Dex Cyber

    Dicționar de securitate cibernetică

    102 de termeni de hacking, abrevieri și concepte de securitate — explicați pe scurt, fără jargon inutil. De la phishing și ransomware la CVE, NIS2 și criptare post-cuantică.

    A

    AES-256

    Criptografie

    Advanced Encryption Standard cu chei de 256 de biți — cifrul simetric de încredere pentru date clasificate în toată lumea; AES-256-GCM adaugă protecție de integritate încorporată.

    Air gap

    Apărare & Operațiuni

    Izolarea fizică a unui sistem sau backup de orice rețea, astfel încât malware-ul să nu îl poată atinge de la distanță.

    APT (Advanced Persistent Threat)

    Atacuri & Amenințări

    Un atacator cu resurse bogate (adesea sponsorizat statal) care obține acces ascuns pe termen lung într-o rețea, urmărind spionaj sau sabotaj luni sau ani.

    APT28 (Fancy Bear)

    Grupări APT Celebre

    Grupare a serviciului militar rus de informații (GRU), cunoscută pentru atacul asupra Comitetului Național Democrat din SUA (2016), Bundestagul german și campanii îndelungate de spear-phishing contra guvernelor NATO și presei.

    APT29 (Cozy Bear)

    Grupări APT Celebre

    Grupare a serviciului rus de informații externe (SVR), autoarea atacului supply-chain SolarWinds (2020) care a compromis mii de organizații, și a intruziunilor ulterioare în emailul corporativ Microsoft (2024). Cunoscută pentru răbdare și discreție.

    APT41

    Grupări APT Celebre

    Grupare chineză neobișnuită prin combinarea spionajului de stat cu criminalitatea cibernetică pentru profit — de la atacuri supply-chain software (CCleaner, ASUS) la furturi în industria jocurilor video.

    Audit trail

    Apărare & Operațiuni

    O înregistrare cronologică, ideal imposibil de falsificat, a acțiunilor din sistem — cine a făcut ce și când. Trail-urile imutabile (WORM) sunt cele în care auditorii și autoritățile au încredere.

    B

    Backup 3-2-1

    Apărare & Operațiuni

    Regula clasică de backup: 3 copii ale datelor, pe 2 medii diferite, 1 în altă locație (și ideal offline) — ultima linie de apărare contra ransomware-ului.

    BEC (Business Email Compromise)

    Atacuri & Amenințări

    Fraudă în care atacatorii compromit sau falsifică un cont de email de business (adesea un executiv sau furnizor) pentru a redirecționa plăți sau facturi către conturi controlate de ei.

    Botnet

    Atacuri & Amenințări

    O rețea de dispozitive compromise ("boți" sau "zombi") controlate la distanță de un atacator, folosită tipic pentru DDoS, spam sau credential stuffing la scară.

    Brute force

    Atacuri & Amenințări

    Încercarea sistematică a fiecărei parole sau chei posibile până când una funcționează; învinsă de parole lungi, rate limiting și MFA.

    Bug bounty

    Apărare & Operațiuni

    Un program care recompensează cercetătorii externi pentru raportarea responsabilă a vulnerabilităților, transformând comunitatea într-o extensie a echipei de securitate.

    C

    Charming Kitten (APT35)

    Grupări APT Celebre

    Grupare de stat iraniană specializată în phishing de credențiale contra jurnaliștilor, activiștilor, academicienilor și oficialilor — construind adesea o relație timp de săptămâni cu identități false înainte de a trimite linkul malițios.

    CISA KEV

    Conformitate & Instituții

    Catalogul "Known Exploited Vulnerabilities" al CISA (SUA) — doar CVE-uri cu exploatare confirmată în practică. Dacă e în KEV, patch-uiește acum.

    Conti

    Grupări APT Celebre

    Cartel ransomware vorbitor de rusă care a stors sute de milioane și a paralizat guvernul Costa Ricăi (2022), înainte ca scurgerea conversațiilor interne să-i expună structura de tip corporație și să ducă la dizolvarea în grupări succesoare.

    Credential stuffing

    Atacuri & Amenințări

    Încercarea perechilor utilizator/parolă scurse dintr-o breșă pe alte servicii, exploatând reutilizarea parolelor. Motivul pentru care parolele unice per site contează.

