PAVYZDŽIAI: Nuotolinio darbalaukio paslaugų (angl. Remote Desktop Services) RCE saugumo spraga „BlueKeep“ gali būti išnaudota prieigai prie atakuojamo kompiuterio per <galines duris>, neprašant jokių prisijungimo duomenų ar vartotojo veiksmų.

EXAMPLES: <Backdoor> access on vendor devices and integrity attack through software are also considered a possible attack vector, where the attacker can take control of measurements and affect decision making at the distribution layer.

PAVYZDŽIAI: „HackerOne“ yra populiariausia programišių programinė įranga, turinti „pentest & bug bounty“ platformą, padedančią organizacijoms surasti ir ištaisyti kritines sistemos <klaidas>, prieš kam nors spėjant jomis pasinaudoti.

EXAMPLES: Black hats typically use <bugs> and exploits to gain unauthorised access to a computer system or an IT-infrastructure with both malicious intent and, typically, illegal means.

PAVYZDŽIAI: „Windows“ turi <kritinę saugumo spragą>, kuri leidžia programišiams atlikus nesudėtingą kibernetinę ataką įsilaužti į su „Microsoft“ operacine sistema veikiančių vartotojų kompiuterius, skelbia Independent.co.uk.

EXAMPLES: Threat Analytics is designed to help track and stop emerging threats (including ongoing attacks, <critical security flaws>, and widespread malware) using threat intelligence provided by Microsoft security researchers.

PAVYZDŽIAI: Paleidus kenkėjišką .exe failą buvo pradėtas kenkėjiškos programos diegimas. Infekcija išnaudojo <nulinės dienos pažeidžiamumą> ir įgavo privilegiją sėkmingai įsitvirtinti aukų įrenginiuose.

EXAMPLES: Apple has fixed what feels like a never-ending stream of <zero-day vulnerabilities> used in attacks against iPhone, iPads, and macOS devices.

<Nulinės dienos spraga> – tai kokioje nors, dažniausiai plačiai naudojamoje kompiuterinėje programoje, aptikta spraga, leidžianti atlikti kokius nors vartotojo nesankcionuotus veiksmus.

PAVYZDŽIAI: Suderintas <pažeidžiamumo spragų> atskleidimas yra struktūrinis bendradarbiavimo procesas, per kurį informacinės sistemos savininkui pranešama apie <pažeidžiamumo spragas>, suteikiant tai organizacijai galimybę problemą diagnozuoti ir išspręsti prieš atskleidžiant išsamią informaciją apie <pažeidžiamumo spragą> trečiosioms šalims arba visuomenei.

EXAMPLES: Coordinated <vulnerability> disclosure specifies a structured process of cooperation in which vulnerabilities are reported to the owner of the information system, allowing the organisation the opportunity to diagnose and remedy the <vulnerability> before detailed <vulnerability> information is disclosed to third parties or to the public.

PAVYZDŽIAI: Daugiausia vyksta „ Telnet “ <prievado skenavimų>, nors praktikoje jis naudojamas vis rečiau, nes jį pakeitė 22 „SSH“ paslauga nuotoliniam prisijungimui.

EXAMPLES: The data is sourced through random <port scanning> and automated investigation of open ports using API-streamed data coming from search engines such as Shodan, BinaryEdge, Censys and Zoomeye [...]

PAVYZDŽIAI: <Ryšių ir informacinių sistemų spraga> – tai ryšių ir informacinės sistemos trūkumas, dėl kurio gali įvykti kibernetinis incidentas.

EXAMPLES: Only a limited number of cybersecurity entities have approved procedures for the <CIS vulnerability> disclosure, so ethical hackers may choose: disclose <CIS vulnerability> to the public or may decide not to disclose.

<RIS spragų> atskleidimo praktika yra vienas iš efektyvių būdų sustiprinti šalies kibernetinį saugumą.

PAVYZDŽIAI: ... pabrėžia, kad visas ES kibernetinio saugumo politikos kryptis reikėtų grįsti ir kurti taip, kad būtų užtikrinta didžiausia įmanoma <skaitmeninių laisvių> apsauga bei išsaugojimas ir pagarba žmogaus teisėms internete; mano, kad siekiant stiprinti šias pastangas internetas ir IRT turėtų būti integruotos į ES užsienio ir saugumo politikos kryptis;

EXAMPLES: ... stresses that all EU cyber security policies should be based on and designed to ensure maximum protection and preservation of <digital freedoms> and respect for human rights online; believes the Internet and ICTs should be included in the EU's foreign and security policies in order to advance this effort;

PAVYZDŽIAI: [...] pabrėžia, kad įmonės turėtų nustatyti trūkumus ir riziką reguliariai atlikdamos vertinimus, apsaugoti savo produktus ir paslaugas, iš karto šalindamos <trūkumus>, be kita ko, taikydamos pataisų valdymo strategijas ir atnaujindamos duomenų apsaugą, sušvelninti išpuolių naudojant išpirkos reikalaujančią programinę įrangą poveikį, diegiant stiprius atsarginius režimus, ir nuolat pranešti apie kibernetinius išpuolius;

EXAMPLES: Vulnerability protection prevents exploit attempts, evasion techniques, obfuscation attempts, and other known software <weaknesses>.