1.3 Klíčová Terminologie a Pojmy

V kybernetické bezpečnosti operujeme s řadou pojmů. Zde je přehled těch nejdůležitějších:

Threat (Hrozba)
Událost nebo podmínka, která má potenciál způsobit ztrátu aktiva nebo nežádoucí důsledky (NIST SP800-160). Hrozby existují vždy, a pokud jsou správně řízeny, nezpůsobí škodu. (Příklady: Neautorizovaný přístup, únik dat, úprava dat, DoS).
Vector (Vektor)
Cesta nebo metoda, která umožňuje provedení škodlivé aktivity nebo odhaluje zranitelnosti (např. otevřené porty, služby, API).
Attack Surface (Útočný povrch)
Množina všech útočných vektorů. Dobrou praxí je útočný povrch minimalizovat (např. zavíráním nepotřebných služeb).
Vulnerability (Zranitelnost)
Slabina, která může být zneužita útočníkem (pomocí vektoru útoku). Zranitelnost vystavuje systém hrozbě. (Příklady: Chybějící validace vstupu, slabá hesla, špatná konfigurace).
Exploit
Skutečný kus softwaru, payload nebo data, která aktivně zneužívají bezpečnostní zranitelnost k prolomení systému. Výsledkem je nechtěné chování.
Další důležité pojmy z oblasti bezpečnosti
  • Reconnaissance: Průzkumná fáze zaměřená na zisk informací.
  • Exposure (Expozice): Situace, kdy je zranitelnost dostupná útočníkovi.
  • Zero-day exploit: Útok zneužívající Zero-day zranitelnost (nedávno nalezená a neopravená chyba, na kterou mají vývojáři 0 dní na fixnutí, předtím než se začne aktivně zneužívat).
  • Payload: Samotný škodlivý kód doručovaný exploitem, který vykonává požadovanou akci.
  • Backdoor / Reverse shell: Zadní vrátka do systému; Reverse shell je typ spojení, kdy se napadený stroj sám připojuje k útočníkovi.
  • Script Kiddie: Nezkušený útočník, který pouze spouští hotové nástroje a skripty od jiných (bez hlubšího porozumění).
  • Hacktivism: Kybernetické útoky vedené s cílem prosadit politické či společenské změny.
  • Social engineering: Manipulace lidí za účelem zisku citlivých informací nebo prolomení bezpečnosti.
  • Brute force attack: Útok hrubou silou (zkoušení všech kombinací, např. hesel).
  • Buffer overflow: Přetečení paměti (pokus o zápis většího množství dat do paměťového bloku, než je jeho kapacita).
  • Malware, Virus, Worm, Rootkit: Různé formy škodlivého softwaru. Virus potřebuje hostitele, Worm (červ) se šíří sám, Rootkit se skrývá hluboko v OS.
  • Botnet: Síť kompromitovaných zařízení řízených útočníkem.
  • (D)DoS (Distributed Denial-of-Service): Útok s cílem odepřít službu jejím legitimním uživatelům (často zahlcením sítě z mnoha zdrojů botnetu).