Leksikon kategorija na Sajber Info Security Blogu predstavlja zbirku objašnjenja i definicija različitih informatičkih pojmova kako bi se korisnicima omogućilo da bolje razumiju pojmove i termine koji se koriste u svetu informacione tehnologije. Cilj ove kategorije je da pruži jasna, jednostavna i razumljiva objašnjenja terminologije iz oblasti informacione bezbjednosti, računarske tehnologije, Interneta i drugih srodnih oblasti. Ova kategorija je namijenjena kako početnicima, tako i naprednim korisnicima, a njen glavni cilj je da pomogne svima da se bolje upoznaju sa konceptima i terminologijom koja je često korišćena u svetu informacione tehnologije.
Napadi na okupljalištima (eng. watering hole attacks) predstavljaju sajber strategiju u kojoj zlonamjerni akteri ciljaju internet stranice koje često posjećuju članovi određenih organizacija ili grupa, kako bi posredno ugrozili njihove sisteme. Suština ove taktike...
Provjera identiteta u više koraka (eng. multi-factor authentication – MFA) predstavlja bezbjednosni postupak koji zahtijeva od korisnika da pruže dva ili više oblika provjere kako bi dobili pristup aplikaciji, nalogu ili uređaju. Ova metoda...
Zlonamjerno oglašavanje (eng. malvertising) predstavlja oblik sajber napada koji se zasniva na ubacivanju zlonamjernih reklama u stvarne internet stranice. Takve reklame koriste ranjivosti u internet pregledačima ili njihovim dodacima, pa korisnik može biti ugrožen...
Napad u prolazu (eng. drive‑by attack) predstavlja oblik sajber prijetnje u kojoj se zlonamjerni softver instalira automatski čim nesvjestan korisnik posjeti ugroženu internet stranicu. Ovakvi napadi oslanjaju se na postojanje zastarjelog ili ranjivog softvera,...
Kompleti za iskorištavanje ranjivosti (eng. exploit kits) predstavljaju automatizovane softverske platforme osmišljene da otkrivaju ranjivosti u sistemima meta, najčešće kroz napade zasnovane na internetu, poput napada u prolazu (eng. drive-by attacks) ili zlonamjernog oglašavanja....
Napadi sa sličnim slovima (eng. homograph attacks) predstavljaju ozbiljnu prijetnju u oblasti bezbjednosti na internetu. Oni koriste sličnost između znakova iz različitih pisama kako bi prevarili korisnike da povjeruju da pristupaju pouzdanim internet lokacijama...
Digitalni lanac napada ili kraće lanac napada (eng. cyber kill chain) je konceptualni okvir koji je razvila kompanija Lockheed Martin radi razgraničenja uzastopnih faza kroz koje zlonamjerni akteri prolaze da bi ugrozili mrežu neke...
Ucjenjivački softver kao usluga (eng. ransomware-as-a-Service – RaaS) predstavlja model u kojem zlonamjerni akteri obezbjeđuju alate potrebne za sprovođenje napada ucjenjivačkim softverom saradnicima koji nemaju tehničko znanje da samostalno razviju takav zlonamjerni softver. Ova...
Društveni inženjering (eng. social engineering) predstavlja metodu zasnovanu na psihološkoj manipulaciji kojom se pojedinci navode da otkriju povjerljive informacije ili izvrše radnje koje ugrožavaju bezbjednosne protokole. Suština ove tehnike nije u iskorištavanju tehničkih ranjivosti,...
PRIJATELJI:
