Základní pojmy kyberbezpečnosti

Malware: Tímto slovem označujeme veškerý druh kódu, který byl vytvořen s cílem poškodit operační systém, aplikaci nebo celý počítač.

Firewall: Firewall, společně santivirovým štítem a aktualizací operačního systému, tvoří základní pilíře zabezpečení stanice. Pracovní stanice připojené v síti WEBnet mají (až na výjimky) přidělené veřejné IP adresy, což znamená, že jsou přímo přístupné ze sítě Internet a použití firewallu je tedy naprosto nezbytné.

Antivirus: Antivirový program má za cíl chránit počítač vůči škodlivým virům a podezřelým aktivitám všeho druhu. Ve své databázi má uložené dosud známé viry a hledá souvislosti s takovými viry ve vašem počítači. Antivir detekuje podezřelé činnosti ve vašem PC a v případě ohrožení vás informuje nebo pozastaví činnost daného programu.

DDoS útok: Útok DDoS je forma kybernetického útoku, při kterém se útočníci snaží narušit nebo poškodit webovou stránku, síť nebo jinou online službu tím, že ji přetíží velkým množstvím nevyžádaných požadavků, dokud nedojde k poklesu výkonu nebo k úplnému výpadku služby. Proti tomuto útoku byly vyvinuty ochrany firewallů.

Vícefázové ověření: Vícefázové ověřování (MFA - Multifactor authentication) je metoda používaná k ověření identity uživatele. Během procesu ověření musí uživatel správně zadat přihlašovací heslo a alespoň dva (či více) faktorů pro ověření své identity. Dalšími faktory ověření může být také lokalita, kde se uživatel nachází (např. IP adresa, GPS souřadnice), a čas, kdy se uživatel do systému přihlašuje. Přidání dalších faktorů pro ověření identity uživatele výrazně zvyšuje bezpečnost uživatelských účtů.

Vizualizace síťové komunikace: Ke správným a rychlým rozhodnutím během útoku je potřeba mít kompletní přehled nad provozem sítě. Tohoto je velmi komplikované docílit bez specializovaných nástrojů, především při větších počtech zařízení středně velkých a velkých firem. Specializované vizualizační nástroje nám dokáží ukázat, že například jednotlivá neautorizovaná zařízení v síti a jak tato zařízení komunikují nejen mezi sebou, ale i do internetu.

Ransomware: Ransomware je škodlivý kód, který zamyká přístup k infikovanému zařízení nebo šifruje jeho obsah. Po uživateli požaduje výpalné.

Phishing: PHISHING (česky také rybaření) je sociálním inženýrstvím. Je to druh internetového podvodu, kdy se podvodníci snaží vylákat na uživateli citlivé údaje (heslo, PIN ...). K tomu využívají podvodné e-maily, které budí zdání, že pochází z důvěryhodného zdroje.

Etický hacking: Etický hacking je typ útoku, který je prováděn za účelem zlepšení zabezpečení firmy. Zpravidla se tento hacking provádí na přání firmy, na kterou bude útok proveden. Útoky jsou prováděny white hat hackery (nebo také etickými hackery). Výsledkem takového útoku je report, který pomůže dané firmě vylepšit své kyber zabezpečení.

Keylogger: Keylogger je typ škodlivého softwaru z kategorie infostealerů. Bez vědomí uživatele dokáže zaznamenávat stisky kláves a tím odcizovat jeho citlivé údaje. Softwarové keyloggery existují i hardwarové. V takovém případě se jedná o zařízení, které se připojuje mezi počítač a klávesnici.

Správce hesel: Správce hesel (password manager) je aplikace, která uživateli pomáhá ukládat a organizovat hesla. Uživatel si tedy hesla nemusí pamatovat nebo je někam zapisovat. Zároveň mu správce hesel umožňuje používat nová hesla pro každý ze svých účtů, jedinečná hesla. Tento nástroj často dokáže uživatele automaticky přihlásovat do služeb a účtů, takže pro něj není potřeba vyhledávat a organizovat tyto hesla.

Ochrana před únikem dat (DLP): Firmy v současnosti přecházejí do cloudových úložišť a pro IT správce vzniká nový problém ochrany citlivých dat a souborů. Díky specializovaným nástrojům pro ochranu lze citlivá data chránit proti lidským chybám a neoprávněnému exportu souborů. Tyto nástroje pomáhají s dodržováním compliance s legislativními předpisy jako je GDPR. Tyto řešení nabízejí integraci se systémy SIEM.