Ugrás a tartalomra

Fogalomtár

A B C D E F H I J K L M P R S T U V X Z Mind

Az információbiztonság egyik alapmodellje, ami három fő biztonsági követelményt foglal össze: Confidentiality, Integrity és Availability.

A Confidentiality (bizalmasság) biztosítja, hogy az adatokhoz csak jogosult személyek férhessenek hozzá, például titkosítás vagy hozzáférés-kezelés segítségével.

Az Integrity (sértetlenség) garantálja, hogy az adatok ne módosuljanak illetéktelenül vagy véletlenül, és pontosságukat is megőrizzék.

Az Availability (rendelkezésre állás) azt jelenti, hogy a rendszerek és adatok a jogosult felhasználók számára szükség esetén elérhetők maradnak.

A clickjacking (kattintás eltérítés) olyan támadás, ahol a felhasználó észrevétlenül kattint egy látszólag ártalmatlan elemre, miközben valójában egy másik, rejtett, rosszindulatú elem aktiválódik. A támadók egy álcázott felületen helyezhetnek el rejtett gombokat vagy linkeket, amelyek manipulálják a felhasználó interakcióját, például pénzügyi tranzakciók végrehajtása vagy beállítások módosítása érdekében.

 

Olyan adatrészletek, amelyeket a meglátogatott weboldalak tárolnak a számítógépen, pontosabban a böngésző szoftverekben (Google Chrome, Mozilla Firefox, Microsoft Edge stb.). Információt hordoznak a böngészési előzményekről. A sütik teszik lehetővé például, hogy egy webshop oldalára visszalátogatva a legutóbbi látogatáskor megtekintett terméket lássuk először vagy, hogy a korábban kosárba tett termékek továbbra is ott legyenek. Segítik, hogy a weboldalak személyre szabott élményt nyújtsanak. A sütik elengedhetetlenek az internet kényelmes működéséhez, ugyanakkor biztonsági problémák forrásai is lehetnek, leginkább a 3. féltől származó sütik (azon belül is különösen a zombi sütik tekintetében, amelyekből több másolatot is tárol a böngésző, ezért törlés után is „újraélednek”) esetében, amelyeket a felhasználók tevékenységének nyomon követésére hasznának marketingesek.

A credential stuffing (próbálgatás) egy olyan támadás, ahol a támadók ellopott, kiszivárgott felhasználóneveket és jelszavakat használnak, hogy automatizált eszközökkel próbáljanak tömegesen bejelentkezni különböző weboldalakra és alkalmazásokra. Mivel sok felhasználó ugyanazokat a hitelesítő adatokat használja több szolgáltatáshoz, a támadók kihasználják ezt a gyakorlatot, hogy hozzáférjenek más fiókokhoz is.

A CSRF (Cross-Site Request Forgery, vagyis "oldalon keresztüli kéréshamisítás") olyan támadási módszer, amely során a támadó arra próbálja rávenni a felhasználót, hogy végrehajtson nem kívánt műveleteket egy webalkalmazásban, ahol a felhasználó már be van jelentkezve. (Például, ha egy felhasználó be van jelentkezve a banki fiókjába, és egy másik böngészőfülben közben meglátogat egy rosszindulatú weboldalt, a támadó az áldozat nevében elindíthat egy pénzátutalási folyamatot anélkül, hogy a felhasználó tudomást szerezne erről.)