Ventexov rječnik IT sigurnosti sadrži ključne pojmove i njihova objašnjenja kako bismo Vam približili naš rad kao i teme naših blog objava te Vam omogućili lakše razumijevanje ključnih pojmova. Ostanite u tijeku jer sa svakom novom blog objavom proširiti ćemo rječnik novim pojmovima.

 

A

Adware

Adware je neželjenji software dizajniran za prikazivanje velike količine oglasa na zaslonu, najčešće unutar web preglednika.  Osim što je za korisnika naporan, ovaj software može prikupiti osobne podatke, pratiti web stranice koje korisnik posjećuje i čak zabilježiti sve što korisnik upisuje. 

Antispam

Antispam je softversko rješenje koje onemogućuje spam porukama ulaz u sustav. Ova vrsta softvera koristi skup protokola za određivanje poželjnih i nepoželjnih (spam) poruka u pristiglu poštu korisnika.

Antivirus

Antivirus je softversko rješenje koje sprječava računalnim virusima ulaz u sustav. Antivirus također otkriva i uklanja već postojeće viruse koji se nalaze na računalu. Glavna svrha Antivirusa je zaštita datoteka i hardvera od različitih zlonamjernih softvera.

B

Backup

Hrv: sigurnosna kopija - podrazumijeva kreiranje sigurnosne kopije podataka koja je pohranjena na drugo mjesto. Ovakav oblik pohrane, ukoliko je redovit, omogućuje povratak podataka u slučaju brisanja ili oštete uz minimalne gubitke.

C

Cloud Service Provider (CSP) 

Hrv: Pružatelj usluga u oblaku - tvrtka koja uspostavlja, odnosno nudi platformu, aplikaciju, infrastrukturu ili druge usluge u oblaku. Najčešće komponente računalstva u oblaku koje se nude su: infrastruktura kao usluga (IaaS), softver kao usluga (SaaS) i platforma kao usluga (PaaS).

CryptoLocker

Cryptolocker je vrsta ransomwarea čija je primarna namjena iznuditi novac od korisnika, što postiže šifriranjem podataka, prijeteći da će ih obrisati ukoliko korisnik ne plati otkupninu. Dva glavna načina na koja CryptoLocker inficira računalo su putem e-mail privitaka koji otvaranjem instaliraju CryptoLocker na računalo, te putem "drive-by downloada" pri kojem inficirane web-stranice pokušavaju pri posjeti instalirati CryptoLocker na računalo.

D

DomainKeys Identified Mail (DKIM) 

DKIM je metoda provjere autentičnosti e-maila. Cilj ove metode provjere jest utvrđivanje da je vlasnik domene doista odobrio i poslao e-mail. To se postiže zaštićenim, šifriranim digitalnim potpisom. Na ovaj se način otežava napadačima krivotvorenje domene.

Domain-based Message Authentication, Reporting and Conformance (DMARC) 

DMARC je metoda provjere autentičnosti e-maila izgrađena na DomainKeys Identified Mail (DKIM) i Sender Policy Framework (SPF) protokolima. Glavna svrha DMARC-a je zaštita domene od neovlaštene uporabe, odnosno od kibernetičkih prijetnji.

E

Encryption

Hrv: šifriranje - proces koji kodira čitljivi tekst tako da ga može čitati samo osoba koja ima tajni kod ili ključ za dešifriranje. Šifriranje sama po sebi ne sprječava smetnje, već uskraćuje razumljiv sadržaj potencijalnom presretaču, te na taj način pomaže u zaštiti osjetljivih podataka.

Enterprise Resource Planning (ERP) 

ERP je softverski sustav koji pomaže u vođenju sijelog poslovanja poduzeća, uključujući procese u financijama, proizvodnji, lancu opskrbe, nabavi, ljudskim resursima itd. ERP pruža integrirani i kontinuirano ažurirani prikaz poslovnih procesa pomoću zajedničkih baza podataka koje održava sustav upravljanja bazom podataka.

F

Firewall

Hrv: Vatrozid - mrežni sigurnosni program koji nadzire dolazni i odlazni mrežni promet, te blokira ili dopušta podatknovne pakete na temelju postavljenih sigurnosnih pravila. Svrha ovog programa je uspostavljanje barijere između interne mreže i dolaznog prometa kako bi se onemogućilo primanje zlonamjernih podataka i programa.

G

Greyware

Greyware je zlonamjerni programi koji nisu razorni poput virusa, ali svejedno posjeduju opasnost za sustav. Grayware može utjecati na performanse uređaja, ugroziti sigurnost ili biti neželjena smetnja.

I

IT infrastructure maintenance

Hrv: održavanje IT infrastrukture - podrazumijeva provođenje radnji koje osiguravaju da je korištena oprema u idealnom radnom stanju i da omogućuje poslovanje bez poteškoća i prekida. To podrazumijeva poznavanje opreme, planiranje investicija u računalnu opremu, redovito ažuriranje softvera i slične aktivnosti. IT oprema i infrastruktura koja nije redovito održavana suočena je s brojnim problemima - računalo ne radi optimalno, podaci su ugroženi, moguć je njihov gubitak, kao i zastoj u poslovanju.

M

Malware

Hrv: zlonamjerni softver - krovni pojam koji opisuje bilo koji zlonamjerni kod ili program koji je štetan za sustave. Ova vrsta softvera nastoji napasti, oštetiti ili onemogućiti računala, mreže, sustave i ostale uređaje, najčešće kroz preuzimanje djelomične kontrole nad uređajem. To čini kako bi ukrao, šifrirao ili obrisao podatke korisnika, te kako bi špijunirao aktivnosti računala bez znanja i dopuštenja korisnika.

Man-in-the-middle (mitm)

MITM je vrsta kibernetičkog napada gdje napadač potajno prenosi i moguće mijenja komunikaciju između dviju strana. To radi na način da sebe ubacuje između dviju strana koje vjeruju da izravno komuniciraju jedna s drugom. MITM se može odviti u obliku aktivnog prisluškivanja gdje napadač nastoji uvjeriti strane da izravno razgovaraju zbog privatne veze, a zapravo čitav razgovor kontrolira napadač.

P

Password attack

Hrv: napad na lozinke - vrsta cyber napada gdje napadač nastoji "pogoditi" lozinku i pristupiti računu žrtve. Napadi na lozinke najčešće se provode automatski kroz "Brute force" metodu gdje program nastoji kroz veliki broj pokušaja pronaći ispravnu lozinku. Korištenje jake lozinke i redovito mjenjanje lozinke je vrlo učinkovita metoda obrane od ove vrste napada.

Patch

Hrv: Zakrpa - set promjena na računalnom programu čiji je cilj ažurirati, popraviti ili poboljšati trenutno postojeću, instaliranu verziju tog programa. Zakrpe se provode kako bi se poboljšala funkcionalnost, upotrebljivost ili performanse programa.

 

Phishing

Phishing je vrsta social engineeringa gdje napadač šalje lažnu poruku u nastojanju da od osobe kojoj je poslana poruka izvuče osjetljive podatke ili joj poslati privitak koji bi, po otvaranju, instalirao zlonamjerni softver na žrtvino računalo ili infrastrukturu.

R

Ransomware

Ransomware je vrsta zlonamjernog softvera koji korisniku blokira pristup i rad na računalu, ili drugom uređaju, a može se proširiti cijelom računalnom mrežom i zahvatiti svu tehnologiju koja je spojena na tu mrežu. Nakon zaraze, podaci postaju šifrirani, a napadač šalje zahtjev za plaćanje otkupnine u zamjenu za povratak podataka i nastavak nesmetanog rada na računalima.

Recovery Point Objective (RPO) 

RPO je mjerni podatak postavljen za određivanje maksimalne količine gubitka podataka koje tvrtka može podnijeti i nastaviti funkcionirati bez utjecaja na poslovanje. Određivanje RPO-a je ključni dio backup plana jer se time određuje koliko često će se izraditi sigurnosna kopija podataka na temelju njihove kritičnosti.

Return Time Objective (RTO)

RTO je mjerni podatak kojim se izračunava koliko je brzo sustav potrebno oporaviti kako ne bi došlo do značajnog utjecaja na poslovanje. Različiti sustavi i aplikacije unutar jedne tvrtke vjerojatno imaju postavljene različite RTO-ove ovisno o njihovim karakteristikama.

S

Spam

Spam definiramo kao neželjene poruke, najčešće reklamnog oblika, za koje primatelj nije dao dozvolu za slanje, a koje zatrpavaju pretinac pristigle pošte.

Spear-Phishing

Spear-Phishing je vrsta Phishinga gdje napadač izravno cilja na određenu tvrtku ili osobu kroz ukradeni identitet, najčešće rukovoditelja ili člana uprave. U osnovi, napadač stvara i šalje emailove osobi na takav način da ona misli kako su emailovi legitimni i da misli kako zapravo razgovara s kolegom, odnosno nadređenim, a ne s napadačem. 

Spyware

Spyware je vrsta malwarea koja inficira računalo ili mobilni uređaj kako bi prikupio podatke o korisniku, uključujući web stranice koje posjećuje, podatke i datoteke koje preuzima, korisnička imena i lozinke, podatke o plaćanju i slično.