Dicționar de securitate cibernetică
102 de termeni de hacking, abrevieri și concepte de securitate — explicați pe scurt, fără jargon inutil. De la phishing și ransomware la CVE, NIS2 și criptare post-cuantică.
A
AES-256
Advanced Encryption Standard cu chei de 256 de biți — cifrul simetric de încredere pentru date clasificate în toată lumea; AES-256-GCM adaugă protecție de integritate încorporată.
Air gap
Izolarea fizică a unui sistem sau backup de orice rețea, astfel încât malware-ul să nu îl poată atinge de la distanță.
APT (Advanced Persistent Threat)
Un atacator cu resurse bogate (adesea sponsorizat statal) care obține acces ascuns pe termen lung într-o rețea, urmărind spionaj sau sabotaj luni sau ani.
APT28 (Fancy Bear)
Grupare a serviciului militar rus de informații (GRU), cunoscută pentru atacul asupra Comitetului Național Democrat din SUA (2016), Bundestagul german și campanii îndelungate de spear-phishing contra guvernelor NATO și presei.
APT29 (Cozy Bear)
Grupare a serviciului rus de informații externe (SVR), autoarea atacului supply-chain SolarWinds (2020) care a compromis mii de organizații, și a intruziunilor ulterioare în emailul corporativ Microsoft (2024). Cunoscută pentru răbdare și discreție.
APT41
Grupare chineză neobișnuită prin combinarea spionajului de stat cu criminalitatea cibernetică pentru profit — de la atacuri supply-chain software (CCleaner, ASUS) la furturi în industria jocurilor video.
Audit trail
O înregistrare cronologică, ideal imposibil de falsificat, a acțiunilor din sistem — cine a făcut ce și când. Trail-urile imutabile (WORM) sunt cele în care auditorii și autoritățile au încredere.
B
Backup 3-2-1
Regula clasică de backup: 3 copii ale datelor, pe 2 medii diferite, 1 în altă locație (și ideal offline) — ultima linie de apărare contra ransomware-ului.
BEC (Business Email Compromise)
Fraudă în care atacatorii compromit sau falsifică un cont de email de business (adesea un executiv sau furnizor) pentru a redirecționa plăți sau facturi către conturi controlate de ei.
Botnet
O rețea de dispozitive compromise ("boți" sau "zombi") controlate la distanță de un atacator, folosită tipic pentru DDoS, spam sau credential stuffing la scară.
Brute force
Încercarea sistematică a fiecărei parole sau chei posibile până când una funcționează; învinsă de parole lungi, rate limiting și MFA.
Bug bounty
Un program care recompensează cercetătorii externi pentru raportarea responsabilă a vulnerabilităților, transformând comunitatea într-o extensie a echipei de securitate.
C
Charming Kitten (APT35)
Grupare de stat iraniană specializată în phishing de credențiale contra jurnaliștilor, activiștilor, academicienilor și oficialilor — construind adesea o relație timp de săptămâni cu identități false înainte de a trimite linkul malițios.
CISA KEV
Catalogul "Known Exploited Vulnerabilities" al CISA (SUA) — doar CVE-uri cu exploatare confirmată în practică. Dacă e în KEV, patch-uiește acum.
Conti
Cartel ransomware vorbitor de rusă care a stors sute de milioane și a paralizat guvernul Costa Ricăi (2022), înainte ca scurgerea conversațiilor interne să-i expună structura de tip corporație și să ducă la dizolvarea în grupări succesoare.
Credential stuffing
Încercarea perechilor utilizator/parolă scurse dintr-o breșă pe alte servicii, exploatând reutilizarea parolelor. Motivul pentru care parolele unice per site contează.
CSIRT
Computer Security Incident Response Team — echipa desemnată (națională sau organizațională) care primește rapoarte de incidente și coordonează răspunsul. Sub NIS2, incidentele semnificative ajung la CSIRT-ul național în 24h.
CVE (Common Vulnerabilities and Exposures)
Catalogul global care atribuie un ID unic (ex. CVE-2026-12345) fiecărei vulnerabilități publice, astfel încât toată lumea să se refere la aceeași problemă.
CVSS (Common Vulnerability Scoring System)
Scorul de severitate 0–10 pentru vulnerabilități, bazat pe exploatabilitate și impact. Măsoară cât de grav ar putea fi — nu cât de probabilă e exploatarea (pentru asta e EPSS).
