Rječnik pojmova
Remote posao
Standardni izraz koji se koristi za način rada gdje zaposlenici ne putuju na centralno mjesto rada, već posao mogu obavljati s bilo koje lokacije (često od kuće, ali nije pravilo).
IDS/IPS sustavi
Sustavi za detekciju i/ili prevenciju malicioznih aktivnosti (eng. Intrusion Detection Systems/Intrusion Prevention Systems) su sustavi koji, primjerice, analiziraju mrežni promet i, poput antivirusnih alata, uspoređuju takav promet s bazom potpisa poznatih napada kako bi otkrili potencijalne napade (napredniji koriste i AI). Dok IDS samo alarmiraju na potencijalnu opasnost, IPS sustavi mogu aktivno blokirati napad.
UBA sustavi
Sustavi za analitiku korisničkog ponašanja (eng. User Behavior Analytics) omogućuju praćenje, sakupljanje i analizu podataka o aktivnostima korisnika sustava, na temelju čega se tada postavlja nekakvo referentno ponašanje ili profil. Pratiti se mogu, primjerice, vremena pristupa nekom servisu, logovi o mrežnom prometu i pokušajima autentikacije, pristupi datotečnom sustavu, itd. Ako neko ponašanje značajnije odstupa od referentnog, mogu se otkriti anomalije u korištenju sustava, što može biti indikator malicioznih aktivnosti.
Fast user switching
Brza promjena korisnika na računalu omogućuje promjenu aktivnog korisničkog računa bez odlogiravanja od prethodno aktivnog računa i gašenja aplikacija; primjerice, ako je trenutno aktivan korisnički račun A, možemo se prebaciti na korisnički račun B bez da se pogase aplikacije korisničkog računa A, koje i dalje rade u pozadini.
VPN
Virtualne privatne mreže (eng. virtual private network), vrlo ukratko, omogućuju sigurnu, kriptiranu komunikaciju preko nesigurnog kanala (Interneta).
OSINT
“Open Source Intelligence” je naziv za skup metoda za sakupljanje i analizu javno dostupnih podataka u obavještajnom kontekstu. U kontekstu sigurnosti, OSINT metode često su jedan od prvih koraka u razvoju targetiranih phishing kampanja pomoću kojih se stvara profil objekta napada i identificiraju ranjivosti.
Rootani mobitel
Izraz «rootanje» (mobitela, tableta) odnosi se na postupak kojim se na Android uređaju dobivaju privilegirana (root) prava, što većinom nije zamišljeno i/ili odobreno od strane proizvođača. Time se omogućuje naprednija kontrola nad uređajem - instalacija neodobrenih aplikacija, brisanje zaštićenih aplikacija, instalacija neslužbenih firmwarea i razne druge prilagodbe. Kod Apple uređaja izraz za sličnu proceduru je «jailbreaking».
SSID
Najjednostavnije rečeno, SSID je naziv WiFi mreže (eng. Service Set IDentifier). Kada se, primjerice, mobitelom ili laptopom skeniraju dostupne WiFi mreže, dobije se lista SSID-a, odnosno imena dostupnih mreža. WiFi ruter ili pristupna točka uobičajeno javno objavljuju svoje SSID-ove svim uređajima koji su u dometu.
WPS
Mrežni «sigurnosni» standard za jednostavnije priključivanje bežičnih uređaja na WiFi mrežu, pri čemu nije potrebno znati WiFi lozinku mreže.
DHCP
«Dynamic Host Configuration Protocol» omogućuje uređajima na mreži automatsko dodjeljivanje IP adresa i ostalih mrežnih konfiguracijskih parametara. Bez DHCP servera svakom uređaju bi takve postavke trebalo postavljati ručno.
Port Forwarding
Izrazi «port forwarding» ili «port mapping» odnose se na način na koji određeni uređaj unutar privatne lokalne mreže postaje dostupan uređajima koji su izvan te mreže. Obično se u postavkama rutera prikazuje kao tablica mapiranja IP adresa i portova. Još neki nazivi ili kategorije pod kojima se takve postavke nalaze su «virtual server» ili «NAT» (eng. Network Address Translation).
MAC adresa
Svako mrežno sučelje ima jedinstveni identifikator - «hardversku» ili «fizičku» adresu - koja mu se dodjeljuje još u proizvodnji i nikada se ne mijenja. To je MAC adresa. Sastoji se od 6 skupina hex brojeva i može izgledati primjerice ovako: 00:0d:83:b1:c0:8e. Vrlo jednostavno se može lažirati.
Backdoor
Izraz se odnosi na prikrivenu metodu zaobilaženja sigurnosnih mehanizama nekog uređaja (osobnog računala, mobitela, servera, ...), kojom se, primjerice, omogućuje udaljeni pristup na takav kompromitirani uređaj.
