Tietoturvaloukkaus

Avoin toiminta
Tiivistelmä

  • Tietoturvaloukkaus tarkoittaa luvatonta pääsyä arkaluonteisiin tietoihin, järjestelmiin tai verkkoihin.
  • Tietoturvaloukkausten tarkoituksena on häiritä, hallita tai vahingoittaa järjestelmiä tai infrastruktuuria.
  • Ennaltaehkäiseviin toimenpiteisiin kuuluvat ohjelmistopäivitykset, palomuurit, virustorjuntaohjelmat ja monivaiheinen tunnistautuminen.

Tietoturvaloukkaus on rike jossa ulkopuolinen toimija murtautuu arkaluontoisiin tietoihin

Tietoturvaloukkaus tarkoittaa tilannetta, jossa luvaton toimija onnistuu tunkeutumaan organisaation tai yksityishenkilön tietojärjestelmiin, -verkkoihin tai laitteisiin. Tällaisessa tilanteessa verkkorikolliset voivat päästä käsiksi arkaluonteisiin tietoihin tai järjestelmiin ilman asianmukaista lupaa.

Yleisimpiin tietoturvaloukkauksiin lukeutuvat esimerkiksi hakkerointi, phishing-huijaukset, haittaohjelmat ja muut vastaavat hyökkäykset, jotka rikkovat tietoturvakäytäntöjä ja -menettelyjä.

Mikä on tietoturvaloukkaus?

Tietoturvaloukkaus on tapahtuma, jossa hyökkääjä onnistuu tietoturvamekanismit ohittamalla saamaan luvattoman pääsyn sovelluksiin, järjestelmiin, verkkoihin tai laitteisiin ja mahdollisesti myös dataan.

Tietoturvaloukkaus tapahtuu, kun joku ulkopuolinen pääsee luvattomasti yksityiseen, luottamukselliseen tai rajoitettuun järjestelmään.

Tietoturvaloukkaus on tietoturvahyökkäyksen varhainen vaihe, jossa pahantahtoinen tunkeutuja, kuten hakkeri, phishing-huijaus tai haittaohjelma, hyökkää tietojärjestelmään. Varsinainen hyökkäys tapahtuu, kun tietoturvallisuuteen liittyviä käytäntöjä tai menettelyjä rikotaan.

Tapahtuman luonteesta riippuen, tietoturvaloukkaus voi olla pienimuotoinen tai erittäin kriittinen. Se voi paljastaa ulkopuolisille tahoille arkaluonteista tietoa, häiritä yrityksen tai järjestelmän toimintaa ja aiheuttaa merkittäviä taloudellisia menetyksiä tai mainehaittaa.

Tietoturvaloukkaus on sellainen tapahtuma jossa arkaluontoisia tietoja päätyy vääriin käsiin

Tietoturvaloukkausten tyypit

Tietoturvaloukkauksen määritelmä on tapahtuma, jossa saadaan luvaton pääsy järjestelmiin, verkkoihin tai laitteisiin. Erityyppiset tietoturvaloukkaukset pyrkivät häiritsemään, hallitsemaan tai vahingoittamaan järjestelmiä tai infrastruktuuria.

Drive-by-lataukset
Tahattomat haittaohjelmien lataukset petollisilta verkkosivustoilta.
Palvelunestohyökkäykset (DoS) ja DDoS
Järjestelmien ylikuormittaminen palveluiden häiritsemiseksi.
Haittaohjelmat
Haittaohjelma varastaa tietoja tai aiheuttaa muuta vahinkoa, kuten tärkeiden tietojen poistamista.
Salasanoihin kohdistuvat hyökkäykset
Luvaton pääsy heikkojen tai vaarantuneiden salasanojen kautta.
Phishing-hyökkäykset
Petolliset viestit huijaavat paljastamaan arkaluonteisia tietoja.
Kiristyshaittaohjelmat
Haittaohjelma salaa tiedot ja vaatii maksua niiden vapauttamiseksi.
Sosiaalinen manipulointi
Yksilöiden manipulointi luottamuksellisten tietojen saamiseksi.
SQL-injektio
Haitallisen SQL-koodin lisääminen tietojen saamiseksi.
Nollapäivähyökkäykset
Paikkaamattomien haavoittuvuuksien hyödyntäminen.

Tietoturvaloukkaus vs. tietomurto

Tietoturvaloukkaus

  • luvaton pääsy tietojärjestelmiin tai -verkkoihin
  • voi häiritä toimintaa vaarantamalla järjestelmiä tai verkkoja
  • vaatii välittömiä toimenpiteitä järjestelmien ja verkkojen turvaamiseksi

Tietomurto

  • luvaton pääsy erityisesti luottamuksellisiin tietoihin tai dataan
  • vaikuttaa ensisijaisesti arkaluonteisten tietojen luottamuksellisuuteen ja yksityisyyteen
  • voi vaatia oikeudellisia ja sääntelyyn liittyviä toimenpiteitä,

Tietoturvaloukkausten syyt

Kaksivaiheinen tunnistautuminen prosessi auttaa suojautumaan verkkouhilta

Yleisin tietoturvaloukkausten syy on inhimillinen virhe, minkä takia jokaisen käyttäjän tulisi olla varovainen verkossa.

Tähän kuuluvat esimerkiksi heikot salasanat, phishing-huijausten uhriksi joutuminen tai järjestelmien väärät asetukset. Muita syitä ovat haittaohjelmat, virukset ja päivittämättömät ohjelmistot.

Miten estää tietoturvaloukkaus?

Organisaatioissa tietoturvaloukkauksia valvotaan, tunnistetaan ja käsitellään yleensä ohjelmistojen tai laitteistoihin kuuluvien palomuurien avulla. Nämä palomuurit havaitsevat tunkeutumisia, poikkeavuuksia tai rikkomuksia ja ilmoittavat niistä verkko- tai turvallisuusvastaavalle.

Muita tärkeitä ennaltaehkäiseviä toimenpiteitä ovat säännölliset ohjelmistopäivitykset, henkilöstön koulutus ja kaksivaiheinen tai monivaiheinen tunnistautuminen (MFA).

Yksilöiden tulisi harkita erilaisia turvatoimia, kuten laadukkaiden virustorjuntaohjelmien käyttämistä. Virustorjuntaohjelmissa ei ole yhtä kaikille sopivaa ratkaisua. Tarpeistasi riippuen saatat tarvita esimerkiksi virustorjuntaohjelmistoa Macille tai Windows-pohjaiselle tietokoneelle.

Ohjelmistoja on olemassa myös Chromebook-tietokoneille sekä älypuhelimille. Usein yksittäinen virustorjuntapaketti sisältää useita ohjelmistoja erilaisille laitteille.

Mitä tehdä, jos kohtaat tietoturvaloukkauksen?

Vinkkejä tietoturvaloukkauksesta yksilöille:

Tietoturvaloukkauksiin liittyviä vinkkejä yksilöille

  • Katkaise laitteet Internetistä tilapäisesti.
  • Vaihda murrettujen käyttäjätilien salasanat.
  • Päivitä kaikki laitteet ja ohjelmistot.
  • Ota kaksivaiheinen tunnistautuminen käyttöön kaikissa käyttäjätileissä.
  • Ilmoita tietoturvaloukkauksesta palveluntarjoajalle.
  • Konsultoi kyberturvallisuuden ammattilaisia saadaksesi apua.
  • Käytä virustorjuntaohjelmistoja lisäsuojan saamiseksi.

Vinkkejä tietoturvaloukkauksesta yrityksille:

tietoturvaloukkauksiin liittyviä vinkkejä yrityksille seitsemän

  • Ota käyttöön tarvittava toimenpiteet tällaisia tilanteita varten.
  • Eristä saastuneet järjestelmät, jotta ongelma ei pääse leviämään.
  • Tunnista vaarantuneet tiedot tai järjestelmät.
  • Ilmoita työntekijöille, asiakkaille ja sidosryhmille tietoturvaloukkauksesta ja tehdyistä toimenpiteistä.
  • Dokumentoi todisteet oikeudellisia tarkoituksia varten.
  • Palauta järjestelmät ja alkuperäiset tiedot varmuuskopioista.
  • Analysoi tapahtunutta kybertuvallisuuden vahvistamiseksi.
  • Kouluta työntekijöitä tunnistamaan uhat ja reagoimaan niihin.

Tietoturvaloukkauksen esimerkit

Kaikkien tietoturvaloukkausten äiti (2024): Tietoturvaloukkaus nimeltä “Kaikkien tietoturvaloukkausten äiti” (MOAB) paljasti 26 miljardia käyttäjätietuetta suosituista palveluista, kuten Twitteristä, Dropboxista, LinkedInistä, Adobesta, Canvasta ja Telegramista. Tapauksessa pääosin aiemmista tietomurroista kerättyjä käyttäjätietoja vuodettiin verkkoon noin 12 teratavun edestä.

LastPass (2022): LastPass koki merkittävän tietomurron saastuneen kehittäjätilin, joka antoi hakkereille pääsyn osaan lähdekoodia, kautta. Marraskuussa 2022 LastPass paljasti, että luvaton henkilö oli päässyt käsiksi kolmannen osapuolen pilvitallennuksiin, mikä vaaransi osan asiakkaiden salatuista tiedoista.

Microsoft (2021): Tammikuussa 2021 kyberhyökkäys käytti hyväksi neljää nollapäivän haavoittuvuutta Microsoft Exchange -palvelimissa. Hyökkäys vaikutti noin 60 000 yritykseen ympäri maailman. Hakkerit saivat luvattoman pääsyn sähköposteihin, asensivat haittaohjelmia, käyttivät takaovia ja ottivat hallintaansa palvelimia.

