Kybernetický slovník pojmov

Slovník pojmov - titulka

Na tejto stránke nájdete stručné vysvetlenie pojmov, s ktorými sa môžete stretnúť na stránkach Bezpečne na nete. Pojmy budeme pre vás priebežne dopĺňať a aktualizovať.

A B C D E F G H I J K L M N O P R S T U V W X Y Z

A

Advér je škodlivý softvér vytvorený na šírenie reklamy. Počas surfovania na internete zobrazuje vyskakovacie okná, nastavuje rôzne internetové stránky ako domovské stránky alebo otvára špeciálne okno programového rozhrania.


Aplikácia je všeobecne definovaná ako akýkoľvek program alebo počet programov určených pre koncových používateľov.


B

Druh malvéru, ktorý sa zameriava na krádež finančných informácií obete. Ide najmä o čísla kreditných kariet, prístupy do bankových účtov, kryptopeňaženiek či iných služieb spojených s peniazmi alebo kryptomenami.


Cieľový počítač, ktorý je infikovaný malvérom a je súčasťou botnetu.


Slovo botnet sa skladá z dvoch výrazov: bot a net. Bot je skratka pre „robot‟ a net je skratka pre network „sieť‟. Botnety teda pomenúvajú skupiny systémov, ktoré sú vzájomne prepojené. Útočníci, ktorí vytvárajú malvér, nie sú v praxi schopní sa manuálne prihlásiť do každého infikovaného počítača. Namiesto toho na správu veľkého počtu infikovaných systémov používajú práve botnety, ktoré to robia automaticky.


Druh rootkit malvéru v režime jadra, ktorý sa bežne používa pri útokoch na počítače
zabezpečené šifrovaním celého disku. Pozrite si tiež malvér a rootkit.


C

Cielené útoky sú formou personalizovaného útoku. Ten môže byť zameraný na jednotlivca, spoločnosť alebo softvér. Tvorcovia malvéru pri tejto forme útoku bývajú zväčša skúsení a na vývoj malvéru majú dostatok času a peňazí. 


Malvér, ktorý má schopnosť replikovať sa z počítača na počítač bez potreby akéhokoľvek zásahu zo strany človeka. Najväčšou hrozbou pri červoch je práve ich schopnosť automatickej replikácie. 


Správa vo formáte obyčajného textu, ktorá bola zašifrovaná do kódovanej správy.
Tá je bez správneho dešifrovacieho kľúča nezrozumiteľná. Pozrite si tiež dešifrovanie,
šifrovanie a obyčajný text.


Clickjacking je forma útoku, ktorá pomocou techník sociálneho inžinierstva podnecuje používateľov kliknúť na príspevky s odkazmi, ktoré smerujú na dramatické video, neuveriteľnú informáciu, výhry či šokujúce video. Po kliknití sú však používatelia presmerovaní na externú webovú stránku, na ktorej útočníci používajú niekoľko priehľadných vrstiev, v ktorých je umiestnený neviditeľný alebo maskovaný prvok. 


Ide o on-demand výpočtové zdroje, ku ktorým používateľ alebo firma má prístup cez internet. Dáta sa ukladajú na cloudové servery, ktoré sú umiestnené po celom svete v dátových centrách na fyzických serveroch a sú riadené ich poskytovateľom. Za poplatok môže zákazník na nich nechať bežať svoj softvér, využívať ich výpočtový výkon či ich úložisko na ukladanie vlastných dát.


Umožňuje firmám využívať cudzie a zdieľané výpočtové zdroje, ako sú dátové úložiská, virtuálne servery či aplikácie, ktoré slúžia na vybraný účel. Príkladom môže byť Microsoft a jeho služba Office 365 – teda balík programov, ktorý umožňuje používateľom ukladať dáta a pracovať s nimi online, dokonca aj viacerým naraz.


Druh ransomvéru, ktorý zašifruje dáta uložené na disku obete. 


D

Proces prevodu zašifrovaného textu na obyčajný text. Pozrite si tiež zašifrovaný text
a obyčajný text.


Rozsiahly útok zameraný na sieť alebo server, ktorý zvyčajne používa boty v rámci
botnetu na to, aby spôsobil ich pád. Pozrite si tiež bot a botnet.


