Rečnik sajber pojmova

advanced persistent threat, napredna trajna pretnja

Dobro organizovana, često državno povezana grupa napadača koja sprovodi dugotrajne, prikrivene napade na specifične mete (institucije, infrastrukturu, firme).

zadnja vrata

Skriveni ulaz u sistem koji napadaču omogućava da se vraća i pristupa mu kad poželi, zaobilazeći normalnu prijavu. Često ga ostavlja malware nakon prvog upada.

rezervna kopija, backup

Rezervna kopija podataka čuvana odvojeno, da biste mogli da povratite fajlove ako original bude izgubljen, oštećen ili zaključan ransomwareom.

mreža zaraženih uređaja

Mreža zaraženih uređaja (računara, kamera, rutera) kojima napadač upravlja na daljinu - koristi ih za DDoS napade, slanje spama ili rudarenje kriptovaluta, često bez znanja vlasnika.

napad grubom silom

Pokušaj probijanja lozinke automatskim isprobavanjem velikog broja kombinacija dok se ne pogodi prava. Slabe i kratke lozinke padaju brzo.

computer emergency response team, tim za reagovanje

Tim za reagovanje na računarske incidente - državni ili organizacioni. Objavljuje upozorenja, prati pretnje i pomaže u odgovoru na napade.

punjenje akreditiva

Napadač uzima lozinke procurele iz jednog proboja i masovno ih isprobava na drugim servisima, računajući da ljudi koriste istu lozinku na više mesta.

data breach, proboj podataka

Neovlašćeni pristup i odnošenje poverljivih podataka - korisničkih naloga, lozinki, ličnih ili poslovnih informacija. Ukradeni podaci često završe na prodaju ili javno objavljeni.

common vulnerabilities and exposures

Jedinstvena oznaka (npr. CVE-2026-12345) za konkretnu javno poznatu bezbednosnu ranjivost. Omogućava da svi govore o istoj rupi pod istim brojem.

common vulnerability scoring system, ocena ozbiljnosti

Standardna ocena ozbiljnosti ranjivosti, od 0 do 10. Što je broj veći, ranjivost je opasnija. Pomaže da se odredi šta zakrpiti prvo.

mračni veb, darknet

Deo interneta nedostupan običnim pregledačima, gde se pristupa preko posebnih alata. Koristi se i legitimno, ali je i mesto gde se prodaju ukradeni podaci i alati za napade.

distribuirani napad uskraćivanja usluge

Napad u kojem se sajt ili servis preplavi ogromnim brojem lažnih zahteva sa mnogo uređaja istovremeno, dok ne prestane da radi za prave korisnike.

endpoint detection and response

Napredna zaštita uređaja koja ne samo da blokira poznate pretnje (kao klasičan antivirus) nego i prati sumnjivo ponašanje, beleži ga i omogućava brzu reakciju.

exploit

Kod ili tehnika koja iskorišćava konkretnu ranjivost u softveru da bi izvela neovlašćenu radnju - npr. preuzela kontrolu nad sistemom ili zaobišla zaštitu.

šifrovanje, kriptovanje

Pretvaranje podataka u oblik koji bez ispravnog ključa nikome ništa ne znači. Tako, čak i ako neko ukrade podatke, ne može da ih pročita.

zaštitni zid, vatrozid

Brana između vaše mreže i interneta koja propušta dozvoljeni saobraćaj a blokira sumnjiv ili neovlašćen. Može biti softverski (na uređaju) ili hardverski (na mreži).

kradljivac informacija

Vrsta malvera specijalizovana za krađu osetljivih podataka - lozinki sačuvanih u pregledaču, kolačića, kripto novčanika, pristupnih tokena.

internet of things, internet stvari

Svakodnevni uređaji povezani na internet - kamere, ruteri, pametni satovi, senzori. Često su slabo zaštićeni i postaju laka meta ili deo botneta.

cryptocurrency, kripto

Digitalni novac (Bitcoin, Ethereum...) koji se zbog teže sledljivosti često traži kao otkup kod ransomwarea ili koristi u sajber kriminalu.

malver, zlonamerni softver

Opšti naziv za svaki zlonamerni softver - viruse, trojance, špijunske programe, ransomware. Cilj mu je da ošteti sistem, ukrade podatke ili preuzme kontrolu nad uređajem.

MITM, napad posrednika

Napadač se nečujno umetne između vas i servisa sa kojim komunicirate, pa može da prisluškuje ili menja saobraćaj - npr. na nezaštićenoj javnoj Wi-Fi mreži.

password manager

Aplikacija koja bezbedno čuva sve vaše lozinke iza jedne glavne lozinke i može da generiše jake, jedinstvene lozinke za svaki servis - pa ne morate da ih pamtite.

dvofaktorska autentifikacija, 2FA, višefaktorska

Dodatni sloj prijave pored lozinke - npr. kod sa telefona ili aplikacije. I ako neko sazna vašu lozinku, ne može da uđe bez tog drugog faktora.

supply chain attack

Umesto da napadne metu direktno, napadač kompromituje dobavljača ili softversku komponentu kojoj meta veruje (biblioteka, ažuriranje), pa se zlonamerni kod proširi na sve korisnike.

utorak zakrpa

Drugi utorak u mesecu, kada Microsoft (i drugi) redovno objavljuju bezbednosne zakrpe. Napadači često prate šta je zakrpljeno da bi gađali one koji još nisu ažurirali.

fišing, krađa identiteta

Prevara u kojoj se napadač lažno predstavlja (kao banka, kolega, servis) da bi vas naveo da otkrijete lozinku, kliknete na zaražen link ili pošaljete novac. Najčešće stiže mejlom ili porukom.

ransomver, ucenjivacki softver

Maliciozni softver koji zaključava ili šifruje fajlove na uređaju i traži otkup (najčešće u kriptovaluti) da bi ih otključao. Često ulazi kroz phishing mejl ili nezakrpljen sistem.

remote code execution, daljinsko izvršavanje koda

Najopasnija vrsta ranjivosti - omogućava napadaču da pokrene svoj kod na tuđem sistemu sa udaljene lokacije, često bez ikakve prijave. Praktično preuzimanje kontrole.

SMS phishing

Phishing preko SMS poruka - lažna poruka (od 'banke', 'pošte', 'kurirske službe') sa linkom koji vodi na lažni sajt ili traži podatke.

social engineering, manipulacija

Manipulacija ljudima da bi otkrili poverljive podatke ili uradili nešto što ugrožava bezbednost - pozivom, porukom, lažnim autoritetom. Cilja čoveka, ne tehnologiju.

ciljani fišing

Precizno usmeren phishing na konkretnu osobu ili firmu, sa porukom prilagođenom žrtvi (ime, pozicija, stvarni projekti) da bi delovala uverljivije od masovnog phishinga.

špijunski softver

Softver koji tajno prati šta radite na uređaju - beleži lozinke, poruke, posećene sajtove - i šalje to napadaču, bez vašeg znanja.

SQLi

Napad na veb aplikaciju u kojem se kroz polja za unos ubacuju zlonamerne baze-podataka komande, pa napadač čita ili menja podatke u bazi koji mu ne pripadaju.

trojan, trojan horse

Maliciozni program prerušen u koristan ili bezopasan softver. Kad ga pokrenete, u pozadini radi štetu - krade podatke, otvara zadnja vrata napadaču ili instalira drugi malware.

vulnerability management

Sistematičan proces otkrivanja, ocenjivanja i otklanjanja ranjivosti u sistemima - pre nego što ih napadači iskoriste.

glasovni phishing, telefonska prevara

Prevara telefonom - napadač se predstavlja kao banka, podrška ili institucija da bi izvukao podatke, kodove ili naveo žrtvu na uplatu.

virtuelna privatna mreža

Servis koji šifruje vašu internet vezu i sakriva pravu lokaciju, tako da treća lica (npr. na javnoj mreži) ne mogu lako da prate šta radite.

cross-site scripting

Ubacivanje zlonamernog koda u veb stranicu koji se onda izvršava u pregledaču drugih posetilaca - može da krade kolačiće, sesije ili preusmerava korisnike.

patch, ispravka, ažuriranje

Ispravka koju proizvođač izdaje da zatvori bezbednosnu rupu ili grešku u softveru. Nezakrpljeni sistemi su među najčešćim putevima za upad.

0-day, nulti dan

Bezbednosna rupa u softveru koju proizvođač još nije otkrio ni zakrpio - pa za nju ne postoji zvanična ispravka. Napadači je iskorišćavaju pre nego što odbrana stigne da reaguje.