Fjalorthi Bazë i Sigurisë Kibernetike

Fillestar 10 min Bazat e Sigurisë Kibernetike

Hyrje

Çdo fushë ka fjalorin e saj dhe siguria kibernetike nuk bën përjashtim. Nëse nuk i kupton termat bazë, leximi i një artikulli ose dëgjimi i një videoje bëhet i pamundur.

Ky mësim të jep një listë të shkurtër por të plotë të termave që do t'i takosh në çdo mësim tjetër. Nuk duhet t'i mbash mend të gjitha që në fillim — thjesht kthehu këtu kur nevojitet.

Teoria

Termat kryesore

Vulnerability (dobësi) — një e metë në një sistem, program ose proces që mund të shfrytëzohet për të dëmtuar atë. P.sh. një bug në një aplikacion që lejon dikë të marrë akses pa fjalëkalim.

Exploit — një program, skript ose teknikë konkrete që shfrytëzon një dobësi për të dëmtuar sistemin. Nëse vulnerability është "dera e hapur", exploit është personi që hyn nga ajo derë.

Threat (kërcënim) — çdo gjë që mund të shkaktojë dëm: një hacker, një virus, një punonjës i pakënaqur, një fatkeqësi natyrore.

Risk (rrezik) — kombinimi i mundësisë që një kërcënim të ndodhë dhe ndikimit që do të kishte. Formula e thjeshtë: Rreziku = Kërcënimi × Dobësia × Ndikimi.

Patch (arnim) — një përditësim i vogël i softuerit që rregullon një dobësi. "Bëj patch sistemin tënd" = "instalo përditësimet".

Zero-day — një dobësi që është e re dhe ende pa patch. Quhet "zero-day" sepse mbrojtësit kanë pasur zero ditë për ta rregulluar.

CVE (Common Vulnerabilities and Exposures) — një listë publike ku çdo dobësi e njohur merr një numër unik, p.sh. CVE-2024-12345. Kur lexosh lajme për një dobësi të re, shpesh do të shohësh këtë numër.

Malware — term i përgjithshëm për çdo program keqdashës: viruse, trojans, ransomware, spyware etj.

Phishing — përpjekja për të të bindur të japësh vetë informacione të ndjeshme (zakonisht përmes email-eve ose faqeve të rreme).

Social engineering (inxhinieri sociale) — manipulimi i njerëzve për të marrë informacione, në vend që të sulmohet vetë teknologjia.

Encryption (enkriptim) — shndërrimi i të dhënave në një formë të palexueshme, që mund të kthehet vetëm me një çelës. P.sh. HTTPS përdor enkriptim.

Hash — një "gjurmë digjitale" unike e një të dhëne. Ndryshe nga enkriptimi, hash-i nuk mund të kthehet mbrapsht. Përdoret zakonisht për ruajtjen e fjalëkalimeve.

Firewall — një "mur" që kontrollon trafikun që hyn dhe del nga një rrjet ose kompjuter, duke lejuar vetëm atë që është i autorizuar.

Authentication (autentikim) — procesi i provimit të identitetit ("kush je ti?"). P.sh. duke futur fjalëkalimin.

Authorization (autorizim) — procesi i kontrollit të asaj që ke të drejtë të bësh ("çfarë lejohesh të bësh?"). P.sh. vetëm admini mund të fshijë përdorues.

Mjetet

Për të mbajtur mend terma dhe për të lexuar lajme të fushës:

  • NIST Glossary — fjalori zyrtar i sigurisë kibernetike (csrc.nist.gov/glossary).
  • MITRE ATT&CK — një katalog publik i teknikave që përdorin sulmuesit realë.
  • CVE.org — baza zyrtare e dobësive të regjistruara.

Praktika

Dallimi i tri termave që ngatërrohen shpesh

Vulnerability vs Exploit vs Threat:

  • Vulnerability = dritarja e pambyllur në shtëpi.
  • Exploit = hajduti që di si të hyjë nga ajo dritare.
  • Threat = vetë fakti që hajdutë ekzistojnë në lagje.

Authentication vs Authorization:

  • Authentication = të provosh kush je (fjalëkalimi).
  • Authorization = çfarë lejohesh të bësh pasi hyre (p.sh. vetëm të lexosh, jo të fshish).

Ushtrime

Ushtrim i vetëkontrollit

Përpiqu t'u përgjigjesh pa shikuar lart:

  1. Çfarë është ndryshimi mes vulnerability dhe exploit?
  2. Pse quhet "zero-day"?
  3. Hash mund të kthehet mbrapsht në origjinalin? (Po ose jo?)
  4. Kur futesh në Gmail, fjalëkalimi është një shembull i autentikimit apo autorizimit?
  5. Çfarë do të thotë "bëj patch sistemin tënd"?

Burime

  • NIST Computer Security Resource Center — csrc.nist.gov/glossary (fjalori më i plotë).
  • SANS Glossary of Security Terms — sans.org/security-resources/glossary-of-terms

Vlerësimet dhe komentet

Kyçu për të lënë një vlerësim.

Ende pa komente. Bëhu i pari!

Diskutime

Ende pa diskutime. Hap një temë të re