Na rôzne internetové hrozby pravidelne upozorňujú naše médiá – väčšinou na podnet Národného bezpečnostného úradu, ktorý sleduje a odhaľuje možné nebezpečenstvá a informuje o nich verejnosť. Tieto správy sú však zbytočné, ak im publikum nerozumie
Preto sme do nášho blogu zaradili aj krátky slovník pojmov spájaných s online bezpečnosťou. Podobne, ako pri zásadách, sme presvedčení o tom, že skúsený IT človek im rozumie, čo ale nemusí platiť o jeho menej web-zručných známych. Máš takých aj ty? Zdieľaj, vzdelávaj a zachráň im dáta!
Antivírus
Softvér, program, ktorý slúži na ochranu počítača pred škodlivými kódmi a možnými útokmi.
Adware (advér)
Skratka pre advertising-supported software. Škodlivý softvér (program), zobrazujúci reklamy. Počas prehliadania internetu povoľuje vyskakovacie okná a nastavuje rôzne internetové stránky ako domovské (prvé po otvorení prehliadača). Je možné ho zablokovať cez antivírus alebo cez špeciálny program – adblocker (ad = reklama, block = zablokovať, zastaviť).
Bot
Počítačový program, ktorý sám vykonáva automatické úlohy na internete, napr. komunikuje so zákazníkom (v tomto prípade ide o tzv. Chatbot a môže byť veľmi užitočný). Bot môže byť zneužitý na šírenie správ na sociálnych sieťach, útoky na internetové služby či zvyšovanie počtu reakcií (páčikov alebo lajkov) na konkrétny príspevok. Viacero navzájom prepojených botov tvorí botnet.
DoS a DDoS útok
Skratka pre (distributed) denial of service útok. Zahĺtenie systému, obyčajne webovej stránky, veľkým množstvom požiadaviek z jedného alebo viacerých (distributed) zdrojov, čo spôsobí jeho znefunkčnenie.
Exploit
Program alebo špeciálne navrhnutý kód, ktorý využíva zraniteľnosti v systéme, programe, aplikácii, a spôsobuje vďaka nim nežiadúce správanie – ovláda ich namiesto používateľa a pod.
Hackovanie
Dlhodobá a cieľavedomá aktivita, pri ktorej útočník (hacker) hľadá zraniteľnosti vo vybranom systéme a snaží sa ich využiť. Môže byť využité pozitívne (v tomto prípade tzv. etickí hackeri hľadajú hackovaním chyby v systéme a informujú o nich poverené osoby, aby ich mohli odstrániť) alebo negatívne (hacker sa snaží nájdené chyby v systéme zneužiť na krádež dát, financií, zhodenie systému a pod.).
Hoax
Online rozšírená falošná správa alebo úmyselné klamstvo. Zväčša má tri typické znaky: naliehavosť, odkaz na autoritu (napr. na policajný zdroj, neexistujúce vedecké štúdie a i.) a žiadosť o šírenie ďalej. Častým zámerom je vyvolanie paniky či strachu.
Injekčné útoky
Útoky na zariadenia a programy, pri ktorých je do nich vložený (injektnutý, “vpichnutý”) škodlivý kód, ktorý mení správanie programu alebo dopĺňa jeho funkciu napríklad o dodatočné poslanie osobných údajov používateľa hackerovi.
Keylogger
Program, ktorý sleduje, aké klávesy používateľ stláča a informácie zasiela útočníkovi. Vďaka nemu je možné odchytiť používateľské mená, heslá a osobné informácie.
Kryptomena
Digitálne platidlo, ktoré využíva kryptografiu (rôzne bezpečnostné šifrovania a pod.) na zabezpečenie platieb, kontrolu vytvárania ďalších mien a overovanie ich prevodov. Populárnym príkladom kryptomeny je Bitcoin.
Malvér
Skratka pre malicious software, slovensky škodlivý softvér. Akýkoľvek kód, ktorého úlohou je napadnúť zariadenie a vykonať v ňom neželané zmeny, znížiť jeho funkčnosť alebo ho úplne odstaviť.
Phishing (fišing)
Forma útoku, pri ktorom sa hacker vydáva za dôveryhodnú osobu alebo inštitúciu s cieľom zmanipulovať obeť a získať od nej citlivé informácie. Môže ísť napríklad o falošný email z banky, ktorý vyzýva na prihlásenie cez stránku útočníka či falošná správa s odkazom pre zadanie údajov o platobnej karte pre automatické zaplatenie, kde sa uložia údaje o karte, čo umožní útočníkovi výber peňazí.
Rootkit
Malvér, ktorý poskytuje privilegovaný prístup (najvyššie oprávnenia typu „root“) k počítaču.
Skimming
Typ podvodu na bankomatoch a termináloch, pri ktorom sa používa zariadenie (skimmer) alebo malvér na krádež informácií z magnetického pásika kreditnej alebo debetnej karty.
Spoofing
Útok, pri ktorom sa falšujú prenášané dáta. Môže to byť napríklad falošná emailová správa, v ktorej odosielateľ úmyselne mení časti emailu tak, aby ich autor pôsobil ako niekto iný – najčastejšie sa maskuje meno odosielateľa (tvári sa ako oficiálny email banky, úradu a pod.).
Trójsky kôň
Typ malvéru, ktorý sa vydáva za neškodný softvér, aby presvedčil používateľa k jeho inštalácii. Po nainštalovaní vykonáva škodlivú činnosť na pozadí.
Vírus
Súbor počítačových inštrukcií (kódov), ktorého cieľom je vložiť sa do iného počítačového programu, aby sa následne mohol replikovať. Podtriedou vírusov sú tzv. Červy, ktoré sa môžu replikovať z jedného počítača na druhý automaticky, bez zásahu človeka.
XSS útok
Vloženie a sfunkčnenie škodlivého kódu, skriptu, ktorý sa aktivuje v špecifickej situácii – napríklad pri prihlasovaní sa do bankovej aplikácie prepošle prihlasovacie údaje nielen banke, ale aj hackerovi. XSS je skratka pre Cross-Site Scripting, teda skriptovanie naprieč sieťou.
Pri tvorbe tohto slovníka sme narazili na množstvo ďalších pojmov, ktoré nesúvisia s bezpečnosťou, ale spájajú sa s online svetom a bežne sa používajú v médiách, i keď verejnosť im nemusí rozumieť. Pripravili sme preto rozšírenú verziu slovníka čoskoro dostupnú na slovnik.bart.sk. Ak teda chceš, aby tvoja babka odolala internetovým trolom, pošli ju tam. Nech vie, čo sú to tí influenceri a čo do tých feedov toľko postujú :)
Zdroje:
bezpecnenanete.eset.com/sk/kyberneticky-slovnik-pojmov/
cybersec.sk/slovnik-kybernetickej-bezpecnosti/
bezpecnyinternet.sk/slovnik
nbu.gov.sk/kyberneticka-bezpecnost/nbac-slovnik-hybridne-hrozby/index.html
blogit.sk/spoofing/
webappsec.org/projects/glossary/