מילון מונחי אבטחת מידע

תולעת מחשב (Worm)

תוכנית מחשב בעלת יכולת שכפול עצמי. התולעת עושה שימוש ברשת כדי להעתיק את עצמה לצמתים אחרים (מסופים ברשת) ללא הכרח מעורבות משתמשים. בשונה מוירוס מחשב, התולעת לא חייבת להיצמד לתוכנית קיימת. תולעים תמיד פוגעות ברשת (ולו רק בשל העובדה שהן צורכות רוחב פס יקר) בעוד שוירוסים תמיד פוגעים בקבצים על מחשב היעד.

אימות דו שלבי

מנגנון אימות בו ניתן למשתמש גישה לאתר או ליישום רק לאחר הצגת שני ראיות (או גורמים) בהצלחה: ידע (דבר שרק המשתמש יודע), החזקה (משהו שיש רק למשתמש).

גניבת זהויות (identity theft)

סוג של הונאה המבוצעת באמצעות איסוף מידע אישי, ובכלל זה תאריך לידה, פרטי חשבון בנק או פרטי רישיון נהיגה, במטרה להתחזות לבעלי המידע. המידע שנאסף משמש לביצוע פעולות בלתי חוקיות, לרכישת מוצרים ושירותים או לניסיון לקבל גישה לחשבון בנק. נוכלים מנצלים את הנטייה לבחור סיסמאות קלות לניחוש כגון: שמות הילדים, חיות מחמד, כתובות או תאריכי לידה.

דואר זבל (SPAM)

חברות רוכשות מאגרים של כתובות דואר אלקטרוני ומפיצות אליהם חומר פרסומי שיווקי. לרוב, המידע אינו נחוץ ומהווה מטרד. קיימים כלים אוטומטים המזהים דואר כזה, מונעים ממנו כניסה לתיבת הדואר ומפנים אותו למחיצת דואר "זבל" או מוחקים אותו.

דיג מקוון (Phishing)

התחזות, הונאה וגניבת זהות ברשת האינטרנט נקראות "פישינג" או הונאה מקוונת. העבירה כוללת שיטות הטעיה להשגת מידע רגיש. הפיתיון מגיע במגוון דרכים, ביניהן: הודעה תמימה בפורום, דואר זבל שנשלח במסווה של דואר אלקטרוני חשוב מהבנק או הודעה על זכייה בהגרלה מיוחדת. המידע המושג בצורה זו משמש לקניות על חשבון המתפתים, שימוש בזהותם למטרות שונות, השגת מידע פרטי, סחיטה וכדו'.

Phishing - דייג של סיסמאות: החלפת האות הראשונה במילה Fishing (דיג) באות הראשונה של המילה Password (סיסמה).

דפדפן (Browsers)

תוכנה המאפשרת צפייה בדפי האינטרנט (WEB). לדוגמה: Firefox ,Internet Explorer ו-Chrome.

האקר/ קראקר (Hacker/ Cracker)

האקר - מושג המשמש לתיאור סוגים שונים של מומחי מחשב ובעיקר מומחי מחשב בעלי ידע טכני בעקיפת גבולות. הם ידועים ביכולתם בשדה התכנות ובכתיבה מהירה של תוכנות.

קראקר - בדומה להאקרים, בעלי ידע ומומחיות רבה במחשבים ותכנות. בשונה מההאקרים, הקראקרים ידועים בפריצות למערכות מחשבים ללא רשות. לפיכך, פעילותם של הקראקרים מהווה עבירה על החוק. ניתן לומר שקראקר הוא, למעשה, הגרסה הפלילית של ההאקר.

נהוג לכנות את ההאקרים כבעלי כובע לבן (White Hat). לעומת הקראקרים עוטי הכובע השחור (Black Hat).

הצהרת פרטיות

קיימת בחלק מאתרי האינטרנט. תיאור של החברה על האופן שבו היא שומרת על פרטיות לקוחותיה ועל המידע עליהם. במקום זה בדרך כלל יאפשרו לגולש להסיר את עצמו מרשימת תפוצה לקבