Kiberbiztonsági fogalomtár

Mi az az antivírus?

Az antivírus, vagy más néven vírusirtó egy olyan szoftver, ami megvédi készülékeinket a digitális kártevőkkel (vírusok, trójaik, zsarolóvírusok, kémprogramok, stb.), a komolyabb változatok pedig távol tartanak minket az adathalászattól és óvják gyermekeinket az interneten fellelhető káros tartalmaktól.

Mi az az adathalászat?

A kiberbűnözők manapság már nem a digitális rendszerek feltörésével kezdik a bűnözői tevékenységet. Rájöttek, hogy az emberek többsége laikus felhasználóként használja készülékeit és nem rendelkezik azokkal a technikai ismeretekkel, amikkel felismerhető egy átverés. A támadóknak így nincs más dolguk, mint megfogalmazni egy hivatalosnak tűnő levelet, összeállítani egy hivatalosnak tűnő weboldalt, és kicsalni az áldozatok személyes adatait, jelszavait, valamint banki belépési azonosítóit.

Mi az az adware?

Az adware-ek, vagy más néven reklámprogramok kéretlen reklámokat jelenítenek meg az áldozatok számítógépén. Az esetek jelentős részében ingyenes alkalmazásokkal együtt érkeznek (annak felhasználási feltételeként), így a felhasználók saját maguk telepítik az operációs rendszerrel. Több példányuk egyben kémprogram is, ami folyamatosan figyeli és kiszivárogtatja a készítők felé az áldozat tevékenységét.

Mi az a bloatware?

A bloatware-ek olyan, jellemzően kéretlen alkalmazások, amiket a gyártók telepítenek elő az általuk gyártott/forgalmazott készülékekre (számítógépekre, tabletekre és okostelefonokra). Eredendően nem tekinthetőek kártékony kódoknak, ugyanis csupán kényelmi szolgáltatásokat nyújtanak, viszont nem egy esetben derült ki, hogy egyes előtelepített alkalmazások valamilyen kártevőt rejtettek, vagy lehallgatták a felhasználók tevékenységét – a gyártók tudtával, vagy tudtuk nélkül.

Mi az a botnet?

A botnet, vagy más néven zombihálózat tagjai olyan felhasználói készülékek, amik egy vírusfertőzés következtében távolról irányítható kártevőt futtatnak. A zombinálózat „parancsnokai” képesek tömegesen (esetenként több százezres nagyságrendben) irányítani az áldozatok készülékeit, hogy azok túlterheléses támadást indítsanak egy-egy megadott célpont ellen. Így a támadók nem kerülnek közvetlen kapcsolatba a fő célponttal, helyettük az áldozatok fertőzött eszközei végzik el a munkát.

Mi az a Botnet of Things?

A Botnet of Things a hagyományos értelemben vett botnetek azon fajtája, amiben kifejezetten publikusan elérhető IoT (Internet of Things, routerek, IP-kamerák, okosotthon vezérlők, stb.) eszközök töltik be a fertőzött, távolról tömegesen vezérelhető zombik szerepét.

Mi az a cryptojacking?

A cryptojacking egy olyan támadási metódus, amely során a támadók az áldozat készülékére valamilyen formában (webes JavaScript, trójai, stb.) kriptovaluta-bányászó kódot juttatnak – tehát az áldozat készüléke a támadók számára termeli digitális pénzt, általában Bitcoin, Ethereum vagy Monero pénznemben.

Mi az a deep web?

A deep web az internet egy olyan része, amit csak speciális, anonim hálózatokon érhetnek a felhasználók és a köznyelvben illegális weboldalakat, fórumokat, valamint webshopokat értünk alatta – esetenként tévesen.

Mi az a dark net?

A dark net, vagy más néven sötét web az internet egy olyan része, amit csak speciális, anonim hálózatokon érhetnek a felhasználók és jellemzően illegális weboldalakat, fórumokat, valamint webshopokat értünk alatta.

Mi az a dark web?

A dark web, vagy más néven sötét web az internet egy olyan része, amit csak speciális, anonim hálózatokon érhetnek a felhasználók és jellemzően illegális weboldalakat, fórumokat, valamint webshopokat értünk alatta.

Mi az a DoS-támadás?

A DoS-támadás (Denial-of-Service) során egyetlen támadó egyetlen forrásból próbál túlterhelni és szolgáltatásmegtagadásra kényszeríteni egy célpontot. A különböző célpontoldali sebezhetőségek esetenként eredményre is vezethetnek és akár egyetlen okostelefonnal elvégezhető a támadás.

Mi az a DDoS-támadás?

A DDoS-támadás (Distributed Denial-of-Service) során több forrásból próbálják túlterhelni és szolgáltatásmegtagadásra kényszeríteni a célpontot. Ezek a támadó források jellemzően egy zombihálózat tagjai, amiket a támadók tömegesen irányíthatnak a célpont ellen.

Kiből lehet hacker?

A hacker kifejezés alatt olyan számítástechnikai szakembert értünk, aki bizonyos informatikai rendszerek működését a publikus, vagy a nagy többség számára elérhető szint fölött ismeri. Ezek a szakemberek a számítástechnika egy vagy több ágát rendkívül magas szinten művelik. A köznyelvben a kiberbűnözőket is ezzel a névvel illetik, az esetek többségében tévesen. – Nem minden hacker kiberbűnöző és nem minden kiberbűnöző hacker.

Mi az a kémprogram?

A kémprogramok, vagy más néven spyware-ek olyan digitális kártevők, amik jellemzően valamilyen vírusfertőzés útján jutnak az áldozat készülékére. A kémprogramok célja az áldozat által begépelt adatok és megtekintett tartalmak ellopása és eljuttatása a kémprogram tulajdonosai számára. A felhasznált adatokkal a támadók személyes adatokhoz, családi fotókhoz, privát videókhoz és banki információkhoz juthatnak hozzá.

Mi az a keylogger?

A keylogger egy olyan digitális kártevő, ami figyeli az áldozatok készülékén leütött karaktereket (felhasználónevek, jelszavak, szavak, mondatok, stb.), majd elküldi a kártevő tulajdonosának, egy kiberbűnözőnek.

Mi az a malware?

A malware angol nyelvű kifejezés a digitális kártevők gyűjtőneve. A magyar nyelvben a legtöbb esetben csak vírusként vagy kártevőként hivatkoznak rájuk.

Mi az a man-in-the-middle (MitM)?

A man-in-the-middle (MitM) támadás, másnéven közbeékelődéses támadás egy olyan támadásfajta, amikor a támadó a kommunikációt folytató felek közé bekapcsolódik, azok tudomása nélkül. Ez idő alatt a kommunikáció a támadó eszközén halad keresztül, ezáltal értékes adatokra és információkra tehet szert, lehallgatva és/vagy manipulálva azokat.

Mi az a PDoS-támadás?

A PDoS-támadás (Permanent Denial-of-Service) során a támadó egy szabadon választott módszerrel bejut a célpontként kiválasztott eszközre, majd ott maradandó károkat okoz a memóriában futó és a tárhelyen tárolt adatokban, hogy a rendszer huzamosabb ideig elérhetetlen legyen. A támadás következtében szükség lehet az eszköz operációs rendszerének újratelepítésére, firmware-jének újraírására, esetenként pedig az egész hardver cseréjére.

Mi az a PGP (Pretty Good Privacy)?

A PGP egy olyan titkosítási megoldás, amelynél a felhasználó egy kulcspárossal rendelkezik. A kulcspár nyilvános felével bárki képes titkosítani az adatokat, viszont csak a privát kulcs tulajdonosa visszafejtheti az üzeneteket. Digitális aláírásként is használható, amely értesíti a felhasználót, ha az üzenet tartalmát illetéktelenül módosították.

Mi az a ransomware?

A ransomware, vagy más néven zsarolóvírus a számítógépes és okostelefonos vírusok egy speciális alfaja, ami letitkosítja az általa elérhető tárhelyeken tárolt dokumentumainkat, fotóinkat, videóinkat és egyéb fájljainkat, a visszaállításhoz szükséges kulcsot pedig csak váltságdíj (1-100 millió forint) fejében kaphatjuk meg.

Mi az az reklámprogram?

A reklámprogramok, vagy más néven adware-ek kéretlen reklámokat jelenítenek meg az áldozatok számítógépén. Az esetek jelentős részében ingyenes alkalmazásokkal együtt érkeznek (annak felhasználási feltételeként), így a felhasználók saját maguk telepítik az operációs rendszerrel. Több példányuk egyben kémprogram is, ami folyamatosan figyeli és kiszivárogtatja a készítők felé az áldozat tevékenységét.

Mi az az rootkit?

A rootkit egy olyan program, vagy programcsomag, ami egy adott operációs rendszeren próbál rendszergazdai jogosultságot elérni. Ha ez sikerül, a támadó parancsokat adhat ki, vagy irányíthatja azt a felhasználó tudta nélkül. A mai rootkitekhez malwareket, férgeket, vírusokat csatolnak, hogy mégjobban elrejtsék azokat és azok tevékenységeit.

Mi az az scam?

A scam kifejezés a spam (kéretlen reklámlevél) kifejezésből ered, tartalmát tekintve viszont leginkább adathalász és/vagy átverő e-mailnek tekinthető.

Mi az az SQL Injection?

Az SQL Injection vagy SQL befecskendezés során a kibertámadó, vagy a feljogosított etikus hacker olyan speciális kódot, karakterláncot ad meg az online beviteli felületen (keresés, regisztrációs/bejelentkezési űrlap, stb.), ami a szerveroldali feldolgozás során eltéríti az adatbázislekérést és az adatbázis olyan részeihez enged (akár módosítási) hozzáférést, amihez biztosított körülmények között amúgy nem lenne hozzáférése.

Mi az a spyware?

A spyware-ek, vagy más néven kémprogramok olyan digitális kártevők, amik jellemzően valamilyen vírusfertőzés útján jutnak az áldozat készülékére. A kémprogramok célja az áldozat által begépelt adatok és megtekintett tartalmak ellopása és eljuttatása a kémprogram tulajdonosai számára. A felhasznált adatokkal a támadók személyes adatokhoz, családi fotókhoz, privát videókhoz és banki információkhoz juthatnak hozzá.

Mi az a trójai vírus?

A trójai vírusok olyan digitális kártevők, amik magukat valamilyen hasznos szoftverrel vagy egyéb tartalommal álcázzák. Az elmúlt években hamis vírusirtók formájában terjedtek a legnagyobb hatékonysággal, elhitetve a felhasználókkal, hogy egy igazi, működő antivírust telepítettek fel.

Mi az a vírus?

A vírusok a digitális kártevők azon formája, ami saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban. Többnyire rosszindulatú, más állományokat használhatatlanná, sőt teljesen tönkre is tehet. Hatása ellen védekezni megfelelő vírusirtó szoftverrel többnyire lehetséges. – A köznyelvben a vírus kifejezést gyakran gyűjtőfogalomként használják, alatta az összes digitális kártevőt értve.

Mi az a vírusirtó?

A vírusirtó, vagy más néven antivírus egy olyan szoftver, ami megvédi készülékeinket a digitális kártevőkkel (vírusok, trójaik, zsarolóvírusok, kémprogramok, stb.), a komolyabb változatok pedig megvédenek minket az adathalászattól és óvják gyermekeinket az interneten fellelhető káros tartalmaktól.

Mi az a zombihálózat?

A zombihálózat, vagy más néven botnet tagjai olyan felhasználói készülékek, amik egy vírusfertőzés következtében távolról irányítható kártevőt futtatnak. A zombinálózat „parancsnokai” képesek tömegesen (esetenként több százezres nagyságrendben) irányítani az áldozatok készülékeit, hogy azok túlterheléses támadást indítsanak egy-egy megadott célpont ellen. Így a támadók nem kerülnek közvetlen kapcsolatba a fő célponttal, helyettük az áldozatok fertőzött eszközei végzik el a munkát.

Mi az a zsarolóvírus?

A zsarolóvírus, vagy más néven ransomware a számítógépes és okostelefonos vírusok egy speciális alfaja, ami letitkosítja az általa elérhető tárhelyeken tárolt dokumentumainkat, fotóinkat, videóinkat és egyéb fájljainkat, a visszaállításhoz szükséges kulcsot pedig csak váltságdíj (1-100 millió forint) fejében kaphatjuk meg.