Tietoliikenne ja tietoverkkoon liittyminen  

Toimisto ja koti liitetään tyypillisesti tietoliikenneverkkoon modeemin (reitittimen) avulla. Tietoliikenneverkko on puhelin– tai internet-operaattorin tarjoama verkkoyhteys, jota kutsutaan myös arkisemmin internet-liittymäksi. Modeemi on laite, joka muuntaa signaalin toimistoverkosta tai kotiverkosta yleiseen tietoliikenneverkkoon sopivaksi. Modeemista löytyy tyypillisesti myös palomuuri. Palomuuri (engl. firewall), on tietoliikenteen suojamuuri, tekninen järjestely, jolla hallitaan tietoliikennettä verkosta toiseen. Palomuurin avulla luodaan sisäverkko, turvallinen toimintaympäristö, jossa ulos ja sisään –liikennöintiä ohjataan kontrolloidusti. 

Palomuurin avulla luodaan erillinen aliverkko (engl. DMZ, Demilitarized Zone) fyysinen tai looginen aliverkko, joka yhdistää organisaation tai kodin oman järjestelmän turvattomampaan alueeseen Internetissä.  

Virtuaalinen yksityisverkko (engl. VPN, virtual private network) on tietoverkon kautta muodostettu suojattu verkkoyhteys. Tämä luo suojatun verkon oman fyysisen verkkoyhteyden ulkopuolelle. Näin voidaan luoda paikkaan sitomaton turvallinen verkkoympäristö. 

Modeemissa ja lukuisissa muissa tietoliikenneverkkoihin liitetyissä laitteissa on erillinen laiteohjelma (engl. firmware). Tämä on ohjelmisto, joka huolehtii laitteen perustoiminnoista.  Se löytyy modeemista, televisioita, kameroista, pelikonsoleista, älykkäistä jääkaapeista ja pesukoneista sekä lukuisista muista laitteista, jotka liittyvät tietoliikenneverkkoihin.  

Laitevalmistajat toimittavat laiteohjelmistolle päivityksiä eri aikavälein. Päivityksissä korjataan aiempia laiteohjelman vikoja, suojaudutaan haavoittuvuuksilta sekä erityisesti nollapäivähaavoittuvuuksilta. Haavoittuvuus on ohjelmistovirhe, joka mahdollistaa luvattoman tunkeutumisen laitteeseen, tai laitteen toiminnan vastoin alkuperäistä käyttötarkoitusta. Nollapäivähaavoittuvuus on laite- tai muuhun ohjelmistoon jäänyt vika, jota ei ole huomattu, eikä siihen ole tarjolla korjausta. 

Hyökkäykset ja torjunta 

Haittaohjelma (engl. malicious software) on arkikielellä virus, joka on tarttunut tietokoneeseen tai tietotekniseen laitteeseen. Haittaohjelmat pyrkivät usein leviämään kopioitumalla laajasti eri laitteisiin. Haittaohjelmia on lukuisia erityyppisiä. Kiristysohjelmalla (engl. ransomware) lukitaan tietokone, matkapuhelin tai muu laite, tai estetään laitteen käyttäminen. Käyttäjältä vaaditaan korvauksia laitteen avaamiseksi. Troijalainen (engl. trojan) on hyödylliseksi naamioitu ohjelma, johon on piilotettu haittaohjelma. Haittaohjelma voi piiloutua hyvinkin pitkäksi ajaksi, tai se voi aloittaa toiminnan nopeasti riippuen sen käyttötarkoituksesta. Usein troijalaisella pyritään ottamaan saastunut laite ulkopuoliseen ohjaukseen. Mato (engl. worm) on haittaohjelma, joka leviää itsenäisenä ohjelmana laitteesta toiseen. 

Hyökkäyksiä ja vahinkoa voi aiheuttaa myös laitteen tai järjestelmän ulkopuolelta. Yksi tyypillisimmistä on palvelunestohyökkäys (engl. DDOS, Distributed Denial of Service), joka hyödyntää useita laitteita hyökkäykseen samanaikaisesti. Nämä ovat usein tavallisten käyttäjien troijalaisella haltuun otettuja tietokoneita. Ulkoapäin toteutettuihin hyökkäyksiin liittyy usein myös käyttäjän manipulointi (engl. social engineering). Sen tavoitteena on saada käyttäjä paljastamaan tai antamaan pääsy salattuihin tietoihin. Manipulointi toteutetaan usein tekeytymällä joksikin henkilöksi, kuten esimieheksi tai asiakaspalvelijaksi. 

Tietojen suojaaminen ja tunnistaminen 

Palveluiden turvallinen käyttäminen ja turvallinen asiointi kybermaailmassa edellyttävät sähköistä tunnistamista (engl. electronic authentication). Sähköinen tunnistaminen tarkoittaa käyttäjän tunnistamista verkossa toimivan teknisen menetelmän avulla. Sähköisellä tunnistamisella pyritään estämään asiointi väärin perustein sekä väärin henkilötiedoin. 

Teknisesti tunnistamiseen käytetään useita eri tapoja, joista käytetyin on käyttäjätunnuksen (engl.  username) ja salasanan (engl. password) yhdistelmä. Käyttäjätunnus on yksilöivä tunnus, jolla käyttäjä tunnistetaan palveluun ja kirjautuminen vahvistetaan salasanalla. Salasana on merkkijono, joka on tarkoitettu ainoastaan käyttäjän itsensä tietoon. Salasanoja voi olla eri turvatasoisina. Vahva salasana (engl. strong password) sisältää isoja ja pieniä kirjaimia, numeroita sekä erikoismerkkejä. Salasanan pituus on myös tyypillisesti yli kymmenen merkkiä. Monissa verkkopalveluissa vahva salasana vaaditaan siksi, ettei sitä pystytä selvittämään eli ”murtamaan” helposti tietokoneavusteisilla laskentaohjelmilla.  

Tunnistamiseen voi liittyä myös varmenne (engl. certificate) eli sähköinen todistus. Sähköisellä todistuksella vahvistetaan se, että todistuksen haltija on tietty henkilö, organisaatio, tai henkilö, joka liittyy organisaatioon. Varmenne on yleensä ulkopuolisen varmistusorganisaation myöntämä. Varmennetta käytetään turvallisuutta vaativissa palveluissa, kuten pankkipalveluissa, sekä tietoliikenneyhteyksien ja internetselaimen käytössä. SSL (engl.Secure Sockets Layer) on tietoliikenteen salausprotokolla, joka on tarkoitettu luottamuksellisten asiakirjojen välittämiseen internet-selainten kautta, ja SSL–yhteys hyödyntää varmenteita yhteyksien suojaamisessa. 

Turvallisuuden parantamiseksi käyttäjän tunnistamiseen saatetaan hyödyntää kaksisuuntaista todennusta (engl. two-way authentication).. Tässä tapauksessa tunnistaminen toteutetaan kahta eri viestintätietä käyttäen, esimerkiksi lähettämällä SMS–viesti palveluun kirjautumisen yhteydessä ja vastaamalla lähetettyyn viestiin erikseen ohjeistetulla tavalla. Palveluiden käyttämisessä hyödynnetään selainten tiedonsiirtoon tarkoitettua protokollaa, http:tä (engl. Hypertext Transfer Protocol). Tämä on eniten käytetty internet-selainten kommunikointitapa, jolla kommunikoidaan palvelun ja käyttäjän selainohjelman välillä. Käytettäessä http–tiedonsiirtoa ja siihen lisättyä varmennesuojausta, on kyseessä turvallinen tiedonsiirtoyhteys (engl. HTTPS, Hypertext Transfer Protocol over SSL). Turvallista tiedonsiirtoa tulee käyttää, kun asioidaan turvallisuutta vaativissa palveluissa internetissä. 

Maksaminen 

EMV Europay, Mastercard ja Visa ovat kansainvälisiä standardeja korttimaksujen varmentamiseen. Ne ovat yleisimpiä maksutapoja verkossa. 

Verkkomaksamiseen liittyy usein CVV-turvakoodi (engl. CVV Card Verification Value). CVV-koodi on painettu kortin toiselle puolelle, mikä on ylimääräinen turvatoimi verkossa tapahtuvaan luottokorttimaksuun. CVV on helppo kopioida, eikä se oleellisesti lisää verkkomaksamisen turvallisuutta. 

Verkkomaksamisessa saavutetaan huomattavasti parempi turvallisuus käyttämällä esimerkiksi 3-D Secure –menetelmää. Tämä menetelmä lisää maksamiseen tuvallisuutta ylimääräisellä tunnistuspalvelulla, joka on usein toteutettu kortin myöntäneen palvelutarjoajan, kuten pankin toimesta samoin periaattein, kuin oltaisiin kirjautumassa verkkopankkiin.