Basordlista för cybersäkerhet

Ett program där pris delas ut för rapporterade sårbarheter. Verksamhet där man ger aktörer utanför organisationen tillstånd att leta efter sårbarheter i organisationens tjänster och system. De som hittar sårbarheter får pengar som pris.

Computer Emergency Response Team. Verksamhet där man förebygger säkerhetsöverträdelser, genomför observationer och utredningar av sådana samt informerar om informationssäkerhetshot. Cybersäkerhetscentrets CERT-verksamhet vid Traficom har i uppdrag att förebygga säkerhetsöverträdelser och informera om informationssäkerhetsfrågor.

Förfarande för att skydda kommunikationen inklusive krypteringstekniska metoder, men även bl.a. rutiner för rätt behandling av krypteringstekniskt material och fysisk säkerhet.

General Data Protection Regulation, den allmänna dataskyddsförordningen. I EU:s allmänna dataskyddsförordning fastställs noggranna krav, dvs. gemensamma standarder, för företag och organisationer om insamling, lagring och behandling av personuppgifter.

En funktion där man tränger in i eller skapar störningar i ett informationsnät, ett informationssystem eller den information som dessa innehåller och använder ett program, en tjänst eller en annan resurs.

En webbplats som försöker samla in användarnas konfidentiella uppgifter såsom användarnamn och lösenord, eller försöker sprida skadliga program. Webbplatsen skiljer sig nödvändigtvis inte från en äkta webbplats eftersom innehållet på den falska webbplatsen kan vara kopierat från den ursprungliga webbplatsen.

Ett förfarande där man hanterar användarnas eller maskinernas ID:n, roller och grupper.

Brottslig verksamhet där en person olovligt presenterar sig som någon annan för att lura en tredje part.

En myndighet som har hand om att genomföra de internationella informationssäkerhetsskyldigheterna och övervakar att de internationella säkerhetsklassificerade informationsmaterialen skyddas och behandlas ändamålsenligt. I Finland är utrikesministeriet nationell säkerhetsmyndighet.

Ett utvärderingsverktyg för myndigheter för att utvärdera målorganisationens förmåga att skydda myndighetens säkerhetsklassificerade material.

Ett skadligt program som krypterar eller manipulerar data på enheten och vanligtvis kräver användaren på en lösensumma för att häva krypteringen.

En myndighet som utvecklar och övervakar kommunikationsnätens och -tjänsternas tillförlitlighet och säkerhet samt uppdaterar den nationella lägesbilden över cybersäkerhet.

Autentisering av användaren med minst två olika enheter.

National Cyber Security Centre, det nationella cybersäkerhetscentret. I Finland Cybersäkerhetscentret vid Traficom. En myndighet som utvecklar och övervakar kommunikationsnätens och -tjänsternas tillförlitlighet och säkerhet samt uppdaterar den nationella lägesbilden över cybersäkerhet.

EU:s nätverks- och informationssäkerhetsdirektiv (det s.k. NIS-direktivet) innehåller skyldigheter avseende informationssäkerhet och bestämmelser om störningsrapportering inom olika sektorer. I Finland fastställs skyldigheterna i bestämmelserna för de olika sektorerna och övervakas av sektorernas tillsynsmyndigheter.

Ett lösenord som ställts in på enheten eller tjänsten på förhand av tillverkaren. Ska alltid i mån av möjlighet bytas ut till användarens eget lösenord då maskinen eller tjänsten tas i bruk för att förbättra informationssäkerheten.

En enhet och/eller ett program som förhindrar olovliga kontakter med datorn via Internet. Brandväggen tillåter endast pålitliga och säkra kontakter från datorn till internet.

Ett angrepp som strävar efter att belasta och därmed lamslå en tjänst eller ett informationssystem.

Säkerhetskriterierna för molntjänster. Kriterierna hjälper myndigheter att utvärdera säkerheten hos sitt konfidentiella material i situationer där detta material behandlas i molntjänster.

Bedrägerier där en hacker påstår sig ha hackat in i användarens dator och stulit information om hur denna använder vuxenunderhållning. Ofta krävs den utsatta personen på pengar för att den känsliga informationen inte ska spridas vidare. Bedragaren har sällan något riktigt material om offret. Hotet är ett sätt att få offret att betala pengar till bedragaren så snabbt som möjligt.

Ett program där man kan spara lösenorden för många olika användarkonton. Gör det möjligt att administrera lösenorden centraliserat och förutsätter att man kommer ihåg och använder endast ett starkt lösenord då man loggar in i tjänsten.

Nätfiske (eng. phishing) är ett sätt för brottslingar att försöka få tillgång till användarnamn och lösenord eller annan information som är värdefull för användaren eller organisationen, såsom uppgifter om betalkort.

Olovligt intrång i ett informationssystem, en tjänst, en enhet eller en applikation, såsom till exempel olovligt övertagande av ett epostkonto med hjälp av erhållna användaruppgifter. Dataintrång är en straffbar gärning enligt strafflagen. Även försök till dataintrång är straffbart.

Ett märke beviljat av Transport- och kommunikationsverket Traficom. Märket visar att en produkt eller tjänst med märket är planerad med informationssäkerheten i åtanke.

Uppträdande som en person, en organisation eller ett företag som inte finns, förekommer oftast i de sociala medierna. Den som använder en falsk profil kan även påstå sig vara någon annan.

En person som med tillstånd tränger in i eller skapar störningar i ett informationsnät, ett system eller den information som dessa innehåller för att avslöja svagheter och sårbarheter för att förbättra informationssäkerheten.

Kopiering av uppgifter på flera lagringsmedier och förvaring av dessa åtskilt från varandra på säkra ställen. Ifall den ursprungliga filen förstörs kan den återställas med hjälp av säkerhetskopiering.

Virtual Private Network, eller ett virtuellt privat nät. Ett sätt att kryptera och skapa en privat och informationssäker internetanslutning.