Slownik cyberbezpieczenstwa
Poznaj najwazniejsze pojecia z zakresu cyberbezpieczenstwa i oprogramowania antywirusowego.
Liczba hasel: 284
A
Access Control List
ACL (Access Control List) to lista reguł kontrolujących, kto ma dostęp do zasobów sieciowych lub systemowych.
Czytaj więcejAdware
Adware to niechciane oprogramowanie wyświetlające natrętne reklamy na komputerze lub urządzeniu mobilnym użytkownika.
Czytaj więcejAktualizacja sygnatur
Aktualizacja sygnatur wirusów to proces pobierania najnowszych definicji złośliwego oprogramowania do bazy danych antywirusa.
Czytaj więcejAnaliza behawioralna
Analiza behawioralna to technika wykrywania zagrożeń poprzez monitorowanie zachowania programów i procesów w systemie operacyjnym.
Czytaj więcejAnaliza forensyczna
Analiza forensyczna to szczegółowe badanie systemów komputerowych w celu zebrania dowodów cyfrowych po incydentach bezpieczeństwa.
Czytaj więcejAnonimizacja
Anonimizacja to proces usuwania lub modyfikacji danych osobowych w sposób uniemożliwiający identyfikację osoby.
Czytaj więcejAntywirus
Antywirus to program zabezpieczający komputer przed złośliwym oprogramowaniem, wykrywający i usuwający wirusy, trojany i inne zagrożenia.
Czytaj więcejAPT
APT (Advanced Persistent Threat) to zaawansowany, długotrwały cyberatak prowadzony przez zorganizowaną grupę, często sponsorowaną przez państwo.
Czytaj więcejARP Spoofing
ARP Spoofing to atak sieciowy polegający na fałszowaniu tablicy ARP, umożliwiający przechwycenie ruchu w sieci lokalnej.
Czytaj więcejAtak Brute Force
Atak Brute Force polega na systematycznym sprawdzaniu wszystkich możliwych kombinacji haseł w celu złamania zabezpieczeń konta.
Czytaj więcejAtak DDoS
Atak DDoS (Distributed Denial of Service) polega na przeciążeniu serwera ogromną ilością ruchu z wielu źródeł jednocześnie.
Czytaj więcejAtak DoS
Atak DoS (Denial of Service) to próba przeciążenia serwera lub usługi sieciowej z jednego źródła, uniemożliwiając jej działanie.
Czytaj więcejAtak Drive-by Download
Atak Drive-by Download infekuje komputer złośliwym oprogramowaniem automatycznie podczas odwiedzania zainfekowanej strony internetowej.
Czytaj więcejAtak Homograficzny
Atak Homograficzny wykorzystuje podobieństwo znaków różnych alfabetów do tworzenia fałszywych adresów URL nieodróżnialnych od oryginalnych.
Czytaj więcejAtak Man-in-the-Middle
Atak Man-in-the-Middle (MITM) polega na przechwyceniu komunikacji między dwoma stronami i podsłuchiwaniu lub modyfikowaniu przesyłanych danych.
Czytaj więcejAtak na łańcuch dostaw
Atak na łańcuch dostaw to kompromitacja oprogramowania lub usługi poprzez zainfekowanie jednego z dostawców w łańcuchu.
Czytaj więcejAtak Rainbow Table
Atak Rainbow Table wykorzystuje wstępnie obliczone tablice haszy do szybkiego łamania zahaszowanych haseł.
Czytaj więcejAtak Replay
Atak Replay polega na przechwyceniu i ponownym wysłaniu prawidłowej transmisji danych w celu nieautoryzowanego dostępu.
Czytaj więcejAtak Slowloris
Atak Slowloris to atak DoS utrzymujący wiele wolnych połączeń z serwerem, wyczerpując jego zasoby minimalną przepustowością.
Czytaj więcejAtak Supply Chain
Atak Supply Chain to atak na łańcuch dostaw oprogramowania, infekujący legalne programy lub aktualizacje u źródła.
Czytaj więcejAtak typu watering hole
Atak watering hole to strategia infekowania stron internetowych regularnie odwiedzanych przez pracowników docelowej organizacji.
Czytaj więcejAtak Watering Hole
Atak Watering Hole polega na zainfekowaniu strony internetowej często odwiedzanej przez określoną grupę docelową.
Czytaj więcejAtak Zero-Day
Atak Zero-Day wykorzystuje nieznaną dotąd lukę bezpieczeństwa w oprogramowaniu, na którą nie istnieje jeszcze poprawka.
Czytaj więcejAudyt bezpieczeństwa
Audyt bezpieczeństwa to systematyczna ocena zabezpieczeń systemów informatycznych organizacji pod kątem zgodności i skuteczności.
Czytaj więcejB
Backdoor
Backdoor to ukryte wejście do systemu komputerowego, pozwalające atakującemu na zdalny dostęp z pominięciem zabezpieczeń.
Czytaj więcejBaiting
Baiting to atak socjotechniczny polegający na podrzuceniu zainfekowanego nośnika (pendrive) lub oferowaniu atrakcyjnej przynęty.
Czytaj więcejBezpieczeństwo API
Bezpieczeństwo API to ochrona interfejsów programistycznych przed nieautoryzowanym dostępem i nadużyciami.
Czytaj więcejBezpieczeństwo aplikacji
Bezpieczeństwo aplikacji to praktyki i narzędzia chroniące oprogramowanie przed podatnościami od fazy projektowania po produkcję.
Czytaj więcejBezpieczeństwo bazy danych
Bezpieczeństwo bazy danych to ochrona danych przechowywanych w systemach bazodanowych przed kradzieżą, modyfikacją i zniszczeniem.
Czytaj więcejBezpieczeństwo chmury
Bezpieczeństwo chmury to zestaw praktyk, technologii i polityk chroniących dane, aplikacje i infrastrukturę w środowiskach chmurowych.
Czytaj więcejBezpieczeństwo fizyczne IT
Bezpieczeństwo fizyczne IT to ochrona sprzętu komputerowego, serwerowni i infrastruktury przed fizycznym dostępem i zniszczeniem.
Czytaj więcejBezpieczeństwo IoT
Bezpieczeństwo IoT to ochrona urządzeń Internetu Rzeczy i ich sieci przed cyberatakami i nieautoryzowanym dostępem.
Czytaj więcejBezpieczeństwo kontenerów
Bezpieczeństwo kontenerów to ochrona środowisk kontenerowych (Docker, Kubernetes) przed podatnościami i atakami.
Czytaj więcejBezpieczeństwo Linux
Bezpieczeństwo Linux to ochrona systemów operacyjnych Linux przed zagrożeniami cybernetycznymi.
Czytaj więcejBezpieczeństwo macOS
Bezpieczeństwo macOS to ochrona komputerów Apple Mac przed rosnącą liczbą zagrożeń celujących w ekosystem Apple.
Czytaj więcejBezpieczeństwo mobilne
Bezpieczeństwo mobilne to ochrona smartfonów, tabletów i danych mobilnych przed zagrożeniami cybernetycznymi.
Czytaj więcejBezpieczeństwo OT
Bezpieczeństwo OT (Operational Technology) to ochrona systemów sterowania przemysłowego SCADA i ICS przed cyberatakami.
Czytaj więcejBezpieczeństwo poczty elektronicznej
Bezpieczeństwo poczty elektronicznej to ochrona komunikacji email przed phishingiem, malware, spamem i wyciekami danych.
Czytaj więcejBezpieczeństwo pracy hybrydowej
Bezpieczeństwo pracy hybrydowej to ochrona danych organizacji gdy pracownicy pracują częściowo w biurze, częściowo zdalnie.
Czytaj więcejBezpieczeństwo pracy zdalnej
Bezpieczeństwo pracy zdalnej to ochrona firmowych danych i systemów gdy pracownicy pracują poza biurem.
Czytaj więcejBezpieczeństwo przeglądarki
Bezpieczeństwo przeglądarki to ochrona przeglądarki internetowej przed exploitami, złośliwymi stronami i śledzeniem.
Czytaj więcejBezpieczeństwo routera
Bezpieczeństwo routera to zabezpieczenia urządzenia sieciowego będącego pierwszą linią obrony sieci domowej lub firmowej.
Czytaj więcejBezpieczeństwo serwera
Bezpieczeństwo serwera to ochrona serwerów fizycznych i wirtualnych przed cyberatakami i nieautoryzowanym dostępem.
Czytaj więcejBezpieczeństwo sieci bezprzewodowej
Bezpieczeństwo sieci bezprzewodowej to ochrona sieci Wi-Fi przed nieautoryzowanym dostępem, podsłuchem i atakami.
Czytaj więcejBezpieczeństwo w chmurze hybrydowej
Bezpieczeństwo chmury hybrydowej to ochrona infrastruktury łączącej zasoby lokalne z usługami chmurowymi.
Czytaj więcejBezpieczeństwo Wi-Fi
Bezpieczeństwo Wi-Fi to zestaw praktyk i technologii chroniących sieci bezprzewodowe przed nieautoryzowanym dostępem i podsłuchem.
Czytaj więcejBezpieczeństwo Windows
Bezpieczeństwo Windows to ochrona systemów operacyjnych Microsoft Windows przed wirusami, atakami i nieautoryzowanym dostępem.
Czytaj więcejBezpieczna przeglądarka
Bezpieczna przeglądarka to tryb przeglądarki internetowej z dodatkowymi zabezpieczeniami chroniącymi bankowość i zakupy online.
Czytaj więcejBezpieczne hasło
Bezpieczne hasło to silne, unikalne hasło trudne do odgadnięcia, stanowiące podstawową ochronę kont i danych.
Czytaj więcejBiometria
Biometria to metoda uwierzytelniania oparta na unikalnych cechach fizycznych lub behawioralnych człowieka.
Czytaj więcejBlue Team
Blue Team to zespół obrońców odpowiedzialny za utrzymanie i wzmacnianie zabezpieczeń organizacji przed cyberatakami.
Czytaj więcejBomba logiczna
Bomba logiczna to ukryty w programie złośliwy kod, który aktywuje się po spełnieniu określonego warunku lub w wyznaczonym terminie.
Czytaj więcejBootkit
Bootkit to zaawansowany rootkit infekujący sektor rozruchowy dysku, uruchamiający się przed systemem operacyjnym.
Czytaj więcejBotmaster
Botmaster to osoba kontrolująca botnet - sieć zainfekowanych komputerów wykorzystywana do przeprowadzania cyberataków.
Czytaj więcejBotnet
Botnet to sieć zainfekowanych komputerów kontrolowanych zdalnie przez cyberprzestępców, wykorzystywana do ataków DDoS i rozsyłania spamu.
Czytaj więcejBrowser Hijacker
Browser Hijacker to złośliwy program przejmujący kontrolę nad przeglądarką, zmieniający stronę startową i wyszukiwarkę.
Czytaj więcejBuffer Overflow
Buffer Overflow to luka bezpieczeństwa polegająca na przepełnieniu bufora pamięci, umożliwiająca wykonanie złośliwego kodu.
Czytaj więcejBusiness Email Compromise
BEC to zaawansowane oszustwo email, w którym atakujący podszywa się pod osobę decyzyjną w celu wyłudzenia pieniędzy.
Czytaj więcejBYOD
BYOD (Bring Your Own Device) to polityka pozwalająca pracownikom używać prywatnych urządzeń do celów służbowych.
Czytaj więcejC
CASB
CASB (Cloud Access Security Broker) to pośrednik bezpieczeństwa między użytkownikami a usługami chmurowymi, kontrolujący dostęp i ochronę danych.
Czytaj więcejCatfishing
Catfishing to tworzenie fałszywej tożsamości online w celu nawiązania relacji i wyłudzenia pieniędzy lub informacji od ofiary.
Czytaj więcejCentralna konsola zarządzania
Centralna konsola zarządzania to platforma do zdalnego zarządzania ochroną wszystkich urządzeń w organizacji z jednego miejsca.
Czytaj więcejCEO Fraud
CEO Fraud to atak polegający na podszywaniu się pod dyrektora firmy w celu zlecenia pilnego przelewu bankowego.
Czytaj więcejCertyfikat cyfrowy
Certyfikat cyfrowy to elektroniczny dokument potwierdzający tożsamość osoby, organizacji lub serwera w komunikacji internetowej.
Czytaj więcejCertyfikat SSL
Certyfikat SSL to cyfrowy certyfikat potwierdzający tożsamość strony internetowej i umożliwiający szyfrowane połączenie HTTPS.
Czytaj więcejClickjacking
Clickjacking to atak nakrywający przezroczystymi elementami stronę, zmuszając użytkownika do kliknięcia w ukryte elementy.
Czytaj więcejCommand and Control
Command and Control (C2) to infrastruktura serwerów, przez która cyberprzestępcy zdalnie kontrolują zainfekowane komputery.
Czytaj więcejCompliance
Compliance (zgodność regulacyjna) to przestrzeganie wymogów prawnych, regulacji branżowych i standardów bezpieczeństwa IT.
Czytaj więcejCredential Harvesting
Credential Harvesting to zbieranie danych logowania użytkowników za pomocą fałszywych stron, keyloggerów lub malware.
Czytaj więcejCredential Stuffing
Credential Stuffing to atak wykorzystujący skradzione dane logowania z jednego serwisu do próby włamania na konta w innych serwisach.
Czytaj więcejCross-Site Scripting
Cross-Site Scripting (XSS) to atak polegający na wstrzyknięciu złośliwego kodu JavaScript do stron internetowych odwiedzanych przez innych...
Czytaj więcejCryptojacker
Cryptojacker to złośliwe oprogramowanie wykorzystujące zasoby komputera ofiary do nielegalnego kopania kryptowalut.
Czytaj więcejCryptojacking
Cryptojacking to nieautoryzowane wykorzystanie zasobów komputera lub telefonu do kopania kryptowalut bez wiedzy właściciela.
Czytaj więcejCVE
CVE (Common Vulnerabilities and Exposures) to międzynarodowy system identyfikacji i katalogowania znanych luk bezpieczeństwa.
Czytaj więcejCVSS
CVSS (Common Vulnerability Scoring System) to standard oceny ważności luk bezpieczeństwa w skali od 0 do 10.
Czytaj więcejCyberbezpieczeństwo
Cyberbezpieczeństwo to praktyka ochrony systemów, sieci i danych przed atakami cyfrowymi i nieautoryzowanym dostępem.
Czytaj więcejCyberhigiena
Cyberhigiena to zestaw podstawowych nawyków i praktyk bezpieczeństwa, które każdy użytkownik powinien stosować na co dzień.
Czytaj więcejCyberubezpieczenie
Cyberubezpieczenie to polisa ubezpieczeniowa chroniąca organizację przed finansowymi skutkami cyberataków i wycieków danych.
Czytaj więcejCyberzagrożenia
Cyberzagrożenia to wszelkie potencjalne niebezpieczeństwa mogące naruszyć bezpieczeństwo systemów informatycznych i danych.
Czytaj więcejD
Dark Web
Dark Web to ukryta część internetu, dostępna tylko przez specjalne przeglądarki, często wykorzystywana do nielegalnych działań.
Czytaj więcejDeep Packet Inspection
Deep Packet Inspection (DPI) to technologia analizująca zawartość pakietów sieciowych w celu wykrywania zagrożeń i kontroli ruchu.
Czytaj więcejDeepfake
Deepfake to technologia AI tworząca fałszywe, lecz realistyczne materiały wideo i audio podszywające się pod prawdziwe osoby.
Czytaj więcejDefense in Depth
Defense in Depth to strategia wielowarstwowej ochrony, gdzie każda warstwa zabezpieczeń chroni przed innymi zagrożeniami.
Czytaj więcejDevSecOps
DevSecOps to podejście integrujące praktyki bezpieczeństwa w każdym etapie cyklu wytwarzania oprogramowania.
Czytaj więcejDialer
Dialer to złośliwy program zmieniający ustawienia połączenia internetowego, przekierowujący ruch na kosztowne numery premium.
Czytaj więcejDisaster Recovery
Disaster Recovery to zestaw procedur i technologii służących odtworzeniu systemów IT po katastrofie lub poważnym incydencie.
Czytaj więcejDLP
DLP (Data Loss Prevention) to technologia zapobiegająca nieautoryzowanemu wyciekowi poufnych danych z organizacji.
Czytaj więcejDMARC
DMARC (Domain-based Message Authentication) to protokół uwierzytelniania poczty email chroniący przed spoofingiem domen.
Czytaj więcejDMZ
DMZ (strefa zdemilitaryzowana) to wydzielony segment sieci umieszczony między siecią wewnętrzną a internetem.
Czytaj więcejDNS Security
DNS Security to zestaw technik zabezpieczających system DNS przed manipulacją, zapewniających bezpieczne tłumaczenie nazw domenowych.
Czytaj więcejDNS Spoofing
DNS Spoofing to atak polegający na fałszowaniu odpowiedzi DNS, przekierowujący użytkowników na złośliwe strony.
Czytaj więcejDNS Tunneling
DNS Tunneling to technika ukrywania ruchu sieciowego w zapytaniach DNS, wykorzystywana do obejścia zabezpieczeń sieciowych.
Czytaj więcejDouble VPN
Double VPN to funkcja kierująca ruch przez dwa serwery VPN jednocześnie, podwajając warstwy szyfrowania.
Czytaj więcejDropper
Dropper to złośliwy program służący wyłącznie do dostarczenia i instalacji innego malware na komputerze ofiary.
Czytaj więcejE
EDR
EDR (Endpoint Detection and Response) to zaawansowany system ochrony endpointów wykrywający i reagujący na zagrożenia w czasie rzeczywistym.
Czytaj więcejEmail Security Gateway
Email Security Gateway to brama bezpieczeństwa filtrująca pocztę email, chroniąca przed phishingiem, spamem i malware.
Czytaj więcejEmail Spoofing
Email Spoofing to fałszowanie nagłówków wiadomości email, aby wyglądała na wysłaną od zaufanego nadawcy.
Czytaj więcejESET PROTECT
ESET PROTECT to centralna platforma zarządzania bezpieczeństwem endpointów, serwerów i urządzeń mobilnych.
Czytaj więcejEthical Hacking
Ethical Hacking to legalne i autoryzowane testowanie zabezpieczeń systemów informatycznych metodami stosowanymi przez hakerów.
Czytaj więcejEvil Twin
Evil Twin to fałszywy punkt dostępu Wi-Fi imitujący legalną sieć, przechwytujący dane łączących się użytkowników.
Czytaj więcejExploit
Exploit to kod lub technika wykorzystująca lukę bezpieczeństwa w oprogramowaniu do przeprowadzenia ataku.
Czytaj więcejExploit Kit
Exploit Kit to zestaw narzędzi hakerskich automatycznie wyszukujący i wykorzystujący luki w oprogramowaniu przeglądarki lub systemu.
Czytaj więcejF
Fileless malware
Fileless malware to zaawansowane zagrożenie działające wyłącznie w pamięci RAM komputera, nie pozostawiające śladów na dysku.
Czytaj więcejFiltrowanie pakietów
Filtrowanie pakietów to podstawowa technika firewalla polegająca na analizie nagłówków pakietów sieciowych i podejmowaniu decyzji o ich...
Czytaj więcejFiltrowanie spamu
Filtrowanie spamu to automatyczne rozpoznawanie i blokowanie niechcianych wiadomości email, w tym phishingu i malware.
Czytaj więcejFiltrowanie treści webowych
Filtrowanie treści webowych to kontrola dostępu do stron internetowych na podstawie kategorii, reputacji lub zawartości.
Czytaj więcejFirewall
Firewall (zapora sieciowa) to system zabezpieczeń kontrolujący ruch sieciowy i blokujący nieautoryzowane połączenia.
Czytaj więcejFirewall nowej generacji
NGFW (Next-Generation Firewall) to zaawansowany firewall łączący filtrowanie pakietów z inspekcją aplikacji i zapobieganiem włamaniom.
Czytaj więcejFormjacking
Formjacking to atak polegający na wstrzyknięciu złośliwego kodu do formularzy płatności na stronach sklepów internetowych.
Czytaj więcejH
Hardening
Hardening to proces wzmacniania bezpieczeństwa systemu przez minimalizację powierzchni ataku i zamykanie niepotrzebnych usług.
Czytaj więcejHaszowanie
Haszowanie to proces jednokierunkowego przekształcania danych w unikalny skrót o stałej długości, używany do weryfikacji integralności.
Czytaj więcejHIPS
HIPS (Host-based Intrusion Prevention System) to system zapobiegania włamaniom na poziomie hosta, monitorujący aktywność systemu operacyjnego.
Czytaj więcejHoneypot
Honeypot to celowo podatny system-przynęta służący do przyciągania i analizy działań cyberatakujących.
Czytaj więcejI
IDS
IDS (Intrusion Detection System) to system wykrywający nieautoryzowane próby dostępu i podejrzane aktywności w sieci.
Czytaj więcejIndicator of Compromise
Indicator of Compromise (IoC) to dowód lub artefakt wskazujący na to, że system mógł zostać naruszony przez cyberatak.
Czytaj więcejInsider Threat
Insider Threat to zagrożenie bezpieczeństwa pochodzące od pracowników, współpracowników lub osób z dostępem do wewnętrznych zasobów.
Czytaj więcejInżynieria społeczna
Inżynieria społeczna to techniki manipulacji psychologicznej wykorzystywane do nakłaniania ludzi do ujawniania poufnych informacji.
Czytaj więcejInżynieria wsteczna
Inżynieria wsteczna to proces analizy oprogramowania lub sprzętu w celu zrozumienia jego działania, często stosowana w analizie malware.
Czytaj więcejIP Spoofing
IP Spoofing to fałszowanie adresu IP nadawcy pakietu sieciowego w celu ukrycia tożsamości lub podszywania się pod inne urządzenie.
Czytaj więcejIPS
IPS (Intrusion Prevention System) to system aktywnie blokujący wykryte ataki i nieautoryzowane próby dostępu do sieci w czasie rzeczywistym.
Czytaj więcejIPsec
IPsec to zestaw protokołów szyfrujących i uwierzytelniających ruch IP, szeroko stosowany w korporacyjnych sieciach VPN.
Czytaj więcejISO 27001
ISO 27001 to międzynarodowy standard systemu zarządzania bezpieczeństwem informacji (ISMS) w organizacjach.
Czytaj więcejK
Keylogger
Keylogger to program szpiegowski rejestrujący wszystkie naciśnięcia klawiszy, służący do kradzieży haseł i poufnych danych.
Czytaj więcejKill Chain
Kill Chain to model opisujący fazy cyberataku - od rozpoznania celu po osiągnięcie zamierzonego efektu.
Czytaj więcejKill Switch VPN
Kill Switch to funkcja VPN automatycznie blokująca ruch internetowy w przypadku zerwania połączenia z serwerem VPN.
Czytaj więcejKlasyfikacja danych
Klasyfikacja danych to proces kategoryzowania informacji według poziomu wrażliwości i wymaganych zabezpieczeń.
Czytaj więcejKlucz ESD
Klucz ESD (Electronic Software Distribution) to cyfrowy klucz licencyjny do aktywacji oprogramowania kupionego online.
Czytaj więcejKlucz sprzętowy bezpieczeństwa
Klucz sprzętowy to fizyczne urządzenie do uwierzytelniania dwuskładnikowego, zapewniające najwyższy poziom ochrony kont.
Czytaj więcejKontrola dostępu do sieci
NAC (Network Access Control) to system kontrolujący, które urządzenia mogą łączyć się z siecią firmową.
Czytaj więcejKontrola Rodzicielska
Kontrola rodzicielska to funkcje oprogramowania pozwalające rodzicom monitorować i ograniczać aktywność dzieci w internecie.
Czytaj więcejKopie zapasowe
Kopie zapasowe (backup) to proces tworzenia duplikatów danych w celu ich ochrony przed utratą, uszkodzeniem lub atakiem ransomware.
Czytaj więcejKrajowy System Cyberbezpieczeństwa
Krajowy System Cyberbezpieczeństwa (KSC) to polski system zapewniający cyberbezpieczeństwo na poziomie krajowym.
Czytaj więcejKryptografia
Kryptografia to nauka o metodach zabezpieczania informacji za pomocą kodów i szyfrów, fundamentalna dla bezpieczeństwa cyfrowego.
Czytaj więcejKwarantanna
Kwarantanna w programie antywirusowym to izolowane miejsce przechowywania podejrzanych plików, uniemożliwiające im działanie w systemie.
Czytaj więcejL
Lateral Movement
Lateral Movement to technika przemieszczania się atakującego między systemami w sieci po uzyskaniu początkowego dostępu.
Czytaj więcejLeast Privilege
Least Privilege (zasada minimalnych uprawnień) to reguła przyznawania użytkownikom i procesom tylko minimalnie potrzebnych uprawnień.
Czytaj więcejLiveGuard
ESET LiveGuard Advanced to usługa sandboxingu w chmurze analizująca podejrzane pliki w bezpiecznym środowisku.
Czytaj więcejLiving off the Land
Atak Living off the Land wykorzystuje legalne narzędzia systemowe do przeprowadzania złośliwych operacji, unikając wykrycia.
Czytaj więcejLog Management
Log Management to zbieranie, przechowywanie i analiza logów z systemów i urządzeń w celu monitorowania bezpieczeństwa.
Czytaj więcejLuka bezpieczeństwa
Luka bezpieczeństwa to słaby punkt w oprogramowaniu lub systemie, który może być wykorzystany przez atakujących do nieautoryzowanego dostępu.
Czytaj więcejM
Makrowirus
Makrowirus to złośliwy kod ukryty w makrach dokumentów biurowych (Word, Excel), aktywujący się po otwarciu pliku.
Czytaj więcejMalware
Malware to ogólna nazwa złośliwego oprogramowania stworzonego w celu uszkodzenia systemu, kradzieży danych lub przejęcia kontroli.
Czytaj więcejMalware as a Service
Malware as a Service (MaaS) to model biznesowy cyberprzestępców oferujących złośliwe oprogramowanie jako usługę subskrypcyjną.
Czytaj więcejMDM
MDM (Mobile Device Management) to system centralnego zarządzania urządzeniami mobilnymi w organizacji.
Czytaj więcejMDR
MDR (Managed Detection and Response) to usługa profesjonalnego monitoringu bezpieczeństwa IT świadczona przez zewnętrznych ekspertów.
Czytaj więcejMenedżer haseł
Menedżer haseł to aplikacja bezpiecznie przechowująca i zarządzająca hasłami do różnych kont i usług online.
Czytaj więcejMITRE ATT&CK
MITRE ATT&CK to baza wiedzy opisująca taktyki i techniki stosowane przez cyberprzestępców w rzeczywistych atakach.
Czytaj więcejN
NAT
NAT (Network Address Translation) to technologia tłumacząca prywatne adresy IP na publiczny adres, umożliwiając współdzielenie połączenia.
Czytaj więcejNDR
NDR (Network Detection and Response) to system wykrywania zagrożeń w ruchu sieciowym z możliwością automatycznej reakcji.
Czytaj więcejNetwork Detection and Response
NDR to technologia bezpieczeństwa sieciowego wykrywająca zagrożenia przez analizę ruchu sieciowego w czasie rzeczywistym.
Czytaj więcejNext-Generation Firewall
Next-Generation Firewall (NGFW) to zaawansowana zapora sieciowa z inspekcją ruchu, IPS i kontrolą aplikacji.
Czytaj więcejNIS2
NIS2 to dyrektywa Unii Europejskiej o bezpieczeństwie sieci i systemów informacyjnych, nakładająca obowiązki na firmy z kluczowych sektorów.
Czytaj więcejNIST Cybersecurity Framework
NIST CSF to framework opracowany przez NIST definiujący najlepsze praktyki zarządzania ryzykiem cyberbezpieczeństwa.
Czytaj więcejNo-Log Policy
No-Log Policy to polityka dostawcy VPN polegająca na nierejestrowaniu i nieprzechowywaniu żadnych danych o aktywności użytkowników.
Czytaj więcejO
Ochrona antyspamowa
Ochrona antyspamowa to filtrowanie niechcianej poczty email chroniące przed spamem, phishingiem i malware.
Czytaj więcejOchrona antywirusowa dla domu
Ochrona antywirusowa dla domu to oprogramowanie chroniące prywatne komputery i urządzenia przed wirusami i zagrożeniami online.
Czytaj więcejOchrona antywirusowa dla firm
Ochrona antywirusowa dla firm to kompleksowe rozwiązanie bezpieczeństwa endpointów z centralnym zarządzaniem.
Czytaj więcejOchrona DNS
Ochrona DNS to zabezpieczenie systemu nazw domenowych przed atakami i wykorzystanie go jako warstwy filtrowania zagrożeń.
Czytaj więcejOchrona DNS over HTTPS
DNS over HTTPS (DoH) to protokół szyfrujący zapytania DNS, chroniący prywatność przeglądania internetu.
Czytaj więcejOchrona endpointów
Ochrona endpointów to zabezpieczanie urządzeń końcowych (komputerów, smartfonów, serwerów) przed cyberzagrożeniami.
Czytaj więcejOchrona kamery i mikrofonu
Ochrona kamery i mikrofonu to funkcja bezpieczeństwa kontrolująca dostęp aplikacji do urządzeń rejestrujących.
Czytaj więcejOchrona poczty email w firmie
Ochrona poczty firmowej to wielowarstwowe zabezpieczenie serwerów i klientów email przed phishingiem, malware i spamem.
Czytaj więcejOchrona przed atakami typu Man-in-the-Middle
Ochrona przed MITM to zabezpieczenia uniemożliwiające przechwytywanie i modyfikację komunikacji między dwiema stronami.
Czytaj więcejOchrona przed cryptojackingiem
Ochrona przed cryptojackingiem to wykrywanie i blokowanie nieautoryzowanego kopania kryptowalut na urządzeniach.
Czytaj więcejOchrona przed DDoS
Ochrona przed DDoS to technologie i usługi zapobiegające atakom przeciążającym serwery i usługi sieciowe.
Czytaj więcejOchrona przed exploitami
Ochrona przed exploitami to technologia blokująca próby wykorzystania luk w oprogramowaniu do uruchomienia złośliwego kodu.
Czytaj więcejOchrona przed keyloggerami
Ochrona przed keyloggerami to zabezpieczenia wykrywające i blokujące oprogramowanie rejestrujące naciśnięcia klawiszy.
Czytaj więcejOchrona przed kradzieżą tożsamości
Ochrona przed kradzieżą tożsamości to zabezpieczenia chroniące dane osobowe przed przejęciem i wykorzystaniem przez cyberprzestępców.
Czytaj więcejOchrona przed phishingiem
Ochrona przed phishingiem to technologie i praktyki zapobiegające wyłudzaniu danych poprzez fałszywe strony i wiadomości.
Czytaj więcejOchrona przed ransomware
Ochrona przed ransomware to zestaw technologii zapobiegających szyfrowaniu plików przez złośliwe oprogramowanie wymuszające okup.
Czytaj więcejOchrona przed spoofingiem
Ochrona przed spoofingiem to technologie wykrywające i blokujące próby podszywania się pod zaufane źródła.
Czytaj więcejOchrona przed utratą danych
DLP (Data Loss Prevention) to technologia zapobiegająca nieautoryzowanemu wypływowi poufnych danych z organizacji.
Czytaj więcejOchrona przed wyciekiem danych osobowych
Ochrona danych osobowych to zabezpieczenia techniczne i organizacyjne chroniące informacje identyfikujące osoby fizyczne.
Czytaj więcejOchrona sieci firmowej
Ochrona sieci firmowej to kompleksowe zabezpieczenie infrastruktury sieciowej organizacji przed cyberzagrożeniami.
Czytaj więcejOchrona w czasie rzeczywistym
Ochrona w czasie rzeczywistym to ciągłe monitorowanie systemu przez antywirus, wykrywające zagrożenia natychmiast po ich pojawieniu się.
Czytaj więcejOdporność cybernetyczna
Odporność cybernetyczna to zdolność organizacji do kontynuowania działania mimo trwającego cyberataku.
Czytaj więcejOSINT
OSINT (Open Source Intelligence) to zbieranie i analiza informacji z publicznie dostępnych źródeł do celów bezpieczeństwa.
Czytaj więcejOszustwo nigeryjskie
Oszustwo nigeryjskie (419 scam) to forma oszustwa emailowego obiecująca duże sumy pieniędzy w zamian za wcześniejszą wpłatę.
Czytaj więcejP
Pass-the-Hash
Atak Pass-the-Hash polega na wykorzystaniu skradzionego hasza hasła do uwierzytelnienia bez znajomości oryginalnego hasła.
Czytaj więcejPayload
Payload to właściwy złośliwy kod dostarczany na komputer ofiary przez exploit lub dropper, wykonujący główną operację ataku.
Czytaj więcejPharming
Pharming to atak przekierowujący ruch ze stron legalnych na identycznie wyglądające fałszywe strony w celu kradzieży danych.
Czytaj więcejPhishing
Phishing to technika oszustwa internetowego polegająca na podszywaniu się pod zaufane instytucje w celu wyłudzenia danych.
Czytaj więcejPing of Death
Ping of Death to atak sieciowy polegający na wysłaniu nadmiernie dużego pakietu ICMP powodującego awarię systemu docelowego.
Czytaj więcejPlan ciągłości działania
Plan ciągłości działania (BCP) to strategia zapewniająca kontynuację kluczowych procesów biznesowych w czasie kryzysu.
Czytaj więcejPodatność dnia zerowego
Podatność dnia zerowego to nieznana wcześniej luka w oprogramowaniu, dla której nie istnieje jeszcze łatka bezpieczeństwa.
Czytaj więcejPodpis cyfrowy
Podpis cyfrowy to kryptograficzna metoda potwierdzania autentyczności i integralności dokumentu elektronicznego.
Czytaj więcejPolimorficzny wirus
Polimorficzny wirus to zaawansowane złośliwe oprogramowanie zmieniające swój kod przy każdym infekowaniu, aby uniknąć wykrycia.
Czytaj więcejPolityka bezpieczeństwa
Polityka bezpieczeństwa to formalny dokument określający zasady, procedury i standardy ochrony zasobów informatycznych organizacji.
Czytaj więcejPort Forwarding
Port Forwarding to przekierowanie ruchu z określonego portu na routerze do konkretnego urządzenia w sieci wewnętrznej.
Czytaj więcejPowierzchnia ataku
Powierzchnia ataku to suma wszystkich punktów, przez które atakujący może próbować uzyskać dostęp do systemu.
Czytaj więcejPretexting
Pretexting to technika inżynierii społecznej polegająca na wymyśleniu fałszywego pretekstu do wyłudzenia poufnych informacji.
Czytaj więcejPrivilege Escalation
Privilege Escalation to technika podnoszenia uprawnień w systemie, umożliwiająca atakującemu uzyskanie dostępu administratora.
Czytaj więcejProtokół HTTPS
HTTPS to bezpieczna wersja protokołu HTTP wykorzystująca szyfrowanie TLS do ochrony danych przesyłanych między przeglądarką a serwerem.
Czytaj więcejProtokół OpenVPN
OpenVPN to otwartoźródłowy protokół VPN zapewniający wysoki poziom bezpieczeństwa i elastyczność konfiguracji.
Czytaj więcejProtokół SSH
SSH (Secure Shell) to protokół sieciowy umożliwiający bezpieczne zdalne logowanie i zarządzanie serwerami.
Czytaj więcejProtokół TLS
TLS (Transport Layer Security) to protokół kryptograficzny zabezpieczający komunikację internetową między klientem a serwerem.
Czytaj więcejProtokoły bezpieczeństwa sieciowego
Protokoły bezpieczeństwa sieciowego to standardy komunikacji zapewniające poufność, integralność i autentyczność danych w sieci.
Czytaj więcejProxy Server
Proxy Server to serwer pośredniczący w komunikacji między komputerem użytkownika a internetem, filtrujący ruch i ukrywający adres IP.
Czytaj więcejPUP
PUP (Potentially Unwanted Program) to potencjalnie niechciane oprogramowanie instalowane zazwyczaj bez świadomej zgody użytkownika.
Czytaj więcejR
Ransomware
Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki na komputerze ofiary i żąda okupu za ich odblokowanie.
Czytaj więcejRAT
RAT (Remote Access Trojan) to trojan umożliwiający atakującemu pełną zdalną kontrolę nad zainfekowanym komputerem.
Czytaj więcejRed Team
Red Team to grupa specjalistów symulujących realistyczne cyberataki w celu przetestowania skuteczności obrony organizacji.
Czytaj więcejRobak komputerowy
Robak komputerowy to samodzielnie rozprzestrzeniający się program, który kopiuje się przez sieci bez interakcji użytkownika.
Czytaj więcejRODO
RODO (Rozporządzenie o Ochronie Danych Osobowych) to europejskie prawo regulujące przetwarzanie i ochronę danych osobowych obywateli UE.
Czytaj więcejRogueware
Rogueware to fałszywy program antywirusowy udający legalne oprogramowanie zabezpieczające, który w rzeczywistości jest malware.
Czytaj więcejRootkit
Rootkit to zaawansowane złośliwe oprogramowanie ukrywające się głęboko w systemie operacyjnym, maskując obecność innych zagrożeń.
Czytaj więcejS
Sandbox
Sandbox to izolowane środowisko testowe, w którym podejrzane pliki są uruchamiane i analizowane bez ryzyka infekcji systemu.
Czytaj więcejScam telefoniczny
Scam telefoniczny to próby oszustwa prowadzone przez telefon, wykorzystujące manipulację i fałszywą tożsamość do wyłudzenia pieniędzy.
Czytaj więcejScareware
Scareware to oprogramowanie straszące użytkownika fałszywymi ostrzeżeniami o infekcjach, aby skłonić go do zakupu niepotrzebnego programu.
Czytaj więcejScreenlocker
Screenlocker to złośliwy program blokujący dostęp do ekranu komputera i żądający opłaty za jego odblokowanie.
Czytaj więcejSecure Web Gateway
Secure Web Gateway to brama bezpieczeństwa filtrująca ruch webowy, chroniąca użytkowników przed zagrożeniami internetowymi.
Czytaj więcejSecurity Operations Center
SOC (Security Operations Center) to centrum operacji bezpieczeństwa monitorujące i reagujące na zagrożenia cybernetyczne 24/7.
Czytaj więcejSegmentacja sieci
Segmentacja sieci to podział infrastruktury sieciowej na mniejsze, izolowane segmenty ograniczające rozprzestrzenianie się zagrożeń.
Czytaj więcejSession Hijacking
Session Hijacking to przejęcie aktywnej sesji internetowej użytkownika, pozwalające atakującemu na działanie jako zalogowany użytkownik.
Czytaj więcejShadow IT
Shadow IT to korzystanie z technologii, urządzeń i usług IT bez wiedzy i zgody działu informatycznego organizacji.
Czytaj więcejSieć prywatna
Sieć prywatna to izolowana sieć komputerowa chroniona przed dostępem z publicznego internetu.
Czytaj więcejSIEM
SIEM (Security Information and Event Management) to system centralnie zbierający i analizujący logi bezpieczeństwa z całej infrastruktury IT.
Czytaj więcejSIM Swapping
SIM Swapping to oszustwo polegające na przeniesieniu numeru telefonu ofiary na kartę SIM kontrolowaną przez przestępcę.
Czytaj więcejSingle Sign-On
SSO (Single Sign-On) to mechanizm umożliwiający logowanie do wielu aplikacji jednym zestawem danych uwierzytelniających.
Czytaj więcejSite-to-Site VPN
Site-to-Site VPN to stałe połączenie VPN łączące dwie lub więcej sieci firmowych w bezpieczną sieć wirtualną.
Czytaj więcejSkanowanie heurystyczne
Skanowanie heurystyczne to metoda wykrywania złośliwego oprogramowania na podstawie analizy zachowania i struktury kodu, bez polegania na sygnaturach.
Czytaj więcejSkanowanie na żądanie
Skanowanie na żądanie to ręczne uruchomienie skanowania antywirusowego wybranych plików, folderów lub całego systemu.
Czytaj więcejSkanowanie podatności
Skanowanie podatności to automatyczne przeszukiwanie systemów IT w celu identyfikacji znanych luk bezpieczeństwa.
Czytaj więcejSmart Home Security
Smart Home Security to ochrona inteligentnych urządzeń domowych i sieci domowej przed cyberzagrożeniami.
Czytaj więcejSmishing
Smishing to phishing prowadzony za pośrednictwem wiadomości SMS, zachęcający do kliknięcia w złośliwy link.
Czytaj więcejSOAR
SOAR (Security Orchestration, Automation and Response) to platforma automatyzująca reakcję na incydenty bezpieczeństwa.
Czytaj więcejSOC
SOC (Security Operations Center) to zespół i centrum operacji bezpieczeństwa monitorujące zagrożenia cybernetyczne 24/7.
Czytaj więcejSocjotechnika
Socjotechnika to metoda manipulacji psychologicznej ludzi w celu uzyskania poufnych informacji lub dostępu do systemów.
Czytaj więcejSpear Phishing
Spear Phishing to ukierunkowany atak phishingowy wymierzony w konkretną osobę lub organizację, wykorzystujący spersonalizowane informacje.
Czytaj więcejSplit Tunneling
Split Tunneling to funkcja VPN pozwalająca na kierowanie części ruchu przez tunel VPN, a reszty bezpośrednio do internetu.
Czytaj więcejSpoofing
Spoofing to ogólna technika fałszowania tożsamości lub źródła komunikacji w celu podszywania się pod zaufany podmiot.
Czytaj więcejSpyware
Spyware to oprogramowanie szpiegowskie, które potajemnie zbiera informacje o aktywności użytkownika bez jego wiedzy i zgody.
Czytaj więcejSQL Injection
SQL Injection to atak polegający na wstrzyknięciu złośliwego kodu SQL do formularzy strony, pozwalający na nieautoryzowany dostęp do bazy danych.
Czytaj więcejStalkerware
Stalkerware to oprogramowanie do śledzenia, instalowane potajemnie na urządzeniu ofiary w celu monitorowania jej aktywności.
Czytaj więcejStormshield
Stormshield to europejski producent urządzeń UTM i firewalli nowej generacji do ochrony sieci firmowych.
Czytaj więcejSzyfrowanie
Szyfrowanie to proces przekształcania danych w nieczytelną formę, która może być odczytana tylko przez osobę posiadającą odpowiedni klucz.
Czytaj więcejSzyfrowanie AES
Szyfrowanie AES (Advanced Encryption Standard) to najpopularniejszy algorytm szyfrowania symetrycznego stosowany do ochrony danych.
Czytaj więcejSzyfrowanie danych
Szyfrowanie danych to proces przekształcania informacji w nieczytelną formę, chroniący przed nieautoryzowanym dostępem.
Czytaj więcejSzyfrowanie end-to-end
Szyfrowanie end-to-end zapewnia, że wiadomość może być odczytana wyłącznie przez nadawcę i odbiorcę - nikt pośredni nie ma dostępu.
Czytaj więcejSzyfrowanie Wi-Fi
Szyfrowanie Wi-Fi to ochrona danych przesyłanych bezprzewodowo przy użyciu protokołów kryptograficznych WPA2 i WPA3.
Czytaj więcejT
Tailgating
Tailgating to fizyczna technika naruszenia bezpieczeństwa polegająca na wchodzeniu do strefy chronionej za uprawnioną osobą.
Czytaj więcejTech Support Scam
Tech Support Scam to oszustwo polegające na podszywaniu się pod pomoc techniczną znanych firm w celu wyłudzenia pieniędzy.
Czytaj więcejTelemetria bezpieczeństwa
Telemetria bezpieczeństwa to zbieranie danych diagnostycznych z endpointów i systemów do analizy zagrożeń.
Czytaj więcejTesty penetracyjne
Testy penetracyjne to kontrolowana symulacja cyberataku na systemy organizacji w celu wykrycia luk bezpieczeństwa.
Czytaj więcejThreat Actor
Threat Actor to osoba lub grupa odpowiedzialna za przeprowadzanie cyberataków, od indywidualnych hakerów po grupy państwowe.
Czytaj więcejThreat Hunting
Threat Hunting to proaktywne poszukiwanie ukrytych zagrożeń w sieci organizacji, które ominęły automatyczne systemy detekcji.
Czytaj więcejThreat Intelligence
Threat Intelligence to wiedza o zagrożeniach cybernetycznych oparta na danych, pomagająca w proaktywnej ochronie przed atakami.
Czytaj więcejToken bezpieczeństwa
Token bezpieczeństwa to urządzenie lub aplikacja generująca jednorazowe kody dostępu używane do uwierzytelniania.
Czytaj więcejTożsamość cyfrowa
Tożsamość cyfrowa to zestaw informacji identyfikujących osobę w świecie cyfrowym – dane logowania, profile, dane osobowe online.
Czytaj więcejTrojan
Trojan (koń trojański) to złośliwe oprogramowanie udające legalny program, które po uruchomieniu przejmuje kontrolę nad systemem.
Czytaj więcejTrojan bankowy
Trojan bankowy to specjalizowane złośliwe oprogramowanie zaprojektowane do kradzieży danych logowania do bankowości internetowej.
Czytaj więcejTunel VPN
Tunel VPN to szyfrowane połączenie między urządzeniem użytkownika a serwerem VPN, chroniące cały przesyłany ruch internetowy.
Czytaj więcejTyposquatting
Typosquatting to rejestrowanie domen z literówkami popularnych stron w celu przechwycenia ruchu użytkowników popełniających błędy.
Czytaj więcejU
UTM
UTM (Unified Threat Management) to kompleksowe urządzenie sieciowe łączące firewall, antywirus, IPS, VPN i filtrowanie w jednym rozwiązaniu.
Czytaj więcejUwierzytelnianie biometryczne
Uwierzytelnianie biometryczne to weryfikacja tożsamości na podstawie unikalnych cech fizycznych lub behawioralnych.
Czytaj więcejUwierzytelnianie dwuskładnikowe
Uwierzytelnianie dwuskładnikowe (2FA) to metoda logowania wymagająca dwóch różnych form potwierdzenia tożsamości.
Czytaj więcejUwierzytelnianie wieloskładnikowe
MFA to metoda uwierzytelniania wymagająca dwóch lub więcej niezależnych czynników weryfikacji tożsamości.
Czytaj więcejV
Vishing
Vishing to phishing telefoniczny - oszustwo polegające na wyłudzaniu informacji przez rozmowę telefoniczną.
Czytaj więcejVLAN
VLAN (Virtual Local Area Network) to logiczny podział sieci fizycznej na niezależne segmenty, izolujące ruch sieciowy.
Czytaj więcejVPN
VPN (Virtual Private Network) to technologia tworząca szyfrowany tunel dla ruchu internetowego, zapewniając prywatność i bezpieczeństwo online.
Czytaj więcejW
WAF
WAF (Web Application Firewall) to zapora aplikacyjna chroniąca aplikacje webowe przed atakami SQL Injection, XSS i innymi.
Czytaj więcejWektor ataku
Wektor ataku to ścieżka lub metoda wykorzystywana przez cyberprzestępców do uzyskania dostępu do systemu lub danych.
Czytaj więcejWhaling
Whaling to forma spear phishingu wymierzona w najwyższe kierownictwo firmy - dyrektorów, prezesów i członków zarządu.
Czytaj więcejWiper
Wiper to destrukcyjne złośliwe oprogramowanie, którego jedynym celem jest trwałe zniszczenie danych na dysku ofiary.
Czytaj więcejWireGuard
WireGuard to nowoczesny, ultraszybki protokół VPN z uproszczoną architekturą i silnym szyfrowaniem.
Czytaj więcejWirtualizacja bezpieczeństwa
Wirtualizacja bezpieczeństwa to ochrona środowisk wirtualnych – maszyn wirtualnych, hypervisorów i infrastruktury vSphere.
Czytaj więcejWirtualna sieć prywatna dla firm
VPN firmowy to rozwiązanie umożliwiające bezpieczny, szyfrowany dostęp pracowników do zasobów firmowych z dowolnego miejsca.
Czytaj więcejWirus komputerowy
Wirus komputerowy to złośliwy program dołączający się do plików, który rozprzestrzenia się kopiując swój kod do innych programów.
Czytaj więcejWPA3
WPA3 to najnowszy standard zabezpieczeń sieci Wi-Fi, zapewniający silniejsze szyfrowanie i ochronę przed atakami słownikowymi.
Czytaj więcejWyciek danych
Wyciek danych to nieautoryzowane ujawnienie poufnych informacji osobom lub systemom, które nie powinny mieć do nich dostępu.
Czytaj więcejX
XDR
XDR (Extended Detection and Response) to rozszerzone wykrywanie zagrożeń integrujące dane z endpointów, sieci, chmury i poczty.
Czytaj więcejZ
Zagrożenie persistentne
APT (Advanced Persistent Threat) to długotrwały, ukierunkowany atak cybernetyczny prowadzony przez zaawansowaną grupę atakujących.
Czytaj więcejZapora sieciowa
Zapora sieciowa (firewall) to system bezpieczeństwa monitorujący i kontrolujący ruch sieciowy na podstawie zdefiniowanych reguł.
Czytaj więcejZarządzanie incydentami
Zarządzanie incydentami bezpieczeństwa to ustrukturyzowany proces reagowania na naruszenia bezpieczeństwa i cyberataki.
Czytaj więcejZarządzanie kluczami szyfrowania
Zarządzanie kluczami to procesy generowania, dystrybucji, przechowywania i odwoływania kluczy kryptograficznych.
Czytaj więcejZarządzanie podatnościami
Zarządzanie podatnościami to ciągły proces identyfikowania, oceniania i naprawiania luk bezpieczeństwa w systemach informatycznych.
Czytaj więcejZarządzanie ryzykiem cybernetycznym
Zarządzanie ryzykiem cybernetycznym to systematyczny proces identyfikacji, oceny i mitygacji zagrożeń dla bezpieczeństwa IT.
Czytaj więcejZarządzanie tożsamością i dostępem
Zarządzanie tożsamością i dostępem (IAM) to framework polityk i technologii kontrolujących kto ma dostęp do jakich zasobów.
Czytaj więcejZarządzanie łatkami
Zarządzanie łatkami (Patch Management) to proces kontrolowanego wdrażania aktualizacji bezpieczeństwa oprogramowania i systemów operacyjnych.
Czytaj więcejZasada Defense in Depth w praktyce
Wielowarstwowa ochrona łączy antywirus, UTM, VPN i szyfrowanie tworząc system, gdzie każda warstwa chroni przed innymi zagrożeniami.
Czytaj więcejZero Trust
Zero Trust to model bezpieczeństwa zakładający brak domyślnego zaufania do żadnego użytkownika, urządzenia ani połączenia sieciowego.
Czytaj więcejZero-Day
Zero-Day to luka bezpieczeństwa w oprogramowaniu, która nie jest jeszcze znana producentowi i nie ma na nią dostępnej poprawki.
Czytaj więcejŚ
Śledzenie online
Śledzenie online to praktyka zbierania informacji o aktywności użytkowników w internecie przez strony, reklamodawców i brokerów danych.
Czytaj więcejŚwiadomość bezpieczeństwa
Świadomość bezpieczeństwa to edukacja pracowników w zakresie rozpoznawania i unikania zagrożeń cyberbezpieczeństwa.
Czytaj więcej