    CSIRT

    Conformitate & Instituții

    Computer Security Incident Response Team — echipa desemnată (națională sau organizațională) care primește rapoarte de incidente și coordonează răspunsul. Sub NIS2, incidentele semnificative ajung la CSIRT-ul național în 24h.

    CVE (Common Vulnerabilities and Exposures)

    Conformitate & Instituții

    Catalogul global care atribuie un ID unic (ex. CVE-2026-12345) fiecărei vulnerabilități publice, astfel încât toată lumea să se refere la aceeași problemă.

    CVSS (Common Vulnerability Scoring System)

    Conformitate & Instituții

    Scorul de severitate 0–10 pentru vulnerabilități, bazat pe exploatabilitate și impact. Măsoară cât de grav ar putea fi — nu cât de probabilă e exploatarea (pentru asta e EPSS).

    D

    Dark web

    Atacuri & Amenințări

    Părți ale internetului accesibile doar prin rețele de anonimizare (ex. Tor), găzduind atât utilizări legitime de privacy, cât și piețe de date furate și servicii de hacking.

    Data breach

    Atacuri & Amenințări

    Un incident în care date confidențiale sunt accesate, furate sau expuse fără autorizare; sub NIS2 și GDPR poate declanșa termene stricte de notificare.

    DDoS (Distributed Denial of Service)

    Atacuri & Amenințări

    Inundarea unui serviciu cu trafic din multe surse (adesea un botnet) până devine indisponibil pentru utilizatorii legitimi.

    Deepfake

    Atacuri & Amenințări

    Audio sau video generat de AI care imită o persoană reală; folosit tot mai des în vishing și fraude BEC — ex. un "CEO" pe un video call care autorizează un transfer.

    DNSC

    Conformitate & Instituții

    Directoratul Național de Securitate Cibernetică — autoritatea națională a României pentru securitate cibernetică, supraveghere NIS2 și raportarea incidentelor (1911, pnrisc.dnsc.ro).

    DORA

    Conformitate & Instituții

    Digital Operational Resilience Act al UE — reguli de securitate cibernetică și risc ICT specifice sectorului financiar, aplicabile din ianuarie 2025.

    E

    E2EE (End-to-End Encryption)

    Criptografie

    Doar capetele care comunică pot decripta mesajele — nu furnizorul serviciului, nu serverele intermediare. Fundamentul Signal — și al Secretus.

    EDR (Endpoint Detection & Response)

    Apărare & Operațiuni

    Software de securitate pe endpoint-uri (laptopuri, servere) care detectează comportament suspect, înregistrează date forensice și permite răspuns rapid — evoluția antivirusului.

    Encryption

    Criptografie

    Transformarea datelor astfel încât doar deținătorii cheii corecte să le poată citi. Simetrică (aceeași cheie în ambele sensuri, ex. AES) sau asimetrică (perechi de chei publică/privată).

    ENISA

    Conformitate & Instituții

    Agenția UE pentru Securitate Cibernetică: publică ghiduri (ex. AR-in-a-Box pentru programe de awareness), operează EUVD și sprijină implementarea NIS2 în statele membre.

    EPSS (Exploit Prediction Scoring System)

    Conformitate & Instituții

    O estimare de probabilitate 0–1 ca un CVE să fie exploatat în următoarele 30 de zile; combinat cu CVSS oferă impact × probabilitate pentru prioritizarea inteligentă a patch-urilor.

    Equation Group

    Grupări APT Celebre

    Atribuită pe scară largă NSA-ului american — cel mai sofisticat actor documentat tehnic, cu implanturi la nivel de firmware. Uneltele sale scurse (Shadow Brokers, 2017) au inclus EternalBlue, care a alimentat apoi WannaCry și NotPetya.

    EUVD

    Conformitate & Instituții

    Baza de date europeană de vulnerabilități operată de ENISA sub NIS2 — catalogul propriu al UE, complementar NVD.

    Exploit

    Atacuri & Amenințări

    Cod sau tehnică ce profită de o vulnerabilitate specifică pentru a obține acces neautorizat sau a executa acțiuni arbitrare.

    F

    FIN7 (Carbanak)

    Grupări APT Celebre

    Grupare motivată financiar care a furat peste 1 miliard $ din bănci și sisteme de plăți, apoi a pivotat spre breșe de puncte de vânzare la lanțuri americane de restaurante și retail. A condus firme false de securitate pentru a recruta IT-iști fără știrea lor.

    Firewall

    Apărare & Operațiuni

    Un control de securitate de rețea care filtrează traficul între rețele pe bază de reguli — apărarea clasică de perimetru, acum completată de modele zero-trust.

    Forward secrecy

    Criptografie

    O proprietate prin care compromiterea cheilor de azi nu poate decripta sesiunile trecute, pentru că fiecare sesiune a folosit chei efemere care au fost aruncate.

    G

    GDPR

    Conformitate & Instituții

    Regulamentul General privind Protecția Datelor al UE: reguli pentru prelucrarea datelor personale, cu notificarea breșelor în 72 de ore și amenzi de până la 4% din cifra de afaceri globală.

    H

    Harvest now, decrypt later

    Atacuri & Amenințări

    Înregistrarea traficului criptat astăzi pentru a-l decripta când calculatoarele cuantice vor putea sparge criptografia actuală — motivul pentru care criptarea post-cuantică contează acum pentru secretele cu viață lungă.

    Hashing

    Criptografie

    O funcție unidirecțională care transformă orice input într-o amprentă de lungime fixă; folosită pentru stocarea parolelor (bcrypt, Argon2) și verificări de integritate. Spre deosebire de criptare, nu poate fi inversată.

    Honeypot

    Apărare & Operațiuni

    Un sistem-momeală expus deliberat pentru a atrage atacatori, dezvăluindu-le uneltele și tehnicile în timp ce îi ține departe de activele reale.

    I

    Incident response

    Apărare & Operațiuni

    Procesul organizat de detectare, izolare, eradicare și recuperare după incidente de securitate — cu lecțiile învățate reintegrate în apărare. NIS2 cere capacitate de raportare în termene stricte.

    Insider threat

    Atacuri & Amenințări

    Risc venit de la oameni din interiorul organizației — angajați rău-intenționați, personal neglijent sau conturi compromise — care au deja acces legitim.

    ISO 27001

    Conformitate & Instituții

    Standardul internațional pentru sisteme de management al securității informației (ISMS); certificarea demonstrează o abordare sistematică și auditată a securității.

    K

    Keylogger

    Atacuri & Amenințări

    Software sau hardware care înregistrează fiecare apăsare de tastă, capturând parole și mesaje înainte ca orice criptare să se aplice.

    L

    Lapsus$

    Grupări APT Celebre

    Echipă lejeră de extorsiune — mai mulți membri adolescenți — care a spart Nvidia, Microsoft, Okta și Uber (2022) folosind SIM swapping, MFA fatigue și credențiale cumpărate. A arătat că motivația bate sofisticarea.

    Lazarus Group

    Grupări APT Celebre

    Grupare sponsorizată de statul nord-coreean, responsabilă de atacul Sony Pictures (2014), WannaCry (2017), jaful Bangladesh Bank (81M$) și miliarde furate în criptomonede — inclusiv recordul de ~1,5 miliarde $ de la Bybit — finanțând regimul.

    Least privilege

    Apărare & Operațiuni

    Acordarea fiecărui utilizator și sistem doar a accesului minim necesar pentru rolul său, limitând raza de impact când un cont e compromis.

    LockBit

    Grupări APT Celebre

    Cea mai prolifică operațiune ransomware-as-a-service a începutului anilor 2020, cu mii de victime la nivel mondial. Destructurată de Operațiunea internațională Cronos (2024), care i-a confiscat infrastructura și i-a demascat liderul.

    M

    Malware

    Atacuri & Amenințări

    Termen umbrelă pentru software malițios: viruși, troieni, viermi, spyware, ransomware și orice cod conceput să facă rău sau să obțină acces neautorizat.

    MFA (Multi-Factor Authentication)

    Apărare & Operațiuni

    Solicitarea a două sau mai multe dovezi de identitate (parolă + cod + biometrie). Blochează marea majoritate a atacurilor de preluare de cont; codurile din aplicație bat SMS-ul.

    MITM (Man-in-the-Middle)

    Atacuri & Amenințări

    Un atacator interceptează și eventual modifică pe ascuns comunicarea dintre două părți care cred că vorbesc direct — ex. pe hotspot-uri Wi-Fi false.

    ML-KEM (Kyber)

    Criptografie

    Mecanismul post-cuantic de încapsulare a cheilor standardizat de NIST (FIPS 203), cunoscut anterior ca CRYSTALS-Kyber. ML-KEM-768 e nivelul de securitate implementat pe scară largă.

    N

    NIS2

    Conformitate & Instituții

    Directiva UE (2022/2555) care ridică cerințele de securitate cibernetică pentru entitățile esențiale și importante: managementul riscurilor, training, raportarea incidentelor în 24/72h. Transpusă în România prin OUG 155/2024, aprobată prin Legea 124/2025.

    NVD (National Vulnerability Database)

    Conformitate & Instituții

    Baza de date de vulnerabilități a guvernului SUA, care îmbogățește intrările CVE cu scoruri CVSS, produse afectate (CPE) și referințe — o sursă primară pentru managementul vulnerabilităților.

    O

    OSINT (Open-Source Intelligence)

    Conformitate & Instituții

    Culegerea de informații din surse publice — social media, registre, baze de date scurse. Folosită de apărători pentru recunoașterea propriei expuneri, și de atacatori pentru personalizarea phishingului.

    P

    Password spraying

    Atacuri & Amenințări

    Încercarea câtorva parole foarte comune ("Iarna2026!") pe multe conturi, rămânând sub pragurile de blocare — inversul brute force-ului.

    Patch management

    Apărare & Operațiuni

    Procesul de urmărire, testare și aplicare a actualizărilor software care repară vulnerabilități — prioritizat după severitate (CVSS) și probabilitatea exploatării (EPSS, KEV).

    Pentest (Penetration testing)

    Apărare & Operațiuni

    Un atac simulat, autorizat, asupra sistemelor pentru a găsi vulnerabilități exploatabile înaintea atacatorilor reali; rezultatele alimentează lista de remedieri.

    Phishing

    Atacuri & Amenințări

    Mesaje frauduloase (de obicei email) care imită o entitate de încredere pentru a păcăli victimele să divulge credențiale, date de card sau să instaleze malware. Cel mai frecvent punct de intrare al breșelor de securitate.

    Post-quantum cryptography (PQC)

    Criptografie

    Algoritmi de criptare proiectați să reziste atacurilor calculatoarelor cuantice. NIST i-a standardizat pe primii în 2024 (FIPS 203/204/205) pentru a contracara "harvest now, decrypt later".

    Q

    Quishing

    Atacuri & Amenințări

    Phishing prin coduri QR: un QR malițios (pe un afiș, factură sau email) duce către o pagină de furt de credențiale, ocolind filtrele de linkuri din email.

    R

    Ransomware

    Atacuri & Amenințări

    Malware care criptează fișierele sau sistemele victimei și cere plată pentru cheia de decriptare; grupările moderne fură întâi datele și amenință cu publicarea lor (dublă extorsiune).

    RBAC (Role-Based Access Control)

    Apărare & Operațiuni

    Acordarea permisiunilor prin roluri (admin, manager, viewer) în loc de individual per utilizator — least-privilege scalabil în practică.

    Red team / Blue team

    Apărare & Operațiuni

    Red team simulează atacatori reali (ofensivă); blue team apără și detectează. Purple teaming le pune să colaboreze pentru a îmbunătăți ambele părți.

    Rootkit

    Atacuri & Amenințări

    Malware conceput să-și ascundă propria prezență (și alt malware) adânc în sistemul de operare, supraviețuind restarturilor și evitând antivirusul.

    S

    Salt

    Criptografie

    Date aleatorii adăugate fiecărei parole înainte de hashing, astfel încât parole identice produc hash-uri diferite, învingând atacurile precomputate (rainbow tables).

    Salt Typhoon

    Grupări APT Celebre

    Grupare de spionaj chineză care a penetrat marii operatori telecom americani (dezvăluit în 2024), accesând sisteme de interceptare și metadate de comunicații ale unor ținte politice — una dintre cele mai grave compromiteri telecom cunoscute.

