Termiharava

Viime syksyn ja alkutalven aikana internet- ja verkkohyökkäykset esiintyivät taajaan uutisotsikoissa. Usein kyse oli tarkemmin ottaen palvelunestohyökkäyksistä, joiden kohteeksi monet kotimaiset verkkosivut olivat joutuneet. Vuoden ensimmäiseen Termiharavaan olemme koonneet joitakin palvelunestohyökkäykseen läheisesti liittyviä käsitteitä. Haavoittuvuus-käsitettä lukuunottamatta alla olevien käsitteiden määritelmiä, suomenkielisiä termejä sekä englanninkielisiä vastineita on käsitelty Tietotekniikan termitalkoissa vuosina 1999–2008.

tietoverkko
Tietoverkon (engl. information network, ruots. datanät n, informationsnät n) muodostavat tietokoneet, niiden väliset tiedonsiirtoyhteydet sekä näiden molempien avulla tarjottavat palvelut. 

verkkohyökkäys, kyberhyökkäysVerkkohyökkäys tai kyberhyökkäys (engl. cyber attack, ruots. cyberattack n) on hyökkäys, jolla pyritään tietoverkon kautta vahingoittamaan tai tuhoamaan tietoverkkoja tai -järjestelmiä tietoverkon kautta. Verkkohyökkäys voidaan tehdä esimerkiksi palvelunestohyökkäyksenä tai haittaohjelman avulla.

palvelunestohyökkäys
Palvelunestohyökkäys (engl. denial of service attack, DoS attack, ruots. överbelastningsattack n, tillgänglighetsattack n) on tietoverkossa tapahtuva hyökkäys, jonka tarkoituksena on vaikeuttaa palvelun toimintaa tai estää se. Palvelunestohyökkäys voi esimerkiksi lamauttaa sähköpostipalvelun suurella määrällä sähköposteja tai palvelimen tai reitittimen liian suurella määrällä palvelupyyntöjä. Jos palvelunestohyökkäys tulee yhdestä osoitteesta, se on suhteellisen helppo havaita ja torjua esimerkiksi palomuurin avulla. Siksi palvelunestohyökkäys on yleensä hajautettu palvelunestohyökkäys.

hajautettu palvelunestohyökkäys
Hajautettu palvelunestohyökkäys (engl. distributed denial of service attack, DDos attack, ruots. distribuerad överbelastningsattack n) toteutetaan yhtä aikaa useista eri osoitteista. Siihen käytetään usein bottiverkkoa.

palomuuri
Palomuuri (engl. firewall, ruots. brandvägg) on tekninen järjestelmä, jonka tarkoitus on estää asiaton pääsy verkosta toiseen. Palomuuria käytetään usein internetin ja lähiverkon välillä.

bottiverkko
Bottiverkko (engl. botnet, ruots. botnät n) on kaapattujen tietokoneiden muodostama verkko, jota verkon haltija käyttää huomaamattomasti haitallisiin tai laittomiin tarkoituksiin. Palvelunestohyökkäyksen lisäksi bottiverkkoa voi käyttää esimerkiksi roskapostien lähettämiseen, käyttäjätietojen keräämiseen vakoiluohjelmien avulla tai verkkourkintaan. Bottiverkkoon kuuluvat tietokoneet ovat yhteydessä komentopalvelimeen, jonka kautta niiden toimintaa ohjaillaan. Verkon haltija voi käyttää verkkoa itse tai myydä sen käyttöoikeuksia esimerkiksi roskapostittajille. Botti-sana on lyhennetty muoto sanasta robotti.

kaapattu tietokone
Kaapattu tietokone (engl. zombie, ruots. kapad dator) on tietokone, jonka kaappaaja on ottanut hallintaansa tietoverkon kautta. Hyökkääjä käyttää tietokonetta omiin tarkoituksiinsa valtuutetun käyttäjän tietämättä. Liittämällä kaapatun tietokoneen osaksi bottiverkkoa kaappaaja voi käyttää sitä hajautettuun palvelunestohyökkäykseen. Kierrättämällä yhteydet kaapattujen tietokoneiden kautta kaappaaja saa häivytettyä tietoliikenteen alkuperän näkymättömiin, jolloin syyllisten kiinnisaaminen vaikeutuu. Kaapatun tietokoneen käyttäjä ei useinkaan huomaa, että hänen koneensa on kaapattu, sillä käyttäjän näkökulmasta kone näyttää toimivan normaalisti.

haittaohjelma
Haittaohjelma (engl. malicious software, malware, malicious program, ruots. sabotageprogram n) on ohjelma, joka tarkoituksellisesti aiheuttaa koneen käyttäjän kannalta ei-toivottuja tapahtumia tietojärjestelmässä tai sen osassa. Haittaohjelmia ovat esimerkiksi virukset, madot ja troijanhevoset sekä näiden yhdistelmät. Haittaohjelmia voidaan käyttää palvelunestohyökkäyksen tekemiseen.

haavoittuvuus
Haavoittuvuus (engl. vulnerability, ruots. sårbarhet) tarkoittaa turvatoimien ja suojauksien heikkoudesta johtuvaa tietojärjestelmän, ohjelman tai käyttöjärjestelmän alttiutta turvallisuutta uhkaaville tekijöille, kuten tietomurroille, viruksille tai palvelunestohyökkäyksille.