Slovník kybernetickej bezpečnosti

Používanie programu na vzdialené zisťovanie otvorených portov v systéme (napr. či systém povoľuje pripojenie na daných portoch).

Skenovanie portov je činnosť, ktorou sa systematicky overuje prístupnosť počítačových portov. Samotná kontrola sama o sebe ešte nespôsobuje žiadne škody. Technika však umožňuje odhaliť slabo zabezpečený vstupný bod a získať tak nadvládu nad vzdialeným počítačom.

Skimming je typ podvodu na bankomatoch a termináloch, pri ktorom sa používa zariadenie (nazývané skimmer) alebo malvér na krádež informácií z magnetického pásika vašej kreditnej alebo debetnej karty.

Zraniteľnosť, ktorá povoľuje útočníkom vložiť škodlivý kód na inak neškodnú webstránku. Tieto skripty získavajú povolenia skriptov, ktoré generuje infikovaná webstránka, čím môžu narušiť dôvernosť a integritu prenosu dát medzi webstránkou a klientom.

XSS útoky zahŕňajú zneužívanie zraniteľnosti na webovom servery alebo aplikácii na odosielanie škodlivých skriptov nič netušiacim návštevníkom. Ich webový prehliadač uverí, že skript je dôveryhodný a spustí ho, čím udelí útočníkovi prístup k ID komunikačného kanála, súborom cookies a iným citlivým informáciám, ktoré si prehliadač ponechal pre konkrétnu webstránku. V istých prípadoch vedia skripty dokonca pozmeniť obsah HTML stránky.

Slovníkový útok spočíva v penetrácii počítačového systému alebo servera, ktorý je chránený heslom, za použitia veľkého zoznamu slov zo slovníka. Tento útok zvyčajne funguje, pretože veľa užívateľov stále používa bežné slová ako svoje heslá.

Zavádzajúce konanie voči osobám ich kontaktovaním a následným získavaním dôvery za účelom odhalenia ich citlivých informácií.

Všetky metódy, ktorými možno presvedčiť obeť, aby odhalila konkrétne informácie alebo vykonala konkrétny úkon z nelegitímnych dôvodov.

Nevyžiadaná elektronická správa (najmä e-mail) obťažujúca príjemcu, ktorý nemá s odosielateľom nijaký konsenzuálny vzťah, obvykle ako reklama nejakého výrobku alebo služby, rozosielaná zvyčajne naraz na väčší počet adries a s vyššou frekvenciou výskytu.

Zneužitie systémov elektronických správ na hromadné rozosielanie nežiadúcich správ.

Hovorový výraz, ktorý možno použiť na opis každého vysoko cieleného phishingového útoku.

Spear-phishing je sofistikovanejšia a prepracovaná verzia phishingu. Mieri na konkrétne organizácie alebo indivíduá a usiluje sa o neautorizovaný prístup k utajovaným dátam. Útoky sú naviac prispôsobené adresátovi a odosielateľ využíva taktiky ako vydávanie sa za iné osoby.

Útok, pri ktorom sa falšujú prenášané dáta. Jeho cieľom môže byť získanie rozšírených práv - je založený na obídení overovacích mechanizmov pomocou podvrhnutých požiadaviek, ktoré napodobňujú tie ozajstné. Jedna takáto zámena môže napríklad zahŕňať použitie falošných HTTP hlavičiek na získanie ukrytého obsahu. Spoofing tiež môže byť použitý na oklamanie používateľa. Klasickým príkladom je zámena odosielateľovej adresy v e-mailových správach.

Typ malvéru, ktorý špehuje aktivity používateľov bez ich vedomia alebo súhlasu. Toto špehovanie môže zahŕňať zaznamenávanie stlačených klávesníc, monitorovanie aktivít, zbieranie dát alebo iné formy krádeže dát.

Kategória spyware zahŕňa programy, ktoré bez vedomia používateľa odosielajú informácie. Predmetom odosielania sú rôzne štatistické informácie, ako napríklad zoznam navštevovaných internetových stránok, zoznam e‑mailových adries v adresári, alebo klávesy stlačené používateľom.