Slovník kybernetickej bezpečnosti

Všetky | # A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
ADVÉR (adware, advertising-supported software)
Adware je skratka od „advertising‑supported software“. Do tejto kategórie patria programy, ktorých úlohou je zobrazovať reklamu. Adware zvyčajne sám otvorí nové okno (tzv. pop‑up okno) s reklamou v internetovom prehliadači alebo zmení nastavenie domovskej stránky prehliadača. Používajú ho často výrobcovia voľne šíriteľných (bezplatných) programov, aby si finančne zabezpečili ďalší vývoj svojej vlastnej, mnohokrát užitočnej aplikácie.
Slovník spoločnosti ESET

AUTENTIZÁCIA (authentication)
Overenie identity používateľa, procesu alebo zariadenia, často ako nevyhnutná podmienka pre udelenie prístupu k zdrojom informačného systému.
Slovník NIST

AUTORIZÁCIA (authorization)
Právo alebo povolenie, ktoré je udelené systémovej entite na prístup k systémovým zdrojom.
Slovník NIST

BOT
Druh škodlivého softvéru, ktorý dostáva príkazy od prevádzkovateľa. Počítač sa nakazí, keď červ alebo vírus nainštaluje bot, alebo keď používateľ navštívi škodlivé webové stránky, ktoré zneužívajú zraniteľnosti prehliadača.
Slovník ENISA

Bot alebo webový robot je škodlivý program, ktorý prechádza sieťové adresy a infikuje zraniteľné počítače. Hekeri takto môžu prevziať kontrolu nad viacerými počítačmi v tom istom čase a zmeniť ich na botov (tiež známych ako zombie).
Slovník spoločnosti ESET

BOTNET
Sieť počítačov nakazených botmi. Botnety sú dnes súčasťou tieňovej ekonomiky. Prevádzkovatelia ich prenajímajú iným zločincom na rôzne účely - posielanie spamu, vykonávanie DDoS útokov, krádež bankových údajov, hosťovanie nelegálnych súborov atď.
Slovník ENISA

Hekeri väčšinou používajú botov na infikovanie veľkej skupiny počítačov, ktoré vytvoria sieť alebo tiež botnet. Akonáhle je váš počítač v sieti botnet, môže byť použitý na šírenie DDoS útokov, proxy a tiež môže byť použitý na vykonávanie automatizovaných úloh cez internet bez toho, aby ste o tom vedeli (napríklad posielanie nevyžiadanej pošty, vírusov alebo na ukradnutie súkromných informácií, ako sú prihlasovacie údaje do internet bankingu alebo čísla kreditných kariet).
Slovník spoločnosti ESET

ČERV (worm)
Červ je podobný vírusu a niekedy je považovaný za jeho podtriedu. Rovnako ako vírus, červ sa šíri z počítača na počítač. Čo však odlišuje červa od vírusu je jeho schopnosť šíriť sa bez potreby akejkoľvek ľudskej činnosti. Červ zvyčajne zneužíva slabiny ako zraniteľnosti v operačnom systéme alebo slabé heslá na šírenie po počítačových sieťach.
Slovník ENISA

Počítačový červ je program so škodlivým kódom, ktorý napáda hostiteľské počítače a cez sieť sa šíri ďalej. Základný rozdiel medzi vírusom a červom je ten, že červ sa dokáže šíriť sám a nie je závislý na hostiteľskom súbore (alebo boot sektore). Červ využíva na šírenie hlavne elektronickú poštu a bezpečnostné diery v sieťových aplikáciách.
Slovník spoločnosti ESET

DNS POISONING
DNS (Domain Name Server) poisoning je metóda, ktorou hackeri dokážu oklamať DNS server akéhokoľvek počítača tým, že sú mu podsunuté falošné informácie, ktoré považuje za legitímne a autentické. Falošné informácie sú na určité časové obdobie uchovávané vo vyrovnávacej pamäti, čo umožňuje útočníkovi manipulovať s DNS odpoveďami IP adries. Vytvorí sa tak u používateľa dojem, že navštevuje legitímnu internetovú stránku, no v skutočnosti mu môže byť podsunutý škodlivý obsah, napríklad počítačový vírus alebo červ.
Slovník spoločnosti ESET

