Slovník kybernetickej bezpečnosti

All | Latest | # A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
There are currently 8 names in this directory beginning with the letter C.
CERTIFIKÁCIA (certification)
Článok o procese
Prehlásenie tretej strany na základe posúdenia o tom, že produkty, procesy, systémy alebo osoby spĺňajú konkrétne požiadavky.
Technická norma ISO/IEC 17000

ČERV (worm)
Červ je podobný vírusu a niekedy je považovaný za jeho podtriedu. Rovnako ako vírus, červ sa šíri z počítača na počítač. Čo však odlišuje červa od vírusu je jeho schopnosť šíriť sa bez potreby akejkoľvek ľudskej činnosti. Červ zvyčajne zneužíva slabiny ako zraniteľnosti v operačnom systéme alebo slabé heslá na šírenie po počítačových sieťach.
Slovník ENISA

Počítačový červ je program so škodlivým kódom, ktorý napáda hostiteľské počítače a cez sieť sa šíri ďalej. Základný rozdiel medzi vírusom a červom je ten, že červ sa dokáže šíriť sám a nie je závislý na hostiteľskom súbore (alebo boot sektore). Červ využíva na šírenie hlavne elektronickú poštu a bezpečnostné diery v sieťových aplikáciách.
Slovník spoločnosti ESET

CIELENÝ ÚTOK (targeted attack)
Útok namierený proti určitej osobe alebo skupine osôb.
Malwarebytes: Technical glossary

ČIERNA LISTINA (blacklist)
Zoznam webstránok, programov alebo iných prvkov, ktoré je zakázané spustiť alebo navštíviť. Používajú sa na zlepšenie bezpečnosti počítačových systémov. Príkladom môže byť zoznam e-mailových adries, nedôveryhodných internetových zdrojov alebo zakázaných aplikácií. Kyberzločinci niekedy používajú vlastné čierne listiny na riadenie útokov - niektoré kódy malvérov v sebe obsahujú IP adresy, na ktorých má malvér zakázané vykonávať škodlivú činnosť.
Kaspersky IT Encyclopedia

ČLOVEK UPROSTRED (man-in-the-middle)
Útok, pri ktorom útočník presmeruje internetový prenos obete (pravdepodobne úpravou DNS nastavení alebo súboru hosts na počítači obete) na podvrhnutú webstránku. Obeť uverí, že je pripojená na webstránku svojej banky a že prenos z a na pravú webstránku banky ostáva nezmenený, takže si nevšimne nič podozrivé. Avšak, v skutočnosti je prenos presmerovaný cez webstránku útočníka, ktorému to umožňuje zbierať akékoľvek osobné údaje, ktoré obeť na webstránku zadá (prihlasovacie údaje, PIN, atď.).
Kaspersky IT Encyclopedia

COOKIE
Správa alebo odkaz odoslaný z prehliadača webového serveru. Účelom takýchto správ je identifikovanie užívateľa a možné pripravenie nastavenia web stránky podľa jeho potrieb a nárokov.
Metodický pokyn na použitie odborných výrazov pre oblasť informatizácie spoločnosti

CREDENTIAL STUFFING
Článok o útoku
Typ slovníkového útoku hrubou silou na preniknutie do počítačových systémov a online služieb. Pri credential stuffingu kyberzločinci namiesto bežného kombinovania prihlasovacieho mena a hesla používajú skutočné prihlasovacie údaje ukradnuté zo zdrojov tretích strán. Spoliehajú sa na to, že veľa ľudí používa rovnaké prihlasovacie údaje do rôznych online účtov.
Kaspersky IT Encyclopedia

CRYPTOJACKING
Článok o útoku
Útok, pri ktorom sa používa napadnuté zariadenie na generovanie kryptomien bez toho, aby o tom majiteľ zariadenia vedel. Ťažba môže byť vykonávaná buď inštaláciou zákerného programu na cieľovom počítači, alebo neviditeľným malvérom. Niekedy útočníci preberú časť výpočtového výkonu počítača po otvorení webstránky, ktorá obsahuje špeciálny skript na ťažbu. Cryptojacking bol tiež objavený pri pozeraní online reklám alebo lúštení CAPTCHA úloh.
Kaspersky IT Encyclopedia

Zdroje: