web analytics

Glosar de termeni

Securitatea cibernetică este un domeniu esențial în protecția datelor, rețelelor și sistemelor informatice împotriva accesului neautorizat, atacurilor și altor amenințări digitale. Pentru a înțelege mai bine acest domeniu, este necesară cunoașterea unor termeni tehnici fundamentali. Acest glosar explică conceptele esențiale din securitatea cibernetică, oferind definiții clare și precise.

Dacă nu ești familiarizat cu noțiuni precum „firewall” sau „criptografie”, acest ghid îți va oferi informațiile necesare pentru a înțelege mai bine aceste concepte. Termenii sunt explicați într-un mod accesibil, dar păstrând acuratețea tehnică.

Centru Educațional pentru dezvoltarea Competențelor Digitale. Educație de înaltă calitate în domeniul securității cibernetice pentru tineri, profesori și părinți, promovând o cultură digitală sigură și responsabilă.
Securitate cibernetică

Securitatea cibernetică înseamnă tot ce facem pentru a ne proteja calculatoarele, telefoanele, rețelele de internet și informațiile personale împotriva atacurilor sau furturilor online. Gândește-te la ea ca la o alarmă de casă, dar pentru tot ce folosești digital: conturi, fișiere, parole, aplicații. De exemplu, dacă cineva încearcă să-ți fure parola de la Instagram sau să trimită viruși pe calculatorul tău, securitatea cibernetică are rolul de a opri acea acțiune.

Ea include folosirea de parole sigure, actualizarea aplicațiilor, instalarea de antivirus și chiar învățarea cum să recunoști e-mailuri sau site-uri false. Este importantă nu doar pentru tine, dar și pentru școli, firme sau guverne care trebuie să-și protejeze datele importante.

Malware

Malware este un cuvânt format din “malicious” (rău intenționat) și “software” (program). Este un tip de program sau aplicație creat special pentru a face rău unui calculator sau unei rețele. Există multe forme de malware, cum ar fi virușii (care se lipesc de fișiere și se răspândesc), viermii (care se copiază singuri), troienii (care par inofensivi dar ascund pericole), spyware (care spionează tot ce faci) sau ransomware (care îți blochează fișierele și cere bani să le deblochezi). Dacă malware-ul ajunge în calculatorul tău, poate șterge fișiere, fura parole sau încetini sistemul. De aceea, e important să nu deschizi fișiere suspecte, să nu descarci programe din surse necunoscute și să ai un antivirus activ.

Firewall

Un firewall este ca un gard sau un filtru între calculatorul tău și internet. Rolul lui este să blocheze lucrurile periculoase care încearcă să intre, cum ar fi viruși sau hackeri. Poate fi un program instalat pe calculator sau un dispozitiv special dintr-o rețea. Imaginează-ți că vrei să lași doar prietenii să intre la tine în cameră – firewall-ul face același lucru pentru calculator: analizează tot ce vine de pe internet și decide ce e sigur și ce nu. Fără un firewall, calculatorul tău ar fi ca o casă cu ușa larg deschisă, iar oricine ar putea intra.

Criptare

Criptarea este ca un limbaj secret pentru calculatoare. Când trimiți un mesaj sau o poză prin internet, criptarea transformă acel mesaj într-un cod pe care doar destinatarul îl poate înțelege. De exemplu, dacă îți trimiți parola printr-o aplicație, criptarea se asigură că, chiar dacă cineva interceptează mesajul, nu va putea înțelege ce scrie acolo. E ca atunci când îți trimiți prietenului un mesaj scris cu litere amestecate, iar doar el știe cum să le pună în ordine. Criptarea este folosită la plăți online, la aplicațiile de mesagerie (cum e WhatsApp) și la multe alte lucruri care țin de confidențialitate.

Phishing

Phishing (se pronunță „fișing”) este o metodă prin care escrocii încearcă să te păcălească să le dai datele tale personale, cum ar fi parola, codul PIN sau datele cardului. De obicei, o fac prin e-mailuri sau mesaje care par că vin de la bănci, firme sau prieteni, dar care sunt false. De exemplu, poți primi un mesaj care spune „Contul tău a fost blocat, accesează acest link ca să-l deblochezi”, dar linkul duce către un site fals care îți fură datele. E important să fii atent la greșeli de scriere, adrese web ciudate și să nu dai clic pe linkuri suspecte. Dacă ai dubii, mai bine verifici direct cu firma respectivă sau întrebi un adult.

