Kyberhy\u00f6kk\u00e4yksi\u00e4 tekev\u00e4t pahantahtoiset toimijat erilaisin aikein, vaikka heid\u00e4n k\u00e4ytt\u00e4m\u00e4ns\u00e4 ty\u00f6kalut ja menetelm\u00e4t ovat usein samat.<\/p>\n
El\u00e4mme aikakaudella, jolloin jokainen suuri hallitus, sotilasorganisaatio, yhti\u00f6 ja l\u00e4\u00e4ketieteellisen laitoksen toiminta perustuu tietokoneteknologiaan l\u00e4hes kaikilla toiminta-alueillaan, ja n\u00e4m\u00e4 j\u00e4rjestelm\u00e4t ovat aina vaarassa joutua hy\u00f6kk\u00e4yksiin.\u00a0<\/p>\n
Kyberhy\u00f6kk\u00e4ys on juuri sit\u00e4: hy\u00f6kk\u00e4ys tietokonetta, tietokoneverkkoa tai t\u00e4h\u00e4n verkkoon tallennettuja tietoja vastaan. Hy\u00f6kk\u00e4yksen tarkoitus voi vaihdella \u2013 joidenkin hy\u00f6kk\u00e4ysten tarkoituksena on poistaa tietokonej\u00e4rjestelm\u00e4 k\u00e4yt\u00f6st\u00e4, kun taas toisten tarkoituksena on saada se hallintaansa. Toiset taas aikovat tunkeutua j\u00e4rjestelm\u00e4\u00e4n varastaakseen tai tuhotakseen tietoja. Vaikka kyberhy\u00f6kk\u00e4ykset kohdistuvat usein organisaatioihin, yksil\u00f6tk\u00e4\u00e4n eiv\u00e4t ole immuuneja kyberhy\u00f6kk\u00e4yksilt\u00e4.\u00a0<\/p>\n
On t\u00e4rke\u00e4\u00e4 ymm\u00e4rt\u00e4\u00e4, ett\u00e4 kyberhy\u00f6kk\u00e4yksi\u00e4 voivat k\u00e4ynnist\u00e4\u00e4 kaikki pahantahtoiset toimijat, mukaan lukien rikolliset, joiden ensisijaisena tavoitteena on rahallinen voitto, valtion toimijat, jotka yritt\u00e4v\u00e4t saada vipuvaikutusta tiedustelutietojen ker\u00e4\u00e4misell\u00e4, yritysvakoilulla tai muulla vakoilulla, ja terroristit, jotka yritt\u00e4v\u00e4t vahingoittaa, tuhota tai p\u00e4\u00e4st\u00e4 k\u00e4siksi tietokonej\u00e4rjestelmiin. Kaikkien n\u00e4iden haitallisten toimijoiden k\u00e4ytt\u00e4m\u00e4t ty\u00f6kalut ja menetelm\u00e4t voivat olla suurelta osin samoja.\u00a0<\/p>\n
Kyberhy\u00f6kk\u00e4ysten ehk\u00e4isyyn on keskittynyt koko toimiala, joka ty\u00f6st\u00e4\u00e4 IT- ja kyberturva-ammattilaisia.\u00a0<\/p>\n
Hy\u00f6kk\u00e4ysten est\u00e4miseksi kyberturvallisuushenkil\u00f6st\u00f6ryhm\u00e4t yleens\u00e4 kehitt\u00e4v\u00e4t yksityiskohtaisia \u200b\u200bsuojaussuunnitelmia, jotka sis\u00e4lt\u00e4v\u00e4t operatiivisia turvallisuusmenettelyj\u00e4, jotka on suunniteltu suojaamaan fyysisi\u00e4 j\u00e4rjestelmi\u00e4 ja n\u00e4ihin verkkoihin tallennettuja tietoja. T\u00e4m\u00e4 sis\u00e4lt\u00e4\u00e4 tietojen k\u00e4ytt\u00f6menettelyt, henkil\u00f6llisyyden ja valtuustietojen vahvistamisen, k\u00e4ytt\u00e4jien koulutuksen ja paljon muuta.<\/p>\n
IT-ammattilaiset asentavat ja hallitsevat my\u00f6s haittaohjelmien torjuntaa<\/a><\/p>\n ohjelmistoja ja kouluttaa k\u00e4ytt\u00e4ji\u00e4 tunnistamaan ja k\u00e4sittelem\u00e4\u00e4n roskapostia, tietojenkalasteluhy\u00f6kk\u00e4yksi\u00e4<\/a> ja haittaohjelmia, jotka lipsuvat suodattimien ja suojaohjelmistojen l\u00e4pi. Organisaatiot investoivat my\u00f6s palomuuriin muiden suojausty\u00f6kalujen ja -prosessien ohella.<\/p>\n