Haluatko vielä paremman kokemuksen?

Sanasto

Onko sinulla vaikeuksia ymmärtää kyberturvallisuuteen liittyviä termejä? Olet oikeassa paikassa! Sanastomme on suunniteltu yksinkertaistamaan näitä termejä helpommin ymmärrettäviksi. Sanastossa termit selitetään suoraviivaisella, ymmärrettävällä kielellä. Voit joko selata termejä laajentaaksesi ymmärrystäsi tai etsiä selityksiä tiettyihin termeihin, jotka askarruttavat sinua.

A

Algoritmi

Algoritmi

Algoritmi on tietokoneen tai tietojärjestelmän resepti.

Se on sarja ohjeita, joita tietokone seuraa tehdäkseen sille asetetun tehtävän. Algoritmi siis kertoo tietokoneelle, miten sen pitää suorittaa tehtävä: mitä sen pitää tehdä ensimmäisenä, mitä toisena, ja niin edelleen.

Algoritmeja käytetään monilla eri aloilla erityisesti ongelmanratkaisussa. Algoritmeja käytetään muun muassa hakukoneissa ja GPS-navigoinnissa. Niiden avulla myös esimerkiksi päätetään, millaista sisältöä käyttäjille suositellaan sosiaalisessa mediassa.

Nykypäivänä algoritmeihin on monesti yhdistetty tekoälyä, eli algoritmi kykenee kehittämään itseään ja ohjeitaan.

Arkaluonteinen henkilötieto

Arkaluonteinen henkilötieto

GDPR:n mukaan arkaluonteiset henkilötiedot ovat kuin digitaalinen sormenjälkesi, joka sisältää ainutlaatuisia ja henkilökohtaisia tietoja sinusta.

Tällä termillä viitataan erityisiin henkilötietoryhmiin. Jos näitä henkilötietoja käsitellään väärin, se voi johtaa esimerkiksi syrjintään. Esimerkkejä arkaluonteisista henkilötiedoista ovat rotu tai etninen alkuperä, poliittiset mielipiteet, uskonnollinen vakaumus, terveydentila ja tiedot henkilön seksuaalisesta suuntautumisesta tai käyttäytymisestä. Se kattaa myös geneettiset ja biometriset tiedot, joita käytetään henkilön yksilölliseen tunnistamiseen. Myös taloudelliset tiedot, kuten pankkitilinumerot ja luottokorttitiedot, sekä sosiaaliturvatunnukset kuuluvat tähän luokkaan.

Arkaluonteisten henkilötietojen suojaaminen on ensiarvoisen tärkeää, koska tietomurrolla voi olla vakavia vaikutuksia henkilön yksityisyyteen ja turvallisuuteen.

B

Biometrinen tunnistautuminen

Biometrinen tunnistautuminen

Biometrisessä tunnistautumisessa henkilöllisyys varmistetaan käyttämällä yksilöllisiä piirteitäsi, kuten kasvonpiirteitä, sormenjälkiä tai ääntä.

Tämä tekniikka hyödyntää ihmisen ainutlaatuisia ominaisuuksia – niitä asioita, jotka tekevät sinusta juuri sinut. Tuloksena on erittäin henkilökohtainen ja turvallinen tapa todentaa henkilöllisyys ilman perinteistä salasanaa.

Bottitili

Bottitili

Bottitilit ovat digitaalisia kätyreitä.

Ne ovat automatisoituja tilejä, jotka noudattavat omistajan ohjeita. Niitä voidaan käyttää esimerkiksi harhaanjohtavan tiedon levittämiseen tai muiden käyttäjien häiritsemiseen.

Bottitilejä on monenlaisia. Toiset ovat selvästi väärennettyjä, kun taas toiset näyttävät aidoilta ihmistileiltä. Tämän vuoksi voi olla vaikea tietää, onko kyseessä bottitili.

Bottitilin voi tunnistaa toistuvasta sisällöstä, poikkeuksellisen vilkkaasta toiminnasta tai epätavallisesta käyttäjänimestä.

Bottiverkko

Bottiverkko

Bottiverkko tarkoittaa saastuneiden tietokoneiden ja laitteiden armeijaa.

Bottiverkko on siis kokoelma laitteita, joihin rikollinen on tartuttanut ohjelman, jonka avulla laitteita voi hallita.

Saastuneet laitteet voidaan ohjelmoida toimimaan rikollisen valitsemalla tavalla. Bottiverkkojen avulla voidaan esimerkiksi häiritä palveluiden toimintaa tai lähettää isoja määriä huijausviestejä.

Bottiverkko voi koostua muutamasta sadasta tai jopa miljoonista saastuneista laitteista.

D

Digitaalinen jalanjälki

Digitaalinen jalanjälki

Digitaalinen jalanjälki on internetin muisto sinusta.

Se on siis jälki, jonka jätät nettiin aina, kun käytät sitä. Jokainen klikkaus, viesti, valokuva, julkaisu ja jopa sähköposti jättää digitaalisen jalanjäljen.

Näistä jäljistä rakentuu digitaalinen kuva sinusta: se kertoo esimerkiksi, mitä mieltymyksiä sinulla on, millaisia arvoja kannatat ja millainen elämäntilanne sinulla on.

Tämän tiedon pohjalta sinulle voidaan räätälöidä mainoksia, toimintaasi ja mieltymyksiäsi voidaan ennakoida, ja joissain tapauksissa myös netistä löytyviä tietoja voidaan käyttää sinua vastaan. Tämän takia on tärkeää miettiä, mitä jälkiä haluaa jättää nettiin.

Digitalisaatio

Digitalisaatio

Digitalisaatio tarkoittaa muutosta, jossa asioita siirrytään tekemään digitaalisesti.

Asioiden tekeminen digitaalisesti tarkoittaa tietotekniikan hyödyntämistä toiminnassa.

Digitalisaatio viittaa siis maailmanlaajuiseen muutokseen, jossa perinteisiä fyysisen maailman asioita siirrytään tekemään digitaalisesti.

Digitalisaatio voi tarkoittaa esimerkiksi kirjeiden vaihtamista sähköpostiin, etätyöskentelyä tai fyysisen kaupan siirtymistä verkkokauppaan.

Disinformaatio

Disinformaatio

Disinformaatio on sitä, kun tietoa luodaan tai levitetään tiedostaen, että se on väärennettyä tai valheellista.

Disinformaatiolla on aina jokin tavoite. Harhaanjohtavalla tiedolla pyritään tyypillisesti vaikuttamaan ihmisten mielipiteisiin ja ajatuksiin.

Kukaan ei voi vahingossa levittää disinformaatiota. Jos joku levittää tietämättään tai vahingossa disinformaatiota, siitä tulee misinformaatiota.

E

Esineiden internet (IoT)

Esineiden internet (IoT)

Esineiden internet tarkoittaa tavaroiden yhdistämistä verkkoon.

Esineiden internet viittaa siis siihen, että verkkoon yhdistetään laitteita, kuten jääkaappi, rannekello, termostaatti tai auto.

Keskeistä on, että esineet voivat tehdä tehtäviä automaattisesti, kerätä tietoa ja jakaa sitä meidän ja toisten laitteiden kanssa. Esimerkiksi jääkaappi voi ilmoittaa, kun maito loppuu, tai auto voi lähettää viestin, jos rengas on tyhjä.