DOS ÚTOK (denial-of-service attack)
Bránenie autorizovanému prístupu k zdrojom alebo zdržiavanie časovo závislých operácií.
Slovník NIST

DoS, čiže Denial of Service, je pokus útočníka zamedziť používateľom prístup k službám počítača alebo k sieti. Komunikácia medzi používateľmi je natoľko preťažená, že nemôže adekvátne prebiehať. Cieľom sa stávajú najčastejšie web servery a účelom útoku je vyradiť ich z činnosti.
Slovník spoločnosti ESET

DOSTUPNOSŤ DÁT (data availability)
Záruka, že údaj alebo informácia je pre používateľa, informačný systém, sieť alebo zariadenie prístupné vo chvíli, keď je údaj a informácia potrebná a požadovaná.
Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti


DÔVERNOSŤ DÁT (data confidentiality)
Záruka, že údaj alebo informácia nie je prezradená neoprávneným subjektom alebo procesom.
Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti

DOWNLOADER
Škodlivý kód, ktorého úlohou je sťahovať do systému ďalšie infiltrácie z internetu.
Slovník spoločnosti ESET

DROPPER
Škodlivý kód, tzv. nosič. Prenáša v sebe ukrytý ďalší škodlivý softvér a sťažuje tým jeho detekciu pomocou antivírusových programov.
Slovník spoločnosti ESET

EXPLOIT
Špeciálne navrhnutý kód, ktorým útočníci zneužívajú určitú zraniteľnosť a ohrozujú zdroj.
Slovník ENISA

FIREWALL
Brána medzi sieťami, ktorá obmedzuje prenos dátovej komunikácie do a z jednej z pripojených sietí (ktorá sa nachádza "za bránou") a ochraňuje tak jej systémové zdroje pred hrozbami z inej siete (ktorá je "pred bránou").
Slovník NIST

IDENTIFIKÁCIA (identification)
Proces zisťovania pravej identity osoby alebo prvku z celého súboru podobných osôb alebo prvkov.
Slovník NIST

INFORMAČNÁ VOJNA (information warfare)
Koordinované využívanie informácií a dezinformácií orgánmi verejnej moci, ozbrojenými silami alebo inými subjektmi s cieľom ovplyvniť myslenie a správanie ľudí s úmyslom dosiahnuť výhodu nad protivníkom.
Terminologický slovník krízového riadenia

INTEGRITA DÁT (data integrity)
Záruka, že bezchybnosť, úplnosť alebo správnosť informácie neboli narušené.
Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti

KEYLOGGER (keystroke logger)
Program, ktorý sleduje, aké klávesy používateľ stláča a informácie zasiela vzdialenému útočníkovi.
Slovník spoločnosti ESET

KRITICKÁ INFRAŠTRUKTÚRA (critical infrastructure)
Infraštrukúra alebo aktívum, znefunkčnenie alebo zničenie ktorého by malo oslabujúci dopad na národnú bezpečnosť ako aj ekonomický alebo sociálny blahobyt národa.
Metodický pokyn na použitie odborných výrazov pre oblasť informatizácie spoločnosti

KYBERNETICKÁ BEZPEČNOSŤ (cyber security)
Stav, v ktorom sú siete a informačné systémy schopné odolávať na určitom stupni spoľahlivosti akémukoľvek konaniu, ktoré ohrozuje dostupnosť, pravosť, integritu alebo dôvernosť uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov.
Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti

Uplatňovanie bezpečnostných opatrení na ochranu komunikačných, informačných a iných elektronických systémov, rovnako ako informácií, ktoré sa v nich ukladajú, spracúvajú alebo sa nimi prenášajú s ohľadom na dôvernosť, integritu, dostupnosť, overovanie a nepopierateľnosť.
Terminologický slovník NATO

KYBERNETICKÁ HROZBA (cyber threat)
Hrozba voči aktívam kybernetického priestoru alebo hrozba realizovateľná kybernetickými prostriedkami.
Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti

Udalosť alebo stav, ktorý má potenciál spôsobiť stratu aktív a nežiadúce následky alebo vplyv spôsobený touto stratou.
Slovník NIST

KYBERNETICKÝ PRIESTOR (cyberspace)
Globálny dynamický otvorený systém sietí a informačných systémov, ktorý tvoria aktivované prvky kybernetického priestoru, osoby vykonávajúce aktivity v tomto systéme a vzťahy a interakcie medzi nimi.
Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti

Globálna sféra pozostávajúca zo všetkých vzájomne prepojených komunikačných prostriedkov, informačných technológií a iných elektronických systémov, sietí a ich dát, vrátane tých, ktoré sú oddelené alebo nezávislé, ktoré spracúvajú, ukladajú alebo prenášajú dáta.
Terminologický slovník NATO

KYBERNETICKÝ ÚTOK (cyberattack)
Konanie, ktoré ohrozuje dostupnosť, pravosť, integritu alebo dôvernosť uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom sietí a informačných systémov.
Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti

Útok, ktorý je vedený cez kybernetický priestor a namierený proti užívaniu kybernetického priestoru podnikmi za účelom narušenia, vyradenia, zničenia alebo zneužitia počítačového prostredia, infraštruktúry; alebo porušenia integrity dát alebo krádeže kontrolovaných informácií.
Slovník NIST

MALVÉR (malware, malicious software)
Softvér alebo firmvér určený na vykonávanie neautorizovaných procesov, ktoré majú nepriaznivý dopad na dôvernosť, integritu alebo dostupnosť informačného systému.
Slovník NIST

Akýkoľvek typ softvéru, ktorý vykonáva nežiadúce operácie ako krádež dát alebo niektoré iné typy zneužitia počítača.
Slovník ENISA

OSOBNÉ ÚDAJE (personal data)
Osobnými údajmi sú údaje týkajúce sa identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora, ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné údaje, alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu.
Zákon č. 18/2018 Z. z. o ochrane osobných údajov

Informácia, na základe ktorej je možné rozlíšiť alebo vystopovať identitu osoby (napr. meno, číslo sociálneho zabezpečenia, biometrický záznam, atď.) samostatne, alebo v kombinácii s inou osobnou alebo identifikačnou informáciou, ktorá je spojená alebo spojiteľná s konkrétnou osobou (napr. dátum a miesto narodenia, meno matky za slobodna, atď.).
Slovník NIST

PACKER
Packer je spustiteľný samorozbaľovací súbor, ktorý v sebe obsahuje niekoľko druhov malware v jednom balíku. Packery majú vlastnosť mutácie vlastných "vzoriek", preto je malware ťažšie detegovať a odstrániť.
Slovník spoločnosti ESET

PHISHING
Podvádzanie ľudí za účelom odhalenia ich citlivých osobných informácií vydávaním sa za dôveryhodnú entitu v elektronickej komunikácii (napr. na webstránkach).
Slovník NIST

Phishingové útoky sú prostriedkami ako presvedčiť potencionálnu obeť, aby prezradila citlivé informácie ako sú prihlasovacie údaje, bankové údaje alebo údaje z kreditnej karty. Kombinujú sociálne inžinierstvo a klamstvá.
Slovník ENISA

POTENCIÁLNE NEBEZPEČNÉ APLIKÁCIE (potentially harmful applications)
Potenciálne nebezpečné aplikácie predstavujú klasifikáciu používanú pre komerčný a legitímny softvér, ako napríklad nástroje vzdialeného prístupu, nástroje na prelomenie hesiel a keyloggery. V nesprávnych rukách môže dôjsť k ich zneužitiu na nekalé účely.
Slovník spoločnosti ESET

POTENCIÁLNE NECHCENÉ APLIKÁCIE (potentially unwanted applications)
Grayware alebo tiež potenciálne nechcená aplikácia (PUA) je označenie pre širokú škálu softvéru, ktorý nie je jednoznačne škodlivý ako iné druhy malvéru, napríklad vírusy alebo trójske kone. Môže však na váš počítač nainštalovať ďalší nežiaduci softvér, zmeniť správanie zariadenia, vykonávať neočakávané operácie, prípadne akcie bez súhlasu používateľa.
Slovník spoločnosti ESET

