Slovník pojmov o digitálnej bezpečnosti

Na tejto stránke nájdete stručné vysvetlenie pojmov, s ktorými sa môžete stretnúť na stránkach Bezpečne na nete. Pojmy budeme pre vás priebežne dopĺňať a aktualizovať.

A

Advér je škodlivý softvér vytvorený na šírenie reklamy. Počas surfovania na internete zobrazuje vyskakovacie okná, nastavuje rôzne internetové stránky ako domovské stránky alebo otvára špeciálne okno programového rozhrania.


Aktívnu digitálnu stopu tvoria všetky informácie, ktoré zverejníte na internete vedome. Názory a záujmy na sociálnych sieťach, fotografie na Instagrame, adresy, informácie o vašej rodine, čo ste vyhľadávali, aké videá pozerali, akú hudbu počúvali, ktoré správy čítali… Ale aj fyzický pohyb osôb monitorovaný technológiami ako GPS.


Aplikácia je všeobecne definovaná ako akýkoľvek program alebo počet programov určených pre koncových používateľov.


B

Druh malvéru, ktorý sa zameriava na krádež finančných informácií obete. Ide najmä o čísla kreditných kariet, prístupy do bankových účtov, kryptopeňaženiek či iných služieb spojených s peniazmi alebo kryptomenami.



Cieľový počítač, ktorý je infikovaný malvérom a je súčasťou botnetu.


Slovo botnet sa skladá z dvoch výrazov: bot a net. Bot je skratka pre „robot‟ a net je skratka pre network „sieť‟. Botnety teda pomenúvajú skupiny systémov, ktoré sú vzájomne prepojené. Útočníci, ktorí vytvárajú malvér, nie sú v praxi schopní sa manuálne prihlásiť do každého infikovaného počítača. Namiesto toho na správu veľkého počtu infikovaných systémov používajú práve botnety, ktoré to robia automaticky.


Druh rootkit malvéru v režime jadra, ktorý sa bežne používa pri útokoch na počítače zabezpečené šifrovaním celého disku. Pozrite si tiež malvér a rootkit.


C

Cielené útoky sú formou personalizovaného útoku. Ten môže byť zameraný na jednotlivca, spoločnosť alebo softvér. Tvorcovia malvéru pri tejto forme útoku bývajú zväčša skúsení a na vývoj malvéru majú dostatok času a peňazí. 


Malvér, ktorý má schopnosť replikovať sa z počítača na počítač bez potreby akéhokoľvek zásahu zo strany človeka. Najväčšou hrozbou pri červoch je práve ich schopnosť automatickej replikácie. 


Správa vo formáte obyčajného textu, ktorá bola zašifrovaná do kódovanej správy. Tá je bez správneho dešifrovacieho kľúča nezrozumiteľná. Pozrite si tiež dešifrovanie, šifrovanie a obyčajný text.


Forma falošnej reklamy, ktorej hlavným účelom je povzbudiť používateľov, aby klikli na odkaz na webovú stránku. Clickbait často poskytuje odkazy, ktoré sa nepravdivo prezentujú, pričom presmerujú používateľov na stránky, ktoré generujú príjmy z reklamy podľa počtu získaných kliknutí.


Clickjacking je forma útoku, ktorá pomocou techník sociálneho inžinierstva podnecuje používateľov kliknúť na príspevky s odkazmi, ktoré smerujú na dramatické video, neuveriteľnú informáciu, výhry či šokujúce video. Po kliknití sú však používatelia presmerovaní na externú webovú stránku, na ktorej útočníci používajú niekoľko priehľadných vrstiev, v ktorých je umiestnený neviditeľný alebo maskovaný prvok. 


Ide o on-demand výpočtové zdroje, ku ktorým používateľ alebo firma má prístup cez internet. Dáta sa ukladajú na cloudové servery, ktoré sú umiestnené po celom svete v dátových centrách na fyzických serveroch a sú riadené ich poskytovateľom. Za poplatok môže zákazník na nich nechať bežať svoj softvér, využívať ich výpočtový výkon či ich úložisko na ukladanie vlastných dát.


Umožňuje firmám využívať cudzie a zdieľané výpočtové zdroje, ako sú dátové úložiská, virtuálne servery či aplikácie, ktoré slúžia na vybraný účel. Príkladom môže byť Microsoft a jeho služba Office 365 – teda balík programov, ktorý umožňuje používateľom ukladať dáta a pracovať s nimi online, dokonca aj viacerým naraz.


Druh ransomvéru, ktorý zašifruje dáta uložené na disku obete. 


D

Proces prevodu zašifrovaného textu na obyčajný text. Pozrite si tiež zašifrovaný text a obyčajný text.


Rozsiahly útok zameraný na sieť alebo server, ktorý zvyčajne používa boty v rámci botnetu na to, aby spôsobil ich pád. Pozrite si tiež bot a botnet.


Za dezinformáciu môžeme považovať akúkoľvek informáciu, ktorá je nepravdivá, vytvorená zámerne s cieľom poškodiť jednotlivca, skupinu, organizáciu alebo krajinu. Niekedy môže ísť len o prostý žart. Závažný problém nastáva, keď je za obsahom informácie skrytý ideologický či obchodný zámer. Autor takejto správy sa usiluje o ovplyvňovanie politických a názorových hodnôt príjemcu. Zároveň ho k šíreniu môže viesť aj finančná motivácia.


Deepfakes používajú hlboké učenie (formu strojového učenia) na vytváranie obrázkov, videí alebo audia, ktoré falšujú rôzne udalosti. Zvyčajne duplikujú niečí hlas a/alebo črty tváre a prilepia ich na existujúcu nahrávku alebo fotografiu. Výsledok zobrazuje ľudí v situáciách, v ktorých nikdy neboli. Deepfakes sa často používajú proti ľuďom ako prostriedok zosmiešňovania a dokonca aj šikanovania.


Tá je odrazom vášho správania na internete, ktoré nie vždy odzrkadľuje skutočnosť. Na internete si totiž môžete vytvoriť neobmedzené množstvo digitálnych identít. Niektoré z nich sa môžu zhodovať s vaším skutočným ja, napríklad profil na LinkedIne. A niektoré môžu byť vytvorené zámerne falošne s cieľom znemožniť vystopovať ich originálneho majiteľa.  


Ten za sebou skrýva oveľa viac ako len nejakú kresbu, ktorá nás má identifikovať. Ide v podstate o matematickú schému, ktorá dokáže potvrdiť pravosť dokumentov a správ. Digitálny podpis zaručí, že dáta (dokumenty, správy a pod.) pochádzajú od konkrétneho odosielateľa a neboli po ceste pozmenené. Digitálny podpis a jeho šifrovací mechanizmus tvoria dve časti, súkromný kľúč, ktorý je tajný a pozná ho iba samotný používateľ, a verejný kľúč, ktorý je verejne dostupný, no zároveň spárovaný so súkromným kľúčom používateľa.


Druh ransonvéru, ktorý zašifruje celý disk a zamedzí používateľovi prístup k operačnému systému.


Pri tomto útoku si používateľ infikuje zariadenie bez akejkoľvek aktivity na nebezpečnej stránke. Dôvodom môžu byť zraniteľnosti, ktoré neboli napravené a ktoré sa môžu vyskytnúť v zastaranom operačnom systéme, v prehliadači či aplikácii. Po návšteve takejto škodlivej stránky alebo legitímnej stránky, ktorá mohla byť napadnutá, sa malvér sám stiahne a nainštaluje do zariadenia. Jednou z metód je napríklad vloženie JavaScriptu, ktorý po otvorení stránky automaticky otvorí súbor na stiahnutie.


Tento výraz pochádza zo skratky „docs“ pre „dokumenty“ a odkazuje na súbory, ktoré boli zverejnené alebo unikli online a obsahujú osobné informácie o obeti. V konečnom dôsledku sa zločinci snažia vystrašiť, zahanbiť alebo vyvolať obrovské utrpenie u svojich obetí, pričom niekedy od nich požadujú peniaze, inokedy ide len o čistú pomstu alebo osobný „boj o spravodlivosť“.

E

Softvér alebo kód, ktorý využíva zraniteľnosť operačného systému (OS) alebo aplikácie a spôsobuje ich nežiaduce správanie, ako napríklad eskaláciu privilégií, vzdialené ovládanie alebo odmietnutie služby.


F

Snažia sa pomocou upravených, prekrútených či vymyslených informácií, ktoré majú podobu produktu žurnalistiky, napríklad aj kombinovaním klamstiev a pravdivých tvrdení, ktoré im dodávajú dôveryhodnosť, manipulovať masy a ich názory, najčastejšie s politickým alebo iným ideologickým cieľom.


Pocit, že nám telefón v tichom režime vibruje, aj keď to tak nie je.


Výraz „firewall“ sa pôvodne vzťahoval na konštrukciu, ktorá má okolo požiaru vytvoriť zábranu, aby sa zamedzilo šíreniu ohňa a narastaniu jeho ničivých následkov na ľudí a majetok.


H

Jednotlivec, ktorý sa snaží nájsť nové či originálne využitie pre systém alebo jeho časť, ktorého pôvodné využitie bolo úplne odlišné. Dali by sa vo všeobecnosti rozdeliť do troch kategórii: Etických hackerov (white hat), tých, ktorí sa pohybujú v šedej zóne (grey hat) a na hackerov, ktorí majú jednoznačne zlý úmysel (black hat).


Hackovanie je často dlhodobá a cieľavedomá aktivita, pri ktorej hacker (etický hacker alebo útočník) hľadá zraniteľnosti vo vybranom systéme a snaží sa ich využiť.


V súvislosti s technológiou strojového učenia sa spomína aj termín hĺbkové učenie (angl. Deep Learning). Je to podskupina modelov strojového učenia, inšpirovaná ľudským mozgom, ktorá sa ukázala byť účinná pri spracúvaní obrovských množín sekvenčných dát. Hĺbkové učenie prinieslo výrazné vylepšenia v oblasti kybernetickej bezpečnosti, predovšetkým v detekčných schopnostiach, kde došlo k značnému posunu, ktorý by sa dal prirovnať k pozeraniu sa na vysokokvalitný videozáznam v porovnaní s pohľadom na statickú fotografiu.


Hoax je zámerne vytvorený falošný obsah, ktorý sa snaží zmanipulovať a úmyselne oklamať príjemcu, aby ho preposielal a ďalej masovo šíril. Často je finančne motivovaný a je určený na klamanie príjemcu.


Tiež známy ako host-based firewall, beží priamo na používateľskom počítači (alebo na koncovej pracovnej stanici), a preto ponúka širšie možnosti prispôsobenia pravidiel filtrovania podľa predstáv používateľa.


Mix súkromného a verejného cloudu. Časť služieb beží na verejne dostupnej infraštruktúre a časť (spravidla tá, ktorá obsahuje citlivé dáta) beží na hardvéri, ktorý patrí danej firme a je súčasťou jej firemnej siete. 


I

Internetoví trollovia sú internetoví používatelia, ktorých jedinou úlohou je provokovať a obťažovať iných používateľov, najčastejšie v online diskusiách. Pritom informácie, ktoré internetoví trollovia šíria, sú často neobjektívne a falošné.


Hlavný komunikačný protokol v komunikačnom balíku TCP/IP na smerovanie naprieč hranicami siete (routery) a internetom. Pozrite si tiež protokol riadenia prenosu (TCP).


Existuje viacero definícií internetu vecí. V jednoduchosti sa dá povedať, že internet vecí (IoT) sa vzťahuje na rastúci trend pripájania predmetov každodenného použitia na internet. Môže ísť o najrôznejšie zariadenia od mobilných telefónov, nositeľných zariadení a termostatov až po kávovary, chladničky a moderné automobily. Všetky tieto zariadenia, často označované prívlastkom „inteligentné“ alebo „pripojené na internet“, sú vybavené elektronikou, softvérom, senzormi a sieťovým pripojením, takže sa dokážu pripojiť na internet, aby mohli prenášať údaje a komunikovať s inými koncovými zariadeniami.


K

Keylogger zaznamenáva, čo píšete na klávesnici vášho zariadenia alebo ťukáte do počítačovej myši. Takto dokáže zachytávať správanie obete a ukradnúť dáta, ktoré obeť nemá nikde uložené a len ich príležitostne zadáva do niektorej služby alebo programu.


Podvodníci odcudzia fotografie, mená a iné špecifické osobné informácie z legitímnych profilov na sociálnych sieťach, ktoré sú verejné. Tieto verejné informácie môžu potenciálne použiť na vykonávanie podvodov s falošnou totožnosťou, pričom na získanie týchto informácií využívajú techniky ako sociálne inžinierstvo.


Výpočtové zariadenie pre koncového používateľa, napríklad stolný alebo prenosný počítač, tablet alebo smartfón.


Pri krádeži identity ide zlodejom o získanie osobných informácií, ako sú heslá, čísla občianskych preukazov, čísla kreditných kariet alebo čísla sociálneho poistenia, a ich zneužitie na podvodné konanie v mene obete. Získané citlivé údaje sa zneužívajú na rôzne nezákonné účely vrátane žiadostí o pôžičky, nákupov na internete alebo prístupu k lekárskym a finančným údajom obete.


Digitálne aktívum, ktoré využíva kryptografiu na zabezpečenie transakcií, kontrolu vytvárania ďalších menových jednotiek a overovanie prevodu aktív. Populárnym príkladom kryptomeny je Bitcoin.


M

Malvér je skratkou pre anglický výraz „malicious software“, teda škodlivý softvér alebo škodlivý kód. Môže ním byť akýkoľvek kód, ktorého úlohou je napadnúť akékoľvek zariadenie a vykonať v ňom neželané zmeny.


Pri útoku man-in-the-browser alebo inak povedané „útočník v prehliadači“ už bolo zariadenie obete infikované škodlivým kódom, ktorý umožňuje prístup do zraniteľného prehliadača. Tento malvér odchytáva údaje, ktoré zadávate na webovej stránke, ako číslo kreditky, prihlasovacie meno a heslo alebo stránku upravuje podľa zadania útočníka, ktorému posiela informácie. Obeť netuší o prítomnosti malvéru, pretože prehliadač aj stránky väčšinou reagujú normálne.


Niektoré typy informácií, ktoré sú nepravdivé, nemusia byť primárne vytvorené s úmyslom spôsobiť škodu. Vznikajú nepozornosťou, komunikačným šumom či nesprávnym vyhodnotením informácií, neporozumením alebo nedostatočným identifikovaním kľúčových informácií. Autor takejto správy nemusí mať vedomosť, že podáva nesprávne informácie.


Metaverzum možno definovať ako technologickú infraštruktúru, vďaka ktorej ľudské interakcie presahujú fyzické a geografické hranice. Aj preto ho možno označiť za novú a výrazne rozšírenú verziu internetu, ktorá zahrnie nepretržite zdieľané 3D prostredia prepojené s virtuálnymi svetmi. Populárne online multiplatformové videohry, ako sú Fortnite, Roblox, Minecraft a Second Life, sa samy rozrastajú na metaverzá.

N

Ak hovoríme o závislosti od internetu, v skutočnosti to terminologicky nie je úplne správne. Termín netolizmus označuje závislosť od tzv. virtuálnych drog. Nie je to teda samotný internet, ale aktivity, ktoré nám umožňuje pripojenie na internet. Medzi ne patria napríklad počítačové hry, sociálne siete, pornografia, četovanie, online zoznamky a mnohé ďalšie internetové služby, dokonca aj spravodajské portály.


Nomofóbia sa najčastejšie charakterizuje ako závislosť od mobilného telefónu, respektíve strachu z času stráveného bez neho. V posledných rokoch je táto téma často diskutovaná v prípade študentov a detí, ktoré svoje telefóny majú pri sebe prakticky celý deň.


O

Pojem „online platforma“ sa používa na opis celej škály služieb dostupných na internete vrátane trhov, vyhľadávacích nástrojov, sociálnych médií, obchodov s aplikáciami, komunikačných služieb, platobných systémov. Je to digitálna služba, ktorá uľahčuje interakcie medzi dvoma alebo viacerými odlišnými, ale vzájomne závislými skupinami používateľov (či už firiem alebo jednotlivcov), ktorí interagujú prostredníctvom internetu.


P

Pasívnu digitálnu stopu tvoria informácie, ktoré zanechávate v online priestore nevedome a ktoré nie sú priamo viditeľné. Napríklad typ zariadenia, ktorý používate, ako laptop či smartfón. Ale aj IP adresa, ktorá je uložená v databáze poskytovateľa internetového pripojenia alebo na serveroch prevádzkovateľa online služby, ktorú ste navštívili.


Malvér, ktorý sa pokúša ukradnúť uložené používateľské mená či heslá. Je podobný spyvéru a bankovému malvéru, no zameriava sa výhradne na súbory a programy, ktoré by mohli obsahovať heslá.


Phishing je forma útoku s využitím metód tzv. sociálneho inžinierstva, pri ktorom sa zločinec vydáva za dôveryhodnú osobu alebo inštitúciu s cieľom zmanipulovať obeť a získať od nej citlivé informácie.


Druh ransomvéru, ktorý sa zameriava na zariadenia so systémom Android a mení prístupové kódy s cieľom „vymknúť“ používateľov z ich zariadení. 


Pojem podvod s identitou sa niekedy používa ako synonymum krádeže identity, hoci koncept podvodu s identitou zahŕňa aj použitie falošnej alebo pozmenenej identity, zatiaľ čo pri krádeži identity zločinci zneužívajú skutočnú identitu inej osoby.


Zámerom propagandy je vytvoriť obsah s cieľom ovplyvniť širokú verejnosť, aby prijala alebo odmietla určité fakty, názory a zmenila svoj postoj. Propaganda má za cieľ manipuláciou vyvolať u príjemcu pocit, ktorý by za normálnych okolností necítil a konať tak, ako by bežne nekonal. Za obsahom informácie je prevažne skrytý ideologický zámer.


R

Ide o typ malvéru, ktorý po infiltrácii počítača uzamkne súbory používateľa. Používateľovi zabráni vo využívaní zariadenia a za odomknutie súborov pýta výkupné (zvyčajne v kryptomene). Dokáže vám nielen zamedziť prístup do operačného systému, ale aj zaheslovať vaše súbory a to niekedy nenávratne. 


Malvér, ktorý poskytuje privilegovaný prístup (najvyššie oprávnenia typu „root“) k počítaču. Pozrite si tiež malvér.


S

Satira je forma umenia. Nachádzame ju v divadle, v textoch či vo vizuálnom umení. Je vytvorená zámerne, môže urážať, no nezavádza a nevymýšľa si. Využíva iróniu, sarkazmus a slovné hračky, prostredníctvom ktorých autori poukazujú na problémy spoločnosti.


Druh ransomvéru, zablokuje prístup k obrazovke zariadenia.


Scareware je softvér, ktorý využíva zastrašujúce techniky s cieľom zmanipulovať obete k inštalácii škodlivého kódu na ich zariadenia. Zvyčajne požaduje platby za nejaký „nefunkčný“ softvér. Typickým príkladom je falošný antivírusový produkt navrhnutý tak, aby používateľov oklamal, že ich zariadenia sú ohrozené. Ak chcú problém odstrániť, musia si nainštalovať konkrétny, zvyčajne škodlivý, softvér.


Sextortion využíva strach a rozpaky na manipuláciu obetí, aby splnili požiadavky kyberzločincov. Zvyčajne ide o e-mail alebo súkromnú správu obsahujúcu falošné tvrdenie, že odosielateľ má kompromitujúce fotografie alebo videá príjemcu. Záhadný vydierač často tvrdí, že obeť sledoval napríklad prostredníctvom jej webovej kamery pri prezeraní nejakého explicitného obsahu. Hrozba je jasná: Zaplaťte výkupné, inak bude kompromitujúci materiál zdieľaný s kolegami, priateľmi a rodinou. Je však dôležité uvedomiť si, že obsah týchto e-mailov je často úplne vymyslený. Kyberzločinci používajú taktiku zastrašovania, aby vo svojich cieľoch vyvolali falošný pocit naliehavosti a zraniteľnosti. Podvodníci však v drvivej väčšine prípadov nemajú k dispozícii žiadne kompromitujúce materiály.


Proces prevodu obyčajného textu na šifrovaný text. Pozrite si tiež zašifrovaný text a obyčajný text.


Ovykle spĺňa svoju ochrannú funkciu v rámci interných systémov zahŕňajúcich viaceré zariadenia alebo podsiete. Tento typ firewallu beží na sieťovom hardvéri a je ľahko prispôsobiteľný potrebám podnikov akejkoľvek veľkosti.



Phishingový podvod, ktorý sa šíri prostredníctvom SMS správy. Viac informácií


Sociálne siete sú webové stránky a aplikácie, ktoré sú navrhnuté tak, aby ľuďom umožňovali zdieľať obsah rýchlo, efektívne a v reálnom čase.


Sociálne inžinierstvo je podvodný spôsob manipulácie ľudí s cieľom získať od nich dôverné informácie alebo ich prinútiť vykonať požadovanú akciu, napríklad navštíviť konkrétnu webovú stránku.


Spam (inak povedané aj nevyžiadaná pošta) je akákoľvek forma nevyžiadanej komunikácie. Často býva odoslaná aj hromadne. Najčastejšou formou je komerčný e-mail zaslaný na veľké množstvo e-mailových adries.


Tento druh malvéru je známy ako sledovací škodlivý softvér, ktorý zhromažďuje informácie o obeti bez jej vedomia. Jeho primárnou funkciou je zhromažďovanie osobných informácií uložených v počítači či monitorovanie webových stránok, ktoré používateľ navštevuje, prípadne položiek, ktoré si zakúpi online.


Teoreticky definujeme strojové učenie (angl. Machine Learning) ako algoritmy spracovávania dát. Tie využívajú prvky matematickej štatistiky, metódy štatistickej analýzy a hĺbkovú analýzu dát. Počítač je založený na presnosti a pracuje len s presnými údajmi. Strojové učenie mu dodáva odhad, ktorý je pri aplikáciach strojového učenia potrebný, ale aj tento odhad je založený na presnosti a výpočtoch.


Je dostupný len pre jedného zákazníka. Tento typ cloudu väčšinou beží v datacentre samotnej firmy, ktorá si cloud spravuje a manažuje sama, čo môže zvyšovať náklady spojené s nákupom, údržbou či správou.


U

Umelá inteligencia (AI) však zatiaľ predstavuje nedosiahnuteľný ideál. Pojem existuje už viac ako 60 rokov a vzťahuje sa na inteligentný a sebestačný počítač, ktorý sa dokáže samostatne učiť výlučne na základe vstupných informácií z prostredia a bez zapojenia človeka.


Pojem používaný pre webovú adresu


Útok hrubou silou je metóda tzv. pokusu a omylu, ktorou sa aplikácia snaží dekódovať zašifrované dáta, napríklad heslo.

V

Je verejne dostupná infraštruktúra, ktorú si firma zakúpi alebo presnejšie prenajme. Dáta sú uložené v datacentrách externého poskytovateľa a môžu sa tak nachádzať prakticky kdekoľvek po svete.


Vysielacia (tzv. broadcast) doména, ktorá je rozdelená a izolovaná v lokálnej sieti.


Súkromná sieť používaná na súkromnú komunikáciu prostredníctvom verejných sietí. VPN siete využívajú šifrovanie a zapuzdrenie na ochranu a zjednodušenie pripojenia.


Súbor počítačových inštrukcií, ktorého cieľom je vložiť sa do iného počítačového programu, aby sa následne mohol replikovať. Pozrite si tiež malvér.


Phishingový podvod, ktorý sa šíri prostredníctvom telefonátu. Viac informácií

Z

Chyba v softvéri, ktorá predstavuje bezpečnostné riziko zneužiteľné útočníkom.