Eväste

Eväste

Evästeet ovat nettisivujen jättämiä muistilappuja.

Eväste on pieni tietopaketti, jonka verkkosivusto tallentaa selaimeesi vieraillessasi siellä. Sivusto siis laittaa muistiin, mitä olet tehnyt sivustolla aiemmin.

Esimerkiksi jos olet kirjautunut verkkosivustolle, eväste muistaa sen eikä sinun tarvitse kirjautua uudelleen seuraavalla kerralla. Evästeet siis tekevät nettikäyttäytymisestä sujuvampaa.

On kuitenkin hyvä ymmärtää, että evästeet keräävät henkilötietojasi ja seuraavat käyttäjän käyttäytymistä sivustolla – tämän takia on hyvä miettiä, mitä evästeitä hyväksyy.

G

GDPR

GDPR

Yleinen tietosuoja-asetus, joka tunnetaan yleisesti nimellä GDPR, on Euroopan unionin laatima laki. Sen ensisijaisena tarkoituksena on säännellä henkilötietojen käsittelyä siten, että niiden suojaaminen on aina etusijalla.

Vuonna 2016 hyväksytty yleinen tietosuoja-asetus mullisti tavan, jolla EU:n kansalaisten kanssa vuorovaikutuksessa olevien yritysten on käsiteltävä henkilötietoja. Lakia sovelletaan kaikkiin yrityksiin, jotka käsittelevät EU:n kansalaisten tietoja riippumatta yrityksen maantieteellisestä sijainnista.

GDPR:n keskeisenä tavoitteena on antaa ihmisille mahdollisuus hallita omia henkilötietojaan. Se antaa kansalaisille oikeuden saada tietää, mitä tietoja yrityksillä on heistä, korjata virheellisiä henkilötietoja ja jopa poistaa henkilötiedot kokonaan. GDPR:n tiukkojen vaatimusten noudattamatta jättäminen voi aiheuttaa yrityksille huomattavia seuraamuksia.

H

Haavoittuvuus

Haavoittuvuus

Haavoittuvuus on virhe, jota voidaan käyttää hyväksi.

Haavoittuvuuksia voi löytyä ohjelmistosta, järjestelmästä, verkosta tai jopa ihmisen toiminnasta. Tekninen haavoittuvuus eroaa ohjelmistovirheestä siten, että haavoittuvuus on sellainen virhe, jota voidaan hyväksikäyttää.

Rikollinen voi ohjelmistovirheen avulla esimerkiksi hallita laitetta, hidastaa sen toimintaa tai kerätä siinä olevia tietoja.

Haavoittuvuuksia voi syntyä esimerkiksi ohjelmiston tekijöiden virheistä tai siitä, että rikolliset löytävät uusia keinoja hyväksikäyttää jotakin ohjelmiston osaa.

Haittaohjelma

Haittaohjelma

Haittaohjelma on haitallinen ohjelma, joka suorittaa tekijänsä asettaman toiminnon.

Haittaohjelma on kattotermi erilaisille haitallisille ohjelmille.

Ohjelma on suunniteltu esimerkiksi vahingoittamaan, häiritsemään tai varastamaan tietoja laitteelta ilman käyttäjän suostumusta.

Erilaisia haittaohjelmia ovat esimerkiksi virukset, kiristyshaittaohjelmat ja vakoiluohjelmat. Jokainen haittaohjelmatyyppi on suunniteltu suorittamaan erilaisia haitallisia toimia, joiden tavoitteena on vahingoittaa laitetta tai varastaa luottamuksellisia tietoja.

Hakkeri

Hakkeri

Hakkeri on henkilö, joka jäljittää digitaalisen maailman heikkouksia.

Hakkeri etsii esimerkiksi järjestelmän, laitteen tai ohjelman vikoja.

Hakkeri-termi ei viittaa pahantahtoiseen eikä hyväntahtoiseen ihmiseen. Termi on neutraali. Asia riippuu siitä, onko hakkerointiin lupa vai ei.

Hyväntahtoiset hakkerit (valkohattuhakkerit) etsivät yrityksien heikkouksia, jotta rikolliset eivät ehtisi hyväksikäyttämään niitä. Pahantahtoiset hakkerit (mustahattuhakkerit) taas etsivät heikkouksia, jotta he voisivat hyötyä ja tehdä haittaa niillä.

Haktivisti

Haktivisti

Haktivisti, joka on yhdistelmä sanoista ”hakkerointi” ja ”aktivisti”, käyttää digitaalisia tekniikoita, erityisesti kyberhyökkäyksiä, tavoitellakseen omia päämääriään tai uskomuksiaan.

Haktivistit kohdistavat hyökkäyksensä usein toimialoihin tai organisaatioihin, jotka ovat ristiriidassa heidän poliittisten ideologioidensa kanssa. Haktivistien motiivina ei yleensä ole henkilökohtainen hyöty, vaan halu edistää jotain asiaa tai saada aikaan muutos.

Henkilötieto

Henkilötieto

Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön.

Näitä ovat esimerkiksi nimet, osoitteet, puhelinnumerot, henkilötunnukset, biometriset tiedot ja verkkotunnisteet, kuten IP-osoitteet. Henkilötiedot voivat sisältää arkaluonteisia tietoja yksilön yksityiselämästä.

Henkilötietojen yksityisyyden suojaaminen on ratkaisevan tärkeää ihmisten oikeuksien puolustamisen ja tietosuojalakien noudattamisen kannalta.

Houkuttelu

Houkuttelu

Houkuttelu tarkoittaa digitaalisten ansojen asettamista.

Rikollinen siis pyrkii houkuttelemaan kohteensa erilaisilla ansoilla tekemään rikolliselle hyödyllisiä asioita.

Ansa voi olla esimerkiksi ilmainen ohjelmisto, joka sisältää haittaohjelman. Se voi olla pöydällä lojuva USB-tikku, joka onkin rikollisen omistama. Tai se voi olla mainos, joka ohjaa haitalliselle sivustolle.

Tavoitteena on päästä käsiksi kohteen tietoihin tai rahoihin.

I

Identiteettivarkaus

Identiteettivarkaus

Identiteettivarkaudessa rikollinen esittää toista ihmistä.

Rikollinen siis valehtelee identiteetistään ja pyrkii sitä kautta ansaitsemaan esimerkiksi rahaa tai tekemään vielä vakavampia rikoksia.

Tämä tapahtuu käyttämällä uhrin henkilötietoja tai muita tunnistetietoja ilman lupaa. Rikollinen on voinut saada tiedot esimerkiksi suoraan uhrilta tai tietovuodon kautta.

Identiteettivarkauden riski kasvaa, jos käsittelee huolimattomasti omia henkilötietojaan.

Informaatiokupla

Informaatiokupla

Informaatiokupla on algoritmin luoma näkymä verkosta ja sosiaalisesta mediasta.

Algoritmit luovat jokaiselle oman näkymän esimerkiksi sosiaalisessa mediassa, verkkopalveluissa ja hakukoneissa. Näkymä muodostuu verkkokäyttäytymisen perusteella.

Meille siis tarjotaan lisää sellaista sisältöä, jonka äärellä vietämme aikaa.

Informaatiokuplan avulla meidät pyritään pitämään palvelussa mahdollisimman kauan – palvelut tuottavat rahaa sillä, että vietämme aikaa siellä.

Informaatiovaikuttaminen

Informaatiovaikuttaminen

Informaatiovaikuttamista voidaan verrata marionetteja ohjaavaan nukkenäyttelijään. Sillä tarkoitetaan yleensä hallituksen tai organisaation koordinoituja yrityksiä manipuloida tapahtumia, asenteita ja tuloksia joko paikallisesti tai kansainvälisesti.

Informaatiovaikuttamiseen kuuluu tietynlaisten narratiivien esittäminen, joskus väärän tiedon tai propagandan avulla. Siinä voidaan käyttää myös muita strategioita yleisen mielipiteen tai päätöksenteon ohjaamiseksi.

Aivan kuten nukkenäyttelijä vetää naruja saadakseen marionetit eloon, informaatiovaikuttamisessa vedetään hienovaraisesti tiedon naruista, jotta tapahtumia tai käsityksiä voidaan ohjata tietyn tavoitteen mukaisesti.

K

Kehystys

Kehystys

Kehystys asioiden määrittelyn ja havainnoinnin manipulointia.

Tiedon kehystämisellä tarkoitetaan tapaa, jolla tieto esitetään, ja sitä, miten tämä esitystapa vaikuttaa ihmisten käsityksiin ja päätöksiin.

Kehystysvaikutus syntyy, koska saman tiedon eri esitystavat voivat johtaa erilaisiin tulkintoihin: onko lasi puoliksi täynnä vai puoliksi tyhjä?

Kehystyksen ymmärtäminen auttaa sinua arvioimaan tietoa kriittisesti ja tekemään tietoon perustuvia päätöksiä.

Keihäskalastus

Keihäskalastus

Keihäskalastus tarkoittaa tietojenkalastelua, joka kohdistetaan tiettyyn yksilöön tai organisaatioon.

Keihäskalastuksessa rikollinen siis tutustuu kohteeseensa ja räätälöi tietojenkalasteluhyökkäyksen kohteeseen sopivaksi.

Yleensä tietojenkalastelussa samaa hyökkäystä käytetään eri kohteille ja toivotaan, että joku lankeaa siihen. Keihäskalastelussa idea on lisätä hyökkäyksen onnistumismahdollisuuksia muokkaamalla hyökkäys tietylle kohteelle sopivaksi.

On siis todennäköisempää, että kohde lankeaa hyökkäykseen, jossa käsitellään esimerkiksi yksilön kiinnostuksenkohteita, elämäntilannetta tai hänen työpaikkaansa.

Kiristyshaittaohjelma

Kiristyshaittaohjelma

Kiristyshaittaohjelman tarkoitus on aiheuttaa panttivankitilanne.

Rikollinen salaa tai lukitsee kiristyshaittaohjelmalla laitteita ja tiedostoja. Nämä toimivat panttivankeina. Panttivangit luvataan vapauttaa lunnaita vastaan.

Lunnaita ei tule kuitenkaan ikinä maksaa. Tämä johtuu siitä, että ei ole mitään takeita siitä, että rikollinen vapauttaisi panttivangit. Ja vaikka vapauttaisi, rikollinen saattaa siitä huolimatta käyttää tai levittää tietojasi. Lisäksi lunnaiden maksaminen rahoittaa rikollisuutta.

Koneoppiminen

Koneoppiminen

Koneoppiminen on tapa, jolla tietokone oppii ja kehittyy.

Koneoppiminen on yksi tekoälyn osa-alueista. Se on menetelmä, jossa tietokoneet oppivat tekemään asioita ilman, että niitä on erikseen ohjelmoitu tekemään niin. Koneoppimisessa tietokone oppii sille annetun datan avulla kehittymään tehtävässään.

Opetusdatana voi olla esimerkiksi kuvia, joissa on kissoja ja kuvia, joissa ei ole kissoja. Tietokone käy läpi tuhansia ja tuhansia kuvia, ja sitä kautta oppii tunnistamaan tiettyjä ominaisuuksia kuvista, jotka ovat tyypillisiä kissoille.

Kupla

Kupla

Kuplautuminen vahvistaa ihmisen mielipiteitä.

Kuplassa samanhenkiset ihmiset päätyvät vuorovaikutukseen toistensa kanssa, mikä vahvistaa heidän samankaltaista ajattelutapaansa entisestään.

Se on tila, jossa on vähän erimielisyyksiä tai vastakkaisia näkemyksiä. Erilaiset mielipiteet jäävät näin ollen kaikukammion ulkopuolelle, minkä vuoksi erilaisia näkökulmia ja uusia ideoita ei tule esiin.

Tämä voi johtaa omien näkemysten vahvistumiseen, vaikka ne olisivat ristiriidassa faktatietojen kanssa.

Kvanttilaskenta

Kvanttilaskenta

Kvanttilaskennassa tietokone hyödyntää tietojenkäsittelyssä kvanttifysiikan lakeja.

Perinteisesti tietokoneet käsittelevät tietoa bittien avulla. Bitti on tiedon pienin muoto ja se voi saada kaksi arvoa, 0 tai 1; vähän kuin valokytkin, joka voi olla joko päällä tai pois päältä.

Kvanttilaskennassa bitin sijaan hyödynnetään kvanttibittejä. Ero on se, että kvanttibitti voi olla 0, 1 tai 0 ja 1 samanaikaisesti.

Kvanttilaskennassa valokatkaisin voi siis olla sekä päällä että pois päältä samaan aikaan. Tämä mahdollistaa valtavasti enemmän laskentatehoa, koska tietokone voi käsitellä erilaisia mahdollisuuksia samaan aikaan.

Kyberhygienia

Kyberhygienia

Kyberhygienia tarkoittaa rutiininomaista kyberturvallista toimintaa.

Kyberhygienian idea on sama kuin terveyshygienian: omaa ja ympäristön turvallisuutta ylläpidetään säännöllisillä rutiineilla.

Kyberhygienian idea on sama kuin terveyshygienian: omaa ja ympäristön turvallisuutta ylläpidetään säännöllisillä rutiineilla.

Hyvän kyberhygienian avulla vahvistamme omaa kyberturvallisuuttamme.

Kyberhyökkäys

Kyberhyökkäys

Kyberhyökkäyksessä rikollinen henkilö tai ryhmittymä vahingoittaa tai yrittää vahingoittaa yksittäisen henkilön tai yrityksen tietokonejärjestelmiä.

Motiivit voivat vaihdella varastamisesta tietojen turmelemiseen tai muuttamiseen. Kyberhyökkäyksellä saatetaan pyrkiä tunkeutumaan yrityksen sisäisiin järjestelmiin. Tavoitteena on saada luvaton pääsy tai aiheuttaa häiriöitä palvelussa.

Hyökkääjillä on käytössään monenlaisia menetelmiä. Rikosten seuraukset voivat olla huomattavat. Yleisiä verkkohyökkäyksen muotoja ovat muun muassa tietojenkalasteluhuijaukset, palvelunestohyökkäykset ja kiristyshaittaohjelmiksi kutsuttujen haittaohjelmien levittäminen.

