Lithuanian-English Cybersecurity Termbase / Lietuvių-anglų kalbų kibernetinio saugumo terminų bazė
English A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
#
Kibernetiniai incidentai  »  Veiklos
Cyber incidents  »  Activities
LT„Watering hole“ ataka **
vandens skylė *
ENwatering hole attack **
kibernetinė ataka, grįsta dažnu užkrėstos svetainės lankymu, bandant pakenkti tam tikros tikslinės grupės kompiuterinei įrangai ar įsilaužti duomenų gavimo tikslais
— LR krašto apsaugos ministerijos ekspertai / IATE
a security exploit where the attacker infects websites that are frequently visited by members of the group being attacked, with a goal of infecting a computer used by one of the targeted group when they visit the infected website
— Glossary of National Institute of Standards and Technology, US
PAVYZDŽIAI: Siekiant išvengti <„watering hole“ atakų>, ESET tyrėjai rekomenduoja laiku atnaujinti naršykles ir jų įskiepius, taip pat rinktis pažangius antivirusinius sprendimus, kurie nustato kenksmingas svetaines.
— KS LT PALYGINAMASIS/ŽINIASKLAIDA
EXAMPLES: A threat actor meeting these "relatively uncommon conditions" would be able to run at least phishing, <watering hole>, malvertising, or man-in-the-middle (MitM) attacks.
— CS EN COMPARABLE/MEDIA
<Vandens skylė> (Watering hole) - tai saugumo išnaudojimas, kai užpuolikas siekia kompromituoti tam tikros grupės įrenginius, siekiant gauti prieigą prie darbinio tinklo, kad galėtų toliau veikti savo tinklų linkme. Išpuolio metu užpuolikas slypi šalia nišinių svetainių, populiarių vartotojui, ieškodamas galimybių užkrėsti svetaines kenkėjiškomis programomis, kurios padarys taikinį pažeidžiamą (M. Bacon , 2015).
— KS LT PALYGINAMASIS/AKADEMINIAI
<Vandens girdyklos ataka> (angl. water hole ) - sukuriamos sufalsifikuotos svetainės atrodančios kaip originalai arba išnaudojant pažeidžiamumus legaliose svetainėse įdiegiamas kenksmingas programinis kodas, kuris leidžia pasiekti svetainėje besilankančius naudotojus ir apkrėsti jų kompiuterius.
— KS LT PALYGINAMASIS/AKADEMINIAI
Kiti sinoniminiai terminai nukreipimas į užkrėstą tinklalapį
#
Kibernetinis pažeidžiamumas
Cyber vulnerability
LTtrūkumas
ENweakness
programinės įrangos kodo, dizaino, architektūros ar diegimo trūkumas arba trūkumas, kuris tinkamomis sąlygomis gali tapti pažeidžiamumu arba prisidėti prie pažeidžiamumų atsiradimo
— Pagal IT Security Procedural Guide: Federal Information Security Modernization Act (FISMA) Implementation CIO-IT Security-04-26
a shortcoming or imperfection in software code, design, architecture, or deployment that, under proper conditions, could become a vulnerability or contribute to the introduction of vulnerabilities
— IT Security Procedural Guide: Federal Information Security Modernization Act (FISMA) Implementation CIO-IT Security-04-26
PAVYZDŽIAI: [...] pabrėžia, kad įmonės turėtų nustatyti trūkumus ir riziką reguliariai atlikdamos vertinimus, apsaugoti savo produktus ir paslaugas, iš karto šalindamos <trūkumus>, be kita ko, taikydamos pataisų valdymo strategijas ir atnaujindamos duomenų apsaugą, sušvelninti išpuolių naudojant išpirkos reikalaujančią programinę įrangą poveikį, diegiant stiprius atsarginius režimus, ir nuolat pranešti apie kibernetinius išpuolius;
— KS LT LYGIAGRETUSIS/ES
EXAMPLES: Vulnerability protection prevents exploit attempts, evasion techniques, obfuscation attempts, and other known software <weaknesses>.
— CS EN COMPARABLE/MEDIA
#
Kibernetinis atsakas  »  Priemonės
Cyber responses  »  Means
LTžiniatinklio ugniasienė **
taikomųjų programų ugniasienė *
WAF ***
ENweb application firewall **
WAF **
Žr. ugniasienė
Kiti sinoniminiai terminai saityno užkarda
#
Kibernetiniai incidentai  »  Veiklos
Cyber incidents  »  Activities
LTinterneto svetainių klastojimo ataka **
ENwebsite spoofing attack *
tai sukčiavimas, kai kibernetiniai nusikaltėliai sukuria svetainę, labai panašią į patikimą prekės ženklą, ir domeną, kuris yra beveik identiškas prekės ženklo interneto domenui. Svetainės suklastojimo tikslas - įvilioti prekės ženklo klientus, tiekėjus, partnerius ir darbuotojus į apgaulingą svetainę ir įtikinti juos pasidalyti slapta informacija, pavyzdžiui, prisijungimo duomenimis, socialinio draudimo numeriais, kredito kortelės informacija ar banko sąskaitos numeriu
is a scam where cyber criminals create a website that closely resembles a trusted brand as well as a domain that is virtually identical to a brand's web domain. The goal of website spoofing is to lure a brand's customers, suppliers, partners and employees to a fraudulent website and convince them to share sensitive information like login credentials, Social Security numbers, credit card information or bank account number
PAVYZDŽIAI: <Interneto svetainių klastojimo ataka> (angl. Website spoofing attack). Šios atakos metu piktavaliai sukuria elektroninių balsavimų metu naudojamą interneto svetainę, kuri gali visiškai identiškai atkartoti oficialią balsavimo internetu svetainę.
— KS LT PALYGINAMASIS/ADMINISTRACINIAI-INFORMACINIAI
Buvo keli Lietuvoje veikiančių bankų el. bankininkystės <svetainių klastojimo atvejai>.
— KS LT PALYGINAMASIS/ADMINISTRACINIAI-INFORMACINIAI
#
Kibernetiniai incidentai  »  Priemonės
Cyber incidents  »  Means
LTkirminas ****
ENworm ***
programa, daranti pačios savęs kopijas ir plintanti kompiuteryje arba kompiuterių tinkluose. Kirminas gali pakenkti kompiuterio sistemai ne tik tuo, kad daugeliu savo kopijų naudoja operatyviąją ir disko atmintis ir taip apkrauna sistemos darbą, bet ir tuo, kad gali panaikinti arba pasinaudoti kompiuteryje esančiais duomenimis (pvz., slaptažodžiais, registracijos vardais, failais)
— Enciklopedinis kompiuterijos žodynas / Valentina Dagienė, Gintautas Grigas, Tatjana Jevsikova; Matematikos ir informatikos institutas. – Vilnius: TEV, 2008 / LRTB
a computer program that can run independently, can propagate a complete working version of itself onto other hosts on a network, and may consume computer resources destructively
— Glossary of National Institute of Standards and Technology, US
PAVYZDŽIAI: Pykspa yra kompiuterinis <kirminas> (angl. Worm) - savaiminio plitimo kenkėjiškas programinis kodas (angl. Malware). Skirtingai nuo virusų, kirminų plitimui nereikalingas joks vartotojo įsikišimas, jie plinta išnaudodami tam tikrus kompiuterinių sistemų ir tinklų pažeidžiamumus.
— KS LT PALYGINAMASIS/ADMINISTRACINIAI-INFORMACINIAI
EXAMPLES: <Worms> infect entire device networks, either locally or over the internet using network interfaces.
— CS EN COMPARABLE/ACADEMIC
Terminologue
Lithuanian-English Cybersecurity Termbase / Lietuvių-anglų kalbų kibernetinio saugumo terminų bazė
Creative Commons Attribution 4.0 International