SkillPath
KirjauduLuo tili
Erityisasiantuntijat

tietotekniikkarikostutkija

Tietotekniikkarikostutkijat hakevat ja analysoivat tietoja tietokoneista ja muuntyyppisistä tallennuslaitteista. He tutkivat rikosteknisesti digitaalista mediaa, joka on mahdollisesti piilotettu, salattu tai joka on vahingoittunut tarkoituksenaan tunnistaa, säilyttää, palauttaa, analysoida ja esittää tosiasioita ja antaa lausuntoja digitaalisesta informaatiosta.

Kirjaudu nähdäksesi, miten taitosi vastaavat tätä ammattia.

Aseta tavoiteammatiksi

Ydintaidot (40)

  • hallita IT-tietoturvan vaatimustenmukaisuutta

    Opas asiaankuuluvien alan standardien, parhaiden käytäntöjen ja oikeudellisten vaatimusten soveltamiseen ja täyttämiseen.

  • kerätä tietoja rikosteknisiin tarkoituksiin

    Suojattujen, hajanaisten tai korruptoituneiden tietojen ja muun verkkoviestinnän kerääminen. Tämän prosessin havaintojen dokumentointi ja esittäminen.

  • muodostaa ICT-turvallisuussuunnitelma

    Määritellä kattava ja ennakoiva toimintasuunnitelma tieto- ja viestintätekniikan tietoturvariskien hallintaa varten määrittämällä toimenpiteitä ja vastuita, joilla varmistetaan tietojen luottamuksellisuus, eheys ja saatavuus. Toteuttaa sellaisia menettelytapoja, joilla estetään tietoturvaloukkaukset, havaitaan luvaton pääsy järjestelmiin ja resursseihin ja reagoidaan siihen, muun muassa ajantasaiset tietoturvasovellukset ja työntekijöiden koulutus.

  • tietokoneforensiikka

    Prosessi, jossa tutkitaan ja kerätään digitaalisia tietoja lähteistä oikeudellista todistusaineistoa ja rikostutkimuksia varten.

  • tarkastusmenetelmät

    Tutkinnassa käytettävät menettelyt, kuten fyysinen ja sähköinen valvonta, todistajien kuulustelut, esineiden ja tietojen kerääminen arviointia ja analysointia varten sekä tietojen keruuta koskeva fyysinen ja sähköinen tutkimus.

  • tarjota ICT-konsultointineuvoja

    Antaa neuvoja soveltuvista ratkaisuista tieto- ja viestintätekniikan alalla valitsemalla vaihtoehtoja ja optimoimalla päätöksiä ottaen samalla huomioon mahdolliset riskit, hyödyt ja kokonaisvaikutukset ammattimaisiin asiakkaisiin.

  • huolehtia digitaalisten laitteiden oikeussuojasta

    Säilyttää tieto- ja viestintätekniikan laitteiden, kuten kannettavien tietokoneiden, pöytätietokoneiden ja muiden digitaalisten välineiden, eheys tallentamalla ne fyysisesti ja käyttämällä ohjelmistoja, kuten PTK Forensics ja EnCase, joilla digitaalisia tietoja voidaan hakea, tallentaa ja jäljittää laillisesti siten, että niitä voidaan käyttää todisteena sopivana ajankohtana.

  • ICT-verkkoturvallisuusriskit

    Turvallisuusriskitekijät, kuten laitteistot ja ohjelmistokomponentit, laitteet, rajapinnat ja toimintalinjat tieto- ja viestintäverkoissa, riskinarviointitekniikat, joita voidaan soveltaa turvallisuusriskien vakavuuden ja seurauksien arvioimiseksi ja kutakin turvallisuusriskitekijää koskevat varautumissuunnitelmat.

  • esittää todisteita

    Esittää rikos- tai siviilioikeusasioissa todisteita muille vakuuttavalla ja asianmukaisella tavalla, jotta voidaan tehdä oikea tai paras mahdollinen ratkaisu.

  • kehittää tietoturvastrategia

    Laatia yrityksen strategia, joka koskee turvallisuutta ja tietoturvaa, jotta voidaan maksimoida tietojen eheys, saatavuus ja tietosuoja.

  • käyttää tietojen tallentamisen ohjelmistoa

    Käyttää erikoissovelluksia ja -ohjelmistoja digitaalisten tietojen keräämistä ja säilyttämistä varten.

  • ICT-tietoturvastandardit

    Parhaat käytännöt ja ohjeet tieto- ja viestintäteknisten järjestelmien ja tietojen suojaamiseksi. Standardit, kuten ISO 27000 -sarja, tarjoavat puitteet tehokkaalle turvallisuusvalvonnalle, mukaan lukien pääsynvalvonta, riskinarviointi ja vaaratilanteiden hallinta, sekä organisaation vaatimustenmukaisuuden varmistamiselle.

  • käyttää rikostutkimustyökaluja

    Käyttää erikoistyökaluja rikosteknisessä tutkinnassa.

  • hyökkäysvektorit

    Käytävät tai menetelmät, joita uhkatoimijat käyttävät hyödyntääkseen konkreettisen organisaation tietoverkkojen tai -järjestelmien haavoittuvuuksia ja vaikuttaakseen niiden saatavuuteen, eheyteen ja luottamuksellisuuteen. Hyökkäysvektoreihin voi kuulua käyttäjien manipulointia, kuten tietojenurkkimisviestejä tai uskottavia tarinoita, tai teknisiä hyväksikäyttötapoja, kuten SQL-injektioita ja puskurin ylivuotohyökkäyksiä.

  • kyberhyökkäysten torjuntatoimenpiteet

    Menetelmät, teknologiat ja tekniikat, joita käytetään kyberhyökkäysten torjumiseen (havaitseminen, seuranta ja korjaaminen). Näihin verkkohyökkäyksiin sisältyy useita hyökkäysväyliä, kuten haittaohjelmia, palvelunestohyökkäyksiä (DoS) ja tietojenurkintaa. Esimerkkejä käytetyistä menetelmistä ovat tunkeutumisenestojärjestelmät (IPS), palomuuri, virustorjunta, tunkeutumisenhavaitsemisjärjestelmät (IDS), kyberturvallisuuskoulutus, varmuuskopiointi, tietoturvallisuuden hallintajärjestelmä (ISM), monivaiheinen tunnistus ja tietoisuuden lisääminen.

  • turvauhkat

    Yleiseen ja yksityiseen kyberturvallisuuteen tai fyysiseen turvallisuuteen kohdistuvat uhat, kuten luvaton sisääntulo, aggressiivinen käyttäytyminen, ahdistelu, ryöstö, varkaus, hakkerointi, haittaohjelmat, tietojenurkinta, identiteettivarkaus, hyökkäys, sieppaus, murha ja julkinen mielenosoitus.

  • käyttää komentokielistä ohjelmointia

    Hyödyntää tieto- ja viestintätekniikan erikoisvälineitä, jotta voidaan luoda tietokonekoodeja, joita käytetään vastaavassa ajonaikaisessa ympäristössä sovellusten laajentamista ja yhteisten tietokonetoimintojen automatisointia varten. Käyttää tätä menetelmää tukevia ohjelmointikieliä, kuten Unix Shell, JavaScript, Python ja Ruby.

  • digitaalinen tietojenkäsittely

    Digitaalisen tiedon tunnistaminen, paikantaminen, hakeminen, tallentaminen ja analysoiminen sen tarkoituksenmukaisuuden ja tarkoituksen perusteella.

  • auditointitekniikat

    Tekniikat ja menetelmät, joilla tuetaan tietojen, toimintalinjojen, toimien ja tulosten järjestelmällistä ja riippumatonta tarkastelua tietokoneavusteisia tarkastusvälineitä ja -tekniikoita (CAAAT), kuten taulukkoja, tietokantoja, tilastoanalyyseja ja liiketoimintatietoja, käyttäen.

  • opastaa tietojen luottamuksellisuudessa

    Jakaa tietoa käyttäjille ja antaa käyttäjille neuvoja dataan liittyvistä riskeistä ja erityisesti tietojen luottamuksellisuuteen, eheyteen tai saatavuuteen liittyvistä riskeistä. Valistaa heitä siitä, miten tietosuoja varmistetaan.

  • tietoturvatekniikka

    Poikkitieteellinen tutkimusala, joka keskittyy turvallisten järjestelmien toteuttamiseen ja tekniikkaan, joka turvaa yksilöitä tai tietoja ilkivallalta, virheiltä tai luvattomalta käytöltä. Siihen kuuluu tietoturvavaatimusten, -prosessien ja -menetelmien määrittely järjestelmien ja tietojen häiriönsietokyvyn varmistamiseksi.