Kyberturvallisuus

Kyberturvallisuus

Kyberturvallisuus on kuin vankka lukitus- ja hälytysjärjestelmä kaikelle digitaaliselle – laitteillesi, tileillesi ja jopa digitaaliselle identiteetillesi.

Aivan kuten fyysisessä maailmassa suojelemme omaisuuttamme ja läheisiämme, kyberturvallisuus toimii täsmälleen samalla tavalla digitaalisessa maailmassa. Olipa kyseessä sitten älypuhelin, organisaation tietokoneverkko tai verkkopankkitili, tavoitteena on varmistaa, että kaikki digitaalinen on turvallisesti suojattu.

Suojaaminen ei ole vain mahdollisten kyberuhkien torjumista, vaan myös laitteiden ja järjestelmien sujuvan toiminnan takaamista. Se on digitaalisen elämämme puolustamista kaikenlaisilta verkkohyökkäyksiltä tai -vahingoilta.

Kyberturvallisuus on siis elektronisten laitteidemme ja tietokoneidemme suojaamista, järjestelmien luotettavan toiminnan ylläpitämistä ja sitä, että jokainen meistä on turvassa digitaalisessa maailmassa.

Käyttäjän manipulointi

Käyttäjän manipulointi

Käyttäjän manipulointi on sitä, kun meitä yritetään manipuloida toimimaan rikolliselle suotuisalla tavalla.

Tässä rikollinen hyödyntää ihmisten ominaisuuksia, kuten uteliaisuutta tai halua auttaa muita.

Ihmisiä voidaan manipuloida esimerkiksi sähköpostin kautta vetoamalla kiireeseen, hyödyntämällä peitetarinoita tai esittämällä IT-tukihenkilöä, joka yrittää saada kohteen asentamaan tietokonetta kontrolloivan ohjelman.

Rikolliset siis tietävät, mistä narusta pitää vetää, jotta kohde lankeaa heidän manipulointiinsa.

M

Malinformaatio

Malinformaatio

Malinformaatio on haitallista tietoa.

Toisin sanoen se on tietoa, joka on totta, mutta joka on irrotettu asiayhteydestään ja jota on käytetty pahantahtoisesti.

Tällaista tietoa voi olla esimerkiksi verkkoon vuotaneet henkilötiedot. Niitä levittämällä aiheutetaan haittaa henkilötiedot omistavalle henkilölle.

Massadata

Massadata

Massadatalla tarkoitetaan valtavia ja monimutkaisia tietomääriä, joita on vaikea käsitellä.

Massadataa kerätään eri lähteistä, kuten internetistä, älylaitteista ja tieteellisistä mittauksista. Massadata voi koostua esimerkiksi sosiaalisen median käyttäjien toiminnasta, verkkokaupan asiakkaiden ostokäyttäytymisestä tai tieteellisistä mittauksista.

Massadataa kerätään, tallennetaan ja analysoidaan, koska siitä saatavaa tietoa voidaan käyttää esimerkiksi trendien ennustamiseen, päätöksenteon parantamiseen ja liiketoiminnan kehittämiseen.

Massadatan tallennukseen ja prosessointiin käytetään pilvipalveluita.

Misinformaatio

Misinformaatio

Misinformaatio on sitä, kun tietoa levitetään tiedostamatta, että se on väärennettyä tai valheellista.

Usein väärää tietoa levitetään niin, että ihmiset välittävät sitä eteenpäin ymmärtämättä, ettei se ole totta. Kun näin tapahtuu, muut uskovat todennäköisemmin, että väärä tieto on totta.

Jokainen voi vahingossa jakaa misinformaatiota, jos ei perehdy tiedon oikeellisuuteen. Yksi tapa varmistaa, ettei levitä misinformaatiota, on tarkistaa tiedot eri lähteistä, jotka eivät viittaa toisiinsa.

Monivaiheinen tunnistautuminen

Monivaiheinen tunnistautuminen

Monivaiheisessa tunnistautumisessa henkilöllisyys varmistetaan vähintään kahdella tavalla.

Henkilöllisyytesi voidaan varmistaa ensin käyttäjätunnuksella ja salasanalla, sitten toisella tavalla, kuten tekstiviestikoodilla tai sormenjäljellä.

Hyödynnät tätä jo esimerkiksi pankkikortilla maksaessasi: tarvitset maksamiseen fyysisen pankkikortin lisäksi PIN-koodin.

Monivaiheinen tunnistautuminen vaikeuttaa rikollisten elämää, koska heidän on läpäistävä useita todentamistapoja.

N

Nollapäivähaavoittuvuus

Nollapäivähaavoittuvuus

Nollapäivähaavoittuvuus on kuin tietokoneohjelman tai -palvelun salainen heikkous, josta edes sen tekijät eivät vielä tiedä.

Se on kuin joku löytäisi talostasi salaisen oven, jonka olemassaolosta et tiennyt, etkä ole vielä ehtinyt lukita sitä. Nimitys tulee siitä, että ohjelman tai palvelun kehittäjällä on ollut nolla päivää aikaa korjata haavoittuvuus – eli he eivät ole ehtineet korjata sitä.

Näppäimistön kaappari

Näppäimistön kaappari

Näppäimistön kaappari on haitallinen ohjelma, joka tallentaa näppäimistön painallukset.

Tällaisella ohjelmalla pyritään keräämään kohteen arkaluonteisia tietoja, kuten pankkitunnuksia tai salasanoja.

Ohjelma siis vakoilee meidän toimintaamme laitteella ja välittää keräämänsä tiedot rikolliselle.

O

Ohjelmistovirhe

Ohjelmistovirhe

Ohjelmistovirhe on virhe ohjelmassa.

Se tarkoittaa siis kaikkia tilanteita, joissa ohjelmisto ei toimi halutulla tavalla.

Ohjelmistovirheistä syntyy haavoittuvuuksia, joita rikolliset voivat hyödyntää.

Ohjelmistovirheitä on olemassa, koska ohjelmien rakennusvaiheessa niihin jää vikoja, joita ei ole huomattu.

Olan yli kurkkiminen

Olan yli kurkkiminen

Olan yli kurkkiminen on sitä, kun henkilön olan yli katsomalla kaapataan tietoja.

Tällaisessa tilanteessa toinen ihminen yrittää nähdä laitteen näytöltä esimerkiksi salasanoja tai muita arkaluonteisia tietoja.

Tämä voi tapahtua hyvinkin arkisissa tilanteissa, kuten työpaikalla, junassa tai kahvilassa.

P

Palomuuri

Palomuuri

Palomuuri on tietokoneesi turvamies.

Se on ohjelma tai laite, joka pitää silmällä ja valvoo kaikkea liikennettä tietokoneesi ja internetin välillä.

Palomuurin tehtävänä on myös estää haitallinen liikenne tietokoneeseesi tai tietokoneestasi ulos. Se voi esimerkiksi estää haitallista liikennettä, kuten viruksia tai muita uhkia pääsemästä tietokoneeseesi tai lähettämästä tietokoneen tietoja internetiin.

Palomuuri siis auttaa pitämään laitteesi ja tiedostosi turvassa.

