5.2 Erilaiset kyberhyökkäysvälineethttps://peda.net/id/906633c04472016-07-07T21:28:13+03:00https://peda.net/:static/535/peda.net.logo.bg.svg<div class="license">Tämän sivun lisenssi <a rel="license" href="https://peda.net/info">Peda.net-yleislisenssi</a></div>
Lisätietoahttps://peda.net/id/4a75b3284471970-01-01T02:00:00+02:00<!--filtered tag: <article--><!--filtered attribute: id="uuid-7438b3ea-4474-11e6-931d-4d04fbf45fbc"--><!--filtered attribute: class="link document uuid-7438b3ea-4474-11e6-931d-4d04fbf45fbc enclose"--><!--filtered attribute: data-id="7438b3ea-4474-11e6-931d-4d04fbf45fbc"--><!--filtered attribute: data-draft-type="published"--><!-->--><!--filtered tag: <header--><!-->--><h1><!--filtered attribute: class="link"--><a href="http://www.taloussanomat.fi/informaatioteknologia/2010/11/19/stuxnet-haittaohjelma-jahtaa-vaconin-taajuusmuuttajia/201016133/12" title="http://www.taloussanomat.fi/informaatioteknologia/2010/11/19/stuxnet-haittaohjelma-jahtaa-vaconin-taajuusmuuttajia/201016133/12 (avautuu uuteen ikkunaan)" target="_blank" rel="nofollow ugc noopener">Stuxnet</a></h1>
<!--filtered end tag: </header>--><div class="main"><div class="description">Stuxnet on yksi kuuluisimmista madoista. Lue lisää Stuxnetistä Taloussanomien artikkelista (19.11.2010).</div>
<div class="commentscountwrapper"><a href="https://peda.net/jyu/it/do/kkv/5-hy%C3%B6kk%C3%A4ystavat/kkhjh/5ek/lis%C3%A4tietoa/linkki-7438#comments" class="commentscount">0 kommenttia</a></div>
</div>
<!--filtered tag: <footer--><!-->--><!--filtered end tag: </footer>--><!--filtered end tag: </article>-->
2016-07-07T21:54:53+03:00Salasanathttps://peda.net/id/04b98b966df1970-01-01T02:00:00+02:00<!--filtered tag: <article--><!--filtered attribute: id="uuid-e7a7cdc8-6dfc-11e6-ba4d-eaecf9f45fbc"--><!--filtered attribute: class="link document uuid-e7a7cdc8-6dfc-11e6-ba4d-eaecf9f45fbc enclose"--><!--filtered attribute: data-id="e7a7cdc8-6dfc-11e6-ba4d-eaecf9f45fbc"--><!--filtered attribute: data-draft-type="published"--><!-->--><!--filtered tag: <header--><!-->--><h1><!--filtered attribute: class="link"--><a href="https://howsecureismypassword.net/" title="https://howsecureismypassword.net/ (avautuu uuteen ikkunaan)" target="_blank" rel="nofollow ugc noopener">How secure is my password?</a></h1>
<!--filtered end tag: </header>--><div class="main"><div class="description">Kokeile keksimiesi salasanojen turvallisuutta myös tällä sivustolla. Muista, älä käytä oikeita salasanojasi!</div>
<div class="commentscountwrapper"><a href="https://peda.net/jyu/it/do/kkv/5-hy%C3%B6kk%C3%A4ystavat/kkhjh/5ek/salasanat/linkki-e7a7#comments" class="commentscount">0 kommenttia</a></div>
</div>
<!--filtered tag: <footer--><!-->--><!--filtered end tag: </footer>--><!--filtered end tag: </article>-->
<!--filtered tag: <article--><!--filtered attribute: id="uuid-7497588a-6dfc-11e6-bd93-8b03fbf45fbc"--><!--filtered attribute: class="link document uuid-7497588a-6dfc-11e6-bd93-8b03fbf45fbc enclose"--><!--filtered attribute: data-id="7497588a-6dfc-11e6-bd93-8b03fbf45fbc"--><!--filtered attribute: data-draft-type="published"--><!-->--><!--filtered tag: <header--><!-->--><h1><!--filtered attribute: class="link"--><a href="https://crackstation.net/" title="https://crackstation.net/ (avautuu uuteen ikkunaan)" target="_blank" rel="nofollow ugc noopener">Password Hash Cracker</a></h1>
<!--filtered end tag: </header>--><div class="main"><div class="description">Kokeile sitten purkaa salakoodattu salasanasi Password Hash Crackerilla.</div>
<div class="commentscountwrapper"><a href="https://peda.net/jyu/it/do/kkv/5-hy%C3%B6kk%C3%A4ystavat/kkhjh/5ek/salasanat/linkki-7497#comments" class="commentscount">0 kommenttia</a></div>
</div>
<!--filtered tag: <footer--><!-->--><!--filtered end tag: </footer>--><!--filtered end tag: </article>-->
<!--filtered tag: <article--><!--filtered attribute: id="uuid-51f6a02e-6dfc-11e6-a543-eaecf9f45fbc"--><!--filtered attribute: class="link document uuid-51f6a02e-6dfc-11e6-a543-eaecf9f45fbc enclose"--><!--filtered attribute: data-id="51f6a02e-6dfc-11e6-a543-eaecf9f45fbc"--><!--filtered attribute: data-draft-type="published"--><!-->--><!--filtered tag: <header--><!-->--><h1><!--filtered attribute: class="link"--><a href="http://www.xorbin.com/tools/sha256-hash-calculator" title="http://www.xorbin.com/tools/sha256-hash-calculator (avautuu uuteen ikkunaan)" target="_blank" rel="nofollow ugc noopener">SHA-256 hash calculator</a></h1>
<!--filtered end tag: </header>--><div class="main"><div class="description">Kokeile salakoodata joku keksimäsi (mutta ei oikeasti käyttämäsi) salasana SHA-256 hash calculatorilla.<br/>
<br/>
Ideoidessasi erilaisia salasanoja, kokeile muuttaa osa kirjaimista isoiksi ja testaa, sitten osa kirjaimista numeroiksi ja viimeisenä kokeile tuplata salasana 'salasana salasana', välilyönnillä tai ilman. Kokeile myös purkaa salasana seuraavan linkin Password Hash Crackerilla.</div>
<div class="commentscountwrapper"><a href="https://peda.net/jyu/it/do/kkv/5-hy%C3%B6kk%C3%A4ystavat/kkhjh/5ek/salasanat/linkki-51f6#comments" class="commentscount">0 kommenttia</a></div>
</div>
<!--filtered tag: <footer--><!-->--><!--filtered end tag: </footer>--><!--filtered end tag: </article>-->
<!--filtered tag: <article--><!--filtered attribute: id="uuid-2fb52288-6dfc-11e6-be16-8b03fbf45fbc"--><!--filtered attribute: class="link document uuid-2fb52288-6dfc-11e6-be16-8b03fbf45fbc enclose"--><!--filtered attribute: data-id="2fb52288-6dfc-11e6-be16-8b03fbf45fbc"--><!--filtered attribute: data-draft-type="published"--><!-->--><!--filtered tag: <header--><!-->--><h1><!--filtered attribute: class="link"--><a href="https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2014/12/ttn201412031257.html" title="https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2014/12/ttn201412031257.html (avautuu uuteen ikkunaan)" target="_blank" rel="nofollow ugc noopener">Salasanalla on väliä</a></h1>
<!--filtered end tag: </header>--><div class="main"><div class="description">Viestintäviraston artikkelissa Salasanalla on väliä kerrotaan tarkemmin salasanoista.</div>
<div class="commentscountwrapper"><a href="https://peda.net/jyu/it/do/kkv/5-hy%C3%B6kk%C3%A4ystavat/kkhjh/5ek/salasanat/linkki-2fb5#comments" class="commentscount">0 kommenttia</a></div>
</div>
<!--filtered tag: <footer--><!-->--><!--filtered end tag: </footer>--><!--filtered end tag: </article>-->
2016-08-29T18:19:45+03:00Kyberhyökkäysvälineiden määrittelyähttps://peda.net/id/c55e39504472016-09-28T23:20:41+03:00<br/>
<p><span><b>K</b><span><b>yberhyökkäyksissä käytettäviä kyberhyökkäysvälineitä on monenlaisia</b>. Niitä voidaan kuvata hyvin taidokkaasti ohjelmoiduiksi tietokoneohjelmiksi, joiden toiminnot riippuvat niiden käyttötarkoituksesta. Osa kyberhyökkäysvälineistä pyrkii toimimaan käyttäjän huomaamatta ja niitä käytetään usein tarkoituksellisesti suunnitellun kohteen vahingoittamiseksi. Vahingoittaminen sisältää myös kohteen häirinnän ja toiminnan estämisen tilapäisesti tai pysyvästi. <br/>
<br/>
<b>Se, millainen kyberhyökkäys on kyseessä, määritellään hyökkäykseen käytetyn välineen, ei hyökkäyksen kohteen mukaan.</b> Kyberhyökkäyksessä käytetään aina kyberhyökkäysvälinettä, mutta kohde voi olla kyber- tai ei-kyberkohde.<br/>
<br/>
<span class="center"><a href="https://peda.net/jyu/it/do/kkv/5-hy%C3%B6kk%C3%A4ystavat/kkhjh/5ek/nimet%C3%B6n-c55e/safety-jpg2#top" title="safety.jpg"><img src="https://peda.net/jyu/it/do/kkv/5-hy%C3%B6kk%C3%A4ystavat/kkhjh/5ek/nimet%C3%B6n-c55e/safety-jpg2:file/photo/ca495657879d9ffbf087798c9cb3b8d1e00b3945/safety.jpg" alt="" title="safety.jpg" class="inline" loading="lazy"/></a></span><br/>
</span></span></p>
2016-07-07T21:36:51+03:00Tyypillisiä kyberhyökkäysvälineitähttps://peda.net/id/38ad13984472016-07-07T21:57:15+03:00<b></b>
<table>
<tbody>
<tr>
<td><b>Adware</b></td>
<td><span>Haittaohjelma, joka esittää käyttäjälleen mainoksia ohjelman normaalin käytön yhteydessä</span>.</td>
</tr>
<tr>
<td><b>Backdoor</b></td>
<td><span>Takaovi, jonka kautta käyttäjän laitteeseen pääsee tietoverkon kautta ulkopuolinen luvatta ilman normaalia tunnistautumista.</span></td>
</tr>
<tr>
<td><b>E-mail Spoofing</b></td>
<td><span>Tarkoittaa sähköpostin lähettämistä jonkun toisen nimissä esimerkiksi tietojenkalastelu- tai spämmäystarkoituksessa</span>.</td>
</tr>
<tr>
<td><b>IP Address Spoofing</b></td>
<td><span>IP-osoitteen väärentämistä. Esimerkiksi palvelunestohyökkäykset (DOS) tehdään usein väärennetyistä IP-osoitteista.</span></td>
</tr>
<tr>
<td><b>Keystroke Logging</b></td>
<td><span>Näppäilyn tallentaja tai näppäinnauhuri (keylogger) seuraa ja tallentaa näppäimistön painalluksia. Laitteen käyttäjästä voidaan nauhurin avulla kerätä käytännössä kaikki tiedot salasanoja myöten.</span></td>
</tr>
<tr>
<td><b>Ransomware</b></td>
