Hugtakasafn CERT-IS
Smelltu á einn af bókstöfunum hér fyrir neðan til að fletta upp enskum netöryggishugtökum sem byrja á þeim staf:
Abandonware (ísl. - Eftirlegubúnaður)
Tölvuhugbúnaður sem eigendur hafa hætt að dreifa eða styðja og er ekki lengur í notkun eða uppfærður.
Accreditation (ísl. - Faggilding)
Aðgerð eða ferli við opinbera viðurkenningu á því að einhver uppfylli ákveðin skilyrði eða sé hæfur til að framkvæma tiltekna starfsemi.
Administrative Privileges (ísl. - Stjórnandaréttindi)
Stjórnandaréttindi eru heimildir sem gera notanda kleift að gera verulegar breytingar á kerfi, oftast á stýrikerfinu, þar á meðal að setja upp hugbúnað, breyta stillingum og stjórna aðgangi annarra notenda.
Advanced persistent threat (APT) (ísl. - Háþróuð viðvarandi ógn)
Háþróuð viðvarandi ógn er vandlega skipulögð netárás þar sem árásaraðili eða hópur nær óséður inn í netkerfi með það markmið að safna viðkvæmum gögnum til lengri tíma án þess að vekja athygli.
Active threat (ísl. - Virk ógn)
Virk ógn er aðstæða þar sem ógn eða árás er í gangi og hefur bein áhrif á öryggi kerfa eða gagna. Þetta getur falið í sér virkar tilraunir til að brjótast inn í kerfi, dreifa spilliforritum eða stela upplýsingum.
Algorithm (ísl. - Algrími)
Algrími er ferli eða safn reglna sem fylgt er við útreikninga eða aðgerðir til að leysa ákveðið vandamál, sérstaklega í tölvuforritun. Algrím byggir á röð skrefa sem tryggja árangur í úrvinnslu gagna eða lausn verkefna.
Anti-virus program (ísl. - Vírusvarnarforrit)
Vírusvarnarforrit er lausn sem kemur í veg fyrir, greinir, leitar að og fjarlægir vírusa og önnur spilliforrit úr tölvum, netkerfum og öðrum tækjum.
Attack Vector (ísl. - Árásarflötur)
Árásarflötur er leið eða aðferð sem árásaraðili notar til að komast ólöglega inn í netkerfi eða tölvu með það markmið að nýta veikleika í kerfinu.
Application compromise (ísl. - Sýkt hugbúnaðarkerfi)
Sýkt hugbúnaðarkerfi vísar til þess þegar árásaraðili kemst óleyfilega inn í hugbúnað eða forrit til að nýta veikleika þess. Markmiðið er að fá aðgang að kerfinu, stela upplýsingum eða valda skaða innan kerfisins.
APT group (ísl. - Veigameiri aðgerðarhópar / vel skipulagðir árásarhópar)
Vel skipulagðir árásarhópar sem reyna að ná óleyfilegum aðgangi að kerfum með það að markmiði að safna viðkvæmum og verðmætum gögnum yfir lengri tíma, oft án þess að vekja athygli.
Authentication (ísl. - Sannvottun / Sannprófun)
Ferlið við að staðfesta að notandi sé sá sem hann segist vera áður en aðgangur er veittur að kerfi eða þjónustu.
Authorization (ísl. - Aðgangsheimild)
Ferli sem staðfestir að notandi sé sá sem hann segist vera, áður en aðgangur er veittur að kerfi eða þjónustu.
Availability (ísl. - Tiltækileiki)
Tiltækileiki vísar til þess að tryggja tímanlegan og áreiðanlegan aðgang að upplýsingum og möguleika á notkun þeirra þegar þörf er á.
Backdoor (ísl. – Bakdyr)
Bakdyr eru leið sem tölvuþrjótar nota til að komast óleyfilega inn í kerfi.
Backup (ísl. – Öryggisafrit)
Öryggisafrit er ferli þar sem afrit eru tekin af öllum skrám, gögnum og upplýsingum á tæki. Þetta skapar tvær útgáfur – eina á upprunalega tækinu og eina í afriti.
BEC (Business Email Compromise) (ísl. - Fyrirmælasvik / Stjórnendasvik)
Á sér stað þegar tölvuþrjótur kemst inn á vinnupóstfang til að blekkja einhvern til að millifæra fjármuni, stela viðkvæmum gögnum, eða koma fyrir njósnahugbúnaði.
Botnet (ísl. – Yrkjanet)
Yrkjanet er net tölva og tækja sem hafa verið smitaðar af spilliforritum og eru undir stjórn tölvuþrjóta.
Brute Force Attack (ísl. – Jarðýtuárás)
Jarðýtuárás er árásaraðferð þar sem tölvuþrjótur prófar allar mögulegar samsetningar af lykilorðum eða dulkóðunarlyklum þar til rétt lykilorð eða lykill er fundinn.
