Slovník kybernetickej bezpečnosti

WATERING HOLE
Stratégia cieleného útoku, pri ktorej kyberzločinci infikujú webstránku, ktorú považujú za úrodnú pôdu pre potencionálne obete, a následne čakajú, kým si obete nastražený malvér stiahnu do svojich počítačov. Táto metafora odkazuje na predvídateľné miesto, kam sa zvieratá v divokej prírode chodia napájať a ktoré z nich robí ľahký cieľ pre predátorov.
Kaspersky IT Encyclopedia

ČIERNA LISTINA (blacklist)
Zoznam webstránok, programov alebo iných prvkov, ktoré je zakázané spustiť alebo navštíviť. Používajú sa na zlepšenie bezpečnosti počítačových systémov. Príkladom môže byť zoznam e-mailových adries, nedôveryhodných internetových zdrojov alebo zakázaných aplikácií. Kyberzločinci niekedy používajú vlastné čierne listiny na riadenie útokov - niektoré kódy malvérov v sebe obsahujú IP adresy, na ktorých má malvér zakázané vykonávať škodlivú činnosť.
Kaspersky IT Encyclopedia

SPOOFING
Útok, pri ktorom sa falšujú prenášané dáta. Jeho cieľom môže byť získanie rozšírených práv - je založený na obídení overovacích mechanizmov pomocou podvrhnutých požiadaviek, ktoré napodobňujú tie ozajstné. Jedna takáto zámena môže napríklad zahŕňať použitie falošných HTTP hlavičiek na získanie ukrytého obsahu. Spoofing tiež môže byť použitý na oklamanie používateľa. Klasickým príkladom je zámena odosielateľovej adresy v e-mailových správach.
Kaspersky IT Encyclopedia

PIESKOVISKO (sandbox)
V kontexte počítačovej bezpečnosti sa pieskoviskom rozumie prísne kontrolované prostredie, v ktorom môžu byť polo-dôveryhodné programy a skripty bezpečne spustené v pamäti (alebo s obmedzeným prístupom k miestnemu pevnému disku). Koncept pieskoviska môže byť zavedený vo webových prehliadačoch, na ochranu pred potencionálne škodlivým obsahom, alebo v antivírusových programoch ako metóda na analýzu programov a určenie ich bezpečnosti či škodlivosti.
Kaspersky IT Encyclopedia

CRYPTOJACKING
Článok o útoku
Útok, pri ktorom sa používa napadnuté zariadenie na generovanie kryptomien bez toho, aby o tom majiteľ zariadenia vedel. Ťažba môže byť vykonávaná buď inštaláciou zákerného programu na cieľovom počítači, alebo neviditeľným malvérom. Niekedy útočníci preberú časť výpočtového výkonu počítača po otvorení webstránky, ktorá obsahuje špeciálny skript na ťažbu. Cryptojacking bol tiež objavený pri pozeraní online reklám alebo lúštení CAPTCHA úloh.
Kaspersky IT Encyclopedia

ČLOVEK UPROSTRED (man-in-the-middle)
Útok, pri ktorom útočník presmeruje internetový prenos obete (pravdepodobne úpravou DNS nastavení alebo súboru hosts na počítači obete) na podvrhnutú webstránku. Obeť uverí, že je pripojená na webstránku svojej banky a že prenos z a na pravú webstránku banky ostáva nezmenený, takže si nevšimne nič podozrivé. Avšak, v skutočnosti je prenos presmerovaný cez webstránku útočníka, ktorému to umožňuje zbierať akékoľvek osobné údaje, ktoré obeť na webstránku zadá (prihlasovacie údaje, PIN, atď.).
Kaspersky IT Encyclopedia

CREDENTIAL STUFFING
Článok o útoku
Typ slovníkového útoku hrubou silou na preniknutie do počítačových systémov a online služieb. Pri credential stuffingu kyberzločinci namiesto bežného kombinovania prihlasovacieho mena a hesla používajú skutočné prihlasovacie údaje ukradnuté zo zdrojov tretích strán. Spoliehajú sa na to, že veľa ľudí používa rovnaké prihlasovacie údaje do rôznych online účtov.
Kaspersky IT Encyclopedia

SKRIPTOVANIE MEDZI LOKALITAMI (cross-site scripting, XSS)
Zraniteľnosť, ktorá povoľuje útočníkom vložiť škodlivý kód na inak neškodnú webstránku. Tieto skripty získavajú povolenia skriptov, ktoré generuje infikovaná webstránka, čím môžu narušiť dôvernosť a integritu prenosu dát medzi webstránkou a klientom.
Slovník NIST

XSS útoky zahŕňajú zneužívanie zraniteľnosti na webovom servery alebo aplikácii na odosielanie škodlivých skriptov nič netušiacim návštevníkom. Ich webový prehliadač uverí, že skript je dôveryhodný a spustí ho, čím udelí útočníkovi prístup k ID komunikačného kanála, súborom cookies a iným citlivým informáciám, ktoré si prehliadač ponechal pre konkrétnu webstránku. V istých prípadoch vedia skripty dokonca pozmeniť obsah HTML stránky.
Slovník ENISA

VÍRUS (virus)
Vírus je typ malvéru, ktorý sa sám pripojí k program, súboru alebo dokumentu, aby sa mohol šíriť z jedného počítača na druhý.
Slovník ENISA

Tento druh infiltrácií napáda zvyčajne už existujúce súbory na disku. Označenie dostal podľa biologického vírusu, pretože sa podobným spôsobom šíri z miesta na miesto. Samotná činnosť aktivovaného vírusu môže mať mnoho podôb. Niektoré vírusy sú krajne nebezpečné, pretože dokážu cielene zmazať súbory z disku. Ostatné len majú zdôrazniť zručnosť svojich tvorcov a skôr iba používateľa obťažujú, ako by mali spôsobiť reálnu škodu.
Slovník spoločnosti ESET

SPEAR-PHISHING
Hovorový výraz, ktorý možno použiť na opis každého vysoko cieleného phishingového útoku.
Slovník NIST

Spear-phishing je sofistikovanejšia a prepracovaná verzia phishingu. Mieri na konkrétne organizácie alebo indivíduá a usiluje sa o neautorizovaný prístup k utajovaným dátam. Útoky sú naviac prispôsobené adresátovi a odosielateľ využíva taktiky ako vydávanie sa za iné osoby.
Slovník ENISA

Zdroje: