Základní pojmy kyberbezpečnosti
Malware
Tímto slovem označujeme veškerý druh kódu, který byl vytvořen s cílem poškodit operační systém, aplikaci nebo celý počítač.
Ransomware
Ransomware je škodlivý kód, který zamyká přístup k infikovanému zařízení nebo šifruje jeho obsah. Po uživateli požaduje výpalné.
Firewall
Phishing
PHISHING (česky také rybaření) je sociálním inženýrstvím. Je to druh internetového podvodu, kdy se podvodníci snaží vylákat na uživateli citlivé údaje (heslo, PIN …). K tomu využívají podvodné e-maily, které budí zdání, že pochází z důvěryhodného zdroje.
Antivirus
Etický hacking
DDoS útok
Útok DDoS je forma kybernetického útoku, při kterém se útočníci snaží narušit nebo poškodit webovou stránku, síť nebo jinou online službu tím, že ji přetíží velkým množstvím falešných nebo nevyžádaných požadavků, dokud nedojde k poklesu výkonu, omezení nebo výpadku služby. Proti tomuto útoku byly vyvinuty ochrany firewallů.
Keylogger
Keylogger je typ škodlivého softwaru z kategorie infostealerů. Bez vědomí uživatele dokáže zaznamenávat stisky kláves a tím odcizovat jeho citlivé údaje. Kromě softwarových keyloggerů existují i hardwarové. V takovém případě se jedná o fyzické zařízení, které se připojuje mezi počítač a klávesnici.
Vícefázové ověření
Vícefázové ověřování (MFA – Multifactor authentication) je metoda používaná k ověření identity uživatele. Během procesu ověření musí uživatel správně zadat zpravidla alespoň dva ze tří (důkazů) faktorů pro ověření své identity. Dalšími faktory ověření může být také lokalita, kde se uživatel nachází (např. IP adresa, GPS souřadnice), a čas, kdy se uživatel do systému přihlašuje. Přidání dalších faktorů do procesu ověření identity uživatele výrazně zvyšuje bezpečnost uživatelských účtů.
Správce hesel
Správce hesel (password manager) je aplikace, která uživateli pomáhá ukládat a organizovat hesla. Uživatel si tedy hesla nemusí pamatovat nebo je někam zapisovat. Zároveň mu správce hesel umožňuje používat pro každý ze svých účtů jiné, jedinečné heslo. Tento nástroj často dokáže uživatele automaticky přihlašovat do služeb a účtů, takže pro něj není potřeba vyhledávat a organizovat tyto hesla.
Vizualizace síťové komunikace
Ke správným a rychlým rozhodnutím během útoku je potřeba mít kompletní přehled nad spravovanou sítí. Tohoto je velmi komplikované docílit bez specializovaných nástrojů, převážně při větších počtech zařízení středně velkých a velkých firem. Specializované nástroje Vám pomohou síť vizualizovat tak, že budete mít přehled nad veškerými zařízeními v síti a jak tyto zařízení komunikují nejen mezi sebou, ale i do internetu.
Ochrana před únikem dat (DLP)
Firmy v současnosti přecházejí do cloudových úložišť a pro IT správce vzniká nový problém ochrany citlivých dat a souborů. Díky specializovaným nástrojům pro ochranu dat lze citlivá data chránit proti lidským chybám a neoprávněnému exportu souborů. Tyto nástroje pomáhají s dodržováním souladu s legislativními předpisy jako je GDPR. Tyto řešení nabízejí i integraci se systémy SIEM.
