CYBER SIGURNOST TERMINOLOGIJA – od A do Z
A
Adware – Adware se odnosi na bilo koji softver ili aplikaciju koja prikazuje reklame na vašem uređaju.
Advanced Persistent Threat (APT) – Napredna trajna prijetnja je napad u kojem neovlašteni korisnik dobija pristup sistemu ili mreži, a da ga se ne otkrije.
Antivirus Software – Antivirusni softver je program koji se koristi za sprječavanje, otkrivanje i uklanjanje zlonamjernih softvera.
Artificial Intelligence (AI) –Umjetna inteligencija je inteligencija – opažanje, sinteza i zaključivanje informacija – koju demonstriraju mašine, za razliku od inteligencije koju pokazuju životinje i ljudi.
Attachment – privitak je datoteka poslana uz poruku e-pošte.
Autentifikacija – Autentifikacija je proces koji osigurava i potvrđuje identitet korisnika.
B
Back door – Stražnja vrata se koriste za opisivanje skrivene metode zaobilaženja sigurnosti kako bi se dobio pristup štićenom dijelu sistema.
Backup – Kopija podataka pohranjenih na uređaju ili serveru kako bi se smanjio potencijalni utjecaj kvara ili gubitka.
Baiting – online mamljenje uključuje mamljenje žrtve poticajem.
Bluetooth – Bluetooth je bežična tehnologija za razmjenu podataka na malim udaljenostima.
Black Hat – “Crni šešir” odnosi se na hakera koji narušava sigurnost uređaja radi osobne koristi ili zlobe.
Botnet – Botnet je skup uređaja povezanih s internetom, koji mogu uključivati računala, poslužitelje i mobilne uređaje koji su zaraženi i kontrolirani uobičajenom vrstom zlonamjernog softvera.
Broadband – Širokopojasni sistem prijenosa podataka velike brzine gdje komunikacijski krug dijeli više korisnika.
Browser – Preglednik je softver koji se koristi za pristup internetu.
Brute Force Attack – Brute Force Attack je aktivnost koja uključuje ponavljajuće uzastopne pokušaje različitih kombinacija lozinki za probijanje bilo koje web stranice, servisa ili servera.
Bug – Bug se odnosi na grešku ili nedostatak u programu koji može uzrokovati njegovo neočekivano zatvaranje ili ponašanje na nenamjeran način.
BYOD – Bring your own device / Ponesite svoj uređaj (BYOD) odnosi se na zaposlenike koji koriste osobne uređaje za povezivanje s organizacijskim mrežama.
C
CERT (Computer Emergency Response Team) – organizacija koja se bavi otkrivanjem, analizom i rješavanjem sigurnosnih problema u računalnim sustavima i mrežama. CERT-ovi su organizacije koje se obično sastoje od stručnjaka za sigurnost, koji djeluju kao centralne točke za prijavu sigurnosnih incidenta i pružaju podršku korisnicima u rješavanju tih problema.
Clickjacking – Clickjacking, poznat i kao napad UI redress, uobičajena je tehnika hakiranja u kojoj napadač stvara nevidljivu stranicu ili HTML element koji prekriva legitimnu stranicu.
Cloud Computing – Praksa korištenja mreže udaljenih servera smještenih na Internetu za skladištenje, upravljanje i obradu podataka, umjesto lokalnog servera ili osobnog računala.
Cookie – Kolačići su male datoteke koje se pohranjuju na uređaju korisnika. Kolačići omogućuju web stranici da vas prepozna i prati vaše postavke.
Credential stuffing – su napadi u kojima hakeri pokušavaju pristupiti računu isprobavajući parove korisničkog imena i lozinke koji potiču iz curenja podataka na različitim web stranicama.
Critical Update – Popravak za određeni problem koji rješava kritičnu pogrešku u softveru koja nije povezana sa sigurnošću.
Cryptojacking – je cyber kriminal u kojem se otimaju računalni resursi druge strane radi rudarenja kriptovalute. Cryptojacking omogućuje hakerima rudarenje kriptovalute bez plaćanja električne energije, hardvera i drugih resursa za rudarenje.
Cyber Warfare – Cyber ratovanje obično se odnosi na cyber napade koje počini jedna država protiv druge.
D
Dark Web – Dark web je sadržaj World Wide Weba koji postoji na mračnim mrežama: preklapajućim mrežama koje koriste Internet, ali zahtijevaju određeni softver, konfiguracije ili autorizaciju za pristup.
Data Breach – Povreda podataka je potvrđeni incident u kojem su informacije ukradene ili uzete iz sistema bez znanja ili odobrenja vlasnika sistema.
Data Server – Poslužitelj podataka izraz je koji se koristi za opisivanje softvera i hardvera koji pruža usluge baze podataka.
DDoS napad – distributed denial-of-service (DDoS) zlonamjeran je pokušaj prekida normalnog prometa ciljanog poslužitelja, usluge ili mreže preplavljivanjem cilja ili njegove okolne infrastrukture poplavom internetskog prometa.
Doxxing – Doxxing (također se piše “doxing”) je čin javnog otkrivanja osobnih podataka o nekome, obično bez pristanka te osobe. Te se informacije često dobivaju iz javno dostupnih izvora, kao što su profili na društvenim mrežama ili internetske baze podataka, a mogu uključivati stvari poput imena osobe, adrese, telefonskog broja i mjesta zaposlenja. Doxxing se često koristi kao oblik internetskog uznemiravanja ili internetskog zlostavljanja, a može imati ozbiljne posljedice za žrtvu, uključujući gubitak posla, narušavanje ugleda, pa čak i fizičku ozljedu.
Deepfake – Deepfake se odnosi na bilo koji video u kojem su lica ili zamijenjena ili digitalno izmijenjena, uz pomoć umjetne inteligencije.
Digitalna forenzika – Grana informatike koja se bavi istraživanjem i analizom digitalnih uređaja i podataka kako bi se prikupili, sačuvali, analizirali i prezentirali dokazi koji se mogu koristiti u sudskim postupcima, kriminalističkim istragama ili drugim vrstama istraga.
Domain name – Dio mrežne adrese koji je identificira kao pripadnost određenoj domeni.
Domain Name Server – poslužitelj koji pretvara prepoznatljiva imena domene u njihovu jedinstvenu IP adresu
Download – Kopiranje (podataka) s jednog računalnog sistema na drugi, obično preko Interneta.
E
Exploit – zlonamjerna aplikacija ili skripta koja se može koristiti za iskorištavanje ranjivosti sistema.
F
Firewall – Vatrozid je softverski program ili dio hardvera koji pomaže spriječiti hakere, viruse i crve koji pokušavaju doći do vašeg računala putem Interneta.
H
Hakiranje – Hakiranje se odnosi na neovlašteni upad u uređaj ili mrežu.
Honeypot – Sistem ili mreža – mamac koji služi za privlačenje potencijalnih napadača.
HTML – Hypertext Markup Language (HTML) standardni je jezik za izradu web stranica i web aplikacija.
I
Identity Theft– Krađa identiteta je zločin u kojem neko koristi lične podatke kako bi se predstavljao kao neko drugi.
Incident Response Plan – Politika odgovora na incident plan je odgovora organizacije na incident informacijske sigurnosti.
Internet of Things (IoT) – Internet stvari ili IoT odnosi se na milijarde fizičkih uređaja širom svijeta koji su povezani na internet, prikupljaju i dijele podatke.
IP adresa – IP adresa je identifikacijski broj za dio mrežnog hardvera. Primjena IP adrese omogućuje uređaju da komunicira s drugim uređajima putem mreže temeljene na IP-u kao što je internet.
IOS – Operativni sistem koji se koristi za mobilne uređaje koje proizvodi Apple.
K
Keystroke logger – Zapisnik pritiska tipke je softver koji prati ili bilježi pritisnute tipke na vašoj tastaturi, obično na tajni način tako da niste svjesni da se radnje nadziru.
Korisničko ime – Korisničko ime je ime koje jedinstveno identificira nekoga u sistemu.
M
Malware – Zlonamjerni softver dizajniran je za nanošenje štete uređaju, serveru ili mreži.
Malvertising – korištenje internetskog oglašavanja za isporuku zlonamjernog softvera.
Memory stick – memorijska kartica mali je uređaj koji se spaja na uređaj i omogućuje pohranjivanje i kopiranje podataka.
MP3 – MP3 je način sažimanja zvučne sekvence u vrlo malu datoteku, kako bi se omogućila digitalna pohrana i prijenos.
Multi-Factor Authentication – Multi-Factor Authentication (MFA) pruža metodu za provjeru identiteta korisnika zahtijevajući da pruži više od jedne identifikacijske informacije.
P
Packet Sniffer – softver dizajniran za nadzor i snimanje mrežnog prometa.
Padlock– Ikona katanca prikazana u web-pregledniku označava sigurni način rada u kojem je komunikacija između preglednika i web-poslužitelja šifrirana.
Patch – Zakrpa je dio softverskog koda koji se može primijeniti nakon instaliranja softverskog programa kako bi se ispravio problem s tim programom.
Penetration testing – Testiranje prodora (također nazvano pentesting) praksa je testiranja sistema, mreže ili web aplikacije kako bi se pronašle ranjivosti koje bi napadač mogao iskoristiti.
Phishing – Phishing je metoda pokušaja prikupljanja osobnih podataka pomoću obmanjujuće e-pošte i web stranica.
Policy Management – Upravljanje politikom je proces stvaranja, komuniciranja i održavanja politika i procedura unutar organizacije.
Proxy server– Proxy poslužitelj još je jedan sistem koji služi kao čvorište putem kojeg se obrađuju internetski zahtjevi.
Pre-texting– Prethodno slanje SMS-a je čin stvaranja izmišljene priče ili izgovora za manipulaciju žrtve da otkrije osjetljive informacije.
R
Ransomware – vrsta zlonamjernog softvera dizajniranog za blokiranje pristupa sistemu dok se ne plati određeni iznos novca.
Rootkit – Rootkitovi su vrsta zlonamjernog softvera dizajniranog da ostane skriven na vašem računaru.
Router – Usmjerivač je dio mrežnog hardvera koji omogućuje komunikaciju između vaše lokalne kućne mreže i interneta.
S
Scam – Prevara je izraz koji se koristi za opisivanje bilo kojeg lažnog posla ili sheme koja uzima novac ili drugu robu od osobe koja ništa ne sumnja.
Scareware – Scareware je vrsta zlonamjernog softvera osmišljenog da navede žrtve na kupovinu i preuzimanje potencijalno opasnog softvera.
Security Awareness Training – program obuke čiji je cilj podizanje svijesti o sigurnosti unutar organizacije.
Security Operations Centre (SOC) – SOC nadzire sigurnosne operacije organizacije kako bi spriječio, otkrio i odgovorio na sve potencijalne prijetnje.
Server – Poslužitelj je program koji pruža uslugu drugim računalnim programima (i njihovim korisnicima).
Smishing – Smishing je vrsta krađe identiteta koja uključuje tekstualnu poruku.
Spam – Spam je sleng koji se obično koristi za opisivanje neželjene e-pošte na Internetu.
Social Engineering – Društveni inženjering je umijeće manipuliranja ljudima kako bi oni otkrili povjerljive informacije.
Software – Softver je naziv za programe koje koristite za obavljanje zadataka na vašem uređaju.
Spear Phishing – Spear Phishing napad je lažiranja e-pošte koji cilja na određenu organizaciju ili pojedinca, tražeći neovlašteni pristup osjetljivim informacijama.
Spyware – Špijunski softver je vrsta softvera koji se instalira na uređaj i potajno nadzire mrežnu aktivnost žrtve.
T
Tailgating – Prikrivanje uključuje nekoga ko nema odgovarajuću provjeru autentičnosti i prati zaposlenika u ograničeno područje.
Traffic – Web promet je količina podataka koju šalju i primaju posjetitelji web stranice.
Trojan – Trojanac je poznat i kao trojanski konj. To je vrsta zlonamjernog softvera koji su razvili hakeri kako bi se prerušili u legitimni softver za pristup sistemima ciljnih korisnika.
Two Factor Authetication – Dvofaktorska autentifikacija (2FA), koja se često naziva i provjera u dva koraka, sigurnosni je proces u kojem korisnik daje dva faktora autentifikacije kako bi potvrdio da je ono za što se predstavlja.
U
USB – USB (Universal Serial Bus) je najpopularnija veza koja se koristi za povezivanje računala s uređajima kao što su digitalne kamere, pisači, skeneri i vanjski diskovi.
V
Virus – Virus je zlonamjerni softverski program koji se učitava na uređaj korisnika bez znanja korisnika i izvodi zlonamjerne radnje.
VPN – virtualna privatna mreža pruža vam online privatnost i anonimnost. VPN-ovi maskiraju vašu adresu internetskog protokola (IP) tako da se vašim online radnjama gotovo ne može ući u trag.
Vulnerability– Ranjivost se odnosi na grešku u sistemu koja ga može ostaviti otvorenim za napad.
Vishing – Vishing je telefonski ekvivalent krađi identiteta. To je pokušaj prevare nekoga preko telefona da preda privatne podatke koji će se koristiti za krađu identiteta.
W
WAF (Web Application Firewall) – je sigurnosno rješenje koje pomaže u zaštiti web stranice od zlonamjernog prometa i napada. WAF-ovi koriste skup pravila za nadzor dolaznog prometa i blokiranje svih zahtjeva koji odgovaraju kriterijima za zlonamjerno ponašanje.
Whaling – Lov na kitove je specifičan oblik krađe identiteta koji je usmjeren na poslovne rukovoditelje i menadžere visokog profila.
Whitehat – hakeri s bijelim šeširom provode testiranje prodora, testiraju ugrađene sigurnosne sisteme i provode procjene ranjivosti za firme.
Worm – Računalni crv je zlonamjerni program koji se replicira kako bi se proširio na druge računare.
Wi-Fi – Wi-Fi je mogućnost koja omogućuje uređajima da se povežu na internet ili međusobno bežično komuniciraju unutar određenog područja.
Z
Zero-Day – Zero-Day se odnosi na nedavno otkrivenu ranjivost koju hakeri mogu koristiti za napad na sisteme.
IZVOR: MetaCompliance, CyberSigurnost.BA