    Sandbox

    Apărare & Operațiuni

    Un mediu izolat în care fișiere sau cod suspect rulează în siguranță pentru analiză, fără a atinge sistemele de producție.

    Sandworm

    Grupări APT Celebre

    Unitate GRU rusă responsabilă de primele pene de curent confirmate cauzate de hackeri (Ucraina 2015/2016) și de NotPetya (2017) — cel mai distructiv atac cibernetic din istorie, cu pagube globale de peste 10 miliarde $.

    Scattered Spider

    Grupări APT Celebre

    Specialiști vorbitori nativi de engleză în inginerie socială, care au trecut prin convorbiri de help desk în MGM Resorts și Caesars (2023) și retaileri britanici (2025). Dovada că vishingul fluent și încrezător bate apărările tehnice.

    SCORM

    Conformitate & Instituții

    Standardul de interoperabilitate pentru conținut e-learning (versiunile 1.2 și 2004): cursurile împachetate SCORM rulează pe orice LMS compatibil și raportează completările și scorurile uniform.

    Shamir's Secret Sharing

    Criptografie

    Împărțirea unui secret în n părți astfel încât oricare k dintre ele îl reconstruiesc, dar k−1 nu dezvăluie nimic — matematica din spatele "nicio persoană nu poate accesa singură" (ex. Team Split în Secretus).

    ShinyHunters

    Grupări APT Celebre

    Grupare de furt de date și extorsiune din spatele mega-breșelor Ticketmaster și Santander (2024) și al valului de vishing din 2026 care a lovit Instructure/Canvas (30M+), Charter și Carnival. Vinde bazele de date furate și șantajează victimele.

    SIEM (Security Information & Event Management)

    Apărare & Operațiuni

    O platformă care agregă și corelează loguri din toată infrastructura pentru a detecta incidente și a sprijini investigațiile și raportarea de conformitate.

    Signal Protocol

    Criptografie

    Protocolul criptografic deschis din spatele Signal și WhatsApp: acordul de chei X3DH plus Double Ratchet, oferind forward secrecy pentru fiecare mesaj.

    SIM swapping

    Atacuri & Amenințări

    Convingerea sau mituirea unui operator mobil să transfere numărul victimei pe SIM-ul atacatorului, deturnând codurile 2FA prin SMS și recuperarea conturilor.

    Smishing

    Atacuri & Amenințări

    Phishing prin SMS — ex. notificări false de colete sau amenzi de circulație false cu linkuri către pagini de plată clonate.

    SOC (Security Operations Center)

    Apărare & Operațiuni

    Echipa (internă sau externalizată) care monitorizează, detectează și răspunde la incidente de securitate, tipic 24/7, folosind SIEM, EDR și threat intelligence.

    SOC 2

    Conformitate & Instituții

    Un cadru de audit american (AICPA) care atestă controalele unui furnizor de servicii pentru securitate, disponibilitate și confidențialitate — raportul de încredere de facto în SaaS.

    Social engineering

    Atacuri & Amenințări

    Manipularea oamenilor — nu exploatarea software-ului — pentru a încălca proceduri de securitate: urgența, autoritatea, frica și amabilitatea sunt pârghiile clasice.

    Spear phishing

    Atacuri & Amenințări

    Phishing țintit către o persoană sau organizație anume, personalizat cu detalii din surse publice sau breșe anterioare pentru a părea credibil.

    Spoofing

    Atacuri & Amenințări

    Falsificarea sursei aparente a unei comunicări — număr apelant, expeditor email, domeniu web sau adresă IP — astfel încât să pară că vine de la o parte de încredere.

    Spyware

    Atacuri & Amenințări

    Malware care colectează pe ascuns informații de pe un dispozitiv — navigare, mesaje, locație, credențiale — și le trimite unui terț.

    SQL Injection (SQLi)

    Atacuri & Amenințări

    Inserarea de SQL malițios în inputurile unei aplicații pentru a citi, modifica sau șterge conținutul bazei de date; una dintre cele mai vechi și încă cele mai dăunătoare vulnerabilități web.

    SSO (Single Sign-On)

    Apărare & Operațiuni

    O autentificare centrală (printr-un furnizor de identitate) dă acces la mai multe aplicații — mai puține parole, control central, dezactivare instantă a celor plecați.

    Supply chain attack

    Atacuri & Amenințări

    Compromiterea unui furnizor de încredere (vendor software, bibliotecă, MSP) pentru a ajunge la clienții lui — o breșă în amonte infectează mii în aval.

    T

    Threat intelligence

    Apărare & Operațiuni

    Cunoștințe curate despre atacatori, uneltele lor și indicatorii de compromitere, folosite pentru a anticipa și detecta atacurile mai devreme.

    TLS (Transport Layer Security)

    Criptografie

    Protocolul care securizează HTTPS: criptează traficul între browser și server și autentifică identitatea serverului prin certificate.

    TOTP (Time-based One-Time Password)

    Apărare & Operațiuni

    Codurile de 6 cifre generate de aplicațiile de autentificare, valabile ~30 de secunde; o îmbunătățire mai rezistentă la phishing față de codurile SMS.

    Trojan

    Atacuri & Amenințări

    Malware deghizat în software legitim; nu se auto-replică, dar deschide ușa atacatorilor (furt de date, control la distanță, alte payload-uri).

    Typosquatting

    Atacuri & Amenințări

    Înregistrarea de domenii care sunt greșeli de tastare ale site-urilor populare (gooogle.com) pentru a captura vizite greșite, în scop de phishing sau livrare de malware.

    V

    Vishing

    Atacuri & Amenințări

    Phishing prin voce: apeluri telefonice frauduloase în care atacatorii se dau drept bănci, autorități (ex. apeluri false ANAF) sau suport IT pentru a extrage credențiale sau a împinge victimele spre transferuri.

    Volt Typhoon

    Grupări APT Celebre

    Grupare de stat chineză care se pre-poziționează în infrastructura critică americană (energie, apă, comunicații) folosind tehnici "living off the land" — fără malware, doar unelte legitime abuzate — pregătindu-se pentru un potențial conflict.

    VPN (Virtual Private Network)

    Apărare & Operațiuni

    Un tunel criptat între un dispozitiv și o rețea, protejând traficul pe rețele nesigure; nu e un glonț de argint pentru anonimat sau securitate.

    W

    Watering hole

    Atacuri & Amenințări

    Compromiterea unui site pe care grupul țintă îl vizitează frecvent, infectând vizitatorii în loc de a-i ataca direct.

    Whaling

    Atacuri & Amenințări

    Spear phishing țintit către executivi ("pești mari") — CEO, CFO — de obicei pentru a autoriza plăți frauduloase sau a extrage date sensibile.

    Worm

    Atacuri & Amenințări

    Malware auto-replicant care se răspândește în rețele fără interacțiunea utilizatorului, adesea exploatând vulnerabilități nepatch-uite.

    WORM (Write Once, Read Many)

    Conformitate & Instituții

    Stocare care împiedică fizic modificarea sau ștergerea după scriere — standardul de aur pentru dovezi de audit, întrucât nici măcar adminii nu pot altera înregistrările.

    X

    XSS (Cross-Site Scripting)

    Atacuri & Amenințări

    Injectarea de JavaScript malițios în pagini web văzute de alți utilizatori, permițând furt de sesiune, defacement sau capturarea credențialelor.

    Z

    Zero trust

    Apărare & Operațiuni

    "Nu avea încredere niciodată, verifică mereu": niciun utilizator sau dispozitiv nu e de încredere implicit, nici în interiorul rețelei; fiecare acces e autentificat, autorizat și criptat.

    Zero-day

    Atacuri & Amenințări

    O vulnerabilitate necunoscută producătorului, pentru care nu există patch — apărătorii au "zero zile" avans. Exploiturile pentru ele sunt extrem de valoroase.

    Zero-knowledge

    Criptografie

    O arhitectură în care furnizorul serviciului nu poate matematic să citească datele utilizatorului — toată criptarea și cheile rămân pe client. "Nu poate face rău" în loc de "promite că nu face rău".

    Vrei ca echipa ta să înțeleagă acești termeni în practică?

    AWARELY oferă training de security awareness aliniat NIS2 — la sediu, online sau prin LMS pe learning.awarely.ro, cu teste, certificate și dovezi pentru audit.

    learning.awarely.ro →