D
Dark web
Părți ale internetului accesibile doar prin rețele de anonimizare (ex. Tor), găzduind atât utilizări legitime de privacy, cât și piețe de date furate și servicii de hacking.
Data breach
Un incident în care date confidențiale sunt accesate, furate sau expuse fără autorizare; sub NIS2 și GDPR poate declanșa termene stricte de notificare.
DDoS (Distributed Denial of Service)
Inundarea unui serviciu cu trafic din multe surse (adesea un botnet) până devine indisponibil pentru utilizatorii legitimi.
Deepfake
Audio sau video generat de AI care imită o persoană reală; folosit tot mai des în vishing și fraude BEC — ex. un "CEO" pe un video call care autorizează un transfer.
DNSC
Directoratul Național de Securitate Cibernetică — autoritatea națională a României pentru securitate cibernetică, supraveghere NIS2 și raportarea incidentelor (1911, pnrisc.dnsc.ro).
DORA
Digital Operational Resilience Act al UE — reguli de securitate cibernetică și risc ICT specifice sectorului financiar, aplicabile din ianuarie 2025.
E
E2EE (End-to-End Encryption)
Doar capetele care comunică pot decripta mesajele — nu furnizorul serviciului, nu serverele intermediare. Fundamentul Signal — și al Secretus.
EDR (Endpoint Detection & Response)
Software de securitate pe endpoint-uri (laptopuri, servere) care detectează comportament suspect, înregistrează date forensice și permite răspuns rapid — evoluția antivirusului.
Encryption
Transformarea datelor astfel încât doar deținătorii cheii corecte să le poată citi. Simetrică (aceeași cheie în ambele sensuri, ex. AES) sau asimetrică (perechi de chei publică/privată).
ENISA
Agenția UE pentru Securitate Cibernetică: publică ghiduri (ex. AR-in-a-Box pentru programe de awareness), operează EUVD și sprijină implementarea NIS2 în statele membre.
EPSS (Exploit Prediction Scoring System)
O estimare de probabilitate 0–1 ca un CVE să fie exploatat în următoarele 30 de zile; combinat cu CVSS oferă impact × probabilitate pentru prioritizarea inteligentă a patch-urilor.
Equation Group
Atribuită pe scară largă NSA-ului american — cel mai sofisticat actor documentat tehnic, cu implanturi la nivel de firmware. Uneltele sale scurse (Shadow Brokers, 2017) au inclus EternalBlue, care a alimentat apoi WannaCry și NotPetya.
EUVD
Baza de date europeană de vulnerabilități operată de ENISA sub NIS2 — catalogul propriu al UE, complementar NVD.
Exploit
Cod sau tehnică ce profită de o vulnerabilitate specifică pentru a obține acces neautorizat sau a executa acțiuni arbitrare.
F
FIN7 (Carbanak)
Grupare motivată financiar care a furat peste 1 miliard $ din bănci și sisteme de plăți, apoi a pivotat spre breșe de puncte de vânzare la lanțuri americane de restaurante și retail. A condus firme false de securitate pentru a recruta IT-iști fără știrea lor.
Firewall
Un control de securitate de rețea care filtrează traficul între rețele pe bază de reguli — apărarea clasică de perimetru, acum completată de modele zero-trust.
Forward secrecy
O proprietate prin care compromiterea cheilor de azi nu poate decripta sesiunile trecute, pentru că fiecare sesiune a folosit chei efemere care au fost aruncate.
G
GDPR
Regulamentul General privind Protecția Datelor al UE: reguli pentru prelucrarea datelor personale, cu notificarea breșelor în 72 de ore și amenzi de până la 4% din cifra de afaceri globală.
H
Harvest now, decrypt later
Înregistrarea traficului criptat astăzi pentru a-l decripta când calculatoarele cuantice vor putea sparge criptografia actuală — motivul pentru care criptarea post-cuantică contează acum pentru secretele cu viață lungă.
Hashing
O funcție unidirecțională care transformă orice input într-o amprentă de lungime fixă; folosită pentru stocarea parolelor (bcrypt, Argon2) și verificări de integritate. Spre deosebire de criptare, nu poate fi inversată.
Honeypot
Un sistem-momeală expus deliberat pentru a atrage atacatori, dezvăluindu-le uneltele și tehnicile în timp ce îi ține departe de activele reale.
I
Incident response
Procesul organizat de detectare, izolare, eradicare și recuperare după incidente de securitate — cu lecțiile învățate reintegrate în apărare. NIS2 cere capacitate de raportare în termene stricte.
Insider threat
Risc venit de la oameni din interiorul organizației — angajați rău-intenționați, personal neglijent sau conturi compromise — care au deja acces legitim.
ISO 27001
Standardul internațional pentru sisteme de management al securității informației (ISMS); certificarea demonstrează o abordare sistematică și auditată a securității.
K
Keylogger
Software sau hardware care înregistrează fiecare apăsare de tastă, capturând parole și mesaje înainte ca orice criptare să se aplice.
L
Lapsus$
Echipă lejeră de extorsiune — mai mulți membri adolescenți — care a spart Nvidia, Microsoft, Okta și Uber (2022) folosind SIM swapping, MFA fatigue și credențiale cumpărate. A arătat că motivația bate sofisticarea.
Lazarus Group
Grupare sponsorizată de statul nord-coreean, responsabilă de atacul Sony Pictures (2014), WannaCry (2017), jaful Bangladesh Bank (81M$) și miliarde furate în criptomonede — inclusiv recordul de ~1,5 miliarde $ de la Bybit — finanțând regimul.
Least privilege
Acordarea fiecărui utilizator și sistem doar a accesului minim necesar pentru rolul său, limitând raza de impact când un cont e compromis.
LockBit
Cea mai prolifică operațiune ransomware-as-a-service a începutului anilor 2020, cu mii de victime la nivel mondial. Destructurată de Operațiunea internațională Cronos (2024), care i-a confiscat infrastructura și i-a demascat liderul.
M
Malware
Termen umbrelă pentru software malițios: viruși, troieni, viermi, spyware, ransomware și orice cod conceput să facă rău sau să obțină acces neautorizat.
MFA (Multi-Factor Authentication)
Solicitarea a două sau mai multe dovezi de identitate (parolă + cod + biometrie). Blochează marea majoritate a atacurilor de preluare de cont; codurile din aplicație bat SMS-ul.
MITM (Man-in-the-Middle)
Un atacator interceptează și eventual modifică pe ascuns comunicarea dintre două părți care cred că vorbesc direct — ex. pe hotspot-uri Wi-Fi false.
ML-KEM (Kyber)
Mecanismul post-cuantic de încapsulare a cheilor standardizat de NIST (FIPS 203), cunoscut anterior ca CRYSTALS-Kyber. ML-KEM-768 e nivelul de securitate implementat pe scară largă.
N
NIS2
Directiva UE (2022/2555) care ridică cerințele de securitate cibernetică pentru entitățile esențiale și importante: managementul riscurilor, training, raportarea incidentelor în 24/72h. Transpusă în România prin OUG 155/2024, aprobată prin Legea 124/2025.
NVD (National Vulnerability Database)
Baza de date de vulnerabilități a guvernului SUA, care îmbogățește intrările CVE cu scoruri CVSS, produse afectate (CPE) și referințe — o sursă primară pentru managementul vulnerabilităților.
O
OSINT (Open-Source Intelligence)
Culegerea de informații din surse publice — social media, registre, baze de date scurse. Folosită de apărători pentru recunoașterea propriei expuneri, și de atacatori pentru personalizarea phishingului.
P
Password spraying
Încercarea câtorva parole foarte comune ("Iarna2026!") pe multe conturi, rămânând sub pragurile de blocare — inversul brute force-ului.
Patch management
Procesul de urmărire, testare și aplicare a actualizărilor software care repară vulnerabilități — prioritizat după severitate (CVSS) și probabilitatea exploatării (EPSS, KEV).
Pentest (Penetration testing)
Un atac simulat, autorizat, asupra sistemelor pentru a găsi vulnerabilități exploatabile înaintea atacatorilor reali; rezultatele alimentează lista de remedieri.
Phishing
Mesaje frauduloase (de obicei email) care imită o entitate de încredere pentru a păcăli victimele să divulge credențiale, date de card sau să instaleze malware. Cel mai frecvent punct de intrare al breșelor de securitate.
Post-quantum cryptography (PQC)
Algoritmi de criptare proiectați să reziste atacurilor calculatoarelor cuantice. NIST i-a standardizat pe primii în 2024 (FIPS 203/204/205) pentru a contracara "harvest now, decrypt later".
Q
Quishing
Phishing prin coduri QR: un QR malițios (pe un afiș, factură sau email) duce către o pagină de furt de credențiale, ocolind filtrele de linkuri din email.
R
Ransomware
Malware care criptează fișierele sau sistemele victimei și cere plată pentru cheia de decriptare; grupările moderne fură întâi datele și amenință cu publicarea lor (dublă extorsiune).
RBAC (Role-Based Access Control)
Acordarea permisiunilor prin roluri (admin, manager, viewer) în loc de individual per utilizator — least-privilege scalabil în practică.
Red team / Blue team
Red team simulează atacatori reali (ofensivă); blue team apără și detectează. Purple teaming le pune să colaboreze pentru a îmbunătăți ambele părți.
Rootkit
Malware conceput să-și ascundă propria prezență (și alt malware) adânc în sistemul de operare, supraviețuind restarturilor și evitând antivirusul.
S
Salt
Date aleatorii adăugate fiecărei parole înainte de hashing, astfel încât parole identice produc hash-uri diferite, învingând atacurile precomputate (rainbow tables).
Salt Typhoon
Grupare de spionaj chineză care a penetrat marii operatori telecom americani (dezvăluit în 2024), accesând sisteme de interceptare și metadate de comunicații ale unor ținte politice — una dintre cele mai grave compromiteri telecom cunoscute.
Sandbox
Un mediu izolat în care fișiere sau cod suspect rulează în siguranță pentru analiză, fără a atinge sistemele de producție.
Sandworm
Unitate GRU rusă responsabilă de primele pene de curent confirmate cauzate de hackeri (Ucraina 2015/2016) și de NotPetya (2017) — cel mai distructiv atac cibernetic din istorie, cu pagube globale de peste 10 miliarde $.
Scattered Spider
Specialiști vorbitori nativi de engleză în inginerie socială, care au trecut prin convorbiri de help desk în MGM Resorts și Caesars (2023) și retaileri britanici (2025). Dovada că vishingul fluent și încrezător bate apărările tehnice.
SCORM
Standardul de interoperabilitate pentru conținut e-learning (versiunile 1.2 și 2004): cursurile împachetate SCORM rulează pe orice LMS compatibil și raportează completările și scorurile uniform.
Shamir's Secret Sharing
Împărțirea unui secret în n părți astfel încât oricare k dintre ele îl reconstruiesc, dar k−1 nu dezvăluie nimic — matematica din spatele "nicio persoană nu poate accesa singură" (ex. Team Split în Secretus).
ShinyHunters
Grupare de furt de date și extorsiune din spatele mega-breșelor Ticketmaster și Santander (2024) și al valului de vishing din 2026 care a lovit Instructure/Canvas (30M+), Charter și Carnival. Vinde bazele de date furate și șantajează victimele.
SIEM (Security Information & Event Management)
O platformă care agregă și corelează loguri din toată infrastructura pentru a detecta incidente și a sprijini investigațiile și raportarea de conformitate.
Signal Protocol
Protocolul criptografic deschis din spatele Signal și WhatsApp: acordul de chei X3DH plus Double Ratchet, oferind forward secrecy pentru fiecare mesaj.
SIM swapping
Convingerea sau mituirea unui operator mobil să transfere numărul victimei pe SIM-ul atacatorului, deturnând codurile 2FA prin SMS și recuperarea conturilor.
Smishing
Phishing prin SMS — ex. notificări false de colete sau amenzi de circulație false cu linkuri către pagini de plată clonate.
SOC (Security Operations Center)
Echipa (internă sau externalizată) care monitorizează, detectează și răspunde la incidente de securitate, tipic 24/7, folosind SIEM, EDR și threat intelligence.
SOC 2
Un cadru de audit american (AICPA) care atestă controalele unui furnizor de servicii pentru securitate, disponibilitate și confidențialitate — raportul de încredere de facto în SaaS.
Spear phishing
Phishing țintit către o persoană sau organizație anume, personalizat cu detalii din surse publice sau breșe anterioare pentru a părea credibil.
Spoofing
Falsificarea sursei aparente a unei comunicări — număr apelant, expeditor email, domeniu web sau adresă IP — astfel încât să pară că vine de la o parte de încredere.
Spyware
Malware care colectează pe ascuns informații de pe un dispozitiv — navigare, mesaje, locație, credențiale — și le trimite unui terț.
SQL Injection (SQLi)
Inserarea de SQL malițios în inputurile unei aplicații pentru a citi, modifica sau șterge conținutul bazei de date; una dintre cele mai vechi și încă cele mai dăunătoare vulnerabilități web.
SSO (Single Sign-On)
O autentificare centrală (printr-un furnizor de identitate) dă acces la mai multe aplicații — mai puține parole, control central, dezactivare instantă a celor plecați.
Supply chain attack
Compromiterea unui furnizor de încredere (vendor software, bibliotecă, MSP) pentru a ajunge la clienții lui — o breșă în amonte infectează mii în aval.
T
Threat intelligence
Cunoștințe curate despre atacatori, uneltele lor și indicatorii de compromitere, folosite pentru a anticipa și detecta atacurile mai devreme.
TLS (Transport Layer Security)
Protocolul care securizează HTTPS: criptează traficul între browser și server și autentifică identitatea serverului prin certificate.
TOTP (Time-based One-Time Password)
Codurile de 6 cifre generate de aplicațiile de autentificare, valabile ~30 de secunde; o îmbunătățire mai rezistentă la phishing față de codurile SMS.
Trojan
Malware deghizat în software legitim; nu se auto-replică, dar deschide ușa atacatorilor (furt de date, control la distanță, alte payload-uri).
Typosquatting
Înregistrarea de domenii care sunt greșeli de tastare ale site-urilor populare (gooogle.com) pentru a captura vizite greșite, în scop de phishing sau livrare de malware.
V
Vishing
Phishing prin voce: apeluri telefonice frauduloase în care atacatorii se dau drept bănci, autorități (ex. apeluri false ANAF) sau suport IT pentru a extrage credențiale sau a împinge victimele spre transferuri.
Volt Typhoon
Grupare de stat chineză care se pre-poziționează în infrastructura critică americană (energie, apă, comunicații) folosind tehnici "living off the land" — fără malware, doar unelte legitime abuzate — pregătindu-se pentru un potențial conflict.
VPN (Virtual Private Network)
Un tunel criptat între un dispozitiv și o rețea, protejând traficul pe rețele nesigure; nu e un glonț de argint pentru anonimat sau securitate.
W
Watering hole
Compromiterea unui site pe care grupul țintă îl vizitează frecvent, infectând vizitatorii în loc de a-i ataca direct.
Whaling
Spear phishing țintit către executivi ("pești mari") — CEO, CFO — de obicei pentru a autoriza plăți frauduloase sau a extrage date sensibile.
Worm
Malware auto-replicant care se răspândește în rețele fără interacțiunea utilizatorului, adesea exploatând vulnerabilități nepatch-uite.
WORM (Write Once, Read Many)
Stocare care împiedică fizic modificarea sau ștergerea după scriere — standardul de aur pentru dovezi de audit, întrucât nici măcar adminii nu pot altera înregistrările.
X
XSS (Cross-Site Scripting)
Injectarea de JavaScript malițios în pagini web văzute de alți utilizatori, permițând furt de sesiune, defacement sau capturarea credențialelor.
Z
Zero trust
"Nu avea încredere niciodată, verifică mereu": niciun utilizator sau dispozitiv nu e de încredere implicit, nici în interiorul rețelei; fiecare acces e autentificat, autorizat și criptat.
Zero-day
O vulnerabilitate necunoscută producătorului, pentru care nu există patch — apărătorii au "zero zile" avans. Exploiturile pentru ele sunt extrem de valoroase.
Zero-knowledge
O arhitectură în care furnizorul serviciului nu poate matematic să citească datele utilizatorului — toată criptarea și cheile rămân pe client. "Nu poate face rău" în loc de "promite că nu face rău".
Vrei ca echipa ta să înțeleagă acești termeni în practică?
AWARELY oferă training de security awareness aliniat NIS2 — la sediu, online sau prin LMS pe learning.awarely.ro, cu teste, certificate și dovezi pentru audit.
learning.awarely.ro →
Social engineering
Manipularea oamenilor — nu exploatarea software-ului — pentru a încălca proceduri de securitate: urgența, autoritatea, frica și amabilitatea sunt pârghiile clasice.