Dicționar
Dicționar de securitate cibernetică
Termeni de hacking, cuvinte din securitate cibernetică și abrevieri, explicate pe scurt în română. Un punct de plecare pentru echipe care vor să vorbească aceeași limbă despre riscuri.
79 termeni
A
- APT — Advanced Persistent Threat
- Atacator sofisticat și bine finanțat (adesea sponsorizat statal) care menține acces neautorizat pe termen lung, discret, pentru spionaj sau sabotaj. Grupurile APT primesc de obicei un număr (APT28, APT29) și porecle date de companiile de securitate.
- APT28
- Grup de spionaj cibernetic cunoscut și ca „Fancy Bear”, atribuit public serviciilor de informații militare ruse (GRU). Asociat cu campanii de phishing împotriva unor ținte guvernamentale și militare din Europa, inclusiv din România.
- APT29
- Grup de spionaj cunoscut și ca „Cozy Bear”, atribuit public serviciului de informații externe rus (SVR). Asociat cu atacul pe lanțul de aprovizionare SolarWinds și cu operațiuni discrete, de lungă durată.
Vezi și: APT28, APT29, Lazarus Group, Sandworm, Threat intelligence
Vezi și: APT, Spear phishing, Sandworm
Vezi și: APT, Supply chain attack, APT28
B
- Backdoor
- Mecanism ascuns care permite accesul la un sistem ocolind autentificarea normală — lăsat intenționat de atacator pentru a reveni mai târziu.
- Baiting
- Atac care momește victima cu ceva atractiv (un stick USB „găsit”, un download gratuit) care ascunde malware sau declanșează compromiterea.
- BEC — Business Email Compromise
- Fraudă în care atacatorul compromite sau imită un cont de email de business pentru a redirecționa plăți sau a obține date, de obicei prin cereri urgente „din partea conducerii”.
- Blue Team
- Echipa defensivă care monitorizează, detectează și răspunde la atacuri — opusul complementar al Red Team.
- Botnet
- Rețea de dispozitive infectate („zombie”) controlate de la distanță de un atacator, folosite pentru atacuri DDoS, spam sau minare.
- Breșă de date
- Incident în care date confidențiale sunt accesate, divulgate sau furate neautorizat. Poate atrage obligații de notificare conform GDPR.
- Brute force
- Încercarea sistematică a multor parole sau chei până se găsește cea corectă. Contracarat prin parole puternice, limitarea încercărilor și MFA.
Vezi și: Inginerie socială
Vezi și: Exfiltrare de date, GDPR
Vezi și: Credential stuffing, MFA
C
- C2 — Command and Control
- Infrastructura prin care atacatorul comunică cu sistemele compromise — trimite comenzi și primește datele exfiltrate.
- CERT — Computer Emergency Response Team
- Echipă specializată în răspunsul la incidente de securitate cibernetică, care coordonează detecția, analiza și remedierea la nivel de organizație sau național.
- Credential stuffing
- Folosirea automată a unor perechi email/parolă scurse din alte breșe pentru a intra în conturi unde utilizatorul a reutilizat aceeași parolă.
- Criptare
- Transformarea datelor într-un format ilizibil fără cheia corectă, pentru a le proteja confidențialitatea în tranzit sau în repaus.
- CSRF — Cross-Site Request Forgery
- Atac care păcălește browserul unui utilizator autentificat să trimită o cerere nedorită către o aplicație în care este logat, executând acțiuni fără consimțământ.
- CVE — Common Vulnerabilities and Exposures
- Sistem public de identificatori unici pentru vulnerabilitățile cunoscute (ex: CVE-2026-1234), folosit pentru a le urmări și remedia coerent.
Vezi și: Botnet, Exfiltrare de date
Vezi și: Brute force, MFA
Vezi și: XSS
D
- DDoS — Distributed Denial of Service
- Suprasolicitarea unui serviciu cu trafic din multe surse simultan, pentru a-l face indisponibil. Frecvent folosit împotriva instituțiilor publice.
- Deepfake
- Conținut audio sau video fals generat cu AI, care imită convingător o persoană reală. Folosit tot mai des în fraude (voce de director care cere un transfer) și dezinformare.
- DLP — Data Loss Prevention
- Tehnologii și politici care previn scurgerea datelor sensibile în afara organizației, monitorizând și blocând transferurile neautorizate.
Vezi și: Botnet
Vezi și: Inginerie socială, Vishing
Vezi și: Exfiltrare de date
E
- EDR — Endpoint Detection and Response
- Soluție care monitorizează stațiile de lucru și serverele pentru comportament malițios și permite investigarea și izolarea rapidă a acestora.
- Equation Group
- Grup de spionaj cibernetic extrem de sofisticat, asociat public în cercetarea de securitate cu agenții de informații din SUA (NSA). Cunoscut pentru tehnici avansate și implanturi persistente la nivel de firmware.
- Exfiltrare de date
- Scoaterea neautorizată a datelor dintr-o organizație către un sistem controlat de atacator — obiectivul final al multor breșe.
Vezi și: Breșă de date, C2
F
G
H
- Honeypot
- Sistem-momeală expus intenționat pentru a atrage atacatorii, a-i detecta și a le studia tehnicile fără a pune în pericol resursele reale.
Vezi și: Threat intelligence
I
- IAM — Identity and Access Management
- Disciplina și instrumentele prin care o organizație gestionează identitățile digitale și drepturile de acces — cine are voie la ce.
- IDS/IPS — Intrusion Detection / Prevention System
- Sisteme care detectează (IDS) sau blochează activ (IPS) activitate de rețea suspectă pe baza semnăturilor sau a comportamentului.
- IOC — Indicator of Compromise
- Urme observabile care sugerează o breșă — hash-uri de fișiere malițioase, IP-uri, domenii, comportamente — folosite pentru detecție și investigație.
Vezi și: SIEM, Threat intelligence
K
L
- Lateral movement
- Deplasarea atacatorului de la un sistem compromis către altele din aceeași rețea, pentru a ajunge la ținte valoroase după accesul inițial.
- Lazarus Group
- Grup atribuit public Coreei de Nord, cunoscut atât pentru spionaj, cât și pentru furt financiar (bănci, criptomonede). Asociat cu atacul ransomware WannaCry din 2017.
Vezi și: Privilege escalation, APT
Vezi și: APT, Ransomware
M
- Malware
- Termen umbrelă pentru orice software creat cu intenții rele: viruși, viermi, troieni, ransomware, spyware etc.
- MFA — Multi-Factor Authentication
- Autentificare care cere doi sau mai mulți factori independenți (ceva ce știi + ceva ce ai/ești). Reduce drastic riscul chiar și când o parolă este compromisă.
Vezi și: Ransomware, Trojan, Rootkit
N
O
P
- Patch
- Actualizare software care corectează o vulnerabilitate sau un defect. Aplicarea promptă a patch-urilor este una dintre cele mai eficiente măsuri de securitate.
- Payload
- Partea „utilă” a unui atac — codul care execută efectiv acțiunea malițioasă (instalează malware, deschide un backdoor, criptează fișiere) după ce exploit-ul a reușit.
- Pentest — Penetration Testing
- Evaluare autorizată în care specialiști încearcă să spargă sistemele pentru a găsi și raporta vulnerabilități înainte ca atacatorii reali să le exploateze.
- Phishing
- Atac în care atacatorul se dă drept o entitate de încredere (bancă, ANAF, coleg) pentru a păcăli victima să dea date sensibile, să introducă o parolă sau să apese un link malițios. Cel mai frecvent vector de intrare în organizații.
- PII — Personally Identifiable Information
- Informații care pot identifica o persoană (nume, CNP, email, adresă). Protejarea lor este o cerință centrală a GDPR.
- PKI — Public Key Infrastructure
- Sistemul de chei publice/private, certificate și autorități de certificare care stă la baza încrederii digitale (semnături, HTTPS).
- Pretexting
- Inginerie socială bazată pe un scenariu (pretext) inventat și credibil — de exemplu, atacatorul pretinde că e de la IT support sau de la un furnizor — pentru a obține informații sau acces.
- Privilege escalation
- Obținerea unor drepturi mai mari decât cele acordate inițial (de la user obișnuit la administrator), pentru a extinde controlul asupra sistemului.
Vezi și: Spear phishing, Smishing, Vishing, Inginerie socială
Vezi și: Inginerie socială
Vezi și: Lateral movement, RCE
R
- Ransomware
- Malware care criptează fișierele victimei și cere plată (de obicei în criptomonedă) pentru decriptare. Multe grupuri fură și datele înainte de criptare (dublă extorcare).
- RAT — Remote Access Trojan
- Troian care oferă atacatorului control de la distanță asupra sistemului infectat — acces la fișiere, cameră, tastatură.
- RBAC — Role-Based Access Control
- Model de acces în care drepturile se acordă pe baza rolului utilizatorului (ex: admin, manager, cursant), nu individual pentru fiecare persoană.
- RCE — Remote Code Execution
- Execuție de cod la distanță: capacitatea unui atacator de a rula cod arbitrar pe un sistem țintă prin rețea. Una dintre cele mai grave clase de vulnerabilități.
- Red Team
- Echipă care simulează atacuri reale asupra propriei organizații pentru a testa apărarea. „Ofensiva” din exercițiile de securitate.
Vezi și: Malware, Exfiltrare de date
Vezi și: IAM
Vezi și: Exploit, Privilege escalation
S
- SAML — Security Assertion Markup Language
- Standard care permite schimbul de informații de autentificare între un furnizor de identitate și o aplicație — baza multor implementări SSO enterprise.
- Sandbox
- Mediu izolat în care se rulează cod sau fișiere necunoscute pentru a le observa comportamentul fără risc pentru sistemul real.
- Sandworm
- Grup atribuit public GRU (Rusia), cunoscut pentru atacuri distructive — întreruperi ale rețelei electrice din Ucraina și malware-ul NotPetya (2017), care a produs pagube globale de miliarde.
- SIEM — Security Information and Event Management
- Platformă care colectează și corelează loguri și evenimente din multe surse pentru a detecta activitate suspectă și a sprijini investigațiile.
- Smishing — SMS + phishing
- Phishing livrat prin SMS: mesaje false despre colete, plăți, ANAF sau bănci, cu linkuri către pagini clonate. Foarte răspândit în România.
- SOC — Security Operations Center
- Echipa și facilitatea care monitorizează, detectează și răspund la incidente de securitate, de regulă 24/7.
- Spear phishing
- Phishing țintit pe o persoană sau organizație anume, personalizat cu detalii reale (nume, rol, proiecte) pentru a fi mult mai credibil decât un phishing în masă.
- Spoofing
- Falsificarea identității unei surse — adresă de email, număr de telefon, adresă IP sau domeniu — pentru a părea legitimă și a păcăli victima sau sistemele.
- Spyware
- Software care colectează pe ascuns informații despre utilizator sau organizație și le transmite atacatorului.
- SQL injection — SQLi
- Injectarea de comenzi SQL malițioase prin câmpuri de intrare needuse corect, pentru a citi, modifica sau șterge date din baza de date a aplicației.
- SSO — Single Sign-On
- Mecanism prin care un utilizator se autentifică o singură dată și accesează mai multe aplicații, fără login separat pentru fiecare.
- Supply chain attack
- Compromiterea unui furnizor, bibliotecă software sau serviciu terț pentru a ajunge indirect la multiple victime care au încredere în acel furnizor.
Vezi și: Malware
Vezi și: APT
T
- Threat intelligence
- Colectarea și analiza informațiilor despre atacatori, tehnici și campanii active, pentru a anticipa și preveni atacuri.
- TLS/SSL — Transport Layer Security
- Protocoale de criptare care securizează comunicația pe internet (lacătul din bara de adrese, HTTPS). SSL este predecesorul depășit al TLS.
- TOTP — Time-based One-Time Password
- Cod de unică folosință care se schimbă la fiecare ~30 de secunde, generat de o aplicație de autentificare (Google/Microsoft Authenticator). Un factor MFA frecvent.
- Trojan
- Program care pare legitim sau util, dar ascunde funcții malițioase care se activează după instalare.
V
- Vishing — Voice + phishing
- Phishing prin apel telefonic (voce), inclusiv apeluri false în numele băncii sau ANAF (spoofing telefonic) prin care atacatorul cere date sau transferuri urgente.
- VPN — Virtual Private Network
- Tunel criptat între dispozitiv și o rețea, care protejează traficul pe conexiuni nesigure și ascunde adresa IP reală.
Vezi și: TLS/SSL
W
- WAF — Web Application Firewall
- Filtru care inspectează traficul web către o aplicație și blochează cereri malițioase (injecții, XSS, boți) înainte să ajungă la server.
- Watering hole
- Compromiterea unui site legitim frecventat de victimele-țintă, astfel încât acestea să fie infectate când îl vizitează.
- Whaling
- Spear phishing care vizează „peștii mari” — directori, membri ai conducerii — de obicei pentru fraudă financiară sau acces la date strategice.
Vezi și: Supply chain attack
Vezi și: Spear phishing, BEC
X
- XSS — Cross-Site Scripting
- Injectarea de cod (de obicei JavaScript) într-o pagină web, care se execută în browserul altor utilizatori — folosit pentru furt de sesiuni, date sau redirecționări.
Vezi și: CSRF, SQL injection
Z
Vrei ca echipa ta să înțeleagă acești termeni?
Awarely Learning livrează training de awareness pe roluri, cu evaluări și evidențe. Vezi și blogul pentru cazuri reale.