Základní pojmy kyberbezpečnosti

Malware

Tímto slovem označujeme veškerý druh kódu, který byl vytvořen s cílem poškodit operační systém, aplikaci nebo celý počítač.

Ransomware

Ransomware je škodlivý kód, který zamyká přístup k infikovanému zařízení nebo šifruje jeho obsah. Po uživateli požaduje výpalné.

Firewall

Firewall, společně santivirovým štítem a aktualizací operačního systému, tvoří základní pilíře zabezpečení stanice. Pracovní stanice připojené v síti WEBnet mají (až na výjimky) přidělené veřejné IP adresy, což znamená, že jsou přímo přístupné ze sítě Internet a použití firewallu je tedy naprosto nezbytné.

Phishing

PHISHING (česky také rybaření) je sociálním inženýrstvím. Je to druh internetového podvodu, kdy se podvodníci snaží vylákat na uživateli citlivé údaje (heslo, PIN …). K tomu využívají podvodné e-maily, které budí zdání, že pochází z důvěryhodného zdroje.

Antivirus

Antivirový program má za cíl chránit počítač vůči škodlivým virům a podezřelým aktivitam všeho druhu. Ve své databázi má uložené dosud známé viry a hledá souvislosti s takovými viry ve vašem počítači. Antivir detekuje podezřelé činnosti ve vašem PC a v případě ohrožení vás informuje nebo pozastaví činnost daného programu.

Etický hacking

Etický hacking je typ útoku, který je prováděn za účelem zlepšení zabezpečení firmy. Zpravidla se tento hacking provádí na přání firmy, na kterou bude útok proveden. Útoky jsou prováděny white hat hackery (nebo také rtickými hackery). Výsledkem takového útoku je report, který pomůže dané firmě vylepšit své kyber zabezpečení.

DDoS útok

Útok DDoS je forma kybernetického útoku, při kterém se útočníci snaží narušit nebo poškodit webovou stránku, síť nebo jinou online službu tím, že ji přetíží velkým množstvím falešných nebo nevyžádaných požadavků, dokud nedojde k poklesu výkonu, omezení nebo výpadku služby. Proti tomuto útoku byly vyvinuty ochrany firewallů.

Keylogger

Keylogger je typ škodlivého softwaru z kategorie infostealerů. Bez vědomí uživatele dokáže zaznamenávat stisky kláves a tím odcizovat jeho citlivé údaje. Kromě softwarových keyloggerů existují i hardwarové. V takovém případě se jedná o fyzické zařízení, které se připojuje mezi počítač a klávesnici.

Vícefázové ověření

Vícefázové ověřování (MFA – Multifactor authentication) je metoda používaná k ověření identity uživatele. Během procesu ověření musí uživatel správně zadat zpravidla alespoň dva ze tří (důkazů) faktorů pro ověření své identity. Dalšími faktory ověření může být také lokalita, kde se uživatel nachází (např. IP adresa, GPS souřadnice), a čas, kdy se uživatel do systému přihlašuje. Přidání dalších faktorů do procesu ověření identity uživatele výrazně zvyšuje bezpečnost uživatelských účtů.

Správce hesel

Správce hesel (password manager) je aplikace, která uživateli pomáhá ukládat a organizovat hesla. Uživatel si tedy hesla nemusí pamatovat nebo je někam zapisovat. Zároveň mu správce hesel umožňuje používat pro každý ze svých účtů jiné, jedinečné heslo. Tento nástroj často dokáže uživatele automaticky přihlašovat do služeb a účtů, takže pro něj není potřeba vyhledávat a organizovat tyto hesla.

Vizualizace síťové komunikace

Ke správným a rychlým rozhodnutím během útoku je potřeba mít kompletní přehled nad spravovanou sítí. Tohoto je velmi komplikované docílit bez specializovaných nástrojů, převážně při větších počtech zařízení středně velkých a velkých firem. Specializované nástroje Vám pomohou síť vizualizovat tak, že budete mít přehled nad veškerými zařízeními v síti a jak tyto zařízení komunikují nejen mezi sebou, ale i do internetu.

Ochrana před únikem dat (DLP)

Firmy v současnosti přecházejí do cloudových úložišť a pro IT správce vzniká nový problém ochrany citlivých dat a souborů. Díky specializovaným nástrojům pro ochranu dat lze citlivá data chránit proti lidským chybám a neoprávněnému exportu souborů. Tyto nástroje pomáhají s dodržováním souladu s legislativními předpisy jako je GDPR. Tyto řešení nabízejí i integraci se systémy SIEM.

Scenario s.r.o.