Slovník pojmov digitálnej bezpečnosti
Technické termíny vysvetlené zrozumiteľne. Ak sa v lekciách stretnete s neznámym pojmom, nájdete jeho vysvetlenie tu.
Autentifikácia
Proces overenia totožnosti používateľa. Typicky sa vykonáva zadaním hesla, ale môže zahŕňať aj odtlačok prsta, tvár alebo kód z aplikácie. Viacfaktorová autentifikácia kombinuje viacero metód.
Botnet
Sieť infikovaných počítačov ovládaných na diaľku bez vedomia ich majiteľov. Botnety sa využívajú na rozosielanie spamu, útoky na webstránky alebo ťažbu kryptomien.
Brute force útok
Metóda útoku, pri ktorej útočník systematicky skúša všetky možné kombinácie hesla, kým nenájde správnu. Dlhé a zložité heslá tento typ útoku výrazne sťažujú.
Digitálna stopa
Súhrn dát, ktoré zanechávate pri používaní internetu. Zahŕňa navštívené stránky, príspevky na sociálnych sieťach, nákupy, polohu a ďalšie informácie zbierané aplikáciami a službami.
DDoS útok
Útok, pri ktorom je server zahlcovaný obrovským množstvom požiadaviek, čím sa stáva nedostupným pre bežných používateľov. Skratka z anglického Distributed Denial of Service.
Šifrovanie (Encryption)
Proces premeny čitateľných dát na nečitateľný formát pomocou šifrovacieho kľúča. Šifrované dáta môže prečítať len ten, kto má príslušný kľúč na dešifrovanie.
Firewall
Bezpečnostný systém, ktorý monitoruje a filtruje sieťovú komunikáciu podľa nastavených pravidiel. Môže byť softvérový (program) alebo hardvérový (zariadenie v sieti).
Hashing
Matematická funkcia, ktorá premieňa ľubovoľný vstup na reťazec pevnej dĺžky. Heslá sa v databázach ukladajú ako hashe, nie v pôvodnej podobe. Správne hashované heslo nie je možné jednoducho "dešifrovať".
HTTPS
Bezpečná verzia protokolu HTTP, ktorá šifruje komunikáciu medzi prehliadačom a webovým serverom. Webstránky s HTTPS majú v adresnom riadku ikonu zámku.
Keylogger
Škodlivý softvér, ktorý zaznamenáva každý úder klávesy na klávesnici. Útočníci ho využívajú na zachytenie hesiel, čísel kreditných kariet a iných citlivých informácií.
Malvér
Súhrnný termín pre škodlivý softvér. Zahŕňa vírusy, trójske kone, ransomvér, spyware a ďalšie typy programov navrhnutých na poškodenie zariadenia alebo odcudzenie dát.
MFA (Multi-Factor Authentication)
Viacfaktorová autentifikácia. Overenie totožnosti pomocou dvoch alebo viacerých rôznych faktorov: niečo čo viete (heslo), niečo čo máte (telefón), alebo niečo čím ste (biometria).
Phishing
Podvodná technika, pri ktorej sa útočník vydáva za dôveryhodnú inštitúciu (banku, poštu, Google) s cieľom vylákať od obete prihlasovacie údaje, čísla kariet alebo iné citlivé informácie.
Passphrase
Heslo tvorené celou frázou alebo vetou namiesto jedného slova. Passphrase je dlhšia a ľahšie zapamätateľná, pričom je zároveň ťažšie prelomiteľná. Príklad: "ModráMačka-Behá-Rýchlo7".
Ransomvér
Typ malvéru, ktorý zašifruje súbory na zariadení obete a za ich obnovenie požaduje zaplatenie výkupného. Prevencia zahŕňa pravidelné zálohy a aktualizácie systému.
Smishing
Phishing prostredníctvom SMS správ. Útočník posiela textové správy s odkazmi na falošné webstránky alebo so žiadosťou o citlivé informácie.
Sociálne inžinierstvo
Manipulatívne techniky, ktoré útočníci používajú na to, aby presvedčili ľudí k vykonaniu určitej akcie. Využíva psychologické slabosti, nie technické zraniteľnosti.
Spyware
Softvér, ktorý tajne zhromažďuje informácie o používateľovi bez jeho vedomia. Môže sledovať navštívené stránky, zachytávať heslá alebo monitorovať komunikáciu.
VPN (Virtual Private Network)
Technológia, ktorá šifruje vašu internetovú komunikáciu a skrýva vašu IP adresu. Využíva sa pre zvýšenie súkromia, bezpečné pripojenie k verejným Wi-Fi sieťam a prístup k obsahu z rôznych krajín.
Vishing
Phishing prostredníctvom telefonického hovoru. Útočník sa zvyčajne vydáva za pracovníka banky, technickej podpory alebo úradu a snaží sa získať citlivé informácie.
Nenašli ste hľadaný pojem?
Kontaktujte nás a doplníme ho do slovníka.