Nykyään tiedotusvälineissä kerrotaan toistuvasti organisaatioihin ja yrityksiin kohdistuvista kyberhyökkäyksistä.


1::Eettinen hakkerointi.
1::Trollaus eli verkkoprovosointi.
3::Sisäpiiriuhka.

Tämä ei ole oikea vastaus. Eettinen hakkerointi on hyödyllistä toimintaa ja eettinen hakkeri on ammattilainen, joka auttaa organisaatioita parantamaan kyberpuolustustaan esimerkiksi yrittämällä tunkeutua luvatta suojattuihin järjestelmiin niiden turvallisuuden arvioimiseksi.

Oikea vastaus on sisäpiiriuhka. Vaikka kyberuhkaa pidetäänkin tavallisesti ulkopuolelta tulevana uhkana, hyökkäykset tehdään usein organisaation sisältä. Esimerkiksi työntekijä voi aiheuttaa sisäpiiriuhkan hankkimalla pääsyn organisaation tietokonejärjestelmiin tai verkkoihin ja vahingoittaa organisaatiota tai syyllistyä rikokseen sitä vastaan. Merkittävä osa sisäpiiriuhkista johtuu kuitenkin käyttäjien tahattomista virheistä tai erehdyksistä.

Lisätietoa sisäpiiriuhkasta ja siihen liittyvästä nykyisestä riskitasosta saa ENISAn Threat Landscape Report -raportista ja erityisesti sen kohdasta 3.8: https://www.enisa.europa.eu/publications/etl2015

 

Tämä ei ole oikea vastaus. Internetslangissa trolli tarkoittaa henkilöä, joka levittää tietoa esimerkiksi verkkofoorumilla tai verkkoyhteisösivustoilla ärsyttääkseen ihmisiä tai häiritäkseen verkkokeskustelua. Oikea vastaus on sisäpiiriuhka. Vaikka kyberuhkaa pidetäänkin tavallisesti ulkopuolelta tulevana uhkana, hyökkäykset tehdään usein organisaation sisältä. Esimerkiksi työntekijä voi aiheuttaa sisäpiiriuhkan hankkimalla pääsyn organisaation tietokonejärjestelmiin tai verkkoihin ja vahingoittaa organisaatiota tai syyllistyä rikokseen sitä vastaan. Merkittävä osa sisäpiiriuhkista johtuu kuitenkin käyttäjien tahattomista virheistä tai erehdyksistä.

 

Lisätietoa sisäpiiriuhkasta ja siihen liittyvästä nykyisestä riskitasosta saa ENISAn Threat Landscape Report -raportista ja erityisesti sen kohdasta 3.8: https://www.enisa.europa.eu/publications/etl2015

 

Aivan oikein. Vaikka kyberuhkaa pidetäänkin tavallisesti ulkopuolelta tulevana uhkana, hyökkäykset tehdään usein organisaation sisältä. Esimerkiksi työntekijä voi aiheuttaa sisäpiiriuhkan hankkimalla pääsyn organisaation tietokonejärjestelmiin tai verkkoihin ja vahingoittaa organisaatiota tai syyllistyä rikokseen sitä vastaan. Merkittävä osa sisäpiiriuhkista johtuu kuitenkin käyttäjien tahattomista virheistä tai erehdyksistä.

Lisätietoa sisäpiiriuhkasta ja siihen liittyvästä nykyisestä riskitasosta saa ENISAn Threat Landscape Report -raportista ja erityisesti sen kohdasta 3.8: https://www.enisa.europa.eu/publications/etl2015



Yleinen käsitys on, että näiden hyökkäysten takana ovat organisaation ulkopuoliset epärehelliset hakkerit. Useasti on kuitenkin huomattu, että hyökkäyksiin syyllistyvät organisaation työntekijät/virkamiehet tai entiset työntekijät. 

Mitä nimitystä työntekijöiden aiheuttamasta uhkasta yleisesti käytetään?