Malware

Zbiorcza nazwa wszelkiego złośliwego oprogramowania tworzonego, by szkodzić systemom, kraść dane lub przejmować kontrolę nad urządzeniem. Obejmuje m.in. wirusy, trojany, ransomware i spyware.

Ransomware

Złośliwe oprogramowanie, które szyfruje pliki ofiary i żąda okupu za ich odblokowanie. Często rozprzestrzenia się przez załączniki e-mail lub podatności w usługach sieciowych.

Spear phishing

Ukierunkowana odmiana phishingu wymierzona w konkretną osobę lub firmę, w której wiadomość jest spersonalizowana na podstawie zebranych wcześniej informacji o ofierze. Dzięki temu jest znacznie skuteczniejsza niż masowy phishing.

Phishing

Metoda oszustwa, w której przestępca podszywa się pod zaufaną osobę lub instytucję, by wyłudzić dane logowania, numery kart czy inne wrażliwe informacje. Najczęściej realizowany przez fałszywe e-maile lub strony.

CSRF

Atak zmuszający zalogowanego użytkownika do wykonania niezamierzonej akcji na zaufanej stronie. Wykorzystuje aktywną sesję ofiary.

SQL Injection

Atak polegający na wstrzyknięciu złośliwego kodu SQL przez pola formularza, by manipulować bazą danych. Może prowadzić do wycieku lub usunięcia danych.

XSS

Atak polegający na wstrzyknięciu złośliwego skryptu na stronę, który wykona się w przeglądarce ofiary. Jedna z najczęstszych podatności aplikacji webowych.

OAuth

Standard autoryzacji pozwalający aplikacji uzyskać dostęp do danych użytkownika w innym serwisie bez poznawania jego hasła. Stoi za logowaniem przez Google czy Facebooka.

JWT

Kompaktowy, podpisany token w formacie JSON używany do bezpiecznego przekazywania informacji o użytkowniku między stronami. Popularny w uwierzytelnianiu API.

Token

Ciąg znaków potwierdzający tożsamość lub uprawnienia użytkownika przy komunikacji z API. Często stosowany zamiast przesyłania hasła przy każdym żądaniu.