Slownik cyberbezpieczenstwa

Poznaj najwazniejsze pojecia z zakresu cyberbezpieczenstwa i oprogramowania antywirusowego.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Liczba hasel: 284

A

Access Control List

ACL (Access Control List) to lista reguł kontrolujących, kto ma dostęp do zasobów sieciowych lub systemowych.

Czytaj więcej

Adware

Adware to niechciane oprogramowanie wyświetlające natrętne reklamy na komputerze lub urządzeniu mobilnym użytkownika.

Czytaj więcej

Aktualizacja sygnatur

Aktualizacja sygnatur wirusów to proces pobierania najnowszych definicji złośliwego oprogramowania do bazy danych antywirusa.

Czytaj więcej

Analiza behawioralna

Analiza behawioralna to technika wykrywania zagrożeń poprzez monitorowanie zachowania programów i procesów w systemie operacyjnym.

Czytaj więcej

Analiza forensyczna

Analiza forensyczna to szczegółowe badanie systemów komputerowych w celu zebrania dowodów cyfrowych po incydentach bezpieczeństwa.

Czytaj więcej

Anonimizacja

Anonimizacja to proces usuwania lub modyfikacji danych osobowych w sposób uniemożliwiający identyfikację osoby.

Czytaj więcej

Antywirus

Antywirus to program zabezpieczający komputer przed złośliwym oprogramowaniem, wykrywający i usuwający wirusy, trojany i inne zagrożenia.

Czytaj więcej

APT

APT (Advanced Persistent Threat) to zaawansowany, długotrwały cyberatak prowadzony przez zorganizowaną grupę, często sponsorowaną przez państwo.

Czytaj więcej

ARP Spoofing

ARP Spoofing to atak sieciowy polegający na fałszowaniu tablicy ARP, umożliwiający przechwycenie ruchu w sieci lokalnej.

Czytaj więcej

Atak Brute Force

Atak Brute Force polega na systematycznym sprawdzaniu wszystkich możliwych kombinacji haseł w celu złamania zabezpieczeń konta.

Czytaj więcej

Atak DDoS

Atak DDoS (Distributed Denial of Service) polega na przeciążeniu serwera ogromną ilością ruchu z wielu źródeł jednocześnie.

Czytaj więcej

Atak DoS

Atak DoS (Denial of Service) to próba przeciążenia serwera lub usługi sieciowej z jednego źródła, uniemożliwiając jej działanie.

Czytaj więcej

Atak Drive-by Download

Atak Drive-by Download infekuje komputer złośliwym oprogramowaniem automatycznie podczas odwiedzania zainfekowanej strony internetowej.

Czytaj więcej

Atak Homograficzny

Atak Homograficzny wykorzystuje podobieństwo znaków różnych alfabetów do tworzenia fałszywych adresów URL nieodróżnialnych od oryginalnych.

Czytaj więcej

Atak Man-in-the-Middle

Atak Man-in-the-Middle (MITM) polega na przechwyceniu komunikacji między dwoma stronami i podsłuchiwaniu lub modyfikowaniu przesyłanych danych.

Czytaj więcej

Atak na łańcuch dostaw

Atak na łańcuch dostaw to kompromitacja oprogramowania lub usługi poprzez zainfekowanie jednego z dostawców w łańcuchu.

Czytaj więcej

Atak Rainbow Table

Atak Rainbow Table wykorzystuje wstępnie obliczone tablice haszy do szybkiego łamania zahaszowanych haseł.

Czytaj więcej

Atak Replay

Atak Replay polega na przechwyceniu i ponownym wysłaniu prawidłowej transmisji danych w celu nieautoryzowanego dostępu.

Czytaj więcej

Atak Slowloris

Atak Slowloris to atak DoS utrzymujący wiele wolnych połączeń z serwerem, wyczerpując jego zasoby minimalną przepustowością.

Czytaj więcej

Atak Supply Chain

Atak Supply Chain to atak na łańcuch dostaw oprogramowania, infekujący legalne programy lub aktualizacje u źródła.

Czytaj więcej

Atak typu watering hole

Atak watering hole to strategia infekowania stron internetowych regularnie odwiedzanych przez pracowników docelowej organizacji.

Czytaj więcej

Atak Watering Hole

Atak Watering Hole polega na zainfekowaniu strony internetowej często odwiedzanej przez określoną grupę docelową.

Czytaj więcej

Atak Zero-Day

Atak Zero-Day wykorzystuje nieznaną dotąd lukę bezpieczeństwa w oprogramowaniu, na którą nie istnieje jeszcze poprawka.

Czytaj więcej

Audyt bezpieczeństwa

Audyt bezpieczeństwa to systematyczna ocena zabezpieczeń systemów informatycznych organizacji pod kątem zgodności i skuteczności.

Czytaj więcej

B

Backdoor

Backdoor to ukryte wejście do systemu komputerowego, pozwalające atakującemu na zdalny dostęp z pominięciem zabezpieczeń.

Czytaj więcej

Baiting

Baiting to atak socjotechniczny polegający na podrzuceniu zainfekowanego nośnika (pendrive) lub oferowaniu atrakcyjnej przynęty.

Czytaj więcej

Bezpieczeństwo API

Bezpieczeństwo API to ochrona interfejsów programistycznych przed nieautoryzowanym dostępem i nadużyciami.

Czytaj więcej

Bezpieczeństwo aplikacji

Bezpieczeństwo aplikacji to praktyki i narzędzia chroniące oprogramowanie przed podatnościami od fazy projektowania po produkcję.

Czytaj więcej

Bezpieczeństwo bazy danych

Bezpieczeństwo bazy danych to ochrona danych przechowywanych w systemach bazodanowych przed kradzieżą, modyfikacją i zniszczeniem.

Czytaj więcej

Bezpieczeństwo chmury

Bezpieczeństwo chmury to zestaw praktyk, technologii i polityk chroniących dane, aplikacje i infrastrukturę w środowiskach chmurowych.

Czytaj więcej

Bezpieczeństwo fizyczne IT

Bezpieczeństwo fizyczne IT to ochrona sprzętu komputerowego, serwerowni i infrastruktury przed fizycznym dostępem i zniszczeniem.

Czytaj więcej

Bezpieczeństwo IoT

Bezpieczeństwo IoT to ochrona urządzeń Internetu Rzeczy i ich sieci przed cyberatakami i nieautoryzowanym dostępem.

Czytaj więcej

Bezpieczeństwo kontenerów

Bezpieczeństwo kontenerów to ochrona środowisk kontenerowych (Docker, Kubernetes) przed podatnościami i atakami.

Czytaj więcej

Bezpieczeństwo Linux

Bezpieczeństwo Linux to ochrona systemów operacyjnych Linux przed zagrożeniami cybernetycznymi.

Czytaj więcej

Bezpieczeństwo macOS

Bezpieczeństwo macOS to ochrona komputerów Apple Mac przed rosnącą liczbą zagrożeń celujących w ekosystem Apple.

Czytaj więcej

Bezpieczeństwo mobilne

Bezpieczeństwo mobilne to ochrona smartfonów, tabletów i danych mobilnych przed zagrożeniami cybernetycznymi.

Czytaj więcej

Bezpieczeństwo OT

Bezpieczeństwo OT (Operational Technology) to ochrona systemów sterowania przemysłowego SCADA i ICS przed cyberatakami.

Czytaj więcej

Bezpieczeństwo poczty elektronicznej

Bezpieczeństwo poczty elektronicznej to ochrona komunikacji email przed phishingiem, malware, spamem i wyciekami danych.

Czytaj więcej

Bezpieczeństwo pracy hybrydowej

Bezpieczeństwo pracy hybrydowej to ochrona danych organizacji gdy pracownicy pracują częściowo w biurze, częściowo zdalnie.

Czytaj więcej

Bezpieczeństwo pracy zdalnej

Bezpieczeństwo pracy zdalnej to ochrona firmowych danych i systemów gdy pracownicy pracują poza biurem.

Czytaj więcej

Bezpieczeństwo przeglądarki

Bezpieczeństwo przeglądarki to ochrona przeglądarki internetowej przed exploitami, złośliwymi stronami i śledzeniem.

Czytaj więcej

Bezpieczeństwo routera

Bezpieczeństwo routera to zabezpieczenia urządzenia sieciowego będącego pierwszą linią obrony sieci domowej lub firmowej.

Czytaj więcej

Bezpieczeństwo serwera

Bezpieczeństwo serwera to ochrona serwerów fizycznych i wirtualnych przed cyberatakami i nieautoryzowanym dostępem.

Czytaj więcej

Bezpieczeństwo sieci bezprzewodowej

Bezpieczeństwo sieci bezprzewodowej to ochrona sieci Wi-Fi przed nieautoryzowanym dostępem, podsłuchem i atakami.

Czytaj więcej

Bezpieczeństwo w chmurze hybrydowej

Bezpieczeństwo chmury hybrydowej to ochrona infrastruktury łączącej zasoby lokalne z usługami chmurowymi.

Czytaj więcej

Bezpieczeństwo Wi-Fi

Bezpieczeństwo Wi-Fi to zestaw praktyk i technologii chroniących sieci bezprzewodowe przed nieautoryzowanym dostępem i podsłuchem.

Czytaj więcej

Bezpieczeństwo Windows

Bezpieczeństwo Windows to ochrona systemów operacyjnych Microsoft Windows przed wirusami, atakami i nieautoryzowanym dostępem.

Czytaj więcej

Bezpieczna przeglądarka

Bezpieczna przeglądarka to tryb przeglądarki internetowej z dodatkowymi zabezpieczeniami chroniącymi bankowość i zakupy online.

Czytaj więcej

Bezpieczne hasło

Bezpieczne hasło to silne, unikalne hasło trudne do odgadnięcia, stanowiące podstawową ochronę kont i danych.

Czytaj więcej

Biometria

Biometria to metoda uwierzytelniania oparta na unikalnych cechach fizycznych lub behawioralnych człowieka.

Czytaj więcej

Blue Team

Blue Team to zespół obrońców odpowiedzialny za utrzymanie i wzmacnianie zabezpieczeń organizacji przed cyberatakami.

Czytaj więcej

Bomba logiczna

Bomba logiczna to ukryty w programie złośliwy kod, który aktywuje się po spełnieniu określonego warunku lub w wyznaczonym terminie.

Czytaj więcej

Bootkit

Bootkit to zaawansowany rootkit infekujący sektor rozruchowy dysku, uruchamiający się przed systemem operacyjnym.

Czytaj więcej

Botmaster

Botmaster to osoba kontrolująca botnet - sieć zainfekowanych komputerów wykorzystywana do przeprowadzania cyberataków.

Czytaj więcej

Botnet

Botnet to sieć zainfekowanych komputerów kontrolowanych zdalnie przez cyberprzestępców, wykorzystywana do ataków DDoS i rozsyłania spamu.

Czytaj więcej

Browser Hijacker

Browser Hijacker to złośliwy program przejmujący kontrolę nad przeglądarką, zmieniający stronę startową i wyszukiwarkę.

Czytaj więcej

Buffer Overflow

Buffer Overflow to luka bezpieczeństwa polegająca na przepełnieniu bufora pamięci, umożliwiająca wykonanie złośliwego kodu.

Czytaj więcej

Business Email Compromise

BEC to zaawansowane oszustwo email, w którym atakujący podszywa się pod osobę decyzyjną w celu wyłudzenia pieniędzy.

Czytaj więcej

BYOD

BYOD (Bring Your Own Device) to polityka pozwalająca pracownikom używać prywatnych urządzeń do celów służbowych.

Czytaj więcej

C

CASB

CASB (Cloud Access Security Broker) to pośrednik bezpieczeństwa między użytkownikami a usługami chmurowymi, kontrolujący dostęp i ochronę danych.

Czytaj więcej

Catfishing

Catfishing to tworzenie fałszywej tożsamości online w celu nawiązania relacji i wyłudzenia pieniędzy lub informacji od ofiary.

Czytaj więcej

Centralna konsola zarządzania

Centralna konsola zarządzania to platforma do zdalnego zarządzania ochroną wszystkich urządzeń w organizacji z jednego miejsca.

Czytaj więcej

CEO Fraud

CEO Fraud to atak polegający na podszywaniu się pod dyrektora firmy w celu zlecenia pilnego przelewu bankowego.

Czytaj więcej

Certyfikat cyfrowy

Certyfikat cyfrowy to elektroniczny dokument potwierdzający tożsamość osoby, organizacji lub serwera w komunikacji internetowej.

Czytaj więcej

Certyfikat SSL

Certyfikat SSL to cyfrowy certyfikat potwierdzający tożsamość strony internetowej i umożliwiający szyfrowane połączenie HTTPS.

Czytaj więcej

Clickjacking

Clickjacking to atak nakrywający przezroczystymi elementami stronę, zmuszając użytkownika do kliknięcia w ukryte elementy.

Czytaj więcej

Command and Control

Command and Control (C2) to infrastruktura serwerów, przez która cyberprzestępcy zdalnie kontrolują zainfekowane komputery.

Czytaj więcej

Compliance

Compliance (zgodność regulacyjna) to przestrzeganie wymogów prawnych, regulacji branżowych i standardów bezpieczeństwa IT.

Czytaj więcej

Credential Harvesting

Credential Harvesting to zbieranie danych logowania użytkowników za pomocą fałszywych stron, keyloggerów lub malware.

Czytaj więcej

Credential Stuffing

Credential Stuffing to atak wykorzystujący skradzione dane logowania z jednego serwisu do próby włamania na konta w innych serwisach.

Czytaj więcej

Cross-Site Scripting

Cross-Site Scripting (XSS) to atak polegający na wstrzyknięciu złośliwego kodu JavaScript do stron internetowych odwiedzanych przez innych...

Czytaj więcej

Cryptojacker

Cryptojacker to złośliwe oprogramowanie wykorzystujące zasoby komputera ofiary do nielegalnego kopania kryptowalut.

Czytaj więcej

Cryptojacking

Cryptojacking to nieautoryzowane wykorzystanie zasobów komputera lub telefonu do kopania kryptowalut bez wiedzy właściciela.

Czytaj więcej

CVE

CVE (Common Vulnerabilities and Exposures) to międzynarodowy system identyfikacji i katalogowania znanych luk bezpieczeństwa.

Czytaj więcej

CVSS

CVSS (Common Vulnerability Scoring System) to standard oceny ważności luk bezpieczeństwa w skali od 0 do 10.

Czytaj więcej

Cyberbezpieczeństwo

Cyberbezpieczeństwo to praktyka ochrony systemów, sieci i danych przed atakami cyfrowymi i nieautoryzowanym dostępem.

Czytaj więcej

Cyberhigiena

Cyberhigiena to zestaw podstawowych nawyków i praktyk bezpieczeństwa, które każdy użytkownik powinien stosować na co dzień.

Czytaj więcej

Cyberubezpieczenie

Cyberubezpieczenie to polisa ubezpieczeniowa chroniąca organizację przed finansowymi skutkami cyberataków i wycieków danych.

Czytaj więcej

Cyberzagrożenia

Cyberzagrożenia to wszelkie potencjalne niebezpieczeństwa mogące naruszyć bezpieczeństwo systemów informatycznych i danych.

Czytaj więcej

D

Dark Web

Dark Web to ukryta część internetu, dostępna tylko przez specjalne przeglądarki, często wykorzystywana do nielegalnych działań.

Czytaj więcej

Deep Packet Inspection

Deep Packet Inspection (DPI) to technologia analizująca zawartość pakietów sieciowych w celu wykrywania zagrożeń i kontroli ruchu.

Czytaj więcej

Deepfake

Deepfake to technologia AI tworząca fałszywe, lecz realistyczne materiały wideo i audio podszywające się pod prawdziwe osoby.

Czytaj więcej

Defense in Depth

Defense in Depth to strategia wielowarstwowej ochrony, gdzie każda warstwa zabezpieczeń chroni przed innymi zagrożeniami.

Czytaj więcej

DevSecOps

DevSecOps to podejście integrujące praktyki bezpieczeństwa w każdym etapie cyklu wytwarzania oprogramowania.

Czytaj więcej

Dialer

Dialer to złośliwy program zmieniający ustawienia połączenia internetowego, przekierowujący ruch na kosztowne numery premium.

Czytaj więcej

Disaster Recovery

Disaster Recovery to zestaw procedur i technologii służących odtworzeniu systemów IT po katastrofie lub poważnym incydencie.

Czytaj więcej

DLP

DLP (Data Loss Prevention) to technologia zapobiegająca nieautoryzowanemu wyciekowi poufnych danych z organizacji.

Czytaj więcej

DMARC

DMARC (Domain-based Message Authentication) to protokół uwierzytelniania poczty email chroniący przed spoofingiem domen.

Czytaj więcej

DMZ

DMZ (strefa zdemilitaryzowana) to wydzielony segment sieci umieszczony między siecią wewnętrzną a internetem.

Czytaj więcej

DNS Security

DNS Security to zestaw technik zabezpieczających system DNS przed manipulacją, zapewniających bezpieczne tłumaczenie nazw domenowych.

Czytaj więcej

DNS Spoofing

DNS Spoofing to atak polegający na fałszowaniu odpowiedzi DNS, przekierowujący użytkowników na złośliwe strony.

Czytaj więcej

DNS Tunneling

DNS Tunneling to technika ukrywania ruchu sieciowego w zapytaniach DNS, wykorzystywana do obejścia zabezpieczeń sieciowych.

Czytaj więcej

Double VPN

Double VPN to funkcja kierująca ruch przez dwa serwery VPN jednocześnie, podwajając warstwy szyfrowania.

Czytaj więcej

Dropper

Dropper to złośliwy program służący wyłącznie do dostarczenia i instalacji innego malware na komputerze ofiary.

Czytaj więcej

E

EDR

EDR (Endpoint Detection and Response) to zaawansowany system ochrony endpointów wykrywający i reagujący na zagrożenia w czasie rzeczywistym.

Czytaj więcej

Email Security Gateway

Email Security Gateway to brama bezpieczeństwa filtrująca pocztę email, chroniąca przed phishingiem, spamem i malware.

Czytaj więcej

Email Spoofing

Email Spoofing to fałszowanie nagłówków wiadomości email, aby wyglądała na wysłaną od zaufanego nadawcy.

Czytaj więcej

ESET PROTECT

ESET PROTECT to centralna platforma zarządzania bezpieczeństwem endpointów, serwerów i urządzeń mobilnych.

Czytaj więcej

Ethical Hacking

Ethical Hacking to legalne i autoryzowane testowanie zabezpieczeń systemów informatycznych metodami stosowanymi przez hakerów.

Czytaj więcej

Evil Twin

Evil Twin to fałszywy punkt dostępu Wi-Fi imitujący legalną sieć, przechwytujący dane łączących się użytkowników.

Czytaj więcej

Exploit

Exploit to kod lub technika wykorzystująca lukę bezpieczeństwa w oprogramowaniu do przeprowadzenia ataku.

Czytaj więcej

Exploit Kit

Exploit Kit to zestaw narzędzi hakerskich automatycznie wyszukujący i wykorzystujący luki w oprogramowaniu przeglądarki lub systemu.

Czytaj więcej

F

Fileless malware

Fileless malware to zaawansowane zagrożenie działające wyłącznie w pamięci RAM komputera, nie pozostawiające śladów na dysku.

Czytaj więcej

Filtrowanie pakietów

Filtrowanie pakietów to podstawowa technika firewalla polegająca na analizie nagłówków pakietów sieciowych i podejmowaniu decyzji o ich...

Czytaj więcej

Filtrowanie spamu

Filtrowanie spamu to automatyczne rozpoznawanie i blokowanie niechcianych wiadomości email, w tym phishingu i malware.

Czytaj więcej

Filtrowanie treści webowych

Filtrowanie treści webowych to kontrola dostępu do stron internetowych na podstawie kategorii, reputacji lub zawartości.

Czytaj więcej

Firewall

Firewall (zapora sieciowa) to system zabezpieczeń kontrolujący ruch sieciowy i blokujący nieautoryzowane połączenia.

Czytaj więcej

Firewall nowej generacji

NGFW (Next-Generation Firewall) to zaawansowany firewall łączący filtrowanie pakietów z inspekcją aplikacji i zapobieganiem włamaniom.

Czytaj więcej

Formjacking

Formjacking to atak polegający na wstrzyknięciu złośliwego kodu do formularzy płatności na stronach sklepów internetowych.

Czytaj więcej

H

Hardening

Hardening to proces wzmacniania bezpieczeństwa systemu przez minimalizację powierzchni ataku i zamykanie niepotrzebnych usług.

Czytaj więcej

Haszowanie

Haszowanie to proces jednokierunkowego przekształcania danych w unikalny skrót o stałej długości, używany do weryfikacji integralności.

Czytaj więcej

HIPS

HIPS (Host-based Intrusion Prevention System) to system zapobiegania włamaniom na poziomie hosta, monitorujący aktywność systemu operacyjnego.

Czytaj więcej

Honeypot

Honeypot to celowo podatny system-przynęta służący do przyciągania i analizy działań cyberatakujących.

Czytaj więcej

I

IDS

IDS (Intrusion Detection System) to system wykrywający nieautoryzowane próby dostępu i podejrzane aktywności w sieci.

Czytaj więcej

Indicator of Compromise

Indicator of Compromise (IoC) to dowód lub artefakt wskazujący na to, że system mógł zostać naruszony przez cyberatak.

Czytaj więcej

Insider Threat

Insider Threat to zagrożenie bezpieczeństwa pochodzące od pracowników, współpracowników lub osób z dostępem do wewnętrznych zasobów.

Czytaj więcej

Inżynieria społeczna

Inżynieria społeczna to techniki manipulacji psychologicznej wykorzystywane do nakłaniania ludzi do ujawniania poufnych informacji.

Czytaj więcej

Inżynieria wsteczna

Inżynieria wsteczna to proces analizy oprogramowania lub sprzętu w celu zrozumienia jego działania, często stosowana w analizie malware.

Czytaj więcej

IP Spoofing

IP Spoofing to fałszowanie adresu IP nadawcy pakietu sieciowego w celu ukrycia tożsamości lub podszywania się pod inne urządzenie.

Czytaj więcej

IPS

IPS (Intrusion Prevention System) to system aktywnie blokujący wykryte ataki i nieautoryzowane próby dostępu do sieci w czasie rzeczywistym.

Czytaj więcej

IPsec

IPsec to zestaw protokołów szyfrujących i uwierzytelniających ruch IP, szeroko stosowany w korporacyjnych sieciach VPN.

Czytaj więcej

ISO 27001

ISO 27001 to międzynarodowy standard systemu zarządzania bezpieczeństwem informacji (ISMS) w organizacjach.

Czytaj więcej

K

Keylogger

Keylogger to program szpiegowski rejestrujący wszystkie naciśnięcia klawiszy, służący do kradzieży haseł i poufnych danych.

Czytaj więcej

Kill Chain

Kill Chain to model opisujący fazy cyberataku - od rozpoznania celu po osiągnięcie zamierzonego efektu.

Czytaj więcej

Kill Switch VPN

Kill Switch to funkcja VPN automatycznie blokująca ruch internetowy w przypadku zerwania połączenia z serwerem VPN.

Czytaj więcej

Klasyfikacja danych

Klasyfikacja danych to proces kategoryzowania informacji według poziomu wrażliwości i wymaganych zabezpieczeń.

Czytaj więcej

Klucz ESD

Klucz ESD (Electronic Software Distribution) to cyfrowy klucz licencyjny do aktywacji oprogramowania kupionego online.

Czytaj więcej

Klucz sprzętowy bezpieczeństwa

Klucz sprzętowy to fizyczne urządzenie do uwierzytelniania dwuskładnikowego, zapewniające najwyższy poziom ochrony kont.

Czytaj więcej

Kontrola dostępu do sieci

NAC (Network Access Control) to system kontrolujący, które urządzenia mogą łączyć się z siecią firmową.

Czytaj więcej

Kontrola Rodzicielska

Kontrola rodzicielska to funkcje oprogramowania pozwalające rodzicom monitorować i ograniczać aktywność dzieci w internecie.

Czytaj więcej

Kopie zapasowe

Kopie zapasowe (backup) to proces tworzenia duplikatów danych w celu ich ochrony przed utratą, uszkodzeniem lub atakiem ransomware.

Czytaj więcej

Krajowy System Cyberbezpieczeństwa

Krajowy System Cyberbezpieczeństwa (KSC) to polski system zapewniający cyberbezpieczeństwo na poziomie krajowym.

Czytaj więcej

Kryptografia

Kryptografia to nauka o metodach zabezpieczania informacji za pomocą kodów i szyfrów, fundamentalna dla bezpieczeństwa cyfrowego.

Czytaj więcej

Kwarantanna

Kwarantanna w programie antywirusowym to izolowane miejsce przechowywania podejrzanych plików, uniemożliwiające im działanie w systemie.

Czytaj więcej

L

Lateral Movement

Lateral Movement to technika przemieszczania się atakującego między systemami w sieci po uzyskaniu początkowego dostępu.

Czytaj więcej

Least Privilege

Least Privilege (zasada minimalnych uprawnień) to reguła przyznawania użytkownikom i procesom tylko minimalnie potrzebnych uprawnień.

Czytaj więcej

LiveGuard

ESET LiveGuard Advanced to usługa sandboxingu w chmurze analizująca podejrzane pliki w bezpiecznym środowisku.

Czytaj więcej

Living off the Land

Atak Living off the Land wykorzystuje legalne narzędzia systemowe do przeprowadzania złośliwych operacji, unikając wykrycia.

Czytaj więcej

Log Management

Log Management to zbieranie, przechowywanie i analiza logów z systemów i urządzeń w celu monitorowania bezpieczeństwa.

Czytaj więcej

Luka bezpieczeństwa

Luka bezpieczeństwa to słaby punkt w oprogramowaniu lub systemie, który może być wykorzystany przez atakujących do nieautoryzowanego dostępu.

Czytaj więcej

M

Makrowirus

Makrowirus to złośliwy kod ukryty w makrach dokumentów biurowych (Word, Excel), aktywujący się po otwarciu pliku.

Czytaj więcej

Malware

Malware to ogólna nazwa złośliwego oprogramowania stworzonego w celu uszkodzenia systemu, kradzieży danych lub przejęcia kontroli.

Czytaj więcej

Malware as a Service

Malware as a Service (MaaS) to model biznesowy cyberprzestępców oferujących złośliwe oprogramowanie jako usługę subskrypcyjną.

Czytaj więcej

MDM

MDM (Mobile Device Management) to system centralnego zarządzania urządzeniami mobilnymi w organizacji.

Czytaj więcej

MDR

MDR (Managed Detection and Response) to usługa profesjonalnego monitoringu bezpieczeństwa IT świadczona przez zewnętrznych ekspertów.

Czytaj więcej

Menedżer haseł

Menedżer haseł to aplikacja bezpiecznie przechowująca i zarządzająca hasłami do różnych kont i usług online.

Czytaj więcej

MITRE ATT&CK

MITRE ATT&CK to baza wiedzy opisująca taktyki i techniki stosowane przez cyberprzestępców w rzeczywistych atakach.

Czytaj więcej

N

NAT

NAT (Network Address Translation) to technologia tłumacząca prywatne adresy IP na publiczny adres, umożliwiając współdzielenie połączenia.

Czytaj więcej

NDR

NDR (Network Detection and Response) to system wykrywania zagrożeń w ruchu sieciowym z możliwością automatycznej reakcji.

Czytaj więcej

Network Detection and Response

NDR to technologia bezpieczeństwa sieciowego wykrywająca zagrożenia przez analizę ruchu sieciowego w czasie rzeczywistym.

Czytaj więcej

Next-Generation Firewall

Next-Generation Firewall (NGFW) to zaawansowana zapora sieciowa z inspekcją ruchu, IPS i kontrolą aplikacji.

Czytaj więcej

NIS2

NIS2 to dyrektywa Unii Europejskiej o bezpieczeństwie sieci i systemów informacyjnych, nakładająca obowiązki na firmy z kluczowych sektorów.

Czytaj więcej

NIST Cybersecurity Framework

NIST CSF to framework opracowany przez NIST definiujący najlepsze praktyki zarządzania ryzykiem cyberbezpieczeństwa.

Czytaj więcej

No-Log Policy

No-Log Policy to polityka dostawcy VPN polegająca na nierejestrowaniu i nieprzechowywaniu żadnych danych o aktywności użytkowników.

Czytaj więcej

O

Ochrona antyspamowa

Ochrona antyspamowa to filtrowanie niechcianej poczty email chroniące przed spamem, phishingiem i malware.

Czytaj więcej

Ochrona antywirusowa dla domu

Ochrona antywirusowa dla domu to oprogramowanie chroniące prywatne komputery i urządzenia przed wirusami i zagrożeniami online.

Czytaj więcej

Ochrona antywirusowa dla firm

Ochrona antywirusowa dla firm to kompleksowe rozwiązanie bezpieczeństwa endpointów z centralnym zarządzaniem.

Czytaj więcej

Ochrona DNS

Ochrona DNS to zabezpieczenie systemu nazw domenowych przed atakami i wykorzystanie go jako warstwy filtrowania zagrożeń.

Czytaj więcej

Ochrona DNS over HTTPS

DNS over HTTPS (DoH) to protokół szyfrujący zapytania DNS, chroniący prywatność przeglądania internetu.

Czytaj więcej

Ochrona endpointów

Ochrona endpointów to zabezpieczanie urządzeń końcowych (komputerów, smartfonów, serwerów) przed cyberzagrożeniami.

Czytaj więcej

Ochrona kamery i mikrofonu

Ochrona kamery i mikrofonu to funkcja bezpieczeństwa kontrolująca dostęp aplikacji do urządzeń rejestrujących.

Czytaj więcej

Ochrona poczty email w firmie

Ochrona poczty firmowej to wielowarstwowe zabezpieczenie serwerów i klientów email przed phishingiem, malware i spamem.

Czytaj więcej

Ochrona przed atakami typu Man-in-the-Middle

Ochrona przed MITM to zabezpieczenia uniemożliwiające przechwytywanie i modyfikację komunikacji między dwiema stronami.

Czytaj więcej

Ochrona przed cryptojackingiem

Ochrona przed cryptojackingiem to wykrywanie i blokowanie nieautoryzowanego kopania kryptowalut na urządzeniach.

Czytaj więcej

Ochrona przed DDoS

Ochrona przed DDoS to technologie i usługi zapobiegające atakom przeciążającym serwery i usługi sieciowe.

Czytaj więcej

Ochrona przed exploitami

Ochrona przed exploitami to technologia blokująca próby wykorzystania luk w oprogramowaniu do uruchomienia złośliwego kodu.

Czytaj więcej

Ochrona przed keyloggerami

Ochrona przed keyloggerami to zabezpieczenia wykrywające i blokujące oprogramowanie rejestrujące naciśnięcia klawiszy.

Czytaj więcej

Ochrona przed kradzieżą tożsamości

Ochrona przed kradzieżą tożsamości to zabezpieczenia chroniące dane osobowe przed przejęciem i wykorzystaniem przez cyberprzestępców.

Czytaj więcej

Ochrona przed phishingiem

Ochrona przed phishingiem to technologie i praktyki zapobiegające wyłudzaniu danych poprzez fałszywe strony i wiadomości.

Czytaj więcej

Ochrona przed ransomware

Ochrona przed ransomware to zestaw technologii zapobiegających szyfrowaniu plików przez złośliwe oprogramowanie wymuszające okup.

Czytaj więcej

Ochrona przed spoofingiem

Ochrona przed spoofingiem to technologie wykrywające i blokujące próby podszywania się pod zaufane źródła.

Czytaj więcej

Ochrona przed utratą danych

DLP (Data Loss Prevention) to technologia zapobiegająca nieautoryzowanemu wypływowi poufnych danych z organizacji.

Czytaj więcej

Ochrona przed wyciekiem danych osobowych

Ochrona danych osobowych to zabezpieczenia techniczne i organizacyjne chroniące informacje identyfikujące osoby fizyczne.

Czytaj więcej

Ochrona sieci firmowej

Ochrona sieci firmowej to kompleksowe zabezpieczenie infrastruktury sieciowej organizacji przed cyberzagrożeniami.

Czytaj więcej

Ochrona w czasie rzeczywistym

Ochrona w czasie rzeczywistym to ciągłe monitorowanie systemu przez antywirus, wykrywające zagrożenia natychmiast po ich pojawieniu się.

Czytaj więcej

Odporność cybernetyczna

Odporność cybernetyczna to zdolność organizacji do kontynuowania działania mimo trwającego cyberataku.

Czytaj więcej

OSINT

OSINT (Open Source Intelligence) to zbieranie i analiza informacji z publicznie dostępnych źródeł do celów bezpieczeństwa.

Czytaj więcej

Oszustwo nigeryjskie

Oszustwo nigeryjskie (419 scam) to forma oszustwa emailowego obiecująca duże sumy pieniędzy w zamian za wcześniejszą wpłatę.

Czytaj więcej

P

Pass-the-Hash

Atak Pass-the-Hash polega na wykorzystaniu skradzionego hasza hasła do uwierzytelnienia bez znajomości oryginalnego hasła.

Czytaj więcej

Payload

Payload to właściwy złośliwy kod dostarczany na komputer ofiary przez exploit lub dropper, wykonujący główną operację ataku.

Czytaj więcej

Pharming

Pharming to atak przekierowujący ruch ze stron legalnych na identycznie wyglądające fałszywe strony w celu kradzieży danych.

Czytaj więcej

Phishing

Phishing to technika oszustwa internetowego polegająca na podszywaniu się pod zaufane instytucje w celu wyłudzenia danych.

Czytaj więcej

Ping of Death

Ping of Death to atak sieciowy polegający na wysłaniu nadmiernie dużego pakietu ICMP powodującego awarię systemu docelowego.

Czytaj więcej

Plan ciągłości działania

Plan ciągłości działania (BCP) to strategia zapewniająca kontynuację kluczowych procesów biznesowych w czasie kryzysu.

Czytaj więcej

Podatność dnia zerowego

Podatność dnia zerowego to nieznana wcześniej luka w oprogramowaniu, dla której nie istnieje jeszcze łatka bezpieczeństwa.

Czytaj więcej

Podpis cyfrowy

Podpis cyfrowy to kryptograficzna metoda potwierdzania autentyczności i integralności dokumentu elektronicznego.

Czytaj więcej

Polimorficzny wirus

Polimorficzny wirus to zaawansowane złośliwe oprogramowanie zmieniające swój kod przy każdym infekowaniu, aby uniknąć wykrycia.

Czytaj więcej

Polityka bezpieczeństwa

Polityka bezpieczeństwa to formalny dokument określający zasady, procedury i standardy ochrony zasobów informatycznych organizacji.

Czytaj więcej

Port Forwarding

Port Forwarding to przekierowanie ruchu z określonego portu na routerze do konkretnego urządzenia w sieci wewnętrznej.

Czytaj więcej

Powierzchnia ataku

Powierzchnia ataku to suma wszystkich punktów, przez które atakujący może próbować uzyskać dostęp do systemu.

Czytaj więcej

Pretexting

Pretexting to technika inżynierii społecznej polegająca na wymyśleniu fałszywego pretekstu do wyłudzenia poufnych informacji.

Czytaj więcej

Privilege Escalation

Privilege Escalation to technika podnoszenia uprawnień w systemie, umożliwiająca atakującemu uzyskanie dostępu administratora.

Czytaj więcej

Protokół HTTPS

HTTPS to bezpieczna wersja protokołu HTTP wykorzystująca szyfrowanie TLS do ochrony danych przesyłanych między przeglądarką a serwerem.

Czytaj więcej

Protokół OpenVPN

OpenVPN to otwartoźródłowy protokół VPN zapewniający wysoki poziom bezpieczeństwa i elastyczność konfiguracji.

Czytaj więcej

Protokół SSH

SSH (Secure Shell) to protokół sieciowy umożliwiający bezpieczne zdalne logowanie i zarządzanie serwerami.

Czytaj więcej

Protokół TLS

TLS (Transport Layer Security) to protokół kryptograficzny zabezpieczający komunikację internetową między klientem a serwerem.

Czytaj więcej

Protokoły bezpieczeństwa sieciowego

Protokoły bezpieczeństwa sieciowego to standardy komunikacji zapewniające poufność, integralność i autentyczność danych w sieci.

Czytaj więcej

Proxy Server

Proxy Server to serwer pośredniczący w komunikacji między komputerem użytkownika a internetem, filtrujący ruch i ukrywający adres IP.

Czytaj więcej

PUP

PUP (Potentially Unwanted Program) to potencjalnie niechciane oprogramowanie instalowane zazwyczaj bez świadomej zgody użytkownika.

Czytaj więcej

R

Ransomware

Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki na komputerze ofiary i żąda okupu za ich odblokowanie.

Czytaj więcej

RAT

RAT (Remote Access Trojan) to trojan umożliwiający atakującemu pełną zdalną kontrolę nad zainfekowanym komputerem.

Czytaj więcej

Red Team

Red Team to grupa specjalistów symulujących realistyczne cyberataki w celu przetestowania skuteczności obrony organizacji.

Czytaj więcej

Robak komputerowy

Robak komputerowy to samodzielnie rozprzestrzeniający się program, który kopiuje się przez sieci bez interakcji użytkownika.

Czytaj więcej

RODO

RODO (Rozporządzenie o Ochronie Danych Osobowych) to europejskie prawo regulujące przetwarzanie i ochronę danych osobowych obywateli UE.

Czytaj więcej

Rogueware

Rogueware to fałszywy program antywirusowy udający legalne oprogramowanie zabezpieczające, który w rzeczywistości jest malware.

Czytaj więcej

Rootkit

Rootkit to zaawansowane złośliwe oprogramowanie ukrywające się głęboko w systemie operacyjnym, maskując obecność innych zagrożeń.

Czytaj więcej

S

Sandbox

Sandbox to izolowane środowisko testowe, w którym podejrzane pliki są uruchamiane i analizowane bez ryzyka infekcji systemu.

Czytaj więcej

Scam telefoniczny

Scam telefoniczny to próby oszustwa prowadzone przez telefon, wykorzystujące manipulację i fałszywą tożsamość do wyłudzenia pieniędzy.

Czytaj więcej

Scareware

Scareware to oprogramowanie straszące użytkownika fałszywymi ostrzeżeniami o infekcjach, aby skłonić go do zakupu niepotrzebnego programu.

Czytaj więcej

Screenlocker

Screenlocker to złośliwy program blokujący dostęp do ekranu komputera i żądający opłaty za jego odblokowanie.

Czytaj więcej

Secure Web Gateway

Secure Web Gateway to brama bezpieczeństwa filtrująca ruch webowy, chroniąca użytkowników przed zagrożeniami internetowymi.

Czytaj więcej

Security Operations Center

SOC (Security Operations Center) to centrum operacji bezpieczeństwa monitorujące i reagujące na zagrożenia cybernetyczne 24/7.

Czytaj więcej

Segmentacja sieci

Segmentacja sieci to podział infrastruktury sieciowej na mniejsze, izolowane segmenty ograniczające rozprzestrzenianie się zagrożeń.

Czytaj więcej

Session Hijacking

Session Hijacking to przejęcie aktywnej sesji internetowej użytkownika, pozwalające atakującemu na działanie jako zalogowany użytkownik.

Czytaj więcej

Shadow IT

Shadow IT to korzystanie z technologii, urządzeń i usług IT bez wiedzy i zgody działu informatycznego organizacji.

Czytaj więcej

Sieć prywatna

Sieć prywatna to izolowana sieć komputerowa chroniona przed dostępem z publicznego internetu.

Czytaj więcej

SIEM

SIEM (Security Information and Event Management) to system centralnie zbierający i analizujący logi bezpieczeństwa z całej infrastruktury IT.

Czytaj więcej

SIM Swapping

SIM Swapping to oszustwo polegające na przeniesieniu numeru telefonu ofiary na kartę SIM kontrolowaną przez przestępcę.

Czytaj więcej

Single Sign-On

SSO (Single Sign-On) to mechanizm umożliwiający logowanie do wielu aplikacji jednym zestawem danych uwierzytelniających.

Czytaj więcej

Site-to-Site VPN

Site-to-Site VPN to stałe połączenie VPN łączące dwie lub więcej sieci firmowych w bezpieczną sieć wirtualną.

Czytaj więcej

Skanowanie heurystyczne

Skanowanie heurystyczne to metoda wykrywania złośliwego oprogramowania na podstawie analizy zachowania i struktury kodu, bez polegania na sygnaturach.

Czytaj więcej

Skanowanie na żądanie

Skanowanie na żądanie to ręczne uruchomienie skanowania antywirusowego wybranych plików, folderów lub całego systemu.

Czytaj więcej

Skanowanie podatności

Skanowanie podatności to automatyczne przeszukiwanie systemów IT w celu identyfikacji znanych luk bezpieczeństwa.

Czytaj więcej

Smart Home Security

Smart Home Security to ochrona inteligentnych urządzeń domowych i sieci domowej przed cyberzagrożeniami.

Czytaj więcej

Smishing

Smishing to phishing prowadzony za pośrednictwem wiadomości SMS, zachęcający do kliknięcia w złośliwy link.

Czytaj więcej

SOAR

SOAR (Security Orchestration, Automation and Response) to platforma automatyzująca reakcję na incydenty bezpieczeństwa.

Czytaj więcej

SOC

SOC (Security Operations Center) to zespół i centrum operacji bezpieczeństwa monitorujące zagrożenia cybernetyczne 24/7.

Czytaj więcej

Socjotechnika

Socjotechnika to metoda manipulacji psychologicznej ludzi w celu uzyskania poufnych informacji lub dostępu do systemów.

Czytaj więcej

Spear Phishing

Spear Phishing to ukierunkowany atak phishingowy wymierzony w konkretną osobę lub organizację, wykorzystujący spersonalizowane informacje.

Czytaj więcej

Split Tunneling

Split Tunneling to funkcja VPN pozwalająca na kierowanie części ruchu przez tunel VPN, a reszty bezpośrednio do internetu.

Czytaj więcej

Spoofing

Spoofing to ogólna technika fałszowania tożsamości lub źródła komunikacji w celu podszywania się pod zaufany podmiot.

Czytaj więcej

Spyware

Spyware to oprogramowanie szpiegowskie, które potajemnie zbiera informacje o aktywności użytkownika bez jego wiedzy i zgody.

Czytaj więcej

SQL Injection

SQL Injection to atak polegający na wstrzyknięciu złośliwego kodu SQL do formularzy strony, pozwalający na nieautoryzowany dostęp do bazy danych.

Czytaj więcej

Stalkerware

Stalkerware to oprogramowanie do śledzenia, instalowane potajemnie na urządzeniu ofiary w celu monitorowania jej aktywności.

Czytaj więcej

Stormshield

Stormshield to europejski producent urządzeń UTM i firewalli nowej generacji do ochrony sieci firmowych.

Czytaj więcej

Szyfrowanie

Szyfrowanie to proces przekształcania danych w nieczytelną formę, która może być odczytana tylko przez osobę posiadającą odpowiedni klucz.

Czytaj więcej

Szyfrowanie AES

Szyfrowanie AES (Advanced Encryption Standard) to najpopularniejszy algorytm szyfrowania symetrycznego stosowany do ochrony danych.

Czytaj więcej

Szyfrowanie danych

Szyfrowanie danych to proces przekształcania informacji w nieczytelną formę, chroniący przed nieautoryzowanym dostępem.

Czytaj więcej

Szyfrowanie end-to-end

Szyfrowanie end-to-end zapewnia, że wiadomość może być odczytana wyłącznie przez nadawcę i odbiorcę - nikt pośredni nie ma dostępu.

Czytaj więcej

Szyfrowanie Wi-Fi

Szyfrowanie Wi-Fi to ochrona danych przesyłanych bezprzewodowo przy użyciu protokołów kryptograficznych WPA2 i WPA3.

Czytaj więcej

T

Tailgating

Tailgating to fizyczna technika naruszenia bezpieczeństwa polegająca na wchodzeniu do strefy chronionej za uprawnioną osobą.

Czytaj więcej

Tech Support Scam

Tech Support Scam to oszustwo polegające na podszywaniu się pod pomoc techniczną znanych firm w celu wyłudzenia pieniędzy.

Czytaj więcej

Telemetria bezpieczeństwa

Telemetria bezpieczeństwa to zbieranie danych diagnostycznych z endpointów i systemów do analizy zagrożeń.

Czytaj więcej

Testy penetracyjne

Testy penetracyjne to kontrolowana symulacja cyberataku na systemy organizacji w celu wykrycia luk bezpieczeństwa.

Czytaj więcej

Threat Actor

Threat Actor to osoba lub grupa odpowiedzialna za przeprowadzanie cyberataków, od indywidualnych hakerów po grupy państwowe.

Czytaj więcej

Threat Hunting

Threat Hunting to proaktywne poszukiwanie ukrytych zagrożeń w sieci organizacji, które ominęły automatyczne systemy detekcji.

Czytaj więcej

Threat Intelligence

Threat Intelligence to wiedza o zagrożeniach cybernetycznych oparta na danych, pomagająca w proaktywnej ochronie przed atakami.

Czytaj więcej

Token bezpieczeństwa

Token bezpieczeństwa to urządzenie lub aplikacja generująca jednorazowe kody dostępu używane do uwierzytelniania.

Czytaj więcej

Tożsamość cyfrowa

Tożsamość cyfrowa to zestaw informacji identyfikujących osobę w świecie cyfrowym – dane logowania, profile, dane osobowe online.

Czytaj więcej

Trojan

Trojan (koń trojański) to złośliwe oprogramowanie udające legalny program, które po uruchomieniu przejmuje kontrolę nad systemem.

Czytaj więcej

Trojan bankowy

Trojan bankowy to specjalizowane złośliwe oprogramowanie zaprojektowane do kradzieży danych logowania do bankowości internetowej.

Czytaj więcej

Tunel VPN

Tunel VPN to szyfrowane połączenie między urządzeniem użytkownika a serwerem VPN, chroniące cały przesyłany ruch internetowy.

Czytaj więcej

Typosquatting

Typosquatting to rejestrowanie domen z literówkami popularnych stron w celu przechwycenia ruchu użytkowników popełniających błędy.

Czytaj więcej

U

UTM

UTM (Unified Threat Management) to kompleksowe urządzenie sieciowe łączące firewall, antywirus, IPS, VPN i filtrowanie w jednym rozwiązaniu.

Czytaj więcej

Uwierzytelnianie biometryczne

Uwierzytelnianie biometryczne to weryfikacja tożsamości na podstawie unikalnych cech fizycznych lub behawioralnych.

Czytaj więcej

Uwierzytelnianie dwuskładnikowe

Uwierzytelnianie dwuskładnikowe (2FA) to metoda logowania wymagająca dwóch różnych form potwierdzenia tożsamości.

Czytaj więcej

Uwierzytelnianie wieloskładnikowe

MFA to metoda uwierzytelniania wymagająca dwóch lub więcej niezależnych czynników weryfikacji tożsamości.

Czytaj więcej

V

Vishing

Vishing to phishing telefoniczny - oszustwo polegające na wyłudzaniu informacji przez rozmowę telefoniczną.

Czytaj więcej

VLAN

VLAN (Virtual Local Area Network) to logiczny podział sieci fizycznej na niezależne segmenty, izolujące ruch sieciowy.

Czytaj więcej

VPN

VPN (Virtual Private Network) to technologia tworząca szyfrowany tunel dla ruchu internetowego, zapewniając prywatność i bezpieczeństwo online.

Czytaj więcej

W

WAF

WAF (Web Application Firewall) to zapora aplikacyjna chroniąca aplikacje webowe przed atakami SQL Injection, XSS i innymi.

Czytaj więcej

Wektor ataku

Wektor ataku to ścieżka lub metoda wykorzystywana przez cyberprzestępców do uzyskania dostępu do systemu lub danych.

Czytaj więcej

Whaling

Whaling to forma spear phishingu wymierzona w najwyższe kierownictwo firmy - dyrektorów, prezesów i członków zarządu.

Czytaj więcej

Wiper

Wiper to destrukcyjne złośliwe oprogramowanie, którego jedynym celem jest trwałe zniszczenie danych na dysku ofiary.

Czytaj więcej

WireGuard

WireGuard to nowoczesny, ultraszybki protokół VPN z uproszczoną architekturą i silnym szyfrowaniem.

Czytaj więcej

Wirtualizacja bezpieczeństwa

Wirtualizacja bezpieczeństwa to ochrona środowisk wirtualnych – maszyn wirtualnych, hypervisorów i infrastruktury vSphere.

Czytaj więcej

Wirtualna sieć prywatna dla firm

VPN firmowy to rozwiązanie umożliwiające bezpieczny, szyfrowany dostęp pracowników do zasobów firmowych z dowolnego miejsca.

Czytaj więcej

Wirus komputerowy

Wirus komputerowy to złośliwy program dołączający się do plików, który rozprzestrzenia się kopiując swój kod do innych programów.

Czytaj więcej

WPA3

WPA3 to najnowszy standard zabezpieczeń sieci Wi-Fi, zapewniający silniejsze szyfrowanie i ochronę przed atakami słownikowymi.

Czytaj więcej

Wyciek danych

Wyciek danych to nieautoryzowane ujawnienie poufnych informacji osobom lub systemom, które nie powinny mieć do nich dostępu.

Czytaj więcej

X

XDR

XDR (Extended Detection and Response) to rozszerzone wykrywanie zagrożeń integrujące dane z endpointów, sieci, chmury i poczty.

Czytaj więcej

Z

Zagrożenie persistentne

APT (Advanced Persistent Threat) to długotrwały, ukierunkowany atak cybernetyczny prowadzony przez zaawansowaną grupę atakujących.

Czytaj więcej

Zapora sieciowa

Zapora sieciowa (firewall) to system bezpieczeństwa monitorujący i kontrolujący ruch sieciowy na podstawie zdefiniowanych reguł.

Czytaj więcej

Zarządzanie incydentami

Zarządzanie incydentami bezpieczeństwa to ustrukturyzowany proces reagowania na naruszenia bezpieczeństwa i cyberataki.

Czytaj więcej

Zarządzanie kluczami szyfrowania

Zarządzanie kluczami to procesy generowania, dystrybucji, przechowywania i odwoływania kluczy kryptograficznych.

Czytaj więcej

Zarządzanie podatnościami

Zarządzanie podatnościami to ciągły proces identyfikowania, oceniania i naprawiania luk bezpieczeństwa w systemach informatycznych.

Czytaj więcej

Zarządzanie ryzykiem cybernetycznym

Zarządzanie ryzykiem cybernetycznym to systematyczny proces identyfikacji, oceny i mitygacji zagrożeń dla bezpieczeństwa IT.

Czytaj więcej

Zarządzanie tożsamością i dostępem

Zarządzanie tożsamością i dostępem (IAM) to framework polityk i technologii kontrolujących kto ma dostęp do jakich zasobów.

Czytaj więcej

Zarządzanie łatkami

Zarządzanie łatkami (Patch Management) to proces kontrolowanego wdrażania aktualizacji bezpieczeństwa oprogramowania i systemów operacyjnych.

Czytaj więcej

Zasada Defense in Depth w praktyce

Wielowarstwowa ochrona łączy antywirus, UTM, VPN i szyfrowanie tworząc system, gdzie każda warstwa chroni przed innymi zagrożeniami.

Czytaj więcej

Zero Trust

Zero Trust to model bezpieczeństwa zakładający brak domyślnego zaufania do żadnego użytkownika, urządzenia ani połączenia sieciowego.

Czytaj więcej

Zero-Day

Zero-Day to luka bezpieczeństwa w oprogramowaniu, która nie jest jeszcze znana producentowi i nie ma na nią dostępnej poprawki.

Czytaj więcej

Ś

Śledzenie online

Śledzenie online to praktyka zbierania informacji o aktywności użytkowników w internecie przez strony, reklamodawców i brokerów danych.

Czytaj więcej

Świadomość bezpieczeństwa

Świadomość bezpieczeństwa to edukacja pracowników w zakresie rozpoznawania i unikania zagrożeń cyberbezpieczeństwa.

Czytaj więcej