Tietoturvaloukkauksen vaikutukset

Tietoturvaloukkaukset vaikuttavat sekä organisaatioihin että yksilöihin. Organisaatioille ne voivat aiheuttaa taloudellisia tappioita, kuten tilanteen korjaamisesta koituvia kustannuksia ja oikeudenkäyntikuluja.

Maineen menettäminen voi johtaa asiakassuhteiden heikkenemiseen, mikä aiheuttaa yrityksille ongelmia pidemmällä aikavälillä. Samaan tapaan erilaiset liiketoiminnan häiriöt voivat aiheuttaa esimerkiksi käyttökatkoksia ja tuottavuuden laskua.

Yksilöille etenkin taloudelliset menetykset ovat keskeisessä asemassa. Erilaiset identiteettivarkaudet ovat jatkuvassa kasvussa tekoälyn kehityksen myötä. Yksityisyyden loukkaukset voivat paljastaa arkaluonteisia tietoja, joiden uudelleen suojaaminen saattaa aiheuttaa paljon erilaisia toimenpiteitä.

Tietoturvaloukkaus – yhteenveto

Tietoturvaloukkauksella tarkoitetaan tapausta, jossa tapahtuu luvaton pääsy järjestelmiin, verkkoihin tai dataan, mikä aiheuttaa vahinkoa uhreille. Nämä loukkaukset voivat johtaa taloudellisiin menetyksiin, arkaluonteisten tietojen leviämiseen, oikeusjuttuihin ja liiketoiminnan häiriöihin.

Kun yritykset kohtaavat tietoturvaloukkauksen, se voi heikentää merkittävästi asiakassuhteita, jolloin kuluttajat siirtyvät kilpailijoiden palveluihin tai alkavat välttämään tietynlaisia verkkopalveluita. Loukkaukset korostavat vahvojen turvallisuustoimenpiteiden ja strategioiden tarvetta.

Yksilöt voivat suojautua ja varautua hyökkäyksiltä tarkistamalla mahdollisesti murretut käyttäjätilit erilaisten palveluiden, kuten Have I Been Pwned?, avulla, pitämällä laitteet päivitettyinä, käyttämällä kaksivaiheista tunnistautumista ja suojaamalla laitteita virustorjuntaohjelmilla sekä muilla sovelluksilla.

Usein kysytyt kysymykset

Mikä on tietoturvaloukkaus yksinkertaisesti selitettynä?

Mitä kannattaa tehdä, jos joutuu tietoturvaloukkauksen uhriksi?

Mikä on tietoturvaloukkauksen yleisin syy?

Miten tietoturvaloukkaus määritellään laissa?

Miten tietoturvaloukkaus toimii?

Lähteet

  1. LastPass breaches cast doubt on password manager safety Securityintelligence)
  2. A Basic Timeline of the Exchange Mass-Hack (Krebsonsecurity)
  3. Have I Been Pwned: Check if your email has been compromised in a data breach (Haveibeenpwned)
  4. National Institute of Standards and Technology (Nist)

Samankaltaiset termit

Matti Laurila
Teknologia- ja taloustoimittaja
Matti Laurila
Teknologia- ja taloustoimittaja

Matti työskentelee sisällöntuotannon parissa ja on vuosien ajan seuraillut kryptovaluuttojen maailmaa ja niihin liittyviä ilmiöitä. Hänen erityinen mielenkiintonsa kohdistuu metaverseen, NFT:ihin ja yleisesti teknologiaan.

Samankaltaiset uutiset

thumbnail
Henkilökohtainen teknologia

VA vs. IPS: kumpi näyttöpaneeli vastaa parhaiten tarpeisiisi?

Alex McFarland20 tuntia
thumbnail
Kyberturvallisuus

Tietomurrot ja keskimääräiset kustannukset vuonna 2024

Maria Webb3 päivää
thumbnail
Kyberturvallisuus

Telegramin tulevaisuus: onko käyttäjien yksityisyys vaarassa Durovin pidätyksen jälkeen?

Ray Fernandez6 päivääTeknologiatoimittaja
thumbnail
Kyberturvallisuus

Mitä tapahtuu, kun sensuuri iskee ja hallitukset sulkevat internetin?

Neil C. Hughes7 päivääTeknologia-kirjoittaja
thumbnail
Henkilökohtainen teknologia

Apple AirPods 4: Julkaisupäivä, ominaisuudet ja hinta

Neil C. Hughes1 viikkoTeknologia-kirjoittaja
thumbnail
Ohjelmisto

Top 6 hyvinvointisovellukset työntekijöiden mielenterveyden tukemiseksi

Linda Rosencrance1 viikkoTeknologiajournalisti

Suositut kategoriat
Näytä kaikki

Tekoäly
Tekoäly
Kryptovaluutat
Kryptovaluutat
Tiedonhallinta
Tiedonhallinta
Kyberturvallisuus
Kyberturvallisuus
Investointi
Investointi
VPN
VPN
Rahapelit
Rahapelit