paranee, ja organisaatio toimii tietosuojalakien mukaisesti.

Vinkkejä kyberturvallisuuteen

Tässä muutama vinkki verkon turvalliseen käyttöön:

Mies pitää ohjelmiston ajan tasalla pysyäkseen turvassa.

Nainen käyttää NordVPN:ää pysyäkseen turvassa.

Mies käyttää NordVPN:ää muodostaakseen yhteyden julkiseen verkkoon.

Pidä ohjelmistosi ja käyttöjärjestelmäsi ajan tasalla
Jokaisessa digitaalisessa laitteessa on heikkouksia, joita voidaan hyödyntää. Useimmat näistä puutteista ovat vielä löytämättä, joten vaikka hakkerit tekevät kaikkensa löytääkseen ne ensin hyökkäyksiä varten, myös yritykset pyrkivät tukkimaan nämä tietoturva-aukot. Tuntemattomille haavoittuvuuksille ei voi tehdä mitään. Jos kuitenkin pidät ohjelmistosi ajan tasalla, saatavilla olevat tietoturvapäivitykset asennetaan aina tuoreeltaan.
Käytä virustorjuntaa ja VPN:ää
Virustorjuntaohjelmat, haittaohjelmien torjuntaohjelmat, VPN-palvelut ja muut työkalut voivat toimia itsenäisesti taustalla ja auttaa sinua pysymään turvassa. Esimerkiksi palomuuri hallitsee saapuvaa ja lähtevää verkkoliikennettäsi, kun taas VPN suojaa laitteesi verkkoyhteyden. Kun käytät ylimääräisiä turvallisuustyökaluja, kyberturvallisuudesta huolehtiminen helpottuu.
Lopeta julkisten Wi-Fi-verkkojen käyttö ilman VPN:ää
Julkiset WiFi-verkot eivät ole turvallisia. Hakkerit perustavat lookalike-verkkoja houkutellakseen pahaa-aavistamattomia käyttäjiä, ja vaikka verkko olisikin oikea, sen seuranta ja hakkerointi on helppoa. Jos muodostat yhteyden julkiseen Wi-Fi-verkkoon lentoasemalla tai kahvilassa, et voi koskaan tietää varmasti, seuraako joku verkkoliikennettäsi. Helpoin tapa pienentää riskiä on käyttää VPN:ää.

Nainen on surullinen napsautettuaan sähköpostiviestin haitallista linkkiä.

Nainen pyrkii pienentämään digitaalista jalanjälkeään.

Ole varuillasi sähköpostilinkkien ja liitteiden kanssa
Haitalliset linkit ja liitetiedostot ovat yleisin tapa haittaohjelmien leviämiselle. Kyberrikolliset voivat käyttää varastettuja käyttäjätietoja ja lähettää uhrin yhteyshenkilöille haitallisen viestin, jotta viesti ei vaikuttaisi niin epäilyttävältä. Siksi on tärkeää tarkistaa aina pyytämättä saamasi linkit tai liitteet tarkkaan oli viesti sitten kaveriltasi tai sukulaiseltasi.
Pienennä digitaalista jalanjälkeäsi
Suurin osa toiminnastasi verkossa jättää jäljen, jota joku muu seuraa, tallentaa ja myy. Ainoa ratkaisu on pienentää digitaalista jalanjälkeäsi niin paljon kuin mahdollista. Voit esimerkiksi käyttää hakuun Googlen sijaan yksityisyyteen keskittyviä hakukoneita, kuten DuckDuckGota. Voit myös poistaa käyttämättömiä tilejä ja henkilötietojasi verkosta sekä käyttää VPN:ää verkon selaamiseen.

Nord Securityn rooli kyber-
turvallisuudessa

Nord Security valistaa aktiivisesti internetin käyttäjiä kyberturvallisuuden eduista ja hyvistä verkkotottumuksista. Tuotteemme (kuten NordVPN) auttavat suojautumaan monilta tavallisilta verkkouhilta.

VPN haittaohjelmien torjunnalla

Surffaa verkossa luottavaisin mielin. NordVPN kattaa päivittäiset tietoturvatarpeesi turvaamalla verkkoliikenteen ja estämällä vaaralliset verkkosivustot, mainokset ja haittaohjelmat.

VPN yrityksille

Yrityksillä on erityisiä kyberturvallisuusvaatimuksia – siksi ne tarvitsevat erikoistuneen VPN:n. Ota etätiimit käyttöön ja estä arkaluonteisten tietojen luvaton käyttö.

Salasanojen hallintasovellus

Salasanat ovat avain digitaaliseen turvallisuuteesi. Luo ja täytä yksilölliset salasanat automaattisesti, tunnista uhille alttiit tunnistetiedot ja tarkista, onko salasanasi vuotanut.

Suojattu pilvitallennus

Pidä tiedostosi varmuuskopioituina, synkronoituina ja suojattuina urkkijoilta, katoamisilta tai haittaohjelmilta NordLockerin suojatussa pilvessä. Kukaan ei näe tai myy niitä tai pääse niihin käsiksi.

Paranna verkkoturvaasi NordVPN:llä

Hanki NordVPN

30 päivän rahat takaisin -takuu

Usein kysytyt kysymykset

Kuka tarvitsee kyberturvallisuutta?

Kyberhyökkäykset voivat kohdistua keneen tahansa mobiililaitteita käyttävistä yksityishenkilöistä maailmanlaajuisiin yritysverkostoihin. Hakkerit hyökkäävät kuitenkin useimmiten terveydenhuolto- ja rahoituslaitoksiin, pienyrityksiin, tuotantoyrityksiin, koulutuslaitoksiin ja sähköverkkojärjestelmiin.

Ilman asianmukaisia tietoturvaratkaisuja kyberhyökkäykset voivat lamauttaa kokonaisia sektoreita, johtaa kalliisiin yritysten tietoturvamurtoihin ja vaarantaa tilejä. Lyhyt ja yksinkertainen vastaus on, että kaikki tarvitsevat kyberturvallisuutta – se on aivan yhtä tärkeää iPhonelle kuin valtion organisaatioille.

Kuka on vastuussa kyberturvallisuuden sääntelystä?

Kyberturvallisuuden sääntelystä vastaavat kansalliset viranomaiset, alan sääntelyviranomaiset ja kyberturvallisuusjärjestöt. Vaikka internet on käytössä ja saatavilla maailmanlaajuisesti, kullakin alueella on omat menetelmänsä kyberturvallisuuden sääntelemiseksi. EU on esimerkiksi perustanut Euroopan unionin kyberturvallisuusviraston (ENISA) auttamaan politiikan laatimisessa, pannut täytäntöön verkko- ja tietojärjestelmien turvallisuutta koskevan direktiivin yhteisten tietoturvastandardien asettamiseksi kaikissa jäsenvaltioissa ja antanut tietosuojaa koskevan yleisen tietosuoja-asetuksen (GDPR).

Kuinka kyberturvallisuuden toimenpiteet suojaavat loppukäyttäjiä ja järjestelmiä?

Lukuisat kyberturvallisuuden toimenpiteet auttavat loppukäyttäjiä välttämään järjestelmiensä vaarantumisen. Toimenpiteisiin kuuluvat kyberturvallisuuskoulutus yleisistä verkossa piilevistä vaaratekijöistä ja muista kyberuhkista. VPN:t käyttävät monimutkaista salausta käyttäjien viestinnän ja arkaluonteisten tietojen suojaamiseksi katoamiselta tai varkaudelta, kun taas tietoturvaohjelmat, kuten virustorjunta, voivat etsiä ja poistaa haittaohjelmia.

Milloin on kyberturvallisuuskuukausi?

Lokakuu on tunnustettu kyberturvallisuuskuukaudeksi vuodesta 2003 lähtien. Se oli alun perin Yhdysvaltojen sisäisen turvallisuuden ministeriön ja kansallisen kyberturvallisuusliiton yhteinen aloite mutta on sittemmin levinnyt ympäri maailmaa. Nykyään kyberturvallisuuden ammattilaiset käyttävät sitä tilaisuutena kertoa suurelle yleisölle verkkouhista ja hyvistä kyberturvallisuuskäytännöistä.

Mitä uramahdollisuuksia kyberturvallisuuden alalla on?

Kyberturvallisuus on kasvava ala, jolla on hyvät uramahdollisuudet. Vaikka useimmat ovat sitä mieltä, että kyberturvallisuuteen liittyy tietokoneohjelmointia, totuus on, että nykyajan organisaatiot tarvitsevat työntekijöitä monenlaisiin tehtäviin suojatakseen verkkojaan. Joillain tehtävistä ei ole juurikaan edes tekemistä tietotekniikan kanssa. Esimerkiksi tunkeutumistestaajat tunnistavat kyberturvallisuuden heikkoja kohtia toteuttamalla digitaalisia ja fyysisiä hyökkäysskenaarioita, kun taas tietoturvavastaavat vastaavat organisaation yleisestä kyberturvallisuusstrategiasta.

Nord Security etsii jatkuvasti uusia osaajia, jotka auttavat meitä tekemään internetistä turvallisemman paikan. Tutustu nykyisiin avoimiin työpaikkoihimme kyberturvallisuuden alalta.

Mitkä ovat uusimmat kyberuhat?

Eräs uusimmista kyberuhista on Dridex-haittaohjelma, eli ns. pankkitroijalainen, joka voi varastaa salasanoja ja pankkitietoja. Kryptokaappaus on tekniikka, jota käytetään kryptovaluutan “louhimiseen” hyödyntämällä salaa uhrin tietokoneen suorituskykyä. Tahattomat “drive-by”-lataukset perustuvat puolestaan siihen, että verkkosivustoilla hyödynnetään selaimen haavoittuvuuksia, jolloin uhrien laitteille saadaan ladattua haittaohjelmia.

Miten suojaudut kyberhyökkäyksiltä?

Jotta voit suojautua kyberhyökkäyksiltä, kannattaa ainakin noudattaa perustason tietoturvakäytäntöjä. Käytä vahvoja ja monimutkaisia salasanoja, päivitä säännöllisesti kaikki ohjelmasi ja laitteesi ja ole varovainen, kun lataat ja avaat tiedostoja tuntemattomista lähteistä (mukaan lukien epäilyttävät sähköpostit). Lopuksi vielä: muista käyttää VPN:ää, varsinkin kun selaat julkisissa Wi-Fi-verkoissa.

Pöytätietokone	Mobiililaite	Laajennukset

Windows macOS Linux	Android iOS	Chrome Firefox Edge Kaikki sovellukset