  • työkalut ICT-testin automatisointiin

    Erityisohjelmistot, joilla tehdään tai valvotaan testejä ja vertaillaan ennakoituja testaustuloksia todellisiin testaustuloksiin, kuten Selenium, QTP ja LoadRunner.

  • ICT-tietoturvalainsäädäntö

    Säädökset, joilla turvataan tietotekniikka, tieto- ja viestintätekniset verkot ja tietokonejärjestelmät sekä niiden väärinkäytöstä johtuvat oikeudelliset seuraukset. Säänneltyihin toimenpiteisiin kuuluvat muun muassa palomuurit, tunkeutumisen havaitseminen, virustorjuntaohjelmistot ja salaus.

  • kyberturvallisuus

    Menetelmät ja parhaat käytännöt, joilla suojataan tieto- ja viestintäteknisiä järjestelmiä, verkkoja, tietokoneita, laitteita, palveluja, prosesseja ja ihmisiä luvattomalta käytöltä, muokkaukselta ja/tai palvelun epäämiseltä.

  • ohjelmistotestauksen tasot

    Ohjelmiston kehittämisprosessin testaustasot, kuten yksikön testaus, integrointitestaus, järjestelmän testaus ja hyväksymistestaus.

  • rikostiedustelu

    Rikostiedusteluun ja tutkimustarkoituksiin käytettävien tietojen keräämisen ja analysoinnin menettelyt ja menetelmät.

  • resurssin kuvausviitekehyksen kyselykieli

    Hakukielet, esim. SPARQL, joilla haetaan resurssin kuvausviitekehysformaattiin (RDF) tallennettuja tietoja ja käsitellään niitä.

  • kyselykielet

    Standardoitujen tietokonekielien ala tietojen hakemiseksi tietokannasta ja tarvittavia tietoja sisältävistä asiakirjoista.

  • tietojen luottamuksellisuus

    Mekanismit ja säännökset, joiden avulla käyttöoikeuksia voidaan valvoa valikoidusti ja taata, että vain valtuutetuilla osapuolilla (ihmisillä, prosesseilla, järjestelmillä ja laitteilla) on pääsy tietoihin ja että tietojen salassapitoa noudatetaan ja vaatimustenvastaisuuden riskejä seurataan.

  • soveltaa käänteistekniikkaa

    Käyttää tekniikoita, joilla poimitaan tietoa tai puretaan viestintäteknisiä komponentteja, ohjelmistoja tai järjestelmiä analysointia varten, korjata ne ja koota ne uudelleen tai jäljentää ne.

  • hallita lakiasioihin liittyvää tietoa

    Kerätä, organisoida ja valmistella tietoja analysointia ja tarkastelua varten tutkinnan, kanteiden ja muiden oikeudellisten prosessien aikana.

  • ottaa käyttöön ICT-verkon diagnosointityökaluja

    Sellaisten työkalujen tai komponenttien käyttö, joilla valvotaan ICT-verkon parametreja, kuten suorituskykyä ja suoritustehoa, ja jotka tuottavat tietoja ja tilastoja, tunnistavat virheitä, toimintahäiriöitä ja pullonkauloja sekä tukevat päätöksentekoa.

  • ICT-infrastruktuuri

    Järjestelmä, verkko, laitteisto- ja ohjelmistosovellukset ja komponentit sekä laitteet ja prosessit, joita käytetään tieto- ja viestintätekniikan palvelujen kehittämiseksi, testaamiseksi, toimittamiseksi, seuraamiseksi, valvomiseksi tai tukemiseksi.

  • yleinen tietosuoja-asetus

    Yleinen tietosuoja-asetus on EU:n asetus luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta.

  • määrittää ICT-järjestelmän heikkoudet

    Analysoida järjestelmä- ja verkkoarkkitehtuuria, laitteisto- ja ohjelmistokomponentteja ja dataa, jotta voidaan tunnistaa heikkoudet ja haavoittuvuus tunkeutumisille tai hyökkäyksille. Toteuttaa kyberinfrastruktuurissa diagnostisia toimia, kuten tutkia, havaita, tulkita ja luokitella haavoittuvuuksia, niihin liittyviä hyökkäyksiä ja haitallista koodia (esim. haittaohjelmien aiheuttamien tietoturvaloukkauksien tutkinta ja haitallinen verkkotoiminta). Verrata indikaattoreita tai havaittavia parametrejä vaatimuksiin ja tarkastaa lokit, jotta saadaan todisteita aiemmista tunkeutumisista.

  • penetraatiotestaustyökalu

    Erityiset tieto- ja viestintätekniset työkalut, joilla testataan järjestelmän turvallisuuspuutteita, jotka mahdollisesti altistavat järjestelmän uhille, kuten tietojen luvattomalle käytölle. Työkaluja ovat esimerkiksi Metasploit, BURP Suite ja Webinspect.

  • turvata henkilökohtaisia asiakastietoja

    Valita arkaluonteisia asiakastietoja koskevat turvatoimet ja -määräykset ja soveltaa niitä yksityisyyden suojaamiseksi.

  • suorittaa ICT-järjestelmän turvallisuustestausta

    Suorittaa monentyyppistä turvallisuustestausta, kuten verkkoontunkeutumistestejä, langattoman yhteyden testausta, koodin tarkistuksia sekä langattoman yhteyden ja/tai palomuurin arviointeja, alan hyväksyttyjen menetelmien ja protokollien mukaisesti, jotta voidaan tunnistaa mahdolliset haavoittuvuudet ja analysoida niitä.

  • käyttöjärjestelmät

    Käyttöjärjestelmien (esim. Linux, Windows ja macOS) piirteet, rajoitukset, arkkitehtuurit ja muut ominaisuudet.

  • määritellä ICT-turvallisuusriskit

    Soveltaa sellaisia menetelmiä ja tekniikoita, joilla voidaan tunnistaa mahdolliset turvallisuusuhat, turvallisuusloukkaukset ja riskitekijät, käyttämällä tietoteknisiä työkaluja tietojärjestelmien valvontaan, riskien, haavoittuvuuksien ja uhkien analysointiin ja valmiussuunnitelmien arviointiin.

Valinnaiset taidot (37)

  • Maltego

    Maltego on rikostekninen sovellus, jonka avulla tuotetaan tietoa organisaatioiden toimintaympäristöstä, testataan järjestelmän turvallisuuspuutteet mahdollisen luvattoman käytön varalta ja osoitetaan infrastruktuurin puutteellinen toiminta.

  • Cain and Abel (penetraatiotestaustyökalu)

    Tietokoneohjelmistotyökalu Cain ja Abel on salasanojen murtotyökalu, joka testaa Microsoft-käyttöjärjestelmän turvallisuuteen liittyviä heikkouksia ja mahdollista luvatonta pääsyä järjestelmän tietoihin. Työkalu dekoodaa, purkaa salauksen ja paljastaa salasanoja esimerkiksi väsytyshyökkäyksillä, kryptoanalyysillä, verkon datavirtauksen monitoroinnilla ja protokollien analyysillä.

  • laitteistoalustat

    Laitteistokonfiguraation ominaisuudet, jotka tarvitaan ohjelmistotuotteiden prosessointiin.

  • tietoturvastrategia

    Yhtiön määrittelemä suunnitelma, jossa asetetaan tietoturvatavoitteet ja riskien vähentämistoimet, määritellään valvontatavoitteet, vahvistetaan mittaustavat ja vertailuarvot noudattaen lakisääteisiä, sisäisiä ja sopimusperusteisia vaatimuksia.

  • toteuttaa tieto- ja viestintätekniikan turvallisuuskäytäntöjä

    Panna täytäntöön käskyjä, vahvistuksia tai sääntöjä, joissa määritellään organisaation tieto- ja viestintäteknisten resurssien ja järjestelmien asianmukainen käyttö ja suojaus. Nämä tieto- ja viestintätekniikan turvallisuuskäytännöt kattavat muun muassa tietojen luokittelun, salasanojen hallinnan, pääsynvalvonnan ja häiriötilanteisiin reagoimisen.

  • MDX

    MDIX on hakukieli tietojen hakuun tietokannasta ja asiakirjoista, jotka sisältävät tarvittavat tiedot. Sen on kehittänyt ohjelmistoyritys Microsoft.

  • informaatioarkkitehtuuri

    Menetelmät, joiden avulla tiedot tuotetaan, jäsennetään, säilytetään, ylläpidetään, linkitetään, vaihdetaan ja käytetään.

  • OWASP ZAP

    OWASP Zed Attack Proxy (ZAP) on integroitu testausväline, jonka avulla testataan web-sovellusten turvallisuuteen liittyviä heikkouksia, tehdään automaattisia skannauksia ja skannata REST API -rajapinnat.

  • suunnitella tietokoneverkosto

    Tieto- ja viestintäteknisten verkkojen, kuten laajaverkon ja lähiverkon, kehittäminen ja suunnittelu. Verkot yhdistävät tietokoneet kaapeleiden tai langattoman yhteyden avulla ja mahdollistavat tiedonvaihdon niiden välillä sekä niiden kapasiteettivaatimuksien arvioimisen.

  • Nessus

    Tietokoneohjelma Nessus on erikoistunut tieto- ja viestintätekninen työkalu, joka testaa järjestelmätietojen mahdollisesti luvatonta käyttöä koskevia tietoturvaheikkouksia ja jonka on kehittänyt ohjelmistoyritys Tenable Network Security.

  • XQuery

    Tietokonekieli XQuery on hakukieli, jota käytetään tiedonhaussa tietokannasta ja tarvittavat tiedot sisältävistä asiakirjoista. Sen on kehittänyt kansainvälinen standardointijärjestö World Wide Web Consortium.

  • käyttää eri viestintäkanavia

    Hyödyntää erilaisia viestintäkanavia, kuten puhumista, käsin kirjoittamista, digitaalista ja puhelinliikennettä, ajatusten tai tietojen kokoamista ja jakamista varten.

  • suorittaa tietojen louhintaa

    Tarkastella laajoja tietojoukkoja ja selvittää malleja käyttämällä tilastoja, tietokantajärjestelmiä tai tekoälyä ja esittää tiedot ymmärrettävällä tavalla.

  • Metasploit

    Metasploit on penetraatiotestityökalu, joka testaa järjestelmän turvallisuuspuutteet, joiden kautta voi päästä luvattomasti järjestelmätietoihin. Työkalu perustuu ”hyödyntämisen” käsitteeseen, mikä tarkoittaa sitä, että kohdekoneeseen käytetään koodia, jolloin hyödynnetään kohdelaitteen virheitä ja haavoittuvuutta.

  • analysoida verkon kokoonpanoa ja suorituskykyä

    Analysoida ICT-verkkojen olennaisia verkkotietoja (esim. reitittimen konfigurointitiedostot, reititysprotokollat), verkkoliikenteen kapasiteettia ja suorituskykyä koskevia ominaisuuksia. Tällaisia verkkoja ovat esimerkiksi suuralueverkot ja lähiverkot, jotka yhdistävät tietokoneita kaapeliyhteyden tai langattoman yhteyden välityksellä ja mahdollistavat niiden välisen tietojen vaihdon.

  • Aircrack (penetraatiotestaustyökalu)

    Tietokoneohjelma Aircrack on murto-ohjelma, joka ottaa talteen 802.11 WEP- ja WPA-PSK-avaimet tekemällä useita verkkohyökkäyksiä, kuten FMS-, KoreK- ja PTW-hyökkäyksiä.

  • Backbox (penetraatiotestaustyökalu)

    Ohjelmisto BacBox on Linux-jakelu, jolla testataan järjestelmän turvallisuuspuutteita siltä varalta, että järjestelmään päästään luvatta, tietojen keruun, rikosteknisen, langattoman ja internetpohjaisen analysoinnin, hyödyntämisen ja käänteisen suunnittelun avulla.

  • SPARQL

    Tietokonekieli SPARQL on hakukieli, jota käytetään tiedonhaussa tietokannasta ja tarvittavat tiedot sisältävistä asiakirjoista. Sen on kehittänyt kansainvälinen standardointijärjestö World Wide Web Consortium.

  • Kali Linux

    Kali Linux -työkalu on penetraatiotestityökalu, jossa testataan järjestelmän turvallisuuspuutteita mahdollisen luvattoman järjestelmään pääsyn varalta keräämällä tietoa, analysoimalla haavoittuvuutta ja tekemällä langallisia ja langattomia salasanahyökkäyksiä.

  • John The Ripper (penetraatiotestaustyökalu)

    John The Ripper -työkalu on salasanan palauttamistyökalu, joka testaa järjestelmien turvallisuuspuutteet, joiden kautta voi päästä luvattomasti järjestelmätietoihin. Työkalun keskeisiä ominaisuuksia ovat salasanan vahvuustarkastus ja salasanan hajautuskoodi.

  • BlackArch

    BlackArch Linux -jakelu on penetraatiotestityökalu, joka testaa järjestelmän turvallisuuspuutteet, joiden kautta voi päästä luvattomasti järjestelmätietoihin.

  • Wireshark

    Wireshark-työkalu on penetraatiotestityökalu, jossa arvioidaan turvallisuuspuutteita, analysoidaan verkkoprotokollia syvätarkastuksen, reaaliaikaisten kaappausten, näyttösuodattimien, offline-analyysin, VoIP-analyysin ja protokollan salauksenpurun avulla.

  • LDAP

    Tietokonekieli LDAP on hakukieli, jota käytetään tiedonhaussa tietokannasta ja tarvittavat tiedot sisältävistä asiakirjoista.

  • tietojen tallennus

    Fyysiset ja tekniset käsitteet siitä, miten digitaalisen tiedon tallentaminen järjestetään tietyissä järjestelmissä sekä paikallisesti, kuten kiintolevy- ja hakumuistit (RAM), että etänä, verkon, internetin tai pilvipalvelun kautta.

  • ICT-tuotteiden oikeudelliset vaatimukset

    Tieto- ja viestintätekniikan tuotteiden kehittämiseen ja käyttöön liittyvät kansainväliset määräykset.

  • Parrot Security OS

    Käyttöjärjestelmä Parrot Security on Linux-jakelu, joka suorittaa penetraatiotestausta pilvipalvelussa. Se analysoi luvattomalle käytölle altistavia turvallisuuspuutteita.

  • Samurai Web Testing Framework

    Samurai Web Testing Framework on Linuxilla toimiva tunkeutumistestaustyökalu, jolla testataan verkkosivujen turvallisuuspuutteita, jotka mahdollisesti altistavat sivut uhille, kuten tietojen luvattomalle käytölle.

  • pilviteknologiat

    Tekniikat, joiden avulla laitteistot, ohjelmistot, tiedot ja palvelut ovat saatavilla etäpalvelimien ja ohjelmistoverkkojen kautta riippumatta niiden sijainnista ja arkkitehtuurista.

  • LINQ

    LINQ on kyselykieli, jota käytetään tarvittavien tietojen hakemiseen tietokannoista ja asiakirjoista. LINQ:n on kehittänyt Microsoft.

  • hallinnoida pilvitietoja ja -tallennusta

    Luoda pilvitietojen säilytys ja hallinnoida sitä. Tunnistaa tietosuojaa, salausta ja kapasiteettisuunnittelua koskevat tarpeet ja täyttää ne.

  • ICT-salaus

    Sähköisen tiedon muuntaminen muotoon, jonka ainoastaan valtuutetut osapuolet voivat lukea käyttäen keskeisiä salaustekniikoita, kuten julkisen avaimen salaustekniikkaa (PKI) ja Secure Socket Layer -teknologiaa (Secure Socket Layer, SSL).

  • laitteistoarkkitehtuurit

    Suunnitelmat, joissa määritellään laitteiston fyysiset osat ja niiden keskinäiset yhteydet.

  • WhiteHat Sentinel

    WhiteHat Sentinel on WhiteHat Securityn kehittämä erikoistunut tieto- ja viestintätekniikan väline, jolla testataan järjestelmän turvallisuuspuutteita, jotka mahdollisesti altistavat järjestelmän uhille, kuten tietojen luvattomalle käytölle.

  • Nexpose

    Nexpose on Rapid7:n kehittämä erikoistunut tieto- ja viestintätekniikan väline, jolla testataan järjestelmän turvallisuuspuutteita, jotka mahdollisesti altistavat järjestelmän uhille, kuten tietojen luvattomalle käytölle.

  • THC Hydra

    THC Hydra on ohjelmisto kirjautumisen aktiiviseen murtamiseen ja testaamaan järjestelmien turvallisuusprotokollien puutteita, jotka mahdollisesti altistavat järjestelmän uhille, kuten tietojen luvattomalle käytölle. Tärkeimpiä ominaisuuksia ovat verkon kirjautumisen murtaminen sekä salasanojen luku ja tulostus.

  • N1QL

    N1QL on kyselykieli, jota käytetään tarvittavien tietojen hakemiseen tietokannoista ja asiakirjoista. Sen on kehittänyt ohjelmistoyritys Couchbase.

  • kerätä kyberpuolustustietoa

    Kerätä tietoa kyberpuolustusta varten käyttämällä erilaisia tiedonkeruuvälineitä. Tietoa voidaan kerätä useista sisäisistä tai ulkoisista lähteistä, joita ovat esimerkiksi verkossa olevat kauppatiedot, DNS-pyyntöjen lokit, sähköpostipalvelimien lokit, digitaalisen viestinnän paketin sieppaaminen ja syvän verkon resurssit.