cyberhyökkäys

Cyberhyökkäys on tarkoituksellinen toiminta, jossa kohdistutaan tietojärjestelmiin, verkkoihin tai tietoihin niiden vahingoittamiseksi, luvattomaksi käyttämiseksi tai palvelujen häiritsemiseksi. Hyökkäykset voivat kohdistua yksittäisiin käyttäjiin, organisaatioihin tai koko yhteiskunnan infrastruktuuriin.

Tyypillisiä muotoja ovat palvelunestohyökkäykset (DDoS), haittaohjelmat ja ransomware, tietovuodot sekä tietojenkalastelu (phishing). Haavoittuvuuksien hyväksikäyttö ja sosiaalinen

Motivaatiot voivat olla taloudellisia, tiedustelullisia, poliittisia tai ideologisia. Tekijöitä voivat olla rikollisryhmät, valtiollisesti tuetut toimijat tai

Vaikutukset voivat olla merkittäviä: taloudelliset tappiot, palvelujen keskeytykset, tiedon vuotaminen sekä luottamuksen heikkeneminen. Kriittinen infrastruktuuri, kuten

Puolustus perustuu monikerroksiseen turvallisuuteen: ajan tasaiset päivitykset ja korjaustiedotteet, vahva todennus, salaus, varmuuskopiot sekä jatkuva verkkoseuranta

Lainsäädäntö kieltää luvattoman pääsyn tietojärjestelmiin, tietojen varastamisen ja palvelunestohyökkäykset. Kansainvälinen yhteistyö, CERT/CSIRT-verkostot ja viranomaiset koordinoivat torjuntaa