Za dezinformáciu môžeme považovať akúkoľvek informáciu, ktorá je nepravdivá, vytvorená zámerne s cieľom poškodiť jednotlivca, skupinu, organizáciu alebo krajinu. Niekedy môže ísť len o prostý žart. Závažný problém nastáva, keď je za obsahom informácie skrytý ideologický či obchodný zámer. Autor takejto správy sa usiluje o ovplyvňovanie politických a názorových hodnôt príjemcu. Zároveň ho k šíreniu môže viesť aj finančná motivácia.


Druh ransonvéru, ktorý zašifruje celý disk a zamedzí používateľovi prístup k operačnému systému.


Softvér, často malvér, ktorý sa z internetu stiahne do počítača bez vedomia alebo
povolenia používateľa.


E

Softvér alebo kód, ktorý využíva zraniteľnosť operačného systému (OS) alebo aplikácie
a spôsobuje ich nežiaduce správanie, ako napríklad eskaláciu privilégií, vzdialené
ovládanie alebo odmietnutie služby.


F

Snažia sa pomocou upravených, prekrútených či vymyslených informácií, ktoré majú podobu produktu žurnalistiky, napríklad aj kombinovaním klamstiev a pravdivých tvrdení, ktoré im dodávajú dôveryhodnosť, manipulovať masy a ich názory, najčastejšie s politickým alebo iným ideologickým cieľom.


Výraz „firewall“ sa pôvodne vzťahoval na konštrukciu, ktorá má okolo požiaru vytvoriť zábranu, aby sa zamedzilo šíreniu ohňa a narastaniu jeho ničivých následkov na ľudí a majetok.


H

Jednotlivec, ktorý sa snaží nájsť nové či originálne využitie pre systém alebo jeho časť, ktorého pôvodné využitie bolo úplne odlišné. Dali by sa vo všeobecnosti rozdeliť do troch kategórii: Etických hackerov (white hat), tých, ktorí sa pohybujú v šedej zóne (grey hat) a na hackerov, ktorí majú jednoznačne zlý úmysel (black hat).


Hackovanie je často dlhodobá a cieľavedomá aktivita, pri ktorej hacker (etický hacker alebo útočník) hľadá zraniteľnosti vo vybranom systéme a snaží sa ich využiť.


V súvislosti s technológiou strojového učenia sa spomína aj termín hĺbkové učenie (angl. Deep Learning). Je to podskupina modelov strojového učenia, inšpirovaná ľudským mozgom, ktorá sa ukázala byť účinná pri spracúvaní obrovských množín sekvenčných dát. Hĺbkové učenie prinieslo výrazné vylepšenia v oblasti kybernetickej bezpečnosti, predovšetkým v detekčných schopnostiach, kde došlo k značnému posunu, ktorý by sa dal prirovnať k pozeraniu sa na vysokokvalitný videozáznam v porovnaní s pohľadom na statickú fotografiu.


Hoax je zámerne vytvorený falošný obsah, ktorý sa snaží zmanipulovať a úmyselne oklamať príjemcu, aby ho preposielal a ďalej masovo šíril. Často je finančne motivovaný a je určený na klamanie príjemcu.


Tiež známy ako host-based firewall, beží priamo na používateľskom počítači (alebo na koncovej pracovnej stanici), a preto ponúka širšie možnosti prispôsobenia pravidiel filtrovania podľa predstáv používateľa.


Mix súkromného a verejného cloudu. Časť služieb beží na verejne dostupnej infraštruktúre a časť (spravidla tá, ktorá obsahuje citlivé dáta) beží na hardvéri, ktorý patrí danej firme a je súčasťou jej firemnej siete. 


I

Internetoví trollovia sú internetoví používatelia, ktorých jedinou úlohou je provokovať a obťažovať iných používateľov, najčastejšie v online diskusiách. Pritom informácie, ktoré internetoví trollovia šíria, sú často neobjektívne a falošné.


Hlavný komunikačný protokol v komunikačnom balíku TCP/IP na smerovanie naprieč hranicami siete (routery) a internetom. Pozrite si tiež protokol riadenia prenosu (TCP).


Existuje viacero definícií internetu vecí. V jednoduchosti sa dá povedať, že internet vecí (IoT) sa vzťahuje na rastúci trend pripájania predmetov každodenného použitia na internet. Môže ísť o najrôznejšie zariadenia od mobilných telefónov, nositeľných zariadení a termostatov až po kávovary, chladničky a moderné automobily. Všetky tieto zariadenia, často označované prívlastkom „inteligentné“ alebo „pripojené na internet“, sú vybavené elektronikou, softvérom, senzormi a sieťovým pripojením, takže sa dokážu pripojiť na internet, aby mohli prenášať údaje a komunikovať s inými koncovými zariadeniami.


K

Keylogger zaznamenáva, čo píšete na klávesnici vášho zariadenia alebo ťukáte do počítačovej myši. Takto dokáže zachytávať správanie obete a ukradnúť dáta, ktoré obeť nemá nikde uložené a len ich príležitostne zadáva do niektorej služby alebo programu.


Podvodníci odcudzia fotografie, mená a iné špecifické osobné informácie z legitímnych profilov na sociálnych sieťach, ktoré sú verejné. Tieto verejné informácie môžu potenciálne použiť na vykonávanie podvodov s falošnou totožnosťou, pričom na získanie týchto informácií využívajú techniky ako sociálne inžinierstvo.


Výpočtové zariadenie pre koncového používateľa, napríklad stolný alebo prenosný počítač, tablet alebo smartfón.


Pri krádeži identity ide zlodejom o získanie osobných informácií, ako sú heslá, čísla občianskych preukazov, čísla kreditných kariet alebo čísla sociálneho poistenia, a ich zneužitie na podvodné konanie v mene obete. Získané citlivé údaje sa zneužívajú na rôzne nezákonné účely vrátane žiadostí o pôžičky, nákupov na internete alebo prístupu k lekárskym a finančným údajom obete.


Digitálne aktívum, ktoré využíva kryptografiu na zabezpečenie transakcií, kontrolu vytvárania ďalších menových jednotiek a overovanie prevodu aktív. Populárnym príkladom kryptomeny je Bitcoin.


M

Malvér je skratkou pre anglický výraz „malicious software“, teda škodlivý softvér alebo škodlivý kód. Môže ním byť akýkoľvek kód, ktorého úlohou je napadnúť akékoľvek zariadenie a vykonať v ňom neželané zmeny.


Niektoré typy informácií, ktoré sú nepravdivé, nemusia byť primárne vytvorené s úmyslom spôsobiť škodu. Vznikajú nepozornosťou, komunikačným šumom či nesprávnym vyhodnotením informácií, neporozumením alebo nedostatočným identifikovaním kľúčových informácií. Autor takejto správy nemusí mať vedomosť, že podáva nesprávne informácie.


O

Pojem „online platforma“ sa používa na opis celej škály služieb dostupných na internete vrátane trhov, vyhľadávacích nástrojov, sociálnych médií, obchodov s aplikáciami, komunikačných služieb, platobných systémov. Je to digitálna služba, ktorá uľahčuje interakcie medzi dvoma alebo viacerými odlišnými, ale vzájomne závislými skupinami používateľov (či už firiem alebo jednotlivcov), ktorí interagujú prostredníctvom internetu.


P

Malvér, ktorý sa pokúša ukradnúť uložené používateľské mená či heslá. Je podobný spyvéru a bankovému malvéru, no zameriava sa výhradne na súbory a programy, ktoré by mohli obsahovať heslá.


Phishing je forma útoku s využitím metód tzv. sociálneho inžinierstva, pri ktorom sa zločinec vydáva za dôveryhodnú osobu alebo inštitúciu s cieľom zmanipulovať obeť a získať od nej citlivé informácie.


Druh ransomvéru, ktorý sa zameriava na zariadenia so systémom Android a mení prístupové kódy s cieľom „vymknúť“ používateľov z ich zariadení. 


Pojem podvod s identitou sa niekedy používa ako synonymum krádeže identity, hoci koncept podvodu s identitou zahŕňa aj použitie falošnej alebo pozmenenej identity, zatiaľ čo pri krádeži identity zločinci zneužívajú skutočnú identitu inej osoby.


Zámerom propagandy je vytvoriť obsah s cieľom ovplyvniť širokú verejnosť, aby prijala alebo odmietla určité fakty, názory a zmenila svoj postoj. Propaganda má za cieľ manipuláciou vyvolať u príjemcu pocit, ktorý by za normálnych okolností necítil a konať tak, ako by bežne nekonal. Za obsahom informácie je prevažne skrytý ideologický zámer.


