Kibernetinių atakų žodynas

Apie kibernetinį saugumą kalbama vis daugiau, girdime apie įvairias atakas ir grėsmes, įmonių ar valstybių patirtus nuostolius. Tačiau dažnas nežinome kas ta DDoS ataka ar Inframe injekcija, o „phishing“ – gal tai kažkokia žvejyba? Visiems pasimetusiems kibernetinių pavojų pavadinimuose, o kažkam gal norint pasikartoti kas yra kas – sudarėme trumpą žodynėlį.

 DNS vagystės (angl. Domain Name System hijacking) – atakų tipai, kai vartotojai per programišių pakištus arba užvaldytus serverius nukreipiami į netikrus arba modifikuotus interneto tinklalapius, siekiant išvilioti jų duomenis, arba užblokuojamas vartotojų priėjimas prie tam tikrų domenų.

 Duomenų vagystė arba „phishing“ (angl. phishing kilęs nuo žodžių password fishing – slaptažodžių žvejyba) – tai toks sukčiavimo būdas prieš organizacijas ar privačius asmenis, kai pasinaudojant nepageidaujamomis elektroninio pašto žinutėmis (angl. spam) ar falsifikuotais internetiniais tinklalapiais, siekiama išgauti prisijungimo prie informacinių sistemų slaptažodžius ar kitus konfidencialius duomenis.

 DoS (angl. Denial of Service – atsisakymas aptarnauti) arba DDoS (angl. Distributed Denial of Service – paskirstyas atsisakymas aptarnauti) atakos – tai vienos iš pigiausių atakų prieš kompiuterines sistemas rūšys, kurių tikslas yra sukurti sąlygas, kad teisėti sistemos naudotojai nebepasiektų jos išteklių arba būtų apsunkintas jų gavimas. Tai padaroma tokiu būdu: iš tūkstančių kompiuterių serveriui, esančiam atakos taikiniui, pasiunčiamas labai didelis kiekis užklausų. Jų serveris nebespėja apdoroti ir nepajėgia reaguoti į tikras vartotojų užklausas.

Elektroniniai nusikaltimai – tai tokios neteisėtos veikos, kuriose kompiuterinė ar programinė įranga yra nusikaltimo objektas arba įrankis.

„Haktyvizmas“ (iš hakerių ir aktyvizmo) – internetinis judėjimas, juo užsiima vadinamieji haktyvistai, paprastai puldinėja demokratiją ir žmogaus teises pažeidinėjančias valstybes, organizacijas ir bendroves.

„Inframe“ injekcija – atakos tipas, kai į vieną interneto svetainę įterpiamas turinys iš kitos svetainės arba serverio. Užpuolikas gali tinklalapyje dėti reklamas, skelbimus, įprastam vartotojui nematomą kenkiamą programinę įrangą, nukreipti vartotojus į kenkiamąsias ar netikrus tinklalapius.

Kompiuterių – zombių tinklas (angl. botnet) – tai grupė tinkle esančių kompiuterių, kurie užkrėsti specialiu kodu (bot’u), suteikiančiu galimybę vienam žmogui nuotoliniu būdu juos valdyti. Naudojami DDoS atakoms rengti, brukalų (spam) siuntinėjimui.

„SQLi“ atakos, tai tokios atakos, kai į pasaulinio tinklo įvesties lauką įterpiama tam tikra SQL formuluotė, kuri priverčia duomenų bazę išduoti norimą informaciją ar įvykdyti nurodytą veiksmą. SQL injekcija dažniausiai naudojama atakose prieš interneto svetaines, tačiau taip pat gali būti panaudota prieš bet kokią SQL duomenų bazę.

Tikslinės atakos – kruopščiai rengiami įvairaus pobūdžio išpuoliai prieš iš anksto pasirinktus taikinius. Kartais kelių tipų atakos naudojamos vienu metu. Dažnai pasitelkiama ir socialinė inžinerija, kai apgaule išviliojami ar nužiūrimi slaptažodžiai ir kita informacija.

Nori išmokti apsisaugoti nuo programišių? Į kursus registruokis čia: https://www.codeacademy.lt/programavimo-kursai/cyber-security-studijos/

Paruošta pagal: technologijos.lt, vz.lt, esaugumas.lt.