Dicționar

Dicționar de securitate cibernetică

Termeni de hacking, cuvinte din securitate cibernetică și abrevieri, explicate pe scurt în română. Un punct de plecare pentru echipe care vor să vorbească aceeași limbă despre riscuri.

79 termeni

A

APT
Advanced Persistent Threat
Apărare & operațiuni
Atacator sofisticat și bine finanțat (adesea sponsorizat statal) care menține acces neautorizat pe termen lung, discret, pentru spionaj sau sabotaj. Grupurile APT primesc de obicei un număr (APT28, APT29) și porecle date de companiile de securitate.

Vezi și: APT28, APT29, Lazarus Group, Sandworm, Threat intelligence

APT28
Apărare & operațiuni
Grup de spionaj cibernetic cunoscut și ca „Fancy Bear”, atribuit public serviciilor de informații militare ruse (GRU). Asociat cu campanii de phishing împotriva unor ținte guvernamentale și militare din Europa, inclusiv din România.

Vezi și: APT, Spear phishing, Sandworm

APT29
Apărare & operațiuni
Grup de spionaj cunoscut și ca „Cozy Bear”, atribuit public serviciului de informații externe rus (SVR). Asociat cu atacul pe lanțul de aprovizionare SolarWinds și cu operațiuni discrete, de lungă durată.

Vezi și: APT, Supply chain attack, APT28

B

Backdoor
Malware
Mecanism ascuns care permite accesul la un sistem ocolind autentificarea normală — lăsat intenționat de atacator pentru a reveni mai târziu.

Vezi și: Rootkit, RAT

Baiting
Phishing & inginerie socială
Atac care momește victima cu ceva atractiv (un stick USB „găsit”, un download gratuit) care ascunde malware sau declanșează compromiterea.

Vezi și: Inginerie socială

BEC
Business Email Compromise
Phishing & inginerie socială
Fraudă în care atacatorul compromite sau imită un cont de email de business pentru a redirecționa plăți sau a obține date, de obicei prin cereri urgente „din partea conducerii”.

Vezi și: Whaling, Spoofing

Blue Team
Apărare & operațiuni
Echipa defensivă care monitorizează, detectează și răspunde la atacuri — opusul complementar al Red Team.

Vezi și: Red Team, SOC

Botnet
Malware
Rețea de dispozitive infectate („zombie”) controlate de la distanță de un atacator, folosite pentru atacuri DDoS, spam sau minare.

Vezi și: DDoS, C2

Breșă de date
Conformitate & organisme
Incident în care date confidențiale sunt accesate, divulgate sau furate neautorizat. Poate atrage obligații de notificare conform GDPR.

Vezi și: Exfiltrare de date, GDPR

Brute force
Atacuri & exploatare
Încercarea sistematică a multor parole sau chei până se găsește cea corectă. Contracarat prin parole puternice, limitarea încercărilor și MFA.

Vezi și: Credential stuffing, MFA

C

C2
Command and Control
Malware
Infrastructura prin care atacatorul comunică cu sistemele compromise — trimite comenzi și primește datele exfiltrate.

Vezi și: Botnet, Exfiltrare de date

CERT
Computer Emergency Response Team
Conformitate & organisme
Echipă specializată în răspunsul la incidente de securitate cibernetică, care coordonează detecția, analiza și remedierea la nivel de organizație sau național.

Vezi și: DNSC, SOC

Credential stuffing
Atacuri & exploatare
Folosirea automată a unor perechi email/parolă scurse din alte breșe pentru a intra în conturi unde utilizatorul a reutilizat aceeași parolă.

Vezi și: Brute force, MFA

Criptare
Rețea & criptografie
Transformarea datelor într-un format ilizibil fără cheia corectă, pentru a le proteja confidențialitatea în tranzit sau în repaus.

Vezi și: TLS/SSL, PKI

CSRF
Cross-Site Request Forgery
Atacuri & exploatare
Atac care păcălește browserul unui utilizator autentificat să trimită o cerere nedorită către o aplicație în care este logat, executând acțiuni fără consimțământ.

Vezi și: XSS

CVE
Common Vulnerabilities and Exposures
Conformitate & organisme
Sistem public de identificatori unici pentru vulnerabilitățile cunoscute (ex: CVE-2026-1234), folosit pentru a le urmări și remedia coerent.

Vezi și: CVSS, Zero-day

CVSS
Common Vulnerability Scoring System
Conformitate & organisme
Sistem standard de scorare a gravității unei vulnerabilități, de la 0 la 10, care ajută la prioritizarea remedierii.

Vezi și: CVE, Patch

D

DDoS
Distributed Denial of Service
Atacuri & exploatare
Suprasolicitarea unui serviciu cu trafic din multe surse simultan, pentru a-l face indisponibil. Frecvent folosit împotriva instituțiilor publice.

Vezi și: Botnet

Deepfake
Phishing & inginerie socială
Conținut audio sau video fals generat cu AI, care imită convingător o persoană reală. Folosit tot mai des în fraude (voce de director care cere un transfer) și dezinformare.

Vezi și: Inginerie socială, Vishing

DLP
Data Loss Prevention
Apărare & operațiuni
Tehnologii și politici care previn scurgerea datelor sensibile în afara organizației, monitorizând și blocând transferurile neautorizate.

Vezi și: Exfiltrare de date

DNSC
Directoratul Național de Securitate Cibernetică
Conformitate & organisme
Autoritatea națională din România pentru securitate cibernetică — emite avertizări, coordonează răspunsul la incidente și sprijină aplicarea NIS2.

Vezi și: CERT, NIS2

E

EDR
Endpoint Detection and Response
Apărare & operațiuni
Soluție care monitorizează stațiile de lucru și serverele pentru comportament malițios și permite investigarea și izolarea rapidă a acestora.

Vezi și: SOC, DLP

Equation Group
Apărare & operațiuni
Grup de spionaj cibernetic extrem de sofisticat, asociat public în cercetarea de securitate cu agenții de informații din SUA (NSA). Cunoscut pentru tehnici avansate și implanturi persistente la nivel de firmware.

Vezi și: APT, Rootkit

Exfiltrare de date
Atacuri & exploatare
Scoaterea neautorizată a datelor dintr-o organizație către un sistem controlat de atacator — obiectivul final al multor breșe.

Vezi și: Breșă de date, C2

Exploit
Atacuri & exploatare
Cod sau tehnică ce profită de o vulnerabilitate dintr-un sistem pentru a obține un efect neintenționat — execuție de cod, acces sau escaladare de privilegii.

Vezi și: Zero-day, Payload, CVE

F

Firewall
Rețea & criptografie
Sistem care controlează traficul de rețea permis sau blocat pe baza unor reguli, separând zonele de încredere de cele nesigure.

Vezi și: WAF, IDS/IPS

G

GDPR
General Data Protection Regulation
Conformitate & organisme
Regulamentul european de protecție a datelor cu caracter personal, care impune obligații privind colectarea, prelucrarea și securizarea datelor.

Vezi și: PII, NIS2

H

Honeypot
Apărare & operațiuni
Sistem-momeală expus intenționat pentru a atrage atacatorii, a-i detecta și a le studia tehnicile fără a pune în pericol resursele reale.

Vezi și: Threat intelligence

I

IAM
Identity and Access Management
Identitate & acces
Disciplina și instrumentele prin care o organizație gestionează identitățile digitale și drepturile de acces — cine are voie la ce.

Vezi și: RBAC, SSO

IDS/IPS
Intrusion Detection / Prevention System
Rețea & criptografie
Sisteme care detectează (IDS) sau blochează activ (IPS) activitate de rețea suspectă pe baza semnăturilor sau a comportamentului.

Vezi și: Firewall, SIEM

Inginerie socială
Phishing & inginerie socială
Manipularea psihologică a oamenilor pentru a-i determina să dezvăluie informații sau să efectueze acțiuni nesigure. Exploatează încrederea, urgența și autoritatea, nu vulnerabilități tehnice.

Vezi și: Phishing, Pretexting, Baiting

IOC
Indicator of Compromise
Apărare & operațiuni
Urme observabile care sugerează o breșă — hash-uri de fișiere malițioase, IP-uri, domenii, comportamente — folosite pentru detecție și investigație.

Vezi și: SIEM, Threat intelligence

K

Keylogger
Malware
Program sau dispozitiv care înregistrează tastele apăsate pentru a fura parole și alte date introduse de utilizator.

Vezi și: Spyware, Malware

L

Lateral movement
Atacuri & exploatare
Deplasarea atacatorului de la un sistem compromis către altele din aceeași rețea, pentru a ajunge la ținte valoroase după accesul inițial.

Vezi și: Privilege escalation, APT

Lazarus Group
Apărare & operațiuni
Grup atribuit public Coreei de Nord, cunoscut atât pentru spionaj, cât și pentru furt financiar (bănci, criptomonede). Asociat cu atacul ransomware WannaCry din 2017.

Vezi și: APT, Ransomware

M

Malware
Malware
Termen umbrelă pentru orice software creat cu intenții rele: viruși, viermi, troieni, ransomware, spyware etc.

Vezi și: Ransomware, Trojan, Rootkit

MFA
Multi-Factor Authentication
Identitate & acces
Autentificare care cere doi sau mai mulți factori independenți (ceva ce știi + ceva ce ai/ești). Reduce drastic riscul chiar și când o parolă este compromisă.

Vezi și: TOTP, SSO

MITM
Man-in-the-Middle
Atacuri & exploatare
Atac în care atacatorul se interpune în comunicarea dintre două părți pentru a intercepta sau modifica datele, adesea pe rețele Wi-Fi nesecurizate.

Vezi și: TLS/SSL, Spoofing

N

NIS2
Network and Information Security Directive 2
Conformitate & organisme
Directivă europeană (UE 2022/2555) care extinde cerințele de securitate cibernetică pentru multe sectoare, incluzând igiena cibernetică și instruirea personalului și a conducerii.

Vezi și: DNSC, GDPR

O

OTP
One-Time Password
Identitate & acces
Parolă valabilă o singură dată, trimisă prin SMS/email sau generată de o aplicație, folosită de obicei ca factor suplimentar de autentificare.

Vezi și: TOTP, MFA

P

Patch
Apărare & operațiuni
Actualizare software care corectează o vulnerabilitate sau un defect. Aplicarea promptă a patch-urilor este una dintre cele mai eficiente măsuri de securitate.

Vezi și: Zero-day, CVE

Payload
Atacuri & exploatare
Partea „utilă” a unui atac — codul care execută efectiv acțiunea malițioasă (instalează malware, deschide un backdoor, criptează fișiere) după ce exploit-ul a reușit.

Vezi și: Exploit, Malware

Pentest
Penetration Testing
Apărare & operațiuni
Evaluare autorizată în care specialiști încearcă să spargă sistemele pentru a găsi și raporta vulnerabilități înainte ca atacatorii reali să le exploateze.

Vezi și: Red Team, Exploit

Phishing
Phishing & inginerie socială
Atac în care atacatorul se dă drept o entitate de încredere (bancă, ANAF, coleg) pentru a păcăli victima să dea date sensibile, să introducă o parolă sau să apese un link malițios. Cel mai frecvent vector de intrare în organizații.

Vezi și: Spear phishing, Smishing, Vishing, Inginerie socială

PII
Personally Identifiable Information
Conformitate & organisme
Informații care pot identifica o persoană (nume, CNP, email, adresă). Protejarea lor este o cerință centrală a GDPR.

Vezi și: GDPR, DLP

PKI
Public Key Infrastructure
Rețea & criptografie
Sistemul de chei publice/private, certificate și autorități de certificare care stă la baza încrederii digitale (semnături, HTTPS).

Vezi și: TLS/SSL, Criptare

Pretexting
Phishing & inginerie socială
Inginerie socială bazată pe un scenariu (pretext) inventat și credibil — de exemplu, atacatorul pretinde că e de la IT support sau de la un furnizor — pentru a obține informații sau acces.

Vezi și: Inginerie socială

Privilege escalation
Atacuri & exploatare
Obținerea unor drepturi mai mari decât cele acordate inițial (de la user obișnuit la administrator), pentru a extinde controlul asupra sistemului.

Vezi și: Lateral movement, RCE

R

Ransomware
Malware
Malware care criptează fișierele victimei și cere plată (de obicei în criptomonedă) pentru decriptare. Multe grupuri fură și datele înainte de criptare (dublă extorcare).

Vezi și: Malware, Exfiltrare de date

RAT
Remote Access Trojan
Malware
Troian care oferă atacatorului control de la distanță asupra sistemului infectat — acces la fișiere, cameră, tastatură.

Vezi și: Trojan, Backdoor, C2

RBAC
Role-Based Access Control
Identitate & acces
Model de acces în care drepturile se acordă pe baza rolului utilizatorului (ex: admin, manager, cursant), nu individual pentru fiecare persoană.

Vezi și: IAM

RCE
Remote Code Execution
Atacuri & exploatare
Execuție de cod la distanță: capacitatea unui atacator de a rula cod arbitrar pe un sistem țintă prin rețea. Una dintre cele mai grave clase de vulnerabilități.

Vezi și: Exploit, Privilege escalation

Red Team
Apărare & operațiuni
Echipă care simulează atacuri reale asupra propriei organizații pentru a testa apărarea. „Ofensiva” din exercițiile de securitate.

Vezi și: Blue Team, Pentest

Rootkit
Malware
Malware conceput să obțină și să ascundă accesul privilegiat pe un sistem, evitând detecția instrumentelor de securitate.

Vezi și: Backdoor, Malware

S

SAML
Security Assertion Markup Language
Identitate & acces
Standard care permite schimbul de informații de autentificare între un furnizor de identitate și o aplicație — baza multor implementări SSO enterprise.

Vezi și: SSO, IAM

Sandbox
Apărare & operațiuni
Mediu izolat în care se rulează cod sau fișiere necunoscute pentru a le observa comportamentul fără risc pentru sistemul real.

Vezi și: Malware

Sandworm
Apărare & operațiuni
Grup atribuit public GRU (Rusia), cunoscut pentru atacuri distructive — întreruperi ale rețelei electrice din Ucraina și malware-ul NotPetya (2017), care a produs pagube globale de miliarde.

Vezi și: APT, Malware

SIEM
Security Information and Event Management
Apărare & operațiuni
Platformă care colectează și corelează loguri și evenimente din multe surse pentru a detecta activitate suspectă și a sprijini investigațiile.

Vezi și: SOC, IOC

Smishing
SMS + phishing
Phishing & inginerie socială
Phishing livrat prin SMS: mesaje false despre colete, plăți, ANAF sau bănci, cu linkuri către pagini clonate. Foarte răspândit în România.

Vezi și: Phishing, Vishing

SOC
Security Operations Center
Apărare & operațiuni
Echipa și facilitatea care monitorizează, detectează și răspund la incidente de securitate, de regulă 24/7.

Vezi și: SIEM, Blue Team

Spear phishing
Phishing & inginerie socială
Phishing țintit pe o persoană sau organizație anume, personalizat cu detalii reale (nume, rol, proiecte) pentru a fi mult mai credibil decât un phishing în masă.

Vezi și: Phishing, Whaling

Spoofing
Atacuri & exploatare
Falsificarea identității unei surse — adresă de email, număr de telefon, adresă IP sau domeniu — pentru a părea legitimă și a păcăli victima sau sistemele.

Vezi și: Phishing, MITM

Spyware
Malware
Software care colectează pe ascuns informații despre utilizator sau organizație și le transmite atacatorului.

Vezi și: Keylogger, Malware

SQL injection
SQLi
Atacuri & exploatare
Injectarea de comenzi SQL malițioase prin câmpuri de intrare needuse corect, pentru a citi, modifica sau șterge date din baza de date a aplicației.

Vezi și: XSS, Exploit

SSO
Single Sign-On
Identitate & acces
Mecanism prin care un utilizator se autentifică o singură dată și accesează mai multe aplicații, fără login separat pentru fiecare.

Vezi și: SAML, IAM

Supply chain attack
Atacuri & exploatare
Compromiterea unui furnizor, bibliotecă software sau serviciu terț pentru a ajunge indirect la multiple victime care au încredere în acel furnizor.

Vezi și: APT

T

Threat intelligence
Apărare & operațiuni
Colectarea și analiza informațiilor despre atacatori, tehnici și campanii active, pentru a anticipa și preveni atacuri.

Vezi și: IOC, APT

TLS/SSL
Transport Layer Security
Rețea & criptografie
Protocoale de criptare care securizează comunicația pe internet (lacătul din bara de adrese, HTTPS). SSL este predecesorul depășit al TLS.

Vezi și: PKI, Criptare

TOTP
Time-based One-Time Password
Identitate & acces
Cod de unică folosință care se schimbă la fiecare ~30 de secunde, generat de o aplicație de autentificare (Google/Microsoft Authenticator). Un factor MFA frecvent.

Vezi și: MFA, OTP

Trojan
Malware
Program care pare legitim sau util, dar ascunde funcții malițioase care se activează după instalare.

Vezi și: RAT, Backdoor

Typosquatting
Atacuri & exploatare
Înregistrarea unor domenii aproape identice cu cele reale (cu o literă schimbată) pentru a prinde utilizatorii care greșesc adresa sau nu observă diferența.

Vezi și: Phishing, Spoofing

V

Vishing
Voice + phishing
Phishing & inginerie socială
Phishing prin apel telefonic (voce), inclusiv apeluri false în numele băncii sau ANAF (spoofing telefonic) prin care atacatorul cere date sau transferuri urgente.

Vezi și: Phishing, Spoofing

VPN
Virtual Private Network
Rețea & criptografie
Tunel criptat între dispozitiv și o rețea, care protejează traficul pe conexiuni nesigure și ascunde adresa IP reală.

Vezi și: TLS/SSL

W

WAF
Web Application Firewall
Rețea & criptografie
Filtru care inspectează traficul web către o aplicație și blochează cereri malițioase (injecții, XSS, boți) înainte să ajungă la server.

Vezi și: IDS/IPS, Firewall

Watering hole
Atacuri & exploatare
Compromiterea unui site legitim frecventat de victimele-țintă, astfel încât acestea să fie infectate când îl vizitează.

Vezi și: Supply chain attack

Whaling
Phishing & inginerie socială
Spear phishing care vizează „peștii mari” — directori, membri ai conducerii — de obicei pentru fraudă financiară sau acces la date strategice.

Vezi și: Spear phishing, BEC

X

XSS
Cross-Site Scripting
Atacuri & exploatare
Injectarea de cod (de obicei JavaScript) într-o pagină web, care se execută în browserul altor utilizatori — folosit pentru furt de sesiuni, date sau redirecționări.

Vezi și: CSRF, SQL injection

Z

Zero Trust
Identitate & acces
Model de securitate în care nicio cerere nu este considerată de încredere implicit — fiecare acces se verifică („never trust, always verify”), indiferent de rețea.

Vezi și: IAM, MFA

Zero-day
Atacuri & exploatare
Vulnerabilitate necunoscută producătorului (sau fără patch disponibil) la momentul exploatării. Deosebit de periculoasă pentru că nu există încă remediu.

Vezi și: Exploit, CVE, Patch

Vrei ca echipa ta să înțeleagă acești termeni?

Awarely Learning livrează training de awareness pe roluri, cu evaluări și evidențe. Vezi și blogul pentru cazuri reale.

Discută oferta