There are currently 9 names in this directory beginning with the letter S.
SKENOVANIE PORTOV (port scanning)
Používanie programu na vzdialené zisťovanie otvorených portov v systéme (napr. či systém povoľuje pripojenie na daných portoch).
Slovník NIST
Skenovanie portov je činnosť, ktorou sa systematicky overuje prístupnosť počítačových portov. Samotná kontrola sama o sebe ešte nespôsobuje žiadne škody. Technika však umožňuje odhaliť slabo zabezpečený vstupný bod a získať tak nadvládu nad vzdialeným počítačom.Slovník spoločnosti ESET
SKIMMING
Skimming je typ podvodu na bankomatoch a termináloch, pri ktorom sa používa zariadenie (nazývané skimmer) alebo malvér na krádež informácií z magnetického pásika vašej kreditnej alebo debetnej karty.
Malwarebytes: Technical glossary
SKRIPTOVANIE MEDZI LOKALITAMI (cross-site scripting, XSS)
Zraniteľnosť, ktorá povoľuje útočníkom vložiť škodlivý kód na inak neškodnú webstránku. Tieto skripty získavajú povolenia skriptov, ktoré generuje infikovaná webstránka, čím môžu narušiť dôvernosť a integritu prenosu dát medzi webstránkou a klientom.
Slovník NIST
XSS útoky zahŕňajú zneužívanie zraniteľnosti na webovom servery alebo aplikácii na odosielanie škodlivých skriptov nič netušiacim návštevníkom. Ich webový prehliadač uverí, že skript je dôveryhodný a spustí ho, čím udelí útočníkovi prístup k ID komunikačného kanála, súborom cookies a iným citlivým informáciám, ktoré si prehliadač ponechal pre konkrétnu webstránku. V istých prípadoch vedia skripty dokonca pozmeniť obsah HTML stránky.Slovník ENISA
SLOVNÍKOVÝ ÚTOK (dictionary attack)
Slovníkový útok spočíva v penetrácii počítačového systému alebo servera, ktorý je chránený heslom, za použitia veľkého zoznamu slov zo slovníka. Tento útok zvyčajne funguje, pretože veľa užívateľov stále používa bežné slová ako svoje heslá.
Malwarebytes: Technical glossary
SOCIÁLNE INŽINIERSTVO (social engineering)
Zavádzajúce konanie voči osobám ich kontaktovaním a následným získavaním dôvery za účelom odhalenia ich citlivých informácií.
Slovník NIST
Všetky metódy, ktorými možno presvedčiť obeť, aby odhalila konkrétne informácie alebo vykonala konkrétny úkon z nelegitímnych dôvodov.Slovník ENISA
SPAM
Nevyžiadaná elektronická správa (najmä e-mail) obťažujúca príjemcu, ktorý nemá s odosielateľom nijaký konsenzuálny vzťah, obvykle ako reklama nejakého výrobku alebo služby, rozosielaná zvyčajne naraz na väčší počet adries a s vyššou frekvenciou výskytu.
Metodický pokyn na použitie odborných výrazov pre oblasť informatizácie spoločnosti
Zneužitie systémov elektronických správ na hromadné rozosielanie nežiadúcich správ.Slovník NIST
SPEAR-PHISHING
Hovorový výraz, ktorý možno použiť na opis každého vysoko cieleného phishingového útoku.
Slovník NIST
Spear-phishing je sofistikovanejšia a prepracovaná verzia phishingu. Mieri na konkrétne organizácie alebo indivíduá a usiluje sa o neautorizovaný prístup k utajovaným dátam. Útoky sú naviac prispôsobené adresátovi a odosielateľ využíva taktiky ako vydávanie sa za iné osoby.Slovník ENISA
SPOOFING
Útok, pri ktorom sa falšujú prenášané dáta. Jeho cieľom môže byť získanie rozšírených práv - je založený na obídení overovacích mechanizmov pomocou podvrhnutých požiadaviek, ktoré napodobňujú tie ozajstné. Jedna takáto zámena môže napríklad zahŕňať použitie falošných HTTP hlavičiek na získanie ukrytého obsahu. Spoofing tiež môže byť použitý na oklamanie používateľa. Klasickým príkladom je zámena odosielateľovej adresy v e-mailových správach.
Kaspersky IT Encyclopedia
SPYVÉR (spyware)
Typ malvéru, ktorý špehuje aktivity používateľov bez ich vedomia alebo súhlasu. Toto špehovanie môže zahŕňať zaznamenávanie stlačených klávesníc, monitorovanie aktivít, zbieranie dát alebo iné formy krádeže dát.
Slovník ENISA
Kategória spyware zahŕňa programy, ktoré bez vedomia používateľa odosielajú informácie. Predmetom odosielania sú rôzne štatistické informácie, ako napríklad zoznam navštevovaných internetových stránok, zoznam e‑mailových adries v adresári, alebo klávesy stlačené používateľom.Slovník spoločnosti ESET
Zdroje:
- Kaspersky IT Encyclopedia – https://www.encyclopedia.kaspersky.com/glossary/
- Malwarebytes: Technical glossary – https://blog.malwarebytes.com/glossary/
- Metodický pokyn na použitie odborných výrazov pre oblasť informatizácie spoločnosti – http://www.informatizacia.sk/ext_dok-metodicky_pokyn_glosar_pojmov/3482c
- Slovník ENISA – https://www.enisa.europa.eu/topics/csirts-in-europe/glossary
- Slovník spoločnosti ESET – https://www.help.eset.com/glossary/sk-SK
- Slovník NIST – https://www.csrc.nist.gov/glossary
- Technická norma ISO/IEC 17000 – https://www.iso.org/obp/ui/#iso:std:iso-iec:17000:en
- Terminologický slovník krízového riadenia – https://www.vlada.gov.sk/data/files/7616_terminologicky-slovnik-uprava260919.pdf
- Terminologický slovník NATO – https://www.nso.nato.int/natoterm/content/nato/pages/home.html?lg=en
- Zákon č. 18/2018 Z. z. o ochrane osobných údajov – https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2018/18
- Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti – https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2018/69