<td><span>Kiristyshaittaohjelma, joka tyypillisesti lukitsee tai salaa laitteen tiedot käyttäjän ulottumattomiin ja lupaa palauttaa ne rahasummaa vastaan.</span> <span>Poliisi, CERT-FI ja F-Secure ylläpitävät sivustoa <a href="http://www.ransomware.fi/" rel="nofollow ugc noopener">http://www.ransomware.fi/</a>, joka antaa aiheesta ajantasaista tietoa sekä toimintaohjeita kiristysohjelmista.</span></td>
</tr>
<tr>
<td><b>Root-kit</b></td>
<td><span>Ohjelmisto, joka asentuu usein koneen käyttöjärjestelmään käyttäjän huomaamatta ja pyrkii piilottamaan vieraat yhteydet tai prosessit. Root-kit voi sisältää takaoven hyökkääjälle ja mahdollistaa pääsyn koneelle.</span></td>
</tr>
<tr>
<td><b>Scareware</b></td>
<td><span>Pelotteluohjelma voi esittää käyttäjälleen erilaisia valheellisia ilmoituksia.</span></td>
</tr>
<tr>
<td><b>Sniffer</b></td>
<td><span>Vakoiluohjelma, jolla usein pyritään saamaan haltuun käyttäjän salasana ja tunnus koneen liikennettä tallentamalla.</span></td>
</tr>
<tr>
<td><b>Spamming</b></td>
<td><span>Sähköistä roskapostia kuten mainoksia, joita lähetetään massana vastaanottajien sitä pyytämättä.</span></td>
</tr>
<tr>
<td><b>Spyware</b></td>
<td><span>Vakoiluohjelma on yleinen termi haittaohjelmille, jotka keräävät tietoa laitteen käyttäjistä ja lähettävät sitä hyökkääjille. Vakoiluohjelmia voi tulla esimerkiksi erilaisten ilmaisohjelmien kylkiäisinä.</span></td>
</tr>
<tr>
<td><b>Trojan Horse</b></td>
<td><span>Troijalainen on haittaohjelma, joka voi käynnistää madon, viruksen tai takaoven. Troijalainen voi myös hakea, muokata ja poistaa tietoja käyttäjän huomaamatta.</span></td>
</tr>
<tr>
<td><b>Logic Bomb</b></td>
<td><span>Looginen pommi on usein ohjelmiston- tai järjestelmänkehittäjän koodinpätkä, joka aktivoituu joidenkin tiettyjen ehtojen täyttyessä.</span></td>
</tr>
<tr>
<td><b>Time Bomb</b></td>
<td><span>Aikapommi on usein ohjelmiston- tai järjestelmänkehittäjän koodinpätkä, joka aktivoituu jonkin tietyn ajankohdan jälkeen tai ennalta määrättynä päivänä.</span></td>
</tr>
<tr>
<td><b>Virukset</b></td>
<td><span>Haittaohjelmia, jotka pyrkivät monistamaan ja levittämään itseään. Virukset varastavat levytilaa ja voivat esimerkiksi tyhjentää tietokoneen kiintolevyn. Virus tarvitsee isäntäohjelman, jonka sisälle se kätkeytyy. Viruksia voidaan jakaa erilaisiin virustyyppeihin. Viruksia vastaan on olemassa ilmaisia ja maksullisia viruksentorjuntaohjelmia.</span></td>
</tr>
<tr>
<td><b>Madot</b></td>
<td><span>Eivät viruksen tavoin tarvitse isäntäohjelmaa vaan monistavat itseään verkkojen tai järjestelmien avulla.</span></td>
</tr>
<tr>
<td><b>Zombie</b></td>
<td><span>Verkossa oleva laite, jonka hyökkääjä on valjastanut esimerkiksi palvelunestohyökkäyksen välineeksi. Zombie-koneet kuuluvat yleensä bottiverkkoon, joka pyrkii esimerkiksi lähettämään roskapostia tai viruksia. Zombie-kone voi toimia hitaammin tai odottamattomasti, mutta pysyy kuitenkin käyttökelpoisena.</span></td>
</tr>
</tbody>
</table>
<br/>
<span><b>Hyökkäystyyppeinä yleisimpiä ovat haittaohjelmat (54%), onlinehuijaukset (11%) ja kalastelu (phishing 10%).</b> </span>2016-07-07T21:54:23+03:00