Buffer (ísl. – Biðminni)
Biðminni er minni sem notað er til að geyma gögn tímabundið meðan þau eru flutt frá einum stað til annars.
Buffer overflow (ísl. - Yfirflæði á biðminni)
Yfirflæði á biðminni á sér stað þegar magn gagna í biðminninu fer yfir geymslugetu þess.
C2 server (ísl. - Stjórnlag spillinets)
Stjórnlag spillinets er miðlægt kerfi sem tölvuþrjótar nota til að stjórna og hafa eftirlit með smituðum tækjum innan nets.
Clickjacking (ísl. - Smellistuldur)
Aðferð sem byggir á því að misnota aðgerðir notanda á vefsíðum með því að fela óvelkomna tengla undir lögmætu smellanlegu efni, þannig að notandinn framkvæmir aðgerðir á vefsíðunni án vitundar sinnar.
CVSS score (ísl. - CVSS einkunn / veikleika stig)
CVSS stendur fyrir Common Vulnerability Scoring System, eða samræmt matskerfi veikleika, og er staðlað kerfi til að meta og raða tilkynntum veikleikum á samræmdan hátt.
Content spoofing (ísl. - Vefsíðu fölsun)
Vefsíðufölsun er aðferð þar sem tölvuþrjótur nýtir veikleika í vefsíðu til að bæta inn efni sem birtist notanda. Þegar vefviðmótið vinnur ekki rétt með notendagögn getur tölvuþrjótur sett inn fölsuð gögn sem endurspeglast til notanda. Þetta veldur því að notandinn sér breytta og falsaða síðu innan trausts léns.
Cookie (ísl. - Smygildi / vafrakaka)
Litlar textaskrár sem vefsíður geyma á tölvu notanda til að muna upplýsingar um hann og vafravenjur hans.
Cloud service (ísl. - Skýjaþjónusta)
Skýjaþjónusta er aðgengi að tölvubúnaði og upplýsingum (geymd gögn, netþjónar, hugbúnaður o.s.frv.) í gegnum Internetið, sem oft er nefnt „skýið“. Í stað þess að vera bundin við staðbundna netþjóna eða búnað á eigin tækjum, geta notendur unnið með þessi kerfi fjarstýrt og sótt þau úr gagnaverum skýjaþjónustuveitenda.
DDoS (Distributed Denial of Service) (ísl. - Dreifð álagsárás)
Dreifð álagsárás er útbreiddari og öflugri tegund álagsárásar þar sem fjöldi samverkandi tækja, oft tengd í gegnum yrkjarnet, senda gríðarlega mikla netumferð á tiltekna vefsíðu eða þjónustu. Markmið árásarinnar er að hindra almenna notendur í að fá aðgang að þjónustunni með því að yfirhlaða hana með netumferð frá mörgum stöðum samtímis.
Dark web (ísl. - Huliðsnet)
Hluti af Internetinu sem aðeins er aðgengilegur með sérstökum hugbúnaði, sem gerir notendum kleift að vera nafnlausir eða ósýnilegir.
Data loss (ísl. - Gagnatap)
Á sér stað þegar viðkvæm eða verðmæt gögn tapast eða eyðileggjast vegna þjófnaðar, mannlegra mistaka, víruss, spilliforrits eða rafmagnsóhappa.
Data leak (ísl. - Gagnaleki)
Gagnaleki (enska: Data leak) á sér stað þegar trúnaðargögn eða persónuupplýsingar komast óvart eða óheimilt í hendur óviðkomandi aðila sem ættu ekki að hafa aðgang að þeim. Gagnaleki getur orðið vegna ýmissa ástæðna, til dæmis vegna úreltra kerfa, veikrar aðgangsstýringar, glataðra tækja eða ófullnægjandi öryggisráðstafana hjá fyrirtækjum eða stofnunum. Þetta getur leitt til þess að viðkvæmar upplýsingar verða opinberar og eykur hættuna á misnotkun.
Decrypt (ísl. - Afdulkóðun)
Að breyta dulkóðuðum gögnum í upprunanlegt form til að hægt sé að lesa og skilja gögnin.
Default Credentials (ísl. - Upphafsauðkenni / Sjálfgefið auðkenni)
Auðkenni eða lykilorð sem eru sjálfkrafa í tækjum við framleiðslu og eru oft óbreytt eftir að tækið hefur verið sett upp.
Deepfake (ísl. - Djúpfölsun)
Mynd eða upptaka sem hefur verið breytt á trúverðugan hátt til að láta einstakling líta út fyrir að segja eða gera eitthvað sem hann gerði ekki.
Deep Packet Inspection (ísl. - Ítarleg greining pakka)
Tækni sem skoðar innihald netpakka til að finna og blokka óæskileg eða skaðleg gögn, sem hefðbundnar pakkasíur geta ekki greint.
Denial of Service Attack (ísl. – Álagsárás)
Álagsárás er tegund netárásar þar sem tölvuþrjótur reynir að gera tölvu, vefsíðu eða annað kerfi óaðgengilegt fyrir notendur með því að trufla eðlilega virkni þess. Þetta er oft gert með því að yfirhlaða þjónustuna með miklum fjölda beiðna þar til hún getur ekki lengur afgreitt venjulega netumferð. Álagsárás er framkvæmd af einni tölvu eða tæki sem sendir stöðugar beiðnir á kerfið, sem leiðir til þess að það verður óaðgengilegt fyrir almenna notendur.
Domain (ísl. - Lén)
Lén er einstakt nafn sem auðkennir tiltekna vefsíðu eða þjónustu á Internetinu. Það er hluti af veffangi (e. URL) og gerir notendum kleift að komast á ákveðna vefsíðu án þess að þurfa að muna nákvæma IP-tölu hennar.
E-mail spoofing (ísl. - Upprunafölsun tölvupósts)
Upprunafölsun tölvupósts er tækni sem tölvuþrjótar nota til að láta tölvupóst líta út fyrir að koma frá aðila sem viðtakandi þekkir eða treystir. Þeir breyta upplýsingum um sendanda svo það virðist sem skilaboðin komi frá vinum, samstarfsmönnum eða þekktu fyrirtæki. Þetta eykur líkurnar á að fólk smelli á tengla, opni viðhengi eða jafnvel deili viðkvæmum upplýsingum eða fjármunum án þess að gruna neitt.
Encryption (ísl. - Dulkóðun)
Dulkóðun er öryggistækni þar sem gögnum er umbreytt í ólæsilegt eða dulkóðað form til að verja þau fyrir óviðkomandi aðilum. Með dulkóðun er upprunalegu innihaldi gagna breytt með sérstökum reikniritum sem nota lykla til að tryggja að aðeins þeir sem hafa réttan afkóðunarlykil geti endurheimt og lesið upprunalegu upplýsingarnar.
Escalation of Privileges (ísl. - Aukin kerfisréttindi)
Aukin kerfisréttindi fela í sér að notfæra sér villu eða galla í stýrikerfi eða hugbúnaði til að fá aðgang að svæðum eða gögnum sem venjulega eru vernduð af notanda eða forriti. Þannig getur notandi eða forrit með óvart aukin kerfisréttindi framkvæmt aðgerðir sem það ætti ekki að hafa heimild til.
Exploit (ísl. - Veilubragð / misnotkun á veikleika)
Veilubragð er forrit eða kóði sem er hannaður til að finna og nýta öryggisgalla eða veikleika í forriti eða tölvukerfi, yfirleitt í illgjörnum tilgangi, eins og að setja upp spilliforrit.
Executables (ísl. - Keyranlegar skrár)
Keyranleg skrá er tölvuskrá sem inniheldur leiðbeiningar fyrir tölvuna um hvernig hún á að keyra tiltekið forrit. Með því að smella á eða opna slíka skrá er forritið keyrt sjálfkrafa, án þess að notandinn þurfi að skilja hvernig kóðinn virkar.
Failover (ísl. - Varahamur)
Varahamur er öryggisráðstöfun sem tryggir að kerfi haldist virkt þó að aðalhluti þess bregðist. Ef bilun verður í aðalkerfinu, er því sjálfkrafa skipt yfir í annað vara- eða öryggiskerfi sem tekur við án truflunar fyrir notendur. Markmiðið er að tryggja áframhaldandi virkni og lágmarka áhrif bilunar á notendur.
Firewall (ísl. - Eldveggur)
Eldveggur er öryggistæki sem notað er til að verja tölvukerfi eða net gegn óviðkomandi aðgangi og óæskilegri netumferð. Það getur verið bæði hugbúnaður (forrit) eða vélbúnaður (tæki).
Freed memory (ísl. - Losað minni)
Losað minni vísar til aðgerðar þar sem áður úthlutaðu minni er skilað aftur til kerfisins, svo það sé aðgengilegt fyrir önnur forrit eða ferli. Þetta hjálpar kerfinu að nýta minnið betur og forðast óþarfa uppsöfnun þess.
Gateway (ísl. – Gátt)
Tæki eða hugbúnaður sem tengir saman netkerfi sem nota mismunandi samskiptareglur eða staðla og virkar sem milliliður á milli þeirra.
Hacker (ísl. – Tölvuþrjótur / Hakkari)
Tölvuþrjótur eða hakkari er einhver sem kemst inn í tölvukerfi annarra án leyfis til að fá upplýsingar eða framkvæma ólöglegar aðgerðir.
Hash value (ísl. - Tætigildi)
Tætigildi er tölulegt gildi sem reiknast út frá ákveðnum gögnum. Það virkar sem „fingrafar“ eða „auðkenni“ fyrir gögnin og er einstakt fyrir þau. Ef gögnin breytast breytist einnig tætigildið. Þetta ferli er notað til að tryggja heilleika gagna og auðvelda að finna ákveðnar upplýsingar á fljótlegan hátt.
Host (ísl. - Hýsitölva / Hýsill)
Tölva eða önnur vél sem tengist neti og býður upp á aðgang eða þjónustu fyrir aðrar tölvur á netinu.
Infected system (ísl. - Sýkt kerfi)
Sýkt kerfi er tölva sem hefur orðið fyrir áhrifum af spilliforritum (eða vírusum) sem leyfa tölvuþrjótum að ná stjórn á henni.
Information Gathering (ísl. - Upplýsingasöfnun)
Upplýsingasöfnun er ferli þar sem safnað er upplýsingum um kerfi eða notendur í þeim tilgangi að nýta þær til árása eða annarrar ógnar..
Injection (ísl. - Innspýting)
Innspýting á sér stað þegar tölvuforrit eða kerfi sem hefur veikleika fer ekki rétt með gögn sem það fær frá notendum. Þetta getur leitt til þess að forritið misskilur þessi gögn og heldur að þau séu skipanir sem það á að framkvæma, sem getur opnað á möguleika fyrir tölvuþrjóta að nýta þessa veikleika til að framkvæma ólöglegar eða skaðlegar aðgerðir.
Incident Response (ísl. - Atvikameðhöndlun)
Atvikameðhöndlun er ferli sem felur í sér skipulögð viðbrögð við öryggisatvikum eða netárásum í upplýsingakerfum. Markmiðið er að greina, bregðast við og draga úr skaða á kerfum og gögnum, ásamt því að koma starfsemi hratt í samt lag. Atvikameðhöndlun hjálpar fyrirtækjum að lágmarka áhrif og afleiðingar óvæntra öryggisatvika.
Insider Threat (ísl. - Innherjaógn)
Innherjaógn vísar til hættu sem stafar frá einstaklingi innan fyrirtækis eða stofnunar sem hefur aðgang að kerfum eða upplýsingum. Þessi einstaklingur getur nýtt þekkingu sína, aðgang eða stöðu til að valda skaða, t.d. með því að stela, eyðileggja eða misnota upplýsingar eða kerfi fyrirtækisins, eða jafnvel hjálpa utanaðkomandi aðilum við árásir.
Internet of Things (ísl. - Hlutanet)
Net tengdra tækja, eins og snjallúra, myndavéla og heimilistækja, sem safna gögnum og miðla þeim eftir þörfum. Tækin geta átt samskipti við hvert annað eða við skýið til að bæta virkni sína.
Intrusion (ísl. - Innbrot)
Innbrot í tölvu, kerfi eða netkerfi er þegar tölvuþrjótur kemst inn án leyfis og getur nálgast upplýsingar, breytt þeim eða gert kerfið óáreiðanlegt eða ónothæft.
Intrusion attempt (ísl. - Tilraun til yfirtöku)
Tilraun til yfirtöku er áformuð óheimil tilraun til að komast inn í tölvu, kerfi eða netkerfi til að nálgast upplýsingar, breyta þeim eða gera kerfið óáreiðanlegt eða ónothæft.
Jamming (ísl. - Truflunarsending)
Truflunarsending vísar til ólöglegra aðgerða þar sem einhver truflar útvarpsmerki nets eða kerfis.
Key logger (ísl. - Innsláttarskráning / Innsláttarstuldur)
Forrit eða tól sem fylgist með og skráir allt sem notandinn slær inn á lyklaborðið, eins og notendanafn og lykilorð.
Library (ísl. - Hugbúnaðarsafn)
Hugbúnaðarsafn er safn af tilbúnum og endurnýtanlegum skrám, virkni, forritum, ferlum og öðrum sem forritarar nota við þróun hugbúnaðar.
Load balancer (ísl. - Álagsbeinir)
Álagsbeinir dreifir notendabeiðnum jafnt á milli vefþjóna til að tryggja að enginn þeirra verði ofhlaðinn. Þetta gerir kerfi fljótvirkari og kemur í veg fyrir að þjónustan hægi á sér þegar álagið eykst.
Login attempts (ísl. - Innskráningartilraunir)
Vísar til tilrauna til að skrá sig inn sem hafa mistekist. Þessar tilraunir eru skráðar af kerfi til að bæta öryggi. Eftir ákveðinn fjölda misheppnaðra tilrauna er algengt að reikningi notanda sé sjálfkrafa læst til að koma í veg fyrir óheimilan aðgang.
Login spoofing (ísl. - Innskráningargabb)
Aðferð sem tölvuþrjótar nota til að stela innskráningarupplýsingum notenda. Þá búa þeir til falsaða innskráningarsíðu sem lítur út eins og sú rétta og þegar notendur slá inn notendanafn og lykilorð fara þær upplýsingar beint til tölvuþrjótanna.
Malicious Code (ísl. - Spillikóði)
Spillikóði er hvers kyns kóði í hugbúnaði sem er hannaður til að valda skaða, öryggisbresti eða öðrum óæskilegum áhrifum á tölvukerfi.
Malvertising (ísl. - Villandi auglýsing)
Villandi auglýsing er skaðleg aðferð þar sem skaðlegur kóði er felldur inn í lögmætar auglýsingar á netinu. Þessar villandi auglýsingar birtast notendum óafvitandi og beina þeim yfir á hættulegar vefsíður, sem getur stofnað öryggi þeirra í hættu.
Malware Distribution (ísl. - Dreifing spillikóða)
Dreifing spillikóða vísar til þess þegar tölvuþrjótar senda spilliforrit, oft í tölvupósti eða með því að deila þeim á netinu, til að smita tölvukerfi og valda skaða.
Man-in-the-middle-attack (ísl. - Milligönguárás)
Milligönguárás á sér stað þegar tölvuþrjótur setur sig á milli samtals notanda og forrits, annaðhvort til að hlusta á samskiptin eða líkja eftir öðrum aðilanum, þannig að það virðist sem venjuleg upplýsingaskipti séu í gangi en í raun er tölvuþrjóturinn að stela upplýsingum eða breyta þeim.
Misconfiguration (ísl. - Rangstillingar)
Rangstillingar eru þegar upplýsingakerfi eða ákveðinn hluti kerfis er ekki rétt stilltur, sem getur opnað fyrir veikleika eða gert auðveldara fyrir tölvuþrjóta að nýta sér kerfið.
Multi-Factor Authentication (ísl. - Fjölþætt auðkenning)
Fjölþætt auðkenning, oft kölluð tveggja þátta auðkenning, er öryggisaðferð þar sem notandi þarf að gefa upp tvær eða fleiri staðfestingar til að fá aðgang að reikningi sínum. Þetta eykur öryggi með því að krefjast sannvottunar á fleiri en einn hátt, til dæmis með lykilorði ásamt staðfestingu í gegnum síma.
Patch Tuesday (ísl. - Þriðjudagur til bóta - Bótadagur)
Bótadagur er fastur dagur, annan þriðjudag hvers mánaðar, þar sem Microsoft gefur út uppfærslur og öryggisuppfærslur. Þær eru hannaðar til að laga veikleika í hugbúnaði Microsoft, þar á meðal Windows, Office og öðrum forritum, með það að markmiði að bæta öryggi og virkni kerfa.
Passive threat (ísl. - Röskunarlaus ógn)
Röskunarlaus ógn á sér stað þegar tölvuþrjótur fylgist með upplýsingum sem fara um net eða kerfi án þess að breyta þeim. Erfitt getur verið að greina þessa tegund ógnar því engin breyting er gerð á gögnum og verksummerkin því færri. Markmiðið er að safna upplýsingum ólöglega, eins og notendanöfnum, lykilorðum eða öðrum viðkvæmum upplýsingum, án þess að tekið sé eftir því.
Penetration (ísl. - Smokur)
Smokur er hugtak sem lýsir því að „smokra“ sér inn eða komast inn í tölvukerfi eða net með óhefðbundnum hætti.
Penetration testing (ísl. - Smokurprófun)
Smokurprófun er öryggisæfing þar sem sérfræðingur í netöryggi reynir að finna veikleika í tölvukerfi og nýta þá til að brjóta gegn öryggi kerfisins. Þetta er gert með það að markmiði að koma auga á mögulegar hættur áður en tölvuþrjótar geta nýtt sér þær.
Phishing (ísl. - Vefveiðar)
Vefveiðar er samheiti yfir ýmsar aðferðir þar sem tölvuþrjótar reyna að fá viðkvæmar upplýsingar frá netnotendum, eins og notendanöfn, lykilorð eða kreditkortanúmer. Þetta er gert með því að láta notendurna halda að þeir séu að tengjast áreiðanlegri þjónustu. Vefveiðar fara oft fram í formi falsaðra tölvupósta, SMS-skilaboða eða vefsíðna sem líkjast viðkomandi þjónustu, til að fá fólk til að slá inn upplýsingar sem tölvuþrjótarnir geta nýtt sér
Phishing kit (ísl. - Vefveiðarfæri)
Vefveiðarfæri er safn verkfæra sem tölvuþrjótar nota til að búa til falsaðar vefsíður eða tölvupósta sem líta út fyrir að vera frá áreiðanlegum aðilum. Markmiðið er að blekkja notendur til að gefa frá sér viðkvæmar upplýsingar, eins og notendanafn, lykilorð eða kreditkortanúmer.
Preview Window (ísl. - Forskoðunargluggi)
Forskoðunargluggi er lítill, gagnvirkur skjár á tölvu eða farsíma sem gerir notendum kleift að skoða efni, eins og skrá eða skjal, áður en það er opnað.
Privilege escalation (ísl. - Aukning réttinda)
Aukning réttinda er þegar tölvuþrjótur nýtir veikleika í stýrikerfi eða hugbúnaði til að öðlast meiri aðgang að kerfinu en honum var ætlað, oft með því að fá stjórn á aðgerðum sem eru venjulega aðeins aðgengilegar kerfisstjórum.
Protocol (ísl. - Samskiptareglur)
Samskiptareglur eru staðlaðar reglur í netkerfum sem ákvarða hvernig gögn eru send, móttekin og unnin. Þær gera tölvum kleift að eiga örugg og skilvirk samskipti sín á milli.
PoC (Proof of Concept) (ísl. - Sönnun á gildi hugmyndar / kóði sem nýtir veikleika)
Sönnun á gildi hugmyndar er framsetning sem staðfestir að ákveðin hugmynd eða aðferð virkar eins og ætlað er. Í tölvuöryggi felur þetta oft í sér að sýna fram á að öryggisgalli í hugbúnaði eða vélbúnaði sé þannig að hægt sé að misnota hann, til dæmis með því að sanna að tölvuþrjótur geti brotist inn í kerfi eða framkvæmt óleyfilegar aðgerðir.
Public key encryption (ísl. - Dreifilykladulritun)
Dreifilykladulritun er aðferð þar sem notaðir eru tveir lyklar: opinber lykill og einkalykill. Opinberi lykillinn er almennt aðgengilegur og er notaður til að dulrita (vernda) gögn sem send eru til eiganda einkalykilsins. Aðeins eigandinn, sem hefur einkalykilinn, getur síðan afdulkóðað (lesið) gögnin..
Quarantine (ísl - Sóttkví)
Sóttkví er aðferð sem vírusvarnar- og spillivarnahugbúnaður notar til að einangra sýktar skrár í tölvu.
Ransomware (ísl. - Gíslatökubúnaður / Gíslatökuhugbúnaður
Gíslatökubúnaður (einnig kallaður gíslatökuhugbúnaður) er skaðlegur hugbúnaður sem tölvuþrjótar nota til að loka á aðgang að gögnum, kerfum eða netkerfum með því að dulkóða þau. Gögnin verða óaðgengileg nema með sérstökum afkóðunarlykli sem aðeins tölvuþrjótarnir hafa.
Ransomware attack (ísl. - Gagnagíslataka)
Gagnagíslataka er árás þar sem tölvuþrjótur beitir gíslatökubúnaði til að dulkóða gögn og mikilvægar skrár hjá fórnarlambinu. Gögnin verða óaðgengileg nema með sérstökum afkóðunarlykli sem aðeins tölvuþrjótarnir hafa. Til að endurheimta aðganginn krefjast þeir lausnargjalds, oft greitt í rafmyntum til að tryggja nafnleynd. Gíslatökuárásir geta valdið verulegum truflunum á starfsemi og leitt til taps á mikilvægum upplýsingum eða gögnum.
Remote Access Trojan (ísl. - Fjarkeyrður trójuhestur)
Fjarkeyrður trójuhestur er tegund spilliforrits sem gerir tölvuþrjótum kleift að fá fjarstýrðan aðgang að tölvu fórnarlambsins án vitundar þess. Þegar trójuhesturinn er virkur getur tölvuþrjóturinn stjórnað tölvunni, nálgast skrár, stolið upplýsingum eða jafnvel fylgst með virkni notandans í rauntíma. Þetta spilliforrit er oft falið innan forrita eða skráa til að blekkja notendur til að setja það upp.
Remote desktop (ísl. - Fjarskjáborðsþjónusta)
Fjarskjáborðsþjónusta er forrit eða eiginleiki í stýrikerfi sem gerir notanda kleift að tengjast tölvu á annan stað og stjórna henni líkt og hún væri staðsett hjá notandanum.
Remote code execution (ísl. - Fjarkeyrsla kóða)
Fjarkeyrsla kóða vísar til árása þar sem tölvuþrjótur getur keyrt skaðlegan kóða á tölvu yfir netið.
Router (ísl. - Netbeinir)
Netbeinir er tæki sem stjórnar netumferð með því að senda gögn á milli tölva og annarra tækja í netkerfi. Hann tengir mismunandi net saman og stýrir því hvernig gögn flæða milli þeirra, sem tryggir að upplýsingar berist á réttan áfangastað.
Sandbox escape (ísl. - Brjótast út úr einangruðu umhverfi sandbox)
Brjótast út úr einangruðu umhverfi vísar til þess að nýta hugbúnaðarveikleika til að komast út úr öruggu eða einangruðu umhverfi, sem oft er kallað sandbox. Tölvuþrjótur getur nýtt sér þessa veikleika.
Script (ísl. - Þula)
Þula er forrit sem samanstendur af fyrirmælum sem annað forrit les og framkvæmir.
Security Operations Center (ísl. - Öryggisaðgerðarmiðstöð / Aðgerðarstjórnunarmiðstöð)
Öryggisaðgerðarmiðstöð, einnig kölluð aðgerðarstjórnunarmiðstöð, er miðstöð þar sem netöryggissérfræðingar fylgjast stöðugt með, greina og bregðast við öryggisógnunum í rauntíma. Þessi miðstöð er útbúin til að greina og bregðast við innbrotsáhættu, viðhalda öryggiskerfum og tryggja að viðbragðsaðilar geti varið kerfi og gögn gegn mögulegum árásum.
Situational Awareness (ísl. - Ástandsvitund)
Ástandsvitund í netöryggi vísar til þess að hafa yfirsýn yfir netógnir í því umhverfi sem fyrirtæki starfar í, ásamt skilningi á tilheyrandi áhættu, áhrifum og því hversu vel varnir og öryggisráðstafanir duga gegn þeim ógnunum.
Social engineering (ísl. - Bragðvísi)
Bragðvísi vísar til tækni sem beitt er til að fá fórnarlamb til að afhjúpa viðkvæmar upplýsingar eða framkvæma ákveðna aðgerð af ólögmætum ástæðum, oft með því að skapa traust eða nota blekkingar.
Software (ísl. - Hugbúnaður)
Hugbúnaður er safn forrita, skipana og gagna sem gerir tölvu eða tölvutæki kleift að framkvæma tiltekin verkefni. Hugbúnaður getur verið allt frá stýrikerfum og forritum til smærri verkfæra og tækja sem eru nauðsynleg til að stýra og vinna með tölvukerfi.
Superuser (ísl. - Yfirnotandi)
Yfirnotandi er notandi með aukin réttindi og aðgang sem fer yfir það sem venjulegir notendur hafa. Yfirnotandinn getur breytt aðgangsheimildum, stjórnað kerfisstillingum og nálgast allt verndað efni í kerfinu.
Spam (ísl. - Ruslpóstur)
Ruslpóstur eru óumbeðin skilaboð, oftast viðskiptatengd, sem eru send til fjölda viðtakenda eða birt víða á netinu samtímis. Þetta getur verið í formi tölvupósta, textaskilaboða eða færslna á samfélagsmiðlum og öðrum vefsíðum.
Spear phishing (ísl. - Beinskeyttar vefveiðar)
Beinskeyttar vefveiðar eru tegund vefveiða þar sem ákveðinn einstaklingur eða hópur er markvisst skotmark. Tölvuþrjótar nota oft upplýsingar sem eru líklegar til að vekja traust eða áhuga viðtakandans, svo sem upplýsingar um núverandi atburði eða fjárhagsleg skjöl, til að auka líkur á að fórnarlambið verði blekkt.
Spoofing (ísl. - Upprunafölsun)
Upprunafölsun er tegund netglæps þar sem tölvuþrjótur falsar upplýsingar um sendanda til að líkja eftir traustum aðila, svo sem lögmætu fyrirtæki, samstarfsfélaga eða áreiðanlegum tengilið. Markmiðið er að fá aðgang að persónulegum upplýsingum, fjármunum, dreifa spilliforritum eða stela gögnum.
Spyware (ísl. - Njósnahugbúnaður)
Njósnahugbúnaður er tegund spilliforrits sem er sett upp á tölvu eða tæki án vitundar notandans. Hugbúnaðurinn safnar viðkvæmum upplýsingum og gögnum um netnotkun notandans og sendir þau áfram til óviðkomandi aðila.
Threat (ísl. - Ógn)
Í netöryggi vísar ógn til hvers kyns atburðar eða aðstæðna sem geta haft neikvæðar afleiðingar fyrir starfsemi, virkni, orðspor, vörumerki eða ímynd fyrirtækis.
Threat actor (ísl. - Ógnaraðili)
Ógnaraðili er einstaklingur eða hópur sem reynir að raska öryggi kerfa og gagna. Ógnaraðilar geta stundað gagnastuld, sviktilraunir, nýtt sér veikleika í kerfum eða búið til spilliforrit til að komast yfir viðkvæmar upplýsingar.
Threat analysis (ísl. - Áhættugreining / Ógnargreining)
Ógnargreining er ferli sem hjálpar fyrirtækjum að greina hvaða öryggisógn þau þurfa að verjast og hvaða hlutar kerfisins eru viðkvæmir. Þessi greining stuðlar að markvissari varnarúrræðum og betri vernd fyrir kerfið.
Threat Assessment (ísl. - Áhættumat)
Áhættumat er ferli sem felst í að greina, meta og staðfesta hugsanlegar ógnir og leggja mat á líkurnar á því að þær verði að veruleika. Markmiðið er að gera fyrirtækjum kleift að taka upplýstar ákvarðanir um viðeigandi varnir.
Threat Intelligence (ísl. - Upplýsingaöflun um ógnir)
Upplýsingaöflun um ógnir felur í sér að afla nákvæmra og hagnýtra upplýsinga um öryggisógnir. Þessar upplýsingar eru notaðar til að fyrirbyggja og bregðast við netöryggisógnum sem beinast að fyrirtækjum og einstaklingum.
Two-factor Authentification (2FA) (ísl. - Tveggja þátta auðkenning)
Tveggja þátta auðkenning, oft kölluð fjölþætt auðkenning, er öryggisaðferð þar sem notandi þarf að gefa upp tvær eða fleiri staðfestingar til að fá aðgang að reikningi sínum. Þetta eykur öryggi með því að krefjast sannvottunar á fleiri en einn hátt, til dæmis með lykilorði ásamt staðfestingu í gegnum síma.
User Interface (ísl. - Notandaviðmót)
Notandaviðmót er sá hluti tölvu eða tækis þar sem samskipti milli notanda og tækisins eiga sér stað, eins og skjár, lyklaborð og mús. Notandaviðmót inniheldur öll þau tæki og eiginleika sem gera notandanum kleift að hafa stjórn á tækinu og nota það á auðveldan hátt.
Virus (ísl. - Veira)
Veira er tegund spilliforrits sem smitar tölvur með því að afrita sjálfa sig inn í aðrar skrár eða forrit. Þegar smitaða skráin er keyrð getur veiran dreift sér áfram og valdið skaða, svo sem að eyðileggja gögn, hægja á kerfum eða stela upplýsingum.
VPN (ísl. - Sýndareinkanet)
Sýndareinkanet er tækni sem gerir netnotkun öruggari með því að dulkóða upplýsingarnar sem fara á milli tölvu og vefsíðu. Með sýndareinkaneti eru gögnin „læst“ inni í öruggum „göngum“ þannig að utanaðkomandi aðilar geta ekki séð eða hlerað upplýsingarnar. Þetta bætir öryggi sérstaklega þegar verið er að tengjast opinberum eða óöruggum netum, eins og á kaffihúsum eða flugvöllum.
Vulnerability (ísl. - Veikleiki)
Veikleiki er galli eða veikur punktur í upplýsingakerfi sem getur gert kerfið eða virkni þess viðkvæma fyrir skaða eða árásum.
Wiper (ísl. - Fargari / Þurrka)
Fargari er tegund spilliforrits sem eyðir eða gerir aðgang að skrám og gögnum ómögulegan í kerfi stofnunar eða fyrirtækis. Slíkt forrit er oft notað til að valda truflun eða tjóni, þar sem tap mikilvægra upplýsinga getur gert fyrirtækjum ókleift að halda starfsemi sinni gangandi eða sinna ákveðnum verkefnum.
Worm (ísl. - Ormur)
Tölvuormur er tegund spilliforrits sem dreifir sér eða afritar sig sjálfkrafa án þess að notandi þurfi að grípa inn í. Þetta gerir honum kleift að smitast á milli tölva í netkerfi og breiða þannig út sýkingu hratt.
Zero Day (ísl. - Nýveila)
Nýveila er óuppgötvaður og óleiðréttur öryggisgalli í hugbúnaði, vélbúnaði eða fastbúnaði. Nafnið vísar til þess að framleiðendur hafa enga daga til að bregðast við veikleikanum, þar sem hann hefur nýlega komið fram og getur þegar verið nýttur af illgjörnum aðilum.
Zero-Day Attack (ísl. - Nýveiluárás)
Nýveiluárás á sér stað þegar tölvuþrjótar nýta sér öryggisgalla í kerfi áður en hann hefur verið lagaður. Slíkar árásir eiga sér oft stað strax eftir að veikleikinn kemur í ljós og áður en viðeigandi öryggisuppfærslur hafa verið gerðar.
Zero-Day Exploit (ísl. - Nýveilubragð)
Nýveilubragð er aðferð sem tölvuþrjótar nota til að nýta sér öryggisveikleika í kerfi sem enn er óþekktur eða óleiðréttur.
Zero-Day Threat (ísl. – Nýveiluógn)
Nýveiluógn er óuppgötvaður veikleiki í hugbúnaði eða vélbúnaði sem tölvuþrjótar geta nýtt sér áður en varnir eru komnar í gagnið. Þetta á við um tölvur, farsíma eða önnur tæki þar sem óleiðréttir veikleikar gera þau berskjölduð fyrir árásum.