Atac cibernetic

Un atac cibernetic este o acțiune intenționată făcută de o persoană sau un grup care vrea să intre în sistemul tău informatic fără permisiune. Scopul poate fi diferit: unii vor să fure bani, alții informații, iar unii doar să distrugă sau să creeze haos. De exemplu, poate fi un hacker care sparge contul unei firme ca să fure datele clienților, sau cineva care trimite un virus către un liceu ca să blocheze toate computerele. Atacurile cibernetice se pot face prin e-mailuri false, prin aplicații infectate, sau chiar prin rețele Wi-Fi nesecurizate. În spate sunt deseori persoane bine pregătite, care știu cum funcționează sistemele și profită de greșeli, vulnerabilități sau neatenție. De aceea, învățarea modului în care funcționează un atac și cum îl poți preveni este o parte importantă din educația digitală.

Vulnerabilitate

O vulnerabilitate este ca o „crăpătură” într-o aplicație, un site sau un sistem de operare care poate fi exploatată de hackeri. Gândește-te la o ușă care nu se închide bine sau la o fereastră spartă – dacă un hoț le observă, poate intra cu ușurință. Așa e și în tehnologie: dacă o aplicație are o greșeală de programare sau un sistem nu este actualizat, un atacator poate folosi acea greșeală pentru a fura informații sau a controla dispozitivul. De aceea, firmele de software lansează frecvent actualizări pentru a repara aceste probleme. Utilizatorii trebuie să fie atenți și să instaleze aceste actualizări cât mai repede, ca să nu rămână expuși.

Patch

Un „patch” (adică „plasture” în engleză) este o mică actualizare de software care repară o problemă, de obicei o vulnerabilitate sau un bug (eroare). Imediat ce o firmă descoperă o problemă de securitate într-un program, lansează un patch care trebuie instalat de toți utilizatorii. Fără acest patch, sistemul tău rămâne vulnerabil, iar un hacker poate profita de acea greșeală. Patch-urile nu doar repară probleme de securitate, ci pot îmbunătăți performanța aplicațiilor sau adăuga funcții noi. De aceea, este important să lași activă actualizarea automată a sistemelor de operare și aplicațiilor, ca să primești patch-urile imediat ce sunt disponibile.

Ransomware

Ransomware este un tip de malware foarte periculos care, odată ajuns în calculatorul tău, îți blochează fișierele prin criptare. După ce ți-a blocat accesul la documente, poze sau proiecte, îți afișează un mesaj în care ți se cere să plătești o sumă de bani (de obicei în criptomonede) pentru a primi cheia de deblocare. Gândește-te că e ca și cum cineva îți încuie dulapul cu caietele de școală și îți cere bani ca să-ți dea cheia înapoi. Problema e că nu ai garanția că primești cheia chiar dacă plătești. Aceste atacuri pot afecta atât persoane obișnuite, cât și spitale, primării sau școli, blocând complet activitatea. De aceea, e important să ai copii de siguranță ale fișierelor (backup), să nu deschizi fișiere suspecte și să folosești un antivirus bun.

Igienă cibernetică

Igiena cibernetică se referă la practicile și obiceiurile bune pe care persoanele și organizațiile ar trebui să le urmeze pentru a menține un nivel ridicat de securitate cibernetică. Exemplele includ utilizarea parolelor complexe și unice și actualizarea constantă a software-ului.

Inginerie socială

Ingineria socială este o metodă prin care atacatorii nu încearcă să spargă un calculator, ci încearcă să păcălească oamenii să le ofere informații direct. Se bazează pe manipulare, nu pe tehnologie. De exemplu, cineva îți poate trimite un mesaj și se dă drept colegul tău, cerându-ți parola contului de Google. Sau îți spune că ai câștigat un premiu și trebuie să completezi un formular cu date personale. Dacă nu ești atent, poți ajunge să le dai exact ceea ce vor. Această metodă funcționează pentru că oamenii pot fi păcăliți mai ușor decât sistemele. De aceea, una dintre cele mai importante „arme” în securitatea cibernetică este educația: să știi cum să recunoști o tentativă de înșelătorie și să nu pici în capcană.

Autentificare cu doi factori (2FA)

Autentificarea în doi pași, cunoscută și ca 2FA (Two-Factor Authentication), este o metodă de securitate care adaugă un al doilea nivel de protecție atunci când te conectezi la un cont. În loc să folosești doar parola (care poate fi ghicită sau furată), trebuie să mai introduci și un cod unic trimis pe telefonul tău sau generat de o aplicație specială. De exemplu, când te loghezi în contul tău de e-mail, după ce scrii parola, primești și un cod pe SMS sau într-o aplicație cum e Google Authenticator. Chiar dacă cineva îți află parola, fără acel cod nu poate intra. Este o metodă foarte simplă, dar extrem de eficientă, și ar trebui activată pe orice cont important: e-mail, rețele sociale, conturi bancare, platforme de gaming.

Virus

Un virus informatic este un tip de malware care se atașează de un fișier sau de un program și se răspândește automat atunci când acel fișier este deschis sau acel program este rulat. Gândește-te la el ca la un virus biologic – se multiplică și infectează alte „părți” ale calculatorului sau chiar alte calculatoare din rețea. Un virus poate șterge fișiere, bloca sistemul, fura date sau face sistemul foarte lent. Mulți viruși sunt ascunși în fișiere aparent normale, cum ar fi un document Word sau un clip video. Dacă deschizi un astfel de fișier fără să știi că e infectat, virusul intră imediat în calculator. De aceea e important să nu descarci fișiere din surse necunoscute și să folosești un antivirus actualizat.

Antivirus

Un antivirus este un program special creat pentru a detecta, bloca și șterge viruși și alte tipuri de malware din calculatorul sau telefonul tău. Funcționează ca un bodyguard digital: verifică fișierele pe care le descarci, aplicațiile pe care le instalezi și chiar site-urile pe care le vizitezi. Dacă ceva pare periculos, antivirusul te avertizează sau îl blochează automat. Programele antivirus moderne pot detecta nu doar viruși clasici, ci și ransomware, spyware sau troieni. Un antivirus bun trebuie să fie actualizat mereu, ca să recunoască și cele mai noi amenințări. E important să nu ai doar încredere în el – și tu trebuie să fii atent la ce accesezi sau instalezi.

Rețea VPN (Virtual Private Network)

VPN-ul este o tehnologie care creează o conexiune securizată între dispozitivul tău (telefon, laptop) și un server aflat în alt loc. Practic, atunci când folosești un VPN, tot ce faci pe internet este „ascuns” de alții – cum ar fi furnizorul de internet, hackerii de pe rețele publice sau chiar unele site-uri care colectează date. Imaginează-ți că datele tale merg printr-un tunel invizibil, protejat de ochii curioșilor. VPN-urile sunt folosite mai ales când te conectezi la Wi-Fi public (în cafenele, mall-uri, aeroporturi), pentru că aceste rețele pot fi nesigure. De asemenea, VPN-ul îți poate permite să accesezi conținut care este blocat în țara ta, cum ar fi un videoclip de pe YouTube sau un site de știri. Este o unealtă excelentă pentru confidențialitate și siguranță.

Botnet

Un botnet este o rețea formată din multe calculatoare sau dispozitive (cum ar fi routere, camere video sau imprimante) care au fost infectate de un malware și pot fi controlate de la distanță de către un hacker. Interesant este că utilizatorii acelor dispozitive nu știu că ele au fost compromise. Hackerii folosesc aceste rețele pentru a lansa atacuri masive (de exemplu, trimit miliarde de cereri către un site ca să-l blocheze), pentru a trimite spam sau pentru a fura date. Gândește-te că fiecare calculator infectat devine un „zombie” care face ce îi spune atacatorul. Botnet-urile pot fi foarte mari – unele au mii sau chiar milioane de dispozitive conectate. Pentru a evita ca dispozitivul tău să devină parte dintr-un botnet, trebuie să ai software actualizat, un antivirus activ și parole sigure.

Certificat digital

Un certificat digital este ca o legitimație virtuală care arată că un site sau o persoană este cine spune că este. Când intri pe un site și vezi lacătul acela mic lângă adresa web, înseamnă că acel site are un certificat digital valid. Acesta este emis de o autoritate de încredere și conține informații cum ar fi numele site-ului și cheia lui publică (folosită pentru criptare). De exemplu, când accesezi un magazin online și vrei să plătești cu cardul, certificatul digital asigură că datele tale sunt trimise într-un mod sigur și că nu sunt interceptate de alții. Fără un certificat digital, informațiile ar putea fi vizibile pentru oricine le interceptează pe drum. Este o parte esențială a securității pe internet și a încrederii în site-urile pe care le vizităm.

Semnătură digitală

O semnătură digitală este ca o semnătură obișnuită, dar folosită în lumea digitală, pentru a arăta că un document sau un mesaj vine de la o anumită persoană și că nu a fost modificat. Ea se bazează pe criptografie și funcționează astfel: când semnezi un document digital, se creează un cod unic (bazat pe conținutul documentului și cheia ta privată), iar destinatarul poate verifica acel cod folosind cheia ta publică. Dacă cineva încearcă să modifice documentul, semnătura nu mai este validă. Asta înseamnă că poți avea încredere că documentul este autentic și că vine exact de la persoana care l-a semnat. Semnăturile digitale sunt folosite în contracte, facturi, formulare și alte documente oficiale online.

Testare de penetrare (Pen Test)

Un test de penetrare (sau „Pen Test”) este o simulare a unui atac cibernetic, dar făcută de specialiști în securitate, cu scopul de a găsi slăbiciuni într-un sistem informatic. Gândește-te la el ca la o „provocare” dată sistemului tău: experții se comportă ca niște hackeri, dar cu permisiune, pentru a verifica dacă pot intra într-un server, fura date sau prelua controlul. Apoi fac un raport și arată ce trebuie reparat. Este un mod inteligent de a preveni atacurile reale. Pen testele se fac în firme, în școli, în instituții publice – oriunde este nevoie de protecție digitală serioasă. Ele pot arăta, de exemplu, că o parolă este prea slabă, că un site are o eroare de programare sau că un server nu e configurat corect.

Criptografie

Criptografia este știința care se ocupă cu scrierea și citirea mesajelor codificate, astfel încât doar persoanele autorizate să le poată înțelege. A fost folosită încă din antichitate, dar azi este esențială pentru securitatea digitală. În criptografia modernă, mesajele sunt transformate în coduri (criptate) care nu pot fi înțelese de nimeni altcineva în afară de destinatarul care are cheia corectă pentru a le decripta. Este folosită în mesaje private, plăți online, parole salvate și în orice sistem care vrea să păstreze confidențialitatea datelor. Fără criptografie, oricine ar putea vedea ce trimitem sau primim online, inclusiv parole, poze sau mesaje personale.

Vulnerabilitate de tip zero-day

O vulnerabilitate „zero-day” este o problemă de securitate descoperită într-un program sau sistem, care nu a fost încă reparată de dezvoltatori și care este deja folosită de atacatori. Se numește „zero-day” pentru că, din momentul în care a fost descoperită, dezvoltatorii au „zero zile” la dispoziție să repare problema, iar utilizatorii nu au nicio protecție. Aceste breșe sunt extrem de periculoase pentru că pot fi exploatate pe scară largă, fără ca utilizatorii să știe sau să poată face ceva. Ele sunt deseori vândute pe piața neagră și folosite în atacuri foarte avansate. De aceea, este important să actualizezi mereu aplicațiile și sistemul de operare – pentru că multe actualizări conțin reparații pentru astfel de probleme.

Atac de tip Denial of Service (DoS)

Un atac DDoS (Distributed Denial of Service) este o metodă folosită de hackeri pentru a „inunda” un site sau un server cu un număr uriaș de cereri, toate în același timp, până când acel site se blochează și nu mai poate fi accesat de utilizatorii normali. Imaginează-ți că în fața unei brutării intră deodată 10.000 de oameni care nu vor neapărat să cumpere, ci doar stau în drum. Clienții reali nu mai pot ajunge la tejghea. La fel se întâmplă și în cazul unui atac DDoS: traficul fals vine dintr-o rețea de calculatoare controlate de atacatori (de obicei un botnet), iar serverul „cade” pentru că nu mai face față. De obicei, scopul unui atac DDoS este să oprească funcționarea unui serviciu online sau să provoace daune financiare sau de imagine.

White Hat Hacker (etic)

Un white hat hacker este un specialist în securitate cibernetică care folosește cunoștințele despre hacking pentru a ajuta, nu pentru a face rău. Acești hackeri lucrează legal și au scopul de a găsi vulnerabilități în sisteme, site-uri sau aplicații înainte ca cineva cu intenții rele să le descopere. Gândește-te la ei ca la detectivii digitali care „sparg” sisteme cu acordul proprietarilor pentru a testa cât de sigure sunt. De multe ori lucrează pentru companii mari, guverne sau organizații care vor să se protejeze. Există și concursuri sau programe de tip „bug bounty”, unde acești hackeri primesc bani dacă descoperă erori importante. Prin ceea ce fac, ei contribuie direct la un internet mai sigur.

Black Hat Hacker

Black hat hackerii sunt exact opusul celor white hat. Sunt persoane care folosesc cunoștințele despre sisteme informatice pentru a pătrunde în ele fără permisiune, cu scopul de a fura date, bani sau de a provoca daune. Gândește-te la ei ca la hoții digitali – intră în conturi, sparg parole, instalează viruși sau vând informații pe Dark Web. Mulți black hat hackeri sunt greu de prins pentru că folosesc metode avansate de a-și ascunde identitatea, cum ar fi VPN-uri, Tor sau servere din alte țări. Activitatea lor este ilegală, dar uneori e greu de urmărit sau pedepsit. De aceea, organizațiile investesc în securitate cibernetică, tocmai ca să se apere de astfel de atacatori.

Red Teaming

Red teaming este o simulare avansată de atac cibernetic, în care un grup de experți (numit „Red Team”) se comportă exact ca un grup de hackeri reali și încearcă să găsească slăbiciunile unui sistem sau ale unei organizații. Scopul nu este doar să spargă parole sau servere, ci să testeze cât de bine sunt pregătiți oamenii, regulile și tehnologiile. Red Team-ul poate trimite e-mailuri false pentru a testa vigilența angajaților, poate încerca să pătrundă fizic într-o clădire sau să acceseze rețele Wi-Fi nesecurizate. Este ca o luptă de antrenament între echipa de apărare (Blue Team) și echipa de atac. La final, Red Team oferă un raport detaliat care ajută organizația să-și îmbunătățească protecția.

IoT

IoT (Internet of Things) se referă la toate dispozitivele „inteligente” care sunt conectate la internet și pot comunica între ele. Aici intră telefoane, televizoare smart, frigidere care îți trimit notificări, camere de supraveghere, becuri controlate de la distanță și chiar mașini. Toate aceste dispozitive colectează și trimit date prin internet, ceea ce le face utile, dar și vulnerabile dacă nu sunt bine protejate. De exemplu, dacă o cameră video dintr-o locuință nu are parolă sau actualizări de securitate, un atacator ar putea avea acces la ea. Cum IoT se extinde rapid, este important să fim atenți la securitatea acestor dispozitive – să le actualizăm, să le protejăm cu parole și să nu le conectăm direct la rețeaua principală.

Packet Sniffing

Packet sniffing este o tehnică folosită pentru a intercepta și analiza pachetele de date care circulă într-o rețea. Un „pachet” este o bucată mică de informație trimisă prin internet – poate fi un mesaj, o poză sau o solicitare către un site. Atunci când cineva folosește un program de sniffing, poate vedea aceste pachete și chiar ce conțin, dacă nu sunt criptate. În scopuri bune, sniffing-ul este folosit de administratorii de rețea pentru a depista probleme sau atacuri. În scopuri rele, hackerii folosesc sniffere pentru a fura parole, cookie-uri sau alte date sensibile. De aceea, este important să folosim site-uri sigure (care încep cu „https”) și să evităm rețelele Wi-Fi publice nesecurizate.

Amenințare persistentă avansată (APT)

Un APT (Advanced Persistent Threat) este un atac cibernetic foarte avansat și bine organizat, care are loc pe o perioadă lungă de timp și care este condus de grupuri profesioniste – uneori chiar susținute de guverne. Scopul unui APT este să pătrundă într-un sistem sau într-o organizație fără să fie detectat și să rămână acolo luni sau chiar ani, colectând informații, spionând sau pregătind un atac major. Nu sunt atacuri făcute la întâmplare – APT-urile sunt planificate meticulos, țintind de obicei entități importante: guverne, bănci, companii mari sau infrastructuri critice. Ele combină metode tehnice avansate (exploatări de vulnerabilități, malware personalizat) cu tehnici de inginerie socială. APT-urile sunt greu de detectat și și mai greu de eliminat complet.