SSO

Mechanizm pozwalający zalogować się raz i uzyskać dostęp do wielu powiązanych aplikacji bez ponownego podawania danych logowania.

Uwierzytelnianie dwuskładnikowe

Metoda logowania wymagająca dwóch niezależnych dowodów tożsamości, np. hasła i kodu z aplikacji. Znacząco utrudnia przejęcie konta nawet po wykradzeniu hasła.

Szyfrowanie

Proces przekształcania czytelnych danych w formę nieczytelną za pomocą algorytmu i klucza, tak by odczytać je mogła tylko osoba posiadająca odpowiedni klucz.

Patch

Poprawka oprogramowania usuwająca błędy, w tym luki bezpieczeństwa. Regularne instalowanie patchy to jedna z podstawowych praktyk ochronnych.

Antywirus

Oprogramowanie wykrywające, blokujące i usuwające złośliwe programy na podstawie sygnatur oraz analizy zachowania. Podstawowa warstwa ochrony urządzeń.

Backdoor

Ukryte tylne wejście do systemu pozwalające ominąć normalne mechanizmy uwierzytelniania. Może być pozostawione przez atakującego lub celowo wbudowane w oprogramowanie.

APT

Zaawansowany, długotrwały atak prowadzony przez dobrze zorganizowaną grupę, często powiązaną z państwem. Celem jest niezauważona, wielomiesięczna obecność w sieci ofiary.

Social engineering

Manipulacja psychologiczna mająca skłonić ofiarę do ujawnienia poufnych informacji lub wykonania szkodliwej akcji. Atakuje człowieka, a nie technologię.

CVE

Publiczny system jednoznacznego identyfikowania znanych podatności w oprogramowaniu. Każdej luce nadawany jest unikalny numer ułatwiający jej śledzenie i łatanie.

Exploit

Kod lub technika wykorzystująca konkretną podatność w oprogramowaniu, by wykonać nieautoryzowane działanie, np. przejąć kontrolę nad systemem.