Palvelunestohyökkäys

Palvelunestohyökkäys

Palvelunestohyökkäys on tietoverkon tietoliikenneruuhka.

Siinä missä liikenneruuhka tukkii fyysiset tiet, palvelunestohyökkäyksellä rikollinen tukkii digitaaliset tietoliikennetiet. Tällöin toiminta hidastuu tai estyy kokonaan, palveluita ei siis pääse käyttämään normaalisti.

Palvelunestohyökkäys, kuten liikenneruuhkakaan, ei aiheuta pysyvää haittaa – palvelu toimii jälleen normaalisti, kun liikenneruuhka saadaan päättymään.

Perässä roikkuminen

Perässä roikkuminen

Perässä roikkuminen tarkoittaa turvattuun tilaan pääsemistä toisen ihmisen valtuutuksien avulla.

Tunkeutuja saa siis esimerkiksi suostuteltua toisen ihmisen avaamaan oven hänelle tai hän voi livahtaa samalla oven avauksella toisen ihmisen jälkeen ovesta.

Tekniikassa käytetään monesti hyväksi ihmisten kohteliaisuutta ja halua auttaa muita ihmisiä.

Pilvi

Pilvi

Pilvi on kuin digitaalinen säilytyshuone.

Se on palvelu, joka tarjoaa säilytystilaa, ohjelmistoja ja muita tietotekniikkaan liittyviä palveluita verkkopalveluna etäyhteyksien välityksellä. Tämä tarkoittaa sitä, että esimerkiksi tietoja ja ohjelmia ei säilytetä paikallisesti omalla laitteella.

Pilvi mahdollistaa sen, että voit käyttää sen tarjoamia palveluita mistä tahansa ja miltä tahansa laitteelta, jolla on nettiyhteys.

Pilvi koostuu teknisesti monista palvelimista. Esimerkiksi yrityksellä voi olla oma pilvensä tai yritys voi tarjota pilvipalveluita muiden käyttöön.

Pimeä verkko

Pimeä verkko

Pimeä verkko on kuin internetiin piilotettu huone, jota perinteiset selaimet ja hakukoneet eivät näe.

Vain tietyt selaimet, kuten Tor (yleisimmin käytetty), voivat avata tämän internetin salaisen osan.

Vaikka pimeä verkko yhdistetään usein laittomaan toimintaan, se ei ole pelkästään paikka laittomuuksille. Siellä on myös laillista toimintaa. Se turvaa yksityisen viestinnän, suojaa yksityisyyden verkossa ja ohittaa kansallisen sensuurin. Vaikka pimeä verkko on usein syynin alla, sen käyttö on monissa maissa täysin laillista.

Pimeä verkko on osa syvää verkkoa, mikä entisestää korostaa sen ”salaista” luonnetta.

Propaganda

Propaganda

Propaganda on vahva strategisen suostuttelun muoto. Se on kuin valtava virta, joka työntää sinua tiettyyn suuntaan.

Se on laskelmoitu, järjestelmällinen tapa vaikuttaa kohderyhmän toimiin, käsityksiin ja ajattelutapoihin. Tarkoituksena on yleensä saada tukea poliittiselle tai ideologiselle tavoitteelle.

Propaganda on kuin komentava, yksipuolinen keskustelu, jolla halutaan muokata yleistä mielipidettä. Propagandan teho piilee siinä, että se on tarkoituksellisesti suunniteltu vetoamaan tunteisiin ja hyödyntämään kognitiivisia ennakkoluuloja. Keinoina käytetään esimerkiksi kielikuvia ja harhaanjohtavia tarinoita, jotta asia olisi vakuuttavampi.

Pohjimmiltaan propaganda on manipuloivaa vaikuttamispeliä. Se on mestarillisesti keksitty tarina, jossa vääristellään totuutta tavoitteiden saavuttamiseksi.

Puhelinhuijaus

Puhelinhuijaus

Puhelinhuijaus on kyberhyökkäys, jossa hyödynnetään puheluita.

Huijauksessa ideana on saada kohde uskomaan rikollisen valheita. Soittaja voi esiintyä esimerkiksi teknisenä tukena, pankin edustajana tai jopa viranomaisena.

Rikollisen tavoitteena tyypillisesti on valheen avulla kerätä esimerkiksi kohteen henkilötietoja, pankkitunnuksia ja jopa suoraan rahaa.

Oikeat ihmiset voivat tehdä huijauspuheluita, mutta huijauspuheluita soitetaan nykyään enemmän automaattisesti tietokoneiden avulla.

Puhtaan työpöydän käytäntö

Puhtaan työpöydän käytäntö

Puhtaan työpöydän käytäntö tarkoittaa rutiinia, joka suoritetaan, kun poistutaan työpöydän äärestä.

Se tarkoittaa sitä, että kaikki näkyvillä oleva tieto piilotetaan ja laitteet lukitaan, kun poistutaan työpöydän luota.

Käytäntö on erityisen tärkeä työpaikalla, jossa on muita ihmisiä.

Käytännöllä suojataan siis sitä, ettei kukaan muu esimerkiksi näe arkaluontoisia asiakirjoja tai pääse laitteellesi käsiksi, kun et itse ole paikalla.

Päivitys

Päivitys

Päivitys on paranneltu versio tuotteesta, kuten ohjelmistosta, laitteistosta tai käyttöjärjestelmästä.

Päivitysten tarkoitus on usein korjata ongelmia, lisätä uusia ominaisuuksia tai kehittää ohjelmiston turvallisuutta.

Päivityksiä tehdään, koska tuotteet eivät ole täydellisiä. Niissä saattaa esimerkiksi olla virheitä tai uhkien kehittyminen saattaa aiheuttaa tilanteen, jossa ohjelmiston ominaisuuksia voidaan käyttää hyväksi.

Päivityksiä siis kannattaa tehdä, koska ne korjaavat usein vikoja, joita kyberrikolliset voivat käyttää hyväksi.

R

Romanssihuijaus

Romanssihuijaus

Rikollisen tavoitteena on saada romanssihuijauksen kohde rakastumaan.

Romanssihuijauksessa hyväksikäytetään uhrin tunteita ja rakennetaan kuvitteellinen romanttinen suhde uhrin kanssa.

Hyökkäystekniikka etenee tyypillisesti vaiheittain: ensin otetaan yhteyttä uhriin, sitten rakennetaan luottamussuhde ja lopuksi pyydetään rahaa.

Rikollinen manipuloi keksityillä tarinoilla uhria ja käyttää hyväksi heidän välillensä syntynyttä suhdetta.

Roskaposti

Roskaposti

Roskaposti on digitaalisen maailman ei-toivottu viesti.

Roskapostilla tarkoitetaan erityisesti ei-toivottuja ja usein asiattomia tai sopimattomia viestejä, joita lähetetään internetin välityksellä. Näitä viestejä lähetetään suurille käyttäjäjoukoille mainostarkoituksessa, haittaohjelmien levittämiseksi tai muiden haitallisten toimintojen toteuttamiseksi.

Viestejä lähetetään tyypillisesti sähköpostin, sosiaalisen median alustojen ja viestisovellusten kautta.

S

Salaaminen

Salaaminen

Salaamisen avulla luettavissa oleva tieto käännetään salakielelle.

Sen avulla voidaan siis muuttaa tietoja, kuten tekstiä tai kuvia, ulkopuolisen silmissä lukukelvottomaksi tiedoksi. Tiedon vastaanottaja ymmärtää lukukelvotonta tietoa, koska hänellä on salauksen purkuavain, jolla tieto voidaan muuttaa ymmärrettäväksi.

Salaamisen avulla tiedot eivät ole luettavissa, vaikka ulkopuolinen henkilö pääsisikin tietoihin käsiksi. Tämä tarjoaa turvaa, kun syötämme esimerkiksi palveluihin meidän tärkeitä tietojamme tai kun palvelut säilyttävät tietojamme heidän palveluissansa.

Salaliittoteoria

Salaliittoteoria

Salaliittoteoria on kuin monimutkainen illuusio, jonka kulissien takana vedetään naruista.

Se on pohjimmiltaan olettamus tai tulkinta, jossa väitetään, että tapahtumat tai tilanteet ovat vaiettujen tahojen tai voimien salaisen manipuloinnin tulosta.

Salaliittoteoriat kumpuavat tyypillisesti skeptisyydestä, vakiintuneiden käsitysten hylkäämisestä ja uskomuksesta, että ratkaisevia totuuksia salataan tarkoituksella yleisöltä.

Salaliittoteoriat vaihtelevat vaikutukseltaan ja vakavuudeltaan suuresti harmittomista juoruista mahdollisesti haitallisiin ajatuksiin, jotka voivat todella ravistella yhteiskuntaa tai politiikkaa.

Salasanan hallintaohjelma

Salasanan hallintaohjelma

Salasanan hallintaohjelma on kuin digitaalinen kassakaappi.

Siinä missä kassakaappi pitää arvoesineet turvassa, salasanan hallintaohjelma pitää salasanat turvassa.

Salasanan hallintaohjelman avulla sinun ei tarvitse enää muistaa salasanojasi, ohjelma tekee sen puolestasi. Sinun tarvitsee muistaa vain salasana itse ohjelmaan.

Ideana on, että voit tallentaa ohjelmaan useiden eri käyttäjätilien salasanoja ja hakea niitä sieltä, kun kirjaudut myöhemmin palveluihin.

Sijoitushuijaus

Sijoitushuijaus

Sijoitushuijauksessa ihmisiä suostutellaan sijoittamaan rikolliselle hyödyllisellä tavalla.

Rikollisen tavoitteena on saada rahasi. Hän voi tehdä tämän esimerkiksi sijoittamalla rahojasi luomaansa sijoitusohjelmaan, jota ei ole olemassa.

Sijoitushuijauksille on ominaista, että ne lupaavat helppoa rahaa ja saavat sinut uskomaan, että menetät mahdollisuuden, jos et toimi välittömästi.

Syvä verkko

Syvä verkko

Syvä verkko, joka muistuttaa pinnan alle jäävää jäävuoren valtavaa osaa, on suuri osa internetiä, joka on tavallisten hakukoneiden näkymättömissä.

Se siis sisältää sellaista tietoa, joka ei ole julkisesti saatavilla. Tällaista tietoa voivat olla esimerkiksi pankkitilit, sähköpostit, sometilit ja yrityksien sisäiset verkot.

Syvä verkko on internetin laajin osa. Voidaan ajatella, että syväverkko on jäävuoren veden alle jäävä osuus. Kuten jäävuoren huippu, vain pieni osa internetistä on pinnan yläpuolella ja näkyy internetin käyttäjille.

Syväväärennös

Syväväärennös

Syväväärennöksessä sovelletaan tekoälyä realistiselta tuntuvan mediasisällön tuottamiseen. Tavoitteena on peilata todellisia tapahtumia.

Syväväärennökset ovat pääasiassa väärennettyjä videoita, äänitallenteita ja kuvia.

Väärennöksillä voidaan kuvata sekä aitoja että kuvitteellisia henkilöitä ja tapahtumia, tai niitä käytetään väärän tiedon levittämiseen. Tavoitteena on saada ihminen uskomaan johonkin, mikä ei ole totta.

Syväväärennösten tunnistaminen ei ole aina helppoa. Se onnistuu esimerkiksi valaistusta, varjoja, kasvojen ilmeitä tai äänen epäjohdonmukaisuuksia tutkimalla. Paras tapa suojautua syväväärennöksiltä on käyttää luotettavia ja varmistettuja lähteitä.

T

Takaportti

Takaportti

Takaportti on kuin ohjelmistoon, sovellukseen tai laitteeseen jätetty salainen kulkuväylä tai piilotettu avain, jonka avulla hakkeri voi hiipiä sisään. Sisään päästyään hakkeri voi mahdollisesti hallita ohjelmistoa, sovellusta tai laitetta.

Hakkeri voi etukäteen tietää takaportista, tai hän voi löytää takaportin tutkimalla ohjelman toimintaa.

Tekoäly (AI)

Tekoäly (AI)

Tekoälyllä viitataan tietokoneen älykkääseen toimintaan.

Se tarkoittaa tietokoneiden kykyä käyttää taitoja, jotka normaalisti liitetään ihmisten älykkyyteen. Tällaisia taitoja ovat esimerkiksi asioiden oppiminen ja päättelykyky.

Kone, jolla on tekoälyä, saa tietoa tai vastaanottaa tietoa ympäristöstään, käsittelee sitä ja toimii sen perusteella. Tekoälyn avulla järjestelmät voivat itsenäisesti suoriutua niille asetetuista tehtävistä, ratkaista ongelmia ja havainnoida ympäristöään.

Tekoälyä käytetään muun muassa chattiboteissa, selaimissa ja autonomisissa autoissa.

Tietojen kalastelu

Tietojen kalastelu

Nimitys tietojen kalastelu tulee siitä, että rikolliset yrittävät huijata meitä erilaisilla syöteillä.

Syötti voi olla esimerkiksi aidolta vaikuttava, mutta haitallinen linkki tai liitetiedosto sähköpostissa.

Tietojen kalastelun tavoite on varastaa meidän tärkeitä tietojamme, kuten salasanoja, henkiötietoja tai pankkitunnuksia, tai saada meidät lataamaan haittaohjelman. Tätä kautta rikollinen pääsee tileihimme käsiksi ja pystyy tekemään haitallisia asioita.

Tietojen kalastelu on käyttäjän manipuloinnin muoto.

Tietokonemato

Tietokonemato

Tietokonemato on haittaohjelma, joka leviää monistamalla itseään.

Se on siis haitallinen ohjelma, joka leviää laitteeseen ja siitä toiseen ilman ihmisen toimintaa.

Tietokonemato voi esimerkiksi vahingoittaa laitteen tietoja, hallita sitä tai luoda siihen haavoittuvuuksia, joita muut haittaohjelmat voivat käyttää hyväkseen.

Madot voivat levitä esimerkiksi haitallisten liitetiedostojen tai viestisovelluksen viestin kautta.

Tietokonevirus

Tietokonevirus

Tietokonevirus on erilaisten tartuntamekanismien avulla leviävä haittaohjelma.

Se on siis haitallinen ohjelma, jonka tavoitteena on muuttaa sitä, miten tietokone toimii.

Tietokoneviruksia kutsutaan viruksiksi, koska ne tarvitsevat isännän, johon tarttua. Eli aivan kuten oikean elämän virukset, tietokonevirukset leviävät tartuttamalla muita laitteessa olevia ohjelmia.

Tietokonevirukset kiinnittyvät yleensä isäntätiedostoon ja ne aktivoituvat, kun isäntätiedosto avataan. Tätä kautta virus leviää eteenpäin ja pääsee tekemään haittaa laitteeseen.

Tietosuoja

Tietosuoja

Tietosuoja on henkilötietojen suojaamista.

Tietosuojan tavoitteena on varmistaa, etteivät asiattomat henkilöt pääse käsiksi tietoihin, muuta niitä tai tuhoa niitä. Siihen kuuluu myös henkilötietojen käsittelyä koskevien lakien ja asetusten noudattaminen.

Tietosuojaan kuuluu tietoturvaprotokollien, kuten salauksen, pääsynvalvonnan ja säännöllisten varmuuskopioiden käyttöönotto.

Tietosuojaseloste

Tietosuojaseloste

Tietosuojaseloste on sopimus tai ilmoitus siitä, miten tietojasi käsitellään.

Toisin sanoen tietosuojaseloste on julkinen asiakirja, jossa kuvataan, miten organisaatio kerää, käyttää, tallentaa ja suojaa henkilötietoja.

Siinä kerrotaan käyttäjille heidän tietoihinsa liittyvistä oikeuksista ja siitä, miten he voivat käyttää näitä oikeuksiaan. Tietosuojaselosteessa kerrotaan yleensä yksityiskohtaisesti, mitä tietoja kerätään, miten niitä käsitellään, kenelle niitä jaetaan ja mihin tarkoituksiin.

Tietosuojaselosteet ovat tärkeitä avoimuuden, käyttäjien luottamuksen ja tietosuojalakien noudattamisen kannalta.

Tietoturva

Tietoturva

Tietoturva tarkoittaa tiedon turvaamista.

Tietoturvan tarkoitus on varmistaa, ettei kukaan luvaton henkilö voi päästä näkemään, muuttamaan, tuhoamaan tai estämään tietoihin pääsemistä.

Se koostuu toimenpiteistä, joiden avulla suojataan yksilön tai organisaation tietoja. Esimerkkejä tällaisista toimenpiteistä ovat tietojen salaaminen ja varmuuskopioiden tekeminen.

Tietoverkko

Tietoverkko

Tietoverkko on internetin moottoritie.

Tällainen moottoritie muodostuu, kun laitteet ovat yhdistettynä toisiinsa. Tietoverkon avulla laitteet voivat kommunikoida toistensa kanssa.

Tietoverkko on siis väylä, jota pitkin tieto liikkuu yhdeltä laitteelta toiseen. Tieto liikkuu tietoverkossa joko langattomasti tai fyysisiä kaapeleita pitkin.

Tietoverkot voivat olla pieniä, kuten kodin tai toimiston verkko, tai valtavia, kuten internet.

Toimitusjohtajahuijaus

Toimitusjohtajahuijaus

Toimitusjohtajahuijauksessa rikollinen esittää yrityksen johtajaa tai muuta auktoriteettiä.

Ideana on saada yrityksen työntekijät toimimaan rikollista hyödyttävällä tavalla.

Hyökkäyksessä monesti toimitusjohtajan (tai muun henkilön) sähköpostitili on saatu haltuun ja viestit lähetetään sieltä.

Rikollinen voi pyytää esimerkiksi kiireellisesti siirtämään rahaa tai salassa pidettävää tietoa rikolliselle.

Tor

Tor

Tor on verkkoselain, ja se on lyhenne sanoista ”The Onion Router” (sipulireititys).

Tor-selaimen tavoitteena on salata käyttäjänsä identiteetti netissä. Tor-selain keskittyy siis käyttäjän yksityisyyden suojelemiseen.

Tämä tapahtuu ohjaamalla käyttäjän verkkoliikenne usean palvelimen kautta kohteeseensa. Nämä palvelimet sijaitsevat ympäri maailmaa. Tätä kautta käyttäjän tietoja on hyvin vaikea seurata, koska tieto kulkee niin monen paikan kautta.

Nimi ”The Onion Router” viittaa tähän monikerroksiseen reititystapaan, jota voisi verrata sipulin kerrosten kuorimiseen.

Troijalainen

Troijalainen

Troijalainen on naamioitunut haittaohjelma.

Se on siis haitallinen ohjelma, joka esittää olevansa turvallinen. Ohjelman tarkoitus on huijata käyttäjää päästämään se laitteeseen.

Troijalainen ohjelma voi esiintyä esimerkiksi tietoturvaohjelmana, päivityksenä tai ilmaisena ohjelmana.

Laitteeseen päästyään troijalainen aktivoituu ja voi alkaa esimerkiksi varastaa laitteella olevia tietoja, kuten salasanoja tai pankkitietoja.

Trolli

Trolli

Trollit ovat digitaalisen maailman häiriköitä.

Trolli on henkilö, joka tahallaan aiheuttaa ongelmia ja levittää keskusteluihin ristiriitoja. Trollit tekevät sen esimerkiksi julkaisemalla loukkaavaa tai kiistanalaista sisältöä, kommentoimalla halventavasti tai aloittamalla riitoja.

He yrittävät yleensä tehdä sen vaivihkaa peittämällä aikeensa ja johtamalla ihmisiä harhaan.

U

Uhkatekijä

Uhkatekijä

Uhkatekijä on yksilö tai taho, joka voi aiheuttaa haittaa digitaalisille laitteille tai järjestelmille.

Toimijoita on erilaisia, ja heidän motiivinsa vaihtelevat. Uhkatekijä voi olla esimerkiksi rikollisorganisaatio, kaunaa kantava työntekijä tai aktivisti.

V

VPN

VPN

VPN, joka tulee sanoista Virtual Private Network, on kuin salainen tunneli internetiin.

Ilman sitä nettiyhteydestäsi voi nähdä esimerkiksi seuraavia tietoja: IP-osoitteesi ja millä sivustoilla vierailet. Sitä voisi verrata ajamiseen kaikille avoimella maantiellä. Vaikka itse nettiyhteyden sisältö olisi salattu, nettiyhteydestä jää silti joitakin tietoja näkyville.

VPN:n käyttäminen on kuin rakentaisi yksityisen tunnelin ainoastaan sinua varten. Se muodostaa suljetun yhteyden laitteesi ja kohteen välille. Kohde voi olla esimerkiksi verkkosivusto tai toimistoverkko. VPN piilottaa kaikki internet-yhteytesi yksityiskohdat.

Kun käyttää VPN:ää, verkkoliikenne kulkee VPN-palvelimen suojatun tunnelin läpi sen sijaan, että se kulkisi suoraan internetin pääväyliä pitkin. Näin verkkomatka pysyy yksityisenä ja turvallisena.

Vaalihäirintä

Vaalihäirintä

Vaalihäirintä on demokratian manipulointia.

Vaalit ovat demokratian perusta, jossa äänestäjät päättävät, ketkä heitä edustavat. Vaalihäirinnässä tavoitteena on vaikuttaa äänestäjien äänestyspäätöksiin tai vääristää vaaliprosessia.

