Stručný slovník kybernetickej bezpečnosti

Phishing
Podvodná technika, pri ktorej útočníci predstierajú, že sú dôveryhodnou inštitúciou alebo osobou, s cieľom získať Vaše citlivé údaje, napr. heslá alebo čísla kreditných kariet.

Malware
Škodlivý softvér, ktorý môže infikovať zariadenie, napr. vírusy, trójske kone, ransomware alebo spyware.

Firewall
Bezpečnostný systém, ktorý filtruje prichádzajúcu a odchádzajúcu sieťovú komunikáciu, aby chránil zariadenie alebo sieť pred neoprávneným prístupom.

Dvojfaktorová autentifikácia (2FA)
Bezpečnostný mechanizmus, ktorý vyžaduje dva nezávislé spôsoby  na overenie identity používateľa (napr. heslo + kód z SMS).

Ransomware
Druh malvéru, ktorý zašifruje dáta obete a požaduje výkupné za ich odšifrovanie.

SSL/TLS certifikát
Technológia, ktorá šifruje dáta prenášané medzi webovým prehliadačom a serverom, čím zabezpečuje ich ochranu pred odpočúvaním.

Botnet
Sieť infikovaných zariadení (botov), ktoré útočník používa na škodlivé aktivity, napr. na spúšťanie DDoS útokov.

DDoS útok (Distributed Denial of Service)
Útok, ktorý zahlcuje cieľový server nadmerným množstvom požiadaviek, aby ho vyradil z prevádzky.

VPN (Virtual Private Network)
Služba, ktorá vytvára bezpečné a šifrované pripojenie k internetu, často používaná na ochranu súkromia alebo obchádzanie geografických obmedzení.

Zero-day zraniteľnosť
Bezpečnostná chyba, ktorá ešte nie je známa výrobcom softvéru, a preto na ňu neexistuje oprava.

Sociálne inžinierstvo
Manipulatívna technika, ktorou útočníci využívajú dôverčivosť obetí na získanie ich citlivých informácií.

Penetračné testovanie (Pen-testing)
Simulovaný útok na systém s cieľom odhaliť jeho zraniteľnosti predtým, než ich zneužijú skutoční útočníci.

Hashovanie
Proces konvertovania dát na unikátny reťazec znakov pevnej dĺžky, ktorý slúži na overenie integrity dát prípadne na autorizáciu jeho obsahu.

Antivírus
Softvér, ktorý deteguje, odstraňuje a chráni pred malvérom.

Brute force útok
Metóda skúšania všetkých možných kombinácií hesiel, kým sa nenájde správne.

Zálohovanie (Backup)
Ukladanie kópií dát na bezpečné miesto pre ich obnovenie v prípade straty alebo poškodenia.

IoT (Internet of Things)
Sieť prepojených zariadení, ako sú inteligentné spotrebiče alebo kamery, ktoré môžu byť cieľom kybernetických útokov (inteligentné chladničky, rýchlovarné kanvice a podobne).

Spyware
Malvér, ktorý tajne sleduje aktivitu používateľa a môže zbierať citlivé údaje.

Token
Jednorazový kód alebo digitálny identifikátor používaný na overenie identity používateľa.

Záplata (Patch)
Aktualizácia softvéru, ktorá opravuje chyby a zraniteľnosti.

Audit kybernetickej bezpečnosti
Systematické preverenie procesov, technológií a systémov organizácie na identifikáciu zraniteľností a posúdenie úrovne ochrany pred kybernetickými hrozbami.

Autentizácia
Proces overovania identity používateľa alebo systému, napríklad prostredníctvom hesla, biometrických údajov alebo tokenu.

Kybernetická hrozba
Akékoľvek riziko alebo potenciálna udalosť, ktorá môže spôsobiť narušenie integrity, dôvernosti alebo dostupnosti dát alebo systémov.

Identita
Súbor informácií, ktoré charakterizujú používateľa alebo systém a umožňujú jeho jednoznačnú identifikáciu v digitálnom prostredí.

Incident
Nežiaduca alebo neočakávaná udalosť, ktorá narúša normálnu prevádzku alebo ohrozuje bezpečnosť systému, napr. neoprávnený prístup alebo únik dát.

Spam

Nevyžiadané správy, najčastejšie e-maily alebo SMS, často obsahujúce reklamu, podvodné ponuky alebo škodlivé odkazy.