Lithuanian-English Cybersecurity Termbase / Lietuvių-anglų kalbų kibernetinio saugumo terminų bazė

Kibernetiniai incidentai » Veiklos

Cyber incidents » Activities

LTnulinės dienos ataka **

ENzero-day attack ***

kibernetinis išpuolis, kuris vykdomas pasinaudojant saugumo spraga, kuri nėra žinoma programinės įrangos kūrėjams arba yra žinoma, tačiau dar nėra užtaisyta. Paprastai tokiomis saugumo spragomis naudojamasi labai ribotai, siekiant įvykdyti išpuolius prieš labai konkrečius asmenis – pavyzdžiui, prieš priešiškos valstybės valdžios atstovus

— KS LT PALYGINAMASIS/ŽINIASKLAIDA

an attack that exploits a previously unknown hardware, firmware, or software vulnerability

— Glossary of National Institute of Standards and Technology, US

PAVYZDŽIAI: <Nulinės dienos atakos> gali būti skirstomos į tris grupes: 1. nulinės dienos atakos, išnaudojančios pažeidžiamumus, kai informacija apie pažeidžiamumą tampa viešai žinoma ir yra išleisti programinės įrangos atnaujinimai (pataisymai), kurių įdiegimas panaikina pažeidžiamumą (nulinė diena) ; 2. nulinės dienos atakos, išnaudojančios saugumo pažeidžiamumus, kurie nebuvo „pataisyti“ , bet informacija apie pažeidžiamumus yra paviešinta ; 3. nulinės dienos atakos, išnaudojančios saugumo pažeidžiamumus, kurie nebuvo „pataisyti“, bet informaciją apie pažeidžiamumus nėra paviešinta.

— KS LT PALYGINAMASIS/AKADEMINIAI

EXAMPLES: The proliferation of the Internet of Things (IoT) in consumer, health care, and other enterprises, and their internal vulnerabilities, has created a security blind spot where adversaries can launch <Zero-day attacks> to break into connected devices like smart TVs, webcams, routers, printers, and even a smart home.

— CS EN COMPARABLE/MEDIA

Other synonymous terms zero day attack

Kibernetiniai incidentai » Priemonės

Cyber incidents » Means

LTnulinės dienos eksploitas *

ENzero-day exploit ***

kenkimo programinė įranga, kuri buvo parašyta siekiant pasinaudoti pažeidžiamumu dar prieš programinės įrangos gamintojui sužinant apie jį ir nespėjus jo ištaisyti. Dėl to būsimieji įsilaužėliai gali laisvai pasinaudoti pažeidžiamumu, nebent būtų įdiegtos aktyvios eksploitų prevencijos technologijos, skirtos apsaugoti kompiuterį nuo įsilaužėlių.

— Pagal Kaspersky IT Encyclopedia: https://encyclopedia.kaspersky.com/glossary/

an exploit code that has been written to take advantage of a vulnerability before the software vendor knows about it and has had the chance to publish a patch for it. The result is that would-be attackers are free to exploit the vulnerability, unless proactive exploit prevention technologies have been implemented to defend the computer being targeted by the attackers.

— Kaspersky IT Encyclopedia: https://encyclopedia.kaspersky.com/glossary/

EXAMPLES: The <zero-day exploits> can be used as a form of weapon, as they can disrupt and destroy computers and their network.

— CS EN COMPARABLE/ACADEMIC

Other synonymous terms zero day exploit

Kibernetinis pažeidžiamumas

Cyber vulnerability

LTnulinės dienos pažeidžiamumas **

nulinės dienos spraga *

ENzero-day vulnerability ***

zero-day bug ***

ką tik išsiaiškinta, bet dar nespėta pašalinti sistemos ar įrenginio saugumo spraga

— IATE

vulnerability in a system or device that has been disclosed but is not yet patched

— Trend Micro. 'Zero-Day Vulnerability' / IATE

PAVYZDŽIAI: Paleidus kenkėjišką .exe failą buvo pradėtas kenkėjiškos programos diegimas. Infekcija išnaudojo <nulinės dienos pažeidžiamumą> ir įgavo privilegiją sėkmingai įsitvirtinti aukų įrenginiuose.

— KS LT PALYGINAMASIS/ŽINIASKLAIDA

EXAMPLES: Apple has fixed what feels like a never-ending stream of <zero-day vulnerabilities> used in attacks against iPhone, iPads, and macOS devices.

— CS EN COMPARABLE/MEDIA

<Nulinės dienos spraga> – tai kokioje nors, dažniausiai plačiai naudojamoje kompiuterinėje programoje, aptikta spraga, leidžianti atlikti kokius nors vartotojo nesankcionuotus veiksmus.

— KS LT PALYGINAMASIS/ŽINIASKLAIDA

Kiti sinoniminiai terminai „zero-day“ pažeidžiamumas, „zero-day“ spraga

Other synonymous terms zero day vulnerability, zero day bug

Kibernetinis atsakas » Priemonės

Cyber responses » Means

LTnulinio pasitikėjimo metodas *

ENzero trust approach **

sąvokų ir idėjų rinkinys, sukurtas siekiant sumažinti netikrumą priimant tikslius, mažiausiai privilegijų užklausos sprendimus dėl prieigos prie informacinių sistemų ir paslaugų, kai tinklas laikomas pažeistu

— Pagal JAV nacionalinio standartų ir technologijos instituto glosarijų

a collection of concepts and ideas designed to minimize uncertainty in enforcing accurate, least privilege per-request access decisions in information systems and services in the face of a network viewed as compromised

— Glossary of National Institute of Standards and Technology, US

PAVYZDŽIAI: Tradiciniai prieigos kredencialai, tokie kaip slaptažodžiai, yra ne itin tinkami vartotojams patikimai autentifikuoti, todėl įmonės turi taikyti <nulinio pasitikėjimo metodą>. Nulinio pasitikėjimo metodą geriausiai apibūdintų įsivaizdavimas, kad viskas yra atvirame internete, todėl negalima pasitikėti niekuo ir visada reikia tikrinti.

— KS LT PALYGINAMASIS/ADMINISTRACINIAI-INFORMACINIAI

EXAMPLES: To help lock down critical systems, we suggest enforcing least privilege and adopting what is referred to as a <"Zero Trust" approach>.

— CS EN COMPARABLE/MEDIA