Sen tavoitteena on siis vaikuttaa vaalien lopputulokseen.

Vaalihäirinnän menetelmiä ovat esimerkiksi väärän tai harhaanjohtavan tiedon levittäminen, mielipidetutkimusten manipulointi tai äänestäjien äänioikeuden estäminen.

Vahvistusharha

Vahvistusharha

Vahvistusharha on kuin sävytetyt silmälasit, jotka värittävät kaiken näkemäsi.

Se on kognitiivinen vinouma, jossa ihmisellä on taipumus etsiä, tulkita ja muistaa tietoa tavalla, joka vahvistaa hänen olemassa olevia uskomuksiaan tai teorioitaan.

Ihmiset valitsevat faktoja, jotka tukevat heidän ennalta muodostettuja mielipiteitään, tulkitsevat tapahtumia tavalla, joka tukee heidän näkemyksiään, ja muistavat asioita, jotka ovat heidän ennakkoluulojensa mukaisia.

Tämän luontaisen ajatteluvääristymän ymmärtäminen on tärkeä askel kohti parempaa kriittistä ajattelua ja monipuolisia, tietoon perustuvia päätöksiä.

Vakoiluohjelma

Vakoiluohjelma

Vakoiluohjelma on ohjelma, joka vakoilee sinua.

Se on siis ohjelma, joka varastaa laitteella olevia tietoja ja toimittaa niitä omistajalleen.

Vakoiluohjelmat voivat esimerkiksi tallentaa näppäimistön painalluksia, ottaa kuvakaappauksia ja jopa käyttää laitteen kameraa.

Monet ohjelmat keräävät laitteiden tietoja, mutta haittaohjelmat tekevät tämän täysin ilman suostumusta.

Valesivusto

Valesivusto

Valesivuston tarkoituksena on jäljitellä oikeaa verkkosivustoa.

Valesivusto on verkkosivusto, joka näyttää pankin, verkkokaupan tai muun tutun palvelun verkkosivustolta.

Nämä sivustot on yleensä suunniteltu varastamaan tiedot, jotka syötät niille. Ne voivat olla esimerkiksi kirjautumistietoja tai pankkitietoja.

Valeuutinen

Valeuutinen

Valeuutinen on kuin susi lampaan vaatteissa – se on valheellinen tarina, joka esitetään oikeana uutisena.

Valeuutinen on suunniteltu harhauttamaan. Se koostuu asioista, jotka on luotu kokonaan tai osittain harhauttamistarkoituksessa, mutta jotka kuitenkin esitetään luotettavana uutisena.

Valeuutisten levittämisen tavoitteena on muuttaa yleistä mielipidettä ja manipuloida ihmisten ajatuksia ja toimia. Tämän huijauksen torjumiseksi tarvitaan tarkkaa kriittistä silmää, tehokasta faktojen tarkistamista ja kykyä erottaa luotettavat medialähteet.

Sosiaalisen median nopeiden jakamisominaisuuksien ansiosta valeuutiset voivat levitä laajalle hetkessä, mikä heikentää uskoa luotettaviin uutisiin.

Varmuuskopiointi

Varmuuskopiointi

Varmuuskopio on kopio omista tiedoistasi.

Varmuuskopiointi tarkoittaa sitä, että samat tiedot ovat useassa paikassa. Tiedot voivat olla esimerkiksi tallennettuina omalla tietokoneella ja varmuuskopiona pilvipalvelussa.

Varmuuskopiointi on tapa varautua tilanteeseen, jossa menetät alkuperäiset tiedot. Jos alkuperäiset tiedot katoavat, niitä muutetaan, poistetaan tai varastetaan, ne voidaan palauttaa varmuuskopiosta.

Varmuuskopiointi on siis varautumista hetkeen, jolloin et enää pääse käsiksi alkuperäisiin tietoihisi.

Verkkokiusaaminen

Verkkokiusaaminen

Verkkokiusaaminen on kiusaamista, jossa hyödynnetään elektronisia laitteita tai digitaalisia alustoja.

Kuten perinteinen kiusaaminen, se on toistuvaa toimintaa, jolla pyritään pelottelemaan, järkyttämään tai häpäisemään kohteena olevia henkilöitä. Verkkokiusaaminen voi ilmetä valheiden levittämisenä, kiusallisten valokuvien julkaisemisena toisesta ihmisestä tai uhkaavien viestien lähettämisenä.

Verkkokiusaaminen voi tapahtua esimerkiksi sosiaalisessa mediassa, pelialustoilla ja viestisovelluksissa.

Voittajan vankkurit

Voittajan vankkurit

Voittajan vankkurit on psykologinen ilmiö, jossa ihmiset omaksuvat tietyn käyttäytymisen, tyylin tai asenteen, koska muut tekevät niin.

Ilmiön taustalla on oletus, että mitä useammat ihmiset omaksuvat jonkin suuntauksen, sitä parempi tai haluttavampi sen on oltava.

Botteja voidaan käyttää lisäämään sosiaalisen median viestien reaktioita, kommentteja tai jakoja. Se luo viestille tai mielipiteelle sosiaalista hyväksyntää. Näin voittajan vankkurit -ilmiötä voidaan käyttää vahvistamaan irrationaalista tai haitallista käyttäytymistä.

Väsytyshyökkäys

Väsytyshyökkäys

Väsytyshyökkäyksessä rikollinen yrittää arvata salasanan (yleensä koneellisesti, ei käsin näpyttelemällä).

Rikollinen voi tehdä tämän kahdella tavalla ohjelmistoa hyödyntäen: 1) kokeilemalla erilaisia merkkiyhdistelmiä, kunnes löytää oikean, tai 2) testaamalla sanalistoista löytyviä salasanoja.


Hyökkääjä voi siis yrittää löytää salasanasi käymällä läpi kaikki mahdolliset merkkiyhdistelmät, aivan kuten kokeilemalla eri yhdistelmiä koodillisella riippulukolla. Tai sitten hyökkääjä voi yrittää löytää salasanasi testaamalla salasanoja ennalta määritellyistä sanaluetteloista, jotka sisältävät suuren määrän yleisiä salasanoja. Jos salasanasi löytyy sanaluettelosta, hyökkääjä voi arvata salasanasi.

W

Wi-Fi

Wi-Fi

Wi-Fi on langaton tapa päästä internetiin.

Wi-Fi-yhteydessä tieto välittyy langattomasti radioaaltojen avulla laitteista internetiin ja sieltä takaisin.

Wi-Fi on siis yksi teknologia, jonka avulla tietoa siirretään ilman verkkokaapeleita.

Y

Yksityisyys

Yksityisyys

Kyberturvallisuudessa yksityisyys tarkoittaa henkilötietojen suojaamista luvattomalta pääsyltä, käytöltä tai paljastamiselta.

Tarkoituksena on suojata ihmisten yksityisyyttä ja valvoa, ketkä pääsevät heidän tietoihinsa.

Yksityisyyttä suojaavia toimenpiteitä ovat salaus, pääsynvalvonta ja suojatut viestintäkanavat, joilla estetään tietomurrot ja luvaton seuranta.