attack
Concept · VAHTI glossary on risk management in the digital operating environment · Valid
URI
https://iri.suomi.fi/terminology/digiriski/concept-17Terms
- Preferred term, Valid
- Preferred term, Valid
- Preferred term, Valid
Definition
- teko tai toiminta, jolla pyritään kohteen vahingoittamiseen tai oikeudettomaan käyttöön tai jolla estetään kohteen tavoitetta toteutumasta
- handling eller verksamhet genom vilken man strävar efter att skada eller obehörigen använda ett objekt eller genom vilken man förhindrar att målet för ett objekt uppnås
- an act or action aimed at damaging or unauthorised use of the target or preventing the target’s objective from being realised
Note
- Hyökkäyksen kohde voi olla esimerkiksi tietoverkko, tietojärjestelmä, laite, tieto, henkilö tai organisaation maine. Hyökkäys on aina ihmisen aiheuttama tahallinen teko, mutta hyökkääjien motiivit vaihtelevat ja tekijöitä voi olla yhden sijaan useita, muutamista henkilöistä jopa suuriin organisaatioihin. Hyökkäyksen aiottu kohde ei välttämättä ole sama kuin kohde, johon hyökkäyksen tunnistetaan vaikuttavan, ja aiottuja kohteitakin voi olla useita. Hyökkäyksellä voi olla vaikutuksia esimerkiksi kohteena olevan organisaation lisäksi sen asiakkaisiin tai yhteistyötahoihin, mikä voi olla tahatonta tai aiottua. Hyökkäysten mahdolliset vaikutukset voivat muodostaa välillisiä riskejä ketjun tai verkoston kautta, minkä takia hyökkäyksiin liittyvät riskit kasvavat tahojen välisten yhteyksien myötä. Joissain tapauksissa tahojen välille voi syntyä riippuvuussuhteita, joissa jonkin tahon kriittiset toiminnot tai järjestelmät ovat riippuvaisia toisen tahon kyvystä hallita hyökkäyksiin liittyviä riskejään.
- Föremålet för attacken kan till exempel vara ett datanät, ett datasystem, en enhet, information, en person eller en organisations anseende. En attack är alltid en avsiktlig handling som orsakas av människan, men angriparnas motiv varierar och gärningsmännen kan vara flera i stället för en, från några personer till stora organisationer. Det planerade målet för attacken är inte nödvändigtvis detsamma som det objekt som man identifierar att attacken påverkar, och det kan också finnas flera avsedda mål. Attacken kan förutom den organisation som är föremål för attacken påverka även t.ex. dess klienter eller samarbetspartner, vilket kan vara oavsiktligt eller avsiktligt. Eventuella konsekvenser av attackerna kan utgöra indirekta risker via en kedja eller ett nätverk, och därför ökar riskerna i anslutning till attackerna i och med kontakterna mellan aktörerna. I vissa fall kan det uppstå beroendeförhållanden mellan parterna, där någon parts kritiska funktioner eller system är beroende av en annan parts förmåga att hantera risker i anslutning till attacker.
- The target of an attack can be, for example, an information network, an information system, a device, information, a person or an organisation’s reputation. An attack is always a deliberate act caused by a person, but the attackers’ motives vary and there can be several perpetrators instead of one, ranging from individuals to even large organisations. The intended target of an attack is not necessarily the same as the target identified as being affected by the attack, and there may be several intended targets. An attack can have effects not only on the target organisation but also on its customers or partners, and these effects can be unintentional or intentional. The possible effects of attacks can create indirect risks through a concatenated causality or network, which is why risks associated with attacks increase with the connections between parties. In some cases, dependencies may arise between parties, whereby the critical functions or systems of one party are dependent on the ability of another party to manage its risks related to attacks.
Additional technical information
Organization
- Digital and Population Data Services Agency
Created at
Modified at
You can give feedback on the concept to the responsible organization of the vocabulary.Give feedback on the conceptOpen a new email to digiturva@dvv.fi