RANSOMVÉR (ransomware)
Ransomvér znázorňuje druh malvéru, ktorý napáda počítačove systémy používateľov a zaobchádza s nimi tak, aby tieto systémy alebo dáta na nich uložené obeť nemohla (čiastočne alebo úplne) používať. Obeť zvyčajne krátko nato obdrží výhražnú správu, ktorá ju tlačí k zaplateniu výkupného, pokiaľ chce získať plný prístup k systému a súborom späť.
Slovník ENISA

Ransomware je typ malvéru, ktorý uzamkne vaše zariadenie, prípadne zašifruje obsah, ktorý je na ňom uložený. Jeho cieľom je vymáhať od vás peniaze s prísľubom obnovenia prístupu k vášmu obsahu po zaplatení požadovanej sumy. Súčasťou tohto malvéru môže byť aj časovač s vopred naprogramovanou lehotou splatnosti, ktorá musí byť dodržaná. Ak sa táto lehota nedodrží, cena sa zvýši, prípadne sa zariadenie stane natrvalo neprístupným.
Slovník spoločnosti ESET

RIADENIE PRÍSTUPU (access control)
Proces schvaľovania alebo odmietania špecifických požiadaviek: 1) na získanie a používanie informácií a príslušných služieb, ktoré spracúvajú tieto informácie; a 2) na vstup do konkrétnych budov (napr. vládnych budov, vojenských zariadení a hraničných prechodov).
Slovník NIST

SKENOVANIE PORTOV (port scanning)
Používanie programu na vzdialené zisťovanie otvorených portov v systéme (napr. či systém povoľuje pripojenie na daných portoch).
Slovník NIST

Skenovanie portov je činnosť, ktorou sa systematicky overuje prístupnosť počítačových portov. Samotná kontrola sama o sebe ešte nespôsobuje žiadne škody. Technika však umožňuje odhaliť slabo zabezpečený vstupný bod a získať tak nadvládu nad vzdialeným počítačom.
Slovník spoločnosti ESET

SKRIPTOVANIE MEDZI LOKALITAMI (cross-site scripting, XSS)
Zraniteľnosť, ktorá povoľuje útočníkom vložiť škodlivý kód na inak neškodnú webstránku. Tieto skripty získavajú povolenia skriptov, ktoré generuje infikovaná webstránka, čím môžu narušiť dôvernosť a integritu prenosu dát medzi webstránkou a klientom.
Slovník NIST

XSS útoky zahŕňajú zneužívanie zraniteľnosti na webovom servery alebo aplikácii na odosielanie škodlivých skriptov nič netušiacim návštevníkom. Ich webový prehliadač uverí, že skript je dôveryhodný a spustí ho, čím udelí útočníkovi prístup k ID komunikačného kanála, súborom cookies a iným citlivým informáciám, ktoré si prehliadač ponechal pre konkrétnu webstránku. V istých prípadoch vedia skripty dokonca pozmeniť obsah HTML stránky.
Slovník ENISA

SOCIÁLNE INŽINIERSTVO (social engineering)
Zavádzajúce konanie voči osobám ich kontaktovaním a následným získavaním dôvery za účelom odhalenia ich citlivých informácií.
Slovník NIST

Všetky metódy, ktorými možno presvedčiť obeť, aby odhalila konkrétne informácie alebo vykonala konkrétny úkon z nelegitímnych dôvodov.
Slovník ENISA

SPAM
Nevyžiadaná elektronická správa (najmä e-mail) obťažujúca príjemcu, ktorý nemá s odosielateľom nijaký konsenzuálny vzťah, obvykle ako reklama nejakého výrobku alebo služby, rozosielaná zvyčajne naraz na väčší počet adries a s vyššou frekvenciou výskytu.
Metodický pokyn na použitie odborných výrazov pre oblasť informatizácie spoločnosti

Zneužitie systémov elektronických správ na hromadné rozosielanie nežiadúcich správ.
Slovník NIST

SPEAR-PHISHING
Hovorový výraz, ktorý možno použiť na opis každého vysoko cieleného phishingového útoku.
Slovník NIST

Spear-phishing je sofistikovanejšia a prepracovaná verzia phishingu. Mieri na konkrétne organizácie alebo indivíduá a usiluje sa o neautorizovaný prístup k utajovaným dátam. Útoky sú naviac prispôsobené adresátovi a odosielateľ využíva taktiky ako vydávanie sa za iné osoby.
Slovník ENISA

SPYVÉR (spyware)
Typ malvéru, ktorý špehuje aktivity používateľov bez ich vedomia alebo súhlasu. Toto špehovanie môže zahŕňať zaznamenávanie stlačených klávesníc, monitorovanie aktivít, zbieranie dát alebo iné formy krádeže dát.
Slovník ENISA

Kategória spyware zahŕňa programy, ktoré bez vedomia používateľa odosielajú informácie. Predmetom odosielania sú rôzne štatistické informácie, ako napríklad zoznam navštevovaných internetových stránok, zoznam e‑mailových adries v adresári, alebo klávesy stlačené používateľom.
Slovník spoločnosti ESET

TRÓJSKY KÔŇ (trojan horse)
Trojan je typ malvéru, ktorý sa vydáva za neškodný softvér, aby presvedčil obeť k jeho inštalácii. Po inštalácii malvér vykonáva škodlivú činnosť na pozadí.
Slovník ENISA

Počítačové trójske kone sú infiltrácie, ktoré sa snažia zamaskovať sa za užitočné programy a zabezpečiť tým svoje spustenie. Trójsky kôň je v súčasnosti všeobecný pojem, ide o pomerne širokú kategóriu aplikácií, z ktorých najznámejšie sú downloader, dropper, backdoor, keylogger a dialer.
Slovník spoločnosti ESET

ÚTOK NULTÉHO DŇA (zero-day attack, zero-day exploit)
Výraz, ktorý sa používa na označenie zneužitia a rozšírenia zraniteľnosti v časti systému, ktorá ešte nie je verejne známa.
Slovník ENISA

Útok, ktorý zneužíva dovtedy neznámu hardvérovú, firmvérovú alebo softvérovú zraniteľnosť.
Slovník NIST

VIRTUÁLNY STROJ (virtual machine)
Softvér, ktorý umožňuje prevádzkovať jeden alebo viac hosťovských operačných systémov na jednom hostiteľskom zariadení.
Slovník NIST

VÍRUS (virus)
Vírus je typ malvéru, ktorý sa sám pripojí k program, súboru alebo dokumentu, aby sa mohol šíriť z jedného počítača na druhý.
Slovník ENISA

Tento druh infiltrácií napáda zvyčajne už existujúce súbory na disku. Označenie dostal podľa biologického vírusu, pretože sa podobným spôsobom šíri z miesta na miesto. Samotná činnosť aktivovaného vírusu môže mať mnoho podôb. Niektoré vírusy sú krajne nebezpečné, pretože dokážu cielene zmazať súbory z disku. Ostatné len majú zdôrazniť zručnosť svojich tvorcov a skôr iba používateľa obťažujú, ako by mali spôsobiť reálnu škodu.
Slovník spoločnosti ESET

ZADNÉ DVIERKA (backdoor)
Nezdokumentovaný tajný spôsob získania prístupu do počítačového systému.
Slovník NIST

Ide o škodlivý kód umožňujúci komunikáciu so vzdialeným útočníkom, ktorý tak môže získať prístup a kontrolu nad napadnutým systémom.
Slovník spoločnosti ESET

ZRANITEĽNOSŤ (vulnerability)
Slabina v informačnom systéme, postupoch zabezpečenia systému, interných kontrolách alebo implementácii, ktorá by mohla byť zneužitá alebo spustená zdrojom hrozby.
Slovník NIST

Existencia slabiny alebo chyby v návrhu alebo implementácii, ktorá môže viesť k nečakanej, nežiadúcej udalosti, ktorá oslabuje bezpečnosť počítačového systému, siete, aplikácie alebo protokolu.
Slovník ENISA

Zdroje: