Ventexov rječnik IT sigurnosti sadrži ključne pojmove s kojima se redovito susrećemo, kao i njihova objašnjenja kako bismo Vam približili naš rad kao i teme naših blog objava te Vam omogućili lakše razumijevanje ključnih pojmova. Ostanite u tijeku jer sa svakom novom blog objavom proširujemo rječnik novim pojmovima.

 

#

3-2-1 Backup

Praksa u backupu kojom se spremaju 3 kopije podataka, od čega su dvije lokalne (radna kopija i lokalni backup) i jedna off-site (cloud backup).

A

Adware

Adware je neželjenji software dizajniran za prikazivanje velike količine oglasa na zaslonu, najčešće unutar web preglednika.  Osim što je za korisnika naporan, ovaj software može prikupiti osobne podatke, pratiti web stranice koje korisnik posjećuje i čak zabilježiti sve što korisnik upisuje. 

Antispam

Antispam je softversko rješenje koje onemogućuje spam porukama ulaz u sustav. Ova vrsta softvera koristi skup protokola za određivanje poželjnih i nepoželjnih (spam) poruka u pristiglu poštu korisnika.

Antivirus

Antivirus je softversko rješenje koje sprječava računalnim virusima ulaz u sustav. Antivirus također otkriva i uklanja već postojeće viruse koji se nalaze na računalu. Glavna svrha Antivirusa je zaštita datoteka i hardvera od različitih zlonamjernih softvera.

B

Backup

Hrv. sigurnosna kopija podrazumijeva kreiranje sigurnosne kopije podataka koja je pohranjena na drugo mjesto. Ovakav oblik pohrane, ukoliko je redovit, omogućuje povratak podataka u slučaju brisanja ili oštete uz minimalne gubitke.

BACKUP FREQUENCY

Hrv. frekvencija izvršenja backupa - metrika koja pokazuje koliko se često određeni set podataka backupira. Određuje se u minutama, satima ili danima. Standardno se postavlja dnevni backup. 

Brute force 

Brute force je naziv za metodu hakerskog napada kojom se nastoji kroz pokušaje i pogreške pogoditi lozinka korisnika kako bi se ostvario neovlašteni pristup računima ili računalima. Duže, kompleksnije lozinke značajno pomažu u obrani od ove metode napada.

C

Cloud Service Provider (CSP) 

Hrv. Pružatelj usluga u oblaku je tvrtka koja uspostavlja, odnosno nudi platformu, aplikaciju, infrastrukturu ili druge usluge u oblaku. Najčešće komponente računalstva u oblaku koje se nude su: infrastruktura kao usluga (IaaS), softver kao usluga (SaaS) i platforma kao usluga (PaaS).

Critical infrastructure

Hrv. kritična infrastruktura predstavlja temeljne sustave i opremu unutar organizacije koji su važni za njezin opstanak i čije bi ugrožavanje dovelo do prestanka rada većeg broja zaposlenika organizacije ili čak čitave organizacije.

Critical update

Hrv. kritično ažuriranje je popravak ili zakrpa za određeni problem koji rješava kritičnu pogrešku u računalnom softveru koja nije povezana sa sigurnošću.

CryptoLocker

Cryptolocker je vrsta ransomwarea čija je primarna namjena iznuditi novac od korisnika, što postiže šifriranjem podataka, prijeteći da će ih obrisati ukoliko korisnik ne plati otkupninu. Dva glavna načina na koja CryptoLocker inficira računalo su putem e-mail privitaka koji otvaranjem instaliraju CryptoLocker na računalo, te putem "drive-by downloada" pri kojem inficirane web-stranice pokušavaju pri posjeti instalirati CryptoLocker na računalo.

CYBER ATTACK

Hrv. kibernetički napad je krovni pojam za bilo koji ofenzivni manevar koji cilja IT sustave, mreže, infrastrukturu ili opremu. Napadač je osoba koja bez autorizacije nastoji pristupiti podaciama i funkcijama sustava, najčešće sa zlom namjerom - krađom, promjenom ili unišavanjem podataka.

D

DomainKeys Identified Mail (DKIM) 

DKIM je metoda provjere autentičnosti e-maila. Cilj ove metode provjere jest utvrđivanje da je vlasnik domene doista odobrio i poslao e-mail. To se postiže zaštićenim, šifriranim digitalnim potpisom. Na ovaj se način otežava napadačima krivotvorenje domene.

Domain-based Message Authentication, Reporting and Conformance (DMARC) 

DMARC je metoda provjere autentičnosti e-maila izgrađena na DomainKeys Identified Mail (DKIM) i Sender Policy Framework (SPF) protokolima. Glavna svrha DMARC-a je zaštita domene od neovlaštene uporabe, odnosno od kibernetičkih prijetnji.

E

Encryption

Hrv. šifriranje je proces koji kodira čitljivi tekst tako da ga može čitati samo osoba koja ima tajni kod ili ključ za dešifriranje. Šifriranje sama po sebi ne sprječava smetnje, već uskraćuje razumljiv sadržaj potencijalnom presretaču, te na taj način pomaže u zaštiti osjetljivih podataka.

End-of-Life (EOL)

EOL predstavlja posljednju fazu životnog ciklusa proizvoda. Time se označava softver za kojeg proizvođač više ne nudi kontinuiranu podršku. EOL proizvode potrebno je zamijeniti kako bi se ostalo u tijeku sa sigurnosnim standardima današnjice.

Enterprise Resource Planning (ERP) 

ERP je softverski sustav koji pomaže u vođenju sijelog poslovanja poduzeća, uključujući procese u financijama, proizvodnji, lancu opskrbe, nabavi, ljudskim resursima itd. ERP pruža integrirani i kontinuirano ažurirani prikaz poslovnih procesa pomoću zajedničkih baza podataka koje održava sustav upravljanja bazom podataka.

F

Firewall

Hrv. Vatrozid je mrežni sigurnosni program koji nadzire dolazni i odlazni mrežni promet, te blokira ili dopušta podatknovne pakete na temelju postavljenih sigurnosnih pravila. Svrha ovog programa je uspostavljanje barijere između interne mreže i dolaznog prometa kako bi se onemogućilo primanje zlonamjernih podataka i programa.

G

Greyware

Greyware je zlonamjerni programi koji nisu razorni poput virusa, ali svejedno posjeduju opasnost za sustav. Grayware može utjecati na performanse uređaja, ugroziti sigurnost ili biti neželjena smetnja.

I

IT infrastructure maintenance

Hrv. održavanje IT infrastrukture - podrazumijeva provođenje radnji koje osiguravaju da je korištena oprema u idealnom radnom stanju i da omogućuje poslovanje bez poteškoća i prekida. To podrazumijeva poznavanje opreme, planiranje investicija u računalnu opremu, redovito ažuriranje softvera i slične aktivnosti. IT oprema i infrastruktura koja nije redovito održavana suočena je s brojnim problemima - računalo ne radi optimalno, podaci su ugroženi, moguć je njihov gubitak, kao i zastoj u poslovanju.

M

Malware

Hrv. zlonamjerni softver je krovni pojam koji opisuje bilo koji zlonamjerni kod ili program koji je štetan za sustave. Ova vrsta softvera nastoji napasti, oštetiti ili onemogućiti računala, mreže, sustave i ostale uređaje, najčešće kroz preuzimanje djelomične kontrole nad uređajem. To čini kako bi ukrao, šifrirao ili obrisao podatke korisnika, te kako bi špijunirao aktivnosti računala bez znanja i dopuštenja korisnika.

Malvertising

Hrv. zlonamjerno oglašavanje podrazumijeva korištenje internetskog oglašavanja kako bi se isporučio i proširio malware.

Man-in-the-middle (mitm)

MITM je vrsta kibernetičkog napada gdje napadač potajno prenosi i moguće mijenja komunikaciju između dviju strana. To radi na način da sebe ubacuje između dviju strana koje vjeruju da izravno komuniciraju jedna s drugom. MITM se može odviti u obliku aktivnog prisluškivanja gdje napadač nastoji uvjeriti strane da izravno razgovaraju zbog privatne veze, a zapravo čitav razgovor kontrolira napadač.

MULTIfactor authentication

Hrv. višefaktorska autentifikacija je postupak provjere autentičnosti koji zahtjeva dva ili više različita dokaza za utvrđivanje identiteta. To znači da korisnik mora dokazati svoj identitet na dva ili više različita načina prije nego mu je odobren pristup računu.

P

Password attack

Hrv. napad na lozinke je vrsta cyber napada gdje napadač nastoji "pogoditi" lozinku i pristupiti računu žrtve. Napadi na lozinke najčešće se provode automatski kroz "Brute force" metodu gdje program nastoji kroz veliki broj pokušaja pronaći ispravnu lozinku. Korištenje jake lozinke i redovito mjenjanje lozinke je vrlo učinkovita metoda obrane od ove vrste napada.

Password manager

Password manager je vrsta aplikacije čija je namjena pohraniti i upravljati lozinkama. Ovaj oblik softvera najčešće može i generirati lozinke za korisnika. Korisničke lozinke pohranjene su u šifriranoj bazi podataka i zaključani iza glavne lozinke.

Patch

Hrv: Zakrpa je set promjena na računalnom programu čiji je cilj ažurirati, popraviti ili poboljšati trenutno postojeću, instaliranu verziju tog programa. Zakrpe se provode kako bi se poboljšala funkcionalnost, upotrebljivost ili performanse programa.

Phishing

Phishing je vrsta social engineeringa gdje napadač šalje lažnu poruku u nastojanju da od osobe kojoj je poslana poruka izvuče osjetljive podatke ili joj poslati privitak koji bi, po otvaranju, instalirao zlonamjerni softver na žrtvino računalo ili infrastrukturu.

R

Ransomware

Ransomware je vrsta zlonamjernog softvera koji korisniku blokira pristup i rad na računalu, ili drugom uređaju, a može se proširiti cijelom računalnom mrežom i zahvatiti svu tehnologiju koja je spojena na tu mrežu. Nakon zaraze, podaci postaju šifrirani, a napadač šalje zahtjev za plaćanje otkupnine u zamjenu za povratak podataka i nastavak nesmetanog rada na računalima.

Recovery Point Objective (RPO) 

RPO je mjerni podatak postavljen za određivanje maksimalne količine gubitka podataka koje tvrtka može podnijeti i nastaviti funkcionirati bez utjecaja na poslovanje. Određivanje RPO-a je ključni dio backup plana jer se time određuje koliko često će se izraditi sigurnosna kopija podataka na temelju njihove kritičnosti.

REMOTE DESKTOP PROTOCOL (RDP)

RDP je protokol za povezivanje i korištenje korisničkog računala s drugog, zasebnog računala. Korisnici RDP-a mogu pristupiti svojoj radnoj površini, otvarati i uređivati ​​datoteke te koristiti aplikacije kao da stvarno sjede za svojim stolnim računalom. Kako se RDP može koristiti u pozitivne svrhe, tako se može i u zlonamjerne ukoliko neovlaštena osoba uspije dobiti pristup računalu.

RETENTION PERIOD

Hrv. period retencije - jedna od ključnih stavki u backupu kojom definiramo koliko se unatrag želimo moći vratiti, odnosno koliko se dugo čuva određeni set podataka. Što je veći period retencije, to je više prostora potrebno za pohranu podataka.

RETURN TIME OBJECTIVE (RTO)

RTO je mjerni podatak kojim se izračunava koliko je brzo sustav potrebno oporaviti kako ne bi došlo do značajnog utjecaja na poslovanje. Različiti sustavi i aplikacije unutar jedne tvrtke vjerojatno imaju postavljene različite RTO-ove ovisno o njihovim karakteristikama.

S

Social engineering

Hrv: Socijalni / društveni inženjering je tehnika manipulacije kojom se nastoji iskoristiti ljudska pogreška kako bi napadač dobio privatne informacije, pristup računima ili drugim vrijednostima. U kibernetičkom obliku ove prijevare nastoji se žrtve namamiti da izlože podatke, nesvjesno prošire zlonamjerni softver ili daju pristup sustavima koji imaju ograničen pristup.

Spam

Spam definiramo kao neželjene poruke, najčešće reklamnog oblika, za koje primatelj nije dao dozvolu za slanje, a koje zatrpavaju pretinac pristigle pošte.

Spear-Phishing

Spear-Phishing je vrsta Phishinga gdje napadač izravno cilja na određenu tvrtku ili osobu kroz ukradeni identitet, najčešće rukovoditelja ili člana uprave. U osnovi, napadač stvara i šalje emailove osobi na takav način da ona misli kako su emailovi legitimni i da misli kako zapravo razgovara s kolegom, odnosno nadređenim, a ne s napadačem. 

Spyware

Spyware je vrsta malwarea koja inficira računalo ili mobilni uređaj kako bi prikupio podatke o korisniku, uključujući web stranice koje posjećuje, podatke i datoteke koje preuzima, korisnička imena i lozinke, podatke o plaćanju i slično. 

System default password

Hrv. zadana lozinka sustava je unaprijed konfigurirana lozinka uređaja. Proizvođači najčešće postavljaju jednostavne lozinke poput "admin" ili "password". Ovu vrstu lozinke preporučamo čim prije promjeniti jer predstavljaju ozbiljan sigurnosni rizik.

U

User subscription license (USL)

USL je oblik softverske licence temeljene na mjesečnoj ili godišnjoj pretplati koja omogućuje korištenje softvera u navedenom razdoblju. Ovaj pristup omogućuje veću prilagodbu kupcima, korištenje najnovije verzije softvera kao i kontinuiranu podršku.

V

Virtual private network (VPN)

VPN je usluga koja šifrira IP adresu korisnika pri koritenju interneta te na taj način aktivnost na mreži drži privatnom. VPN štiti identitet korisnika na mreži, kao i podatke koje šalje i prima online. Međutim VPN ne štiti od Malwarea, Phishing prijevara ni podataka na uređajima korisnika.