5.1 Erilaiset hyökkäyksen kohteet ja hyökkäyksissä käytettävät alustathttps://peda.net/id/09a98d1c6e82016-08-30T10:33:25+03:00https://peda.net/:static/533/peda.net.logo.bg.svg<div class="license">Tämän sivun lisenssi <a rel="license" href="https://peda.net/info">Peda.net-yleislisenssi</a></div>
Lisätietoahttps://peda.net/id/5cd7dd804461970-01-01T02:00:00+02:00<!--filtered tag: <article--><!--filtered attribute: id="uuid-85743e6e-446e-11e6-8be7-eaecf9f45fbc"--><!--filtered attribute: class="link document uuid-85743e6e-446e-11e6-8be7-eaecf9f45fbc enclose"--><!--filtered attribute: data-id="85743e6e-446e-11e6-8be7-eaecf9f45fbc"--><!--filtered attribute: data-draft-type="published"--><!-->--><!--filtered tag: <header--><!-->--><h1><!--filtered attribute: class="link"--><a href="http://www.digitoday.fi/tietoturva/2013/03/21/tuhannet-jarjestelmat-suomessa-avoinna-hyokkayksille/20134292/66" title="http://www.digitoday.fi/tietoturva/2013/03/21/tuhannet-jarjestelmat-suomessa-avoinna-hyokkayksille/20134292/66 (avautuu uuteen ikkunaan)" target="_blank" rel="nofollow ugc noopener">Tuhannet järjestelmät Suomessa avoinna hyökkäyksille</a></h1>
<!--filtered end tag: </header>--><div class="main"><div class="description">Suomalaisten järjestelmien alttiudesta hyökkäyksille kerrotaan Digitodayn artikkelissa (21.3.2013).</div>
<div class="commentscountwrapper"><a href="https://peda.net/jyu/it/do/kkv/5-hy%C3%B6kk%C3%A4ystavat/kkhjh/5ehkjhka2/lis%C3%A4tietoa2/linkki-8574#comments" class="commentscount">0 kommenttia</a></div>
</div>
<!--filtered tag: <footer--><!-->--><!--filtered end tag: </footer>--><!--filtered end tag: </article>-->
2016-07-07T21:12:27+03:00Miksi hyökätään?https://peda.net/id/b2d1d9ac4462016-08-30T10:31:39+03:00<span><span>Rikollisen toiminnan mahdollistavat aina <b>motiivi, valvonnan puute ja mahdollisuus</b>.<br/>
<br/>
<b>Hyökkääjän motiivi voi olla esimerkiksi vandalismi, terrorismi, vakoilu, kiristys, petos tai varkaus.</b> Yleisin syy on taloudellisen hyödyn tavoitteleminen.<br/>
<br/>
</span></span><span><b>Koska Internetiä ei omista kukaan, on kaikkea verkossa liikkuvaa tietoa ja verkkoon yhdistettyjä laitteita käytännössä mahdoton valvoa.</b> Kyberturvallisuuden varmistamiseen ei myöskään ole selkeitä toimintamalleja. Tämän lisäksi lainsäädäntö ja valitut toimintamallit ovat usein keskenään ristiriidassa. Ongelmia verkossa tuottaa esimerkiksi yksityisyydensuojan toteutuminen ja sen valvominen.</span><br/>
<div class="content enclose">
<p><span><br/>
</span><span><b>Internetin sisällöstä yli 90 prosenttia on aluetta, jonne hakukoneet eivät ulotu.</b> Tätä osaa internetistä kutsutaan Deep Webiksi. Siitä pieni osa, koko internetistä noin 0,1 prosenttia, on niin kutsuttua pimeää internetiä (Dark Web). Dark Web on oma kokonaisuutensa käyttäjineen, palveluineen ja aktiviteetteineen. Siellä on tietoa, joka on ja halutaan pitää piilossa. Dark Web toimii rikollisten kauppapaikkana esimerkiksi huumausaineille ja luottokorttitiedoille. On arvioitu, että noin puolet Dark Webin sisällöstä on laitonta. Dark Webissä käyttäjien yksityisyydensuoja ja anonymiteetti suojataan käyttämällä erilaisia salausteknologioita, minkä vuoksi valvonta ja käyttäjien jäljittäminen on vaikeaa.<br/>
<br/>
</span><span>Silverskin on kirjoittanut toukokuussa 2016 julkaisussaan niinkutsutusta “Threat Intelligencestä”, jonka avulla yritykset voivat seurata sitä, jaetaanko heistä tai heidän työntekijöistään tietoa Dark Webissä. Lue <a href="http://blog.silverskin.com/fi/threat-intelligence-dark-webista-lisaaikaa-kyberuhkiin-varautumiseen?utm_content=34530837&utm_medium=social&utm_source=linkedin" target="_blank" rel="nofollow ugc noopener">Threat Intelligence -julkaisu kokonaisuudessaan</a>.<br/>
<br/>
</span></p>
<div class="content enclose">
<p><b><span>Hyökkäyksen mahdollistavat</span></b></p>
<ul>
<li><span>teknologian puutteet suhteessa hyökkäysteknologiaan</span></li>
<li><span>puutteet ihmisten osaamisessa ja toimintatavoissa</span></li>
<li><span>puutteet organisaatioiden turvallisuusprosesseissa ja -johtamisessa</span></li>
<li><span>puutteet organisaatioiden toiminnan jatkuvuuden turvaamisessa tai toipumisessa</span></li>
</ul>
</div>
</div>
2016-07-07T20:39:04+03:00Mistä hyökätään?https://peda.net/id/5cde42c24462016-07-25T16:03:51+03:00<p><span><b>Kyber-fyysisessä maailmassa on kasvava määrä (vuonna 2016 arviolta jo 60 miljardia) verkottuneita laitteita, jotka ovat yhteydessä fyysiseen maailmaan.</b> Nämä laitteet voivat myös vaihtaa tietoja keskenään, päästä erilaisiin verkkopalveluihin sekä keskustella käyttäjänsä kanssa. Jokainen näistä laitteista on myös potentiaalinen kyberhyökkäyksen kohde, väline tai jakoalusta. Perinteisiä kyberhyökkäykseen soveltuvia alustoja ovat mm. </span></p>
<ul>
<li><span>tietokone</span></li>
<li><span>tabletti</span></li>
<li><span>älypuhelin</span></li>
<li><span>palvelin</span></li>
</ul>
<span><b>Internet of Things eli IOT tuottaa suunnattomasti dataa, jolloin haitallisen toiminnan havaitsemisesta tulee jatkuvasti yhä vaikeampaa.</b> Niinpä kaikki verkottuneet laitteet tulisi suojata mahdollisia kyberhyökkäyksiä vastaan. Kuvassa esitellään arvio verkkoon kytkeytyneistä laitteista ja ihmisistä vuonna 2016.<br/>
<br/>
<span class="medium"><a href="https://peda.net/jyu/it/do/kkv/5-hy%C3%B6kk%C3%A4ystavat/kkhjh/5ehkjhka2/mh2/ioft-png#top" title="ioft.png"><img src="https://peda.net/jyu/it/do/kkv/5-hy%C3%B6kk%C3%A4ystavat/kkhjh/5ehkjhka2/mh2/ioft-png:file/photo/5bc6c45b162c2fd6c0138a7f8d1e3d2e5af28521/ioft.png" alt="" title="ioft.png" class="inline" loading="lazy"/></a></span><br/>
Internet of Things tuottaa suunnattomasti dataa. (Martti Lehto, Jyväskylän Yliopisto 2016)<br/>
</span>2016-07-07T20:50:59+03:00Mahdollisia hyökkäyksen kohteita ja jakoalustojahttps://peda.net/id/3240ad3c4462016-07-25T16:04:46+03:00<p><span><b>Laitteiden suunnitteluvaiheessa ei välttämättä ole aina huomioitu tietoturvallisuutta vaan on keskitytty toteuttamaan teknisesti se, mihin tarkoitukseen laite on ajateltu.</b> Esimerkiksi jääkaappia ei ole mielletty kyberhyökkäykseen soveltuvaksi laitteeksi. Kuitenkin, jos laite on kytketty Internetiin, on hyökkäyksen riski aina olemassa. Luonnollisesti mitä vähemmän laitteen tai alustan suunnittelussa on kiinnitetty huomiota tietoturvaan, sitä helpompi sitä on käyttää kyberhyökkäyksen kohteena tai jakoalustana. Näitä alustoja voivat olla mm. </span></p>
<ul>
<li><span>televisio</span></li>
<li><span>ilmalämpöpumppu</span></li>
<li><span>jääkaappi</span></li>
<li><span>valvontakamera</span></li>
<li><span>auto</span></li>
<li><span>lypsyrobotti</span></li>
<li><span>sähkökiuas </span></li>
</ul>2016-07-07T21:04:06+03:00Mihin hyökätään?https://peda.net/id/c43f1e3e4462016-07-25T16:05:16+03:00<p><span><b>Laitteiden lisäksi kyberhyökkäyksen kohteena voivat olla verkot, ihmiset tai erilaiset palvelut.</b> Hyökkäyskohteita voivat olla yksittäiset henkilöt, sosiaaliset ympäristöt tai yhteiskunta. Yhteiskunnallisia kohteita voivat olla esimerkiksi aseteollisuus, puolustushallinto, asevoimat, hallinnon eri toiminnot, kriittinen infrastruktuuri, liiketoiminta, teollisuus ja SCADA-järjestelmät. Nämä määritellään tarkemmin jaksossa 4.2 Kyberuhkien jaottelu.</span></p>
2016-07-07T21:15:21+03:00Paraskin suojaus voi pettää inhimillisten erehdysten takiahttps://peda.net/id/811d857a6b82016-08-26T14:44:47+03:00<a href="https://peda.net/jyu/it/do/kkv/5-hy%C3%B6kk%C3%A4ystavat/kkhjh/5ehkjhka2/psvpiet/ottelu-png#top" title="ottelu.png"><img src="https://peda.net/jyu/it/do/kkv/5-hy%C3%B6kk%C3%A4ystavat/kkhjh/5ehkjhka2/psvpiet/ottelu-png:file/photo/9a9acfd1f88b125d54e7dd88c97528643f00b1c0/ottelu.png" alt="" title="ottelu.png" class="inline" loading="lazy"/></a>2016-08-26T14:37:44+03:00