R

Ide o typ malvéru, ktorý po infiltrácii počítača uzamkne súbory používateľa. Používateľovi zabráni vo využívaní zariadenia a za odomknutie súborov pýta výkupné (zvyčajne v kryptomene). Dokáže vám nielen zamedziť prístup do operačného systému, ale aj zaheslovať vaše súbory a to niekedy nenávratne. 


Malvér, ktorý poskytuje privilegovaný prístup (najvyššie oprávnenia typu „root“)
k počítaču. Pozrite si tiež malvér.


S

Satira je forma umenia. Nachádzame ju v divadle, v textoch či vo vizuálnom umení. Je vytvorená zámerne, môže urážať, no nezavádza a nevymýšľa si. Využíva iróniu, sarkazmus a slovné hračky, prostredníctvom ktorých autori poukazujú na problémy spoločnosti.


Druh ransomvéru, zablokuje prístup k obrazovke zariadenia.


Proces prevodu obyčajného textu na šifrovaný text. Pozrite si tiež zašifrovaný text a obyčajný text.


Ovykle spĺňa svoju ochrannú funkciu v rámci interných systémov zahŕňajúcich viaceré zariadenia alebo podsiete. Tento typ firewallu beží na sieťovom hardvéri a je ľahko prispôsobiteľný potrebám podnikov akejkoľvek veľkosti.


Sociálne siete sú webové stránky a aplikácie, ktoré sú navrhnuté tak, aby ľuďom umožňovali zdieľať obsah rýchlo, efektívne a v reálnom čase.


Sociálne inžinierstvo je podvodný spôsob manipulácie ľudí s cieľom získať od nich dôverné informácie alebo ich prinútiť vykonať požadovanú akciu, napríklad navštíviť konkrétnu webovú stránku.


Spam (inak povedané aj nevyžiadaná pošta) je akákoľvek forma nevyžiadanej komunikácie. Často býva odoslaná aj hromadne. Najčastejšou formou je komerčný e-mail zaslaný na veľké množstvo e-mailových adries.


Tento druh malvéru je známy ako sledovací škodlivý softvér, ktorý zhromažďuje informácie o obeti bez jej vedomia. Jeho primárnou funkciou je zhromažďovanie osobných informácií uložených v počítači či monitorovanie webových stránok, ktoré používateľ navštevuje, prípadne položiek, ktoré si zakúpi online.


Teoreticky definujeme strojové učenie (angl. Machine Learning) ako algoritmy spracovávania dát. Tie využívajú prvky matematickej štatistiky, metódy štatistickej analýzy a hĺbkovú analýzu dát. Počítač je založený na presnosti a pracuje len s presnými údajmi. Strojové učenie mu dodáva odhad, ktorý je pri aplikáciach strojového učenia potrebný, ale aj tento odhad je založený na presnosti a výpočtoch.


Je dostupný len pre jedného zákazníka. Tento typ cloudu väčšinou beží v datacentre samotnej firmy, ktorá si cloud spravuje a manažuje sama, čo môže zvyšovať náklady spojené s nákupom, údržbou či správou.


U

Umelá inteligencia (AI) však zatiaľ predstavuje nedosiahnuteľný ideál. Pojem existuje už viac ako 60 rokov a vzťahuje sa na inteligentný a sebestačný počítač, ktorý sa dokáže samostatne učiť výlučne na základe vstupných informácií z prostredia a bez zapojenia človeka.


Pojem používaný pre webovú adresu


V

Je verejne dostupná infraštruktúra, ktorú si firma zakúpi alebo presnejšie prenajme. Dáta sú uložené v datacentrách externého poskytovateľa a môžu sa tak nachádzať prakticky kdekoľvek po svete.


Vysielacia (tzv. broadcast) doména, ktorá je rozdelená a izolovaná v lokálnej sieti.


Súkromná sieť používaná na súkromnú komunikáciu prostredníctvom verejných sietí. VPN siete využívajú šifrovanie a zapuzdrenie na ochranu a zjednodušenie pripojenia.


Súbor počítačových inštrukcií, ktorého cieľom je vložiť sa do iného počítačového
programu, aby sa následne mohol replikovať. Pozrite si tiež malvér.

Z

Chyba v softvéri, ktorá predstavuje bezpečnostné riziko zneužiteľné útočníkom.