Dex cybersecurity
Dicționar de termeni de securitate cibernetică și hacking
Termeni, abrevieri și concepte din securitate — de la CVE și CVSS la ransomware, phishing și NIS2 — explicate pe scurt și pe înțelesul tuturor.
Vulnerabilități și scoruriAtacuri și tehniciMalwareApărare și concepteConformitate și organizațiiActori și roluriGrupări & APT-uri
Vulnerabilități și scoruri
- CVE— Common Vulnerabilities and Exposures
- Un identificator public unic pentru o vulnerabilitate de securitate, sub forma CVE-AN-NUMĂR (ex. CVE-2026-48282). Permite tuturor să se refere fără ambiguitate la aceeași problemă în unelte, avertizări și rapoarte.
- CVSS— Common Vulnerability Scoring System
- Un standard pentru evaluarea severității tehnice a unei vulnerabilități pe o scală de la 0 la 10. Măsoară cât de grav ar fi dacă e exploatată — nu cât de probabilă e exploatarea.
- EPSS— Exploit Prediction Scoring System
- Un model care estimează probabilitatea (în procente) ca o vulnerabilitate să fie exploatată în viitorul apropiat. Folosit împreună cu CVSS, transformă o listă imensă de „critice" într-o ordine realistă de acțiune.
- KEV (CISA KEV)— Known Exploited Vulnerabilities
- Un catalog publicat de agenția americană CISA, care listează vulnerabilitățile cu dovezi de exploatare activă în lumea reală. O vulnerabilitate din KEV este prioritate indiferent de scorul CVSS.
- NVD— National Vulnerability Database
- Baza de date de vulnerabilități a guvernului american, operată de NIST. Îmbogățește înregistrările CVE cu metadate precum scoruri CVSS, produse afectate și referințe. Sursă de referință istorică pentru întreaga industrie.
- EUVD— European Vulnerability Database
- O bază de date publică de vulnerabilități coordonată european, operată de ENISA. Oferă o sursă europeană de referință și reduce dependența de un singur furnizor de date din afara UE.
- CWE— Common Weakness Enumeration
- Un catalog de tipuri de slăbiciuni software (ex. CWE-22 Path Traversal, CWE-79 Cross-Site Scripting). Dacă un CVE este o instanță specifică, un CWE este clasa de fond a defectului.
- Zero-day
- O vulnerabilitate exploatată înainte de a exista un patch (producătorul a avut „zero zile" să o repare). Categoria cea mai periculoasă, fiindcă nu există încă o remediere oficială de aplicat.
- N-day
- O vulnerabilitate cunoscută pentru care există deja un patch, dar pe care atacatorii o exploatează în continuare fiindcă multe organizații nu au aplicat actualizarea. Majoritatea breșelor reale vin din N-days, nu din zero-days.
- PoC— Proof of Concept
- Un fragment de cod sau o demonstrație care dovedește că o vulnerabilitate poate fi efectiv exploatată. PoC-urile publice cresc adesea brusc exploatarea reală, fiindcă reduc efortul necesar unui atac.
- Exploit
- Cod sau o tehnică ce profită de o vulnerabilitate pentru a produce un efect neintenționat — de exemplu rularea codului atacatorului sau ocolirea autentificării.
Vezi și:CVE
Atacuri și tehnici
- Phishing
- Un atac de inginerie socială care păcălește victima să dezvăluie credențiale sau să apese pe un link rău intenționat, de obicei printr-un email sau mesaj fals ce imită o entitate de încredere.
- Vishing— Voice phishing
- Phishing realizat prin telefon. Atacatorii sună un help-desk sau un angajat și folosesc pretexte pentru a obține credențiale sau o resetare de parolă. Un vector major în breșele mari din 2026.
- Ransomware
- Malware care criptează datele victimei (și adesea le fură întâi) și cere răscumpărare pentru a reda accesul sau a evita publicarea. Amenințarea dominantă pentru infrastructura critică și sănătate.
- DDoS— Distributed Denial of Service
- Un atac care inundă un serviciu cu trafic din multe surse simultan, făcându-l indisponibil pentru utilizatorii legitimi. Folosit adesea pentru a perturba instituții publice și a eroda încrederea.
- RCE— Remote Code Execution
- O vulnerabilitate sau un atac care permite unui atacator să ruleze cod arbitrar pe un sistem țintă prin rețea — unul dintre cele mai grave rezultate, ducând adesea la compromitere totală.
- Privilege escalation
- Obținerea unor drepturi de acces mai mari decât cele intenționate — de exemplu de la utilizator normal la administrator. Un pas frecvent al atacatorilor după accesul inițial.
- SQL Injection— SQLi
- Injectarea de cod SQL rău intenționat printr-un câmp de intrare pentru a citi, modifica sau șterge date din baza de date la care atacatorul n-ar trebui să aibă acces. Un defect clasic de aplicație web.
- XSS— Cross-Site Scripting
- Injectarea de scripturi rău intenționate într-o pagină web care apoi rulează în browserele altor utilizatori, permițând furtul de sesiuni sau manipularea conținutului. Atenuat prin Content Security Policy și encoding-ul ieșirilor.
- Path traversal
- Păcălirea unei aplicații să citească sau să scrie fișiere în afara directorului intenționat (ex. folosind secvențe ../). Poate duce la scriere arbitrară de fișiere și, de acolo, la execuție de cod la distanță.
- Insecure deserialization
- Un defect în care o aplicație reconstruiește obiecte din date necontrolate fără validare, permițând unui atacator să influențeze ce cod rulează. O cauză frecventă a vulnerabilităților de tip RCE.
- MITM— Man-in-the-Middle
- Un atac în care adversarul interceptează și eventual modifică în secret comunicarea dintre două părți care cred că vorbesc direct. Contracarat în principal prin criptare puternică (TLS).
- Brute force
- Încercarea sistematică a multor parole sau chei până e găsită cea corectă. Se apără prin limitarea ratei, blocarea contului, parole puternice și MFA.
- Credential stuffing
- Folosirea perechilor utilizator/parolă scurse dintr-o breșă pentru a încerca autentificarea pe alte servicii, exploatând reutilizarea parolelor. MFA o neutralizează în mare parte.
- Supply chain attack
- Compromiterea unei organizații indirect, printr-un furnizor de încredere, o dependență sau o actualizare de software. Un singur furnizor compromis poate expune simultan zeci de victime din aval.
Vezi și:Botnet
Malware
- Malware— Malicious software
- Orice software conceput să dăuneze, să exploateze sau să obțină acces neautorizat la un sistem — un termen-umbrelă ce acoperă viruși, viermi, troieni, ransomware, spyware și altele.
- Trojan
- Malware deghizat în software legitim pentru a păcăli utilizatorul să-l ruleze. Spre deosebire de un vierme, nu se auto-replică; se bazează pe victimă pentru a fi instalat.
- Worm
- Malware auto-replicant care se răspândește singur prin rețele, fără să aibă nevoie ca un utilizator să-l ruleze — adesea exploatând automat vulnerabilități.
- Rootkit
- Malware conceput să obțină și să ascundă acces privilegiat (root/administrator) pe un sistem, adesea integrat adânc pentru a evita detecția și a persista după reporniri.
- Botnet
- O rețea de dispozitive compromise controlate de la distanță de un atacator, folosită pentru a lansa atacuri DDoS, a trimite spam sau a mina criptomonede la scară.
Apărare și concepte
- MFA— Multi-Factor Authentication
- Cererea a două sau mai multe dovezi independente de identitate la autentificare — de obicei o parolă plus un cod de unică folosință sau o cheie hardware. Una dintre cele mai eficiente apărări împotriva preluării conturilor.
- 2FA— Two-Factor Authentication
- Cea mai comună formă de MFA, folosind exact doi factori — de exemplu o parolă (ceva ce știi) și un cod pe telefon (ceva ce ai).
- SSO— Single Sign-On
- Autentificarea în mai multe aplicații cu un singur set de credențiale gestionate de un furnizor central de identitate. Simplifică accesul și, făcut corect, întărește securitatea prin control centralizat.
- Encryption
- Transformarea datelor într-o formă ilizibilă pe care doar deținătorii cheii corecte o pot decoda. Protejează datele atât în tranzit (ex. TLS), cât și în repaus (date stocate).
- TLS— Transport Layer Security
- Protocolul care criptează datele în tranzit pe web (litera „S" din HTTPS). Protejează împotriva interceptării și modificării între un browser și un server.
- WAF— Web Application Firewall
- Un filtru plasat în fața unei aplicații web care inspectează traficul HTTP și blochează atacuri comune precum SQL injection și XSS înainte să ajungă la aplicație.
- SIEM— Security Information and Event Management
- Un sistem care agregă și corelează loguri și evenimente din întreaga organizație pentru a detecta, alerta și investiga incidentele de securitate.
- EDR— Endpoint Detection and Response
- Software pe endpoint-uri (laptopuri, servere) care monitorizează continuu activitatea rău intenționată și permite răspuns rapid — izolarea unui dispozitiv, oprirea unui proces, colectarea de dovezi.
- Zero Trust
- Un model de securitate care nu are încredere implicit în niciun utilizator sau dispozitiv, nici măcar în interiorul rețelei — fiecare cerere de acces e verificată. Rezumat ca „nu avea niciodată încredere, verifică întotdeauna".
- Least privilege
- Principiul de a acorda fiecărui utilizator sau sistem accesul minim necesar pentru a-și face treaba, și nimic în plus. Limitează pagubele dacă un cont e compromis.
- SBOM— Software Bill of Materials
- Un inventar formal, procesabil automat, al tuturor componentelor și dependențelor dintr-un software. Esențial pentru a ști dacă o vulnerabilitate nou dezvăluită te afectează.
- CSP— Content Security Policy
- Un header de securitate al browserului care restrânge ce scripturi, stiluri și resurse poate încărca o pagină, reducând mult impactul atacurilor de tip cross-site scripting (XSS).
- Hardening
- Reducerea sistematică a suprafeței de atac a unui sistem — dezactivarea serviciilor nefolosite, închiderea porturilor, aplicarea configurațiilor sigure și patch-uirea — pentru a-l face mai greu de compromis.
Vezi și:MFA
Vezi și:MFA
Vezi și:EDR
Vezi și:SIEM
Vezi și:XSS
Conformitate și organizații
- NIS2— Network and Information Security Directive 2
- Directiva UE (Directiva (UE) 2022/2555) care stabilește cerințe de securitate cibernetică pentru entitățile esențiale și importante. În România este transpusă prin OUG 155/2024.
- GDPR— General Data Protection Regulation
- Regulamentul UE care reglementează modul în care sunt colectate, prelucrate și protejate datele personale ale rezidenților UE, cu amenzi semnificative pentru neconformare.
- ISO 27001
- Un standard internațional pentru sistemele de management al securității informației (ISMS). Certificarea demonstrează o abordare structurată și auditată a gestionării riscurilor de securitate.
- DNSC— Directoratul Național de Securitate Cibernetică
- Directoratul Național de Securitate Cibernetică al României — autoritatea competentă pentru NIS2, care operează platforma de înregistrare NIS2@RO și primește notificările de incident.
- ENISA— EU Agency for Cybersecurity
- Agenția Uniunii Europene pentru Securitate Cibernetică, care sprijină politica cibernetică a UE, coordonează răspunsul și operează baza europeană de vulnerabilități (EUVD).
- CISA— Cybersecurity and Infrastructure Security Agency
- Agenția federală americană responsabilă de securitate cibernetică și protecția infrastructurii critice. Publică catalogul KEV, folosit pe scară largă, al vulnerabilităților exploatate activ.
- NIST— National Institute of Standards and Technology
- O agenție americană care produce standarde și cadre adoptate pe scară largă și operează baza națională de vulnerabilități (NVD).
- CERT / CSIRT
- O echipă de răspuns la urgențe informatice / echipă de răspuns la incidente de securitate — o organizație care primește, analizează și răspunde la incidentele de securitate pentru o anumită comunitate.
- SOC— Security Operations Center
- O echipă și o facilitate care monitorizează și apără continuu sistemele unei organizații, detectând și răspunzând la evenimentele de securitate non-stop.
Vezi și:NIS2
Vezi și:NIS2
Vezi și:NIS2
Actori și roluri
- Threat actor
- Orice individ sau grup responsabil de un atac cibernetic — de la infractori motivați financiar la grupări sponsorizate de state. Denumirea și urmărirea lor ajută la anticiparea tacticilor.
- APT— Advanced Persistent Threat
- Un atacator sofisticat, de obicei cu resurse mari (adesea sponsorizat de state), care obține acces și rămâne nedetectat mult timp pentru a-și urmări scopuri strategice.
- Red team
- Un grup care simulează atacatori reali pentru a testa apărarea unei organizații, descoperind slăbiciunile înaintea adversarilor autentici.
- Blue team
- Apărătorii — echipa responsabilă de detectarea, răspunsul și prevenirea atacurilor, testată adesea de o echipă roșie.
- Penetration test— Pentest
- Un atac simulat și autorizat asupra unui sistem pentru a găsi și demonstra vulnerabilități exploatabile, livrat ca raport cu constatări și recomandări.
- Bug bounty
- Un program care recompensează cercetătorii independenți pentru raportarea responsabilă a vulnerabilităților, transformând potențialii atacatori într-o sursă de informații defensive.
Grupări & APT-uri
- Lazarus Group
- O grupare prolifică atribuită pe scară largă Coreei de Nord, cunoscută pentru operațiuni motivate financiar — de la atacul asupra Sony Pictures din 2014 la furturi mari de criptomonede — dar și pentru spionaj.
- Fancy Bear— APT28 / Sofacy
- O amenințare persistentă avansată asociată serviciului rus de informații militare (GRU), cunoscută pentru spionaj politic și guvernamental, inclusiv breșa din 2016 a Comitetului Național Democrat din SUA.
- Cozy Bear— APT29 / Midnight Blizzard
- O grupare de spionaj discretă asociată serviciului rus de informații externe (SVR), atribuită pe scară largă compromiterii lanțului de aprovizionare SolarWinds, dezvăluită în 2020.
- Sandworm
- O grupare distructivă asociată serviciului rus de informații militare (GRU), atribuită wiper-ului NotPetya (2017) și unor atacuri care au provocat pene de curent în Ucraina.
- Volt Typhoon
- O grupare asociată statului, atribuită Chinei, remarcată pentru intruziuni de tip „living off the land" în infrastructura critică din SUA, aparent pentru pre-poziționare în vederea unei perturbări viitoare.
- APT1— Comment Crew
- Una dintre primele grupări de stat chineze denumite public, expusă într-un raport Mandiant de referință din 2013 care a legat spionajul industrial la scară mare de o unitate a Armatei Populare de Eliberare.
- Equation Group
- Un actor extrem de sofisticat asociat Agenției Naționale de Securitate a SUA, cunoscut pentru unelte avansate; unele dintre exploit-urile sale au fost ulterior scurse public și reutilizate în atacuri la nivel mondial.
- Charming Kitten— APT35
- O grupare de spionaj atribuită Iranului, cunoscută pentru campanii de phishing țintit împotriva jurnaliștilor, academicienilor, activiștilor și persoanelor cu legături guvernamentale.
- Scattered Spider
- Un colectiv cybercriminal vorbitor de engleză, cunoscut pentru inginerie socială agresivă — în special vishing către help-desk — folosit în intruziuni de mare vizibilitate din 2023–2026 împotriva retailului, cazinourilor și marilor companii.
- LockBit
- Una dintre cele mai active operațiuni de tip ransomware-as-a-service din ultimii ani, care își închiriază ransomware-ul unor afiliați ce execută atacurile în schimbul unei cote din răscumpărare.
- Qilin
- O grupare de ransomware activă în 2025–2026, asociată unor atacuri asupra organizațiilor din diverse sectoare — inclusiv un furt de date revendicat de la operatorul național de conducte de petrol al României, Conpet.
De la termeni la practică
Awarely Monitor pune acești termeni la treabă: monitorizare CVE din NVD, CISA KEV, EUVD și GitHub, prioritizare CVSS + EPSS și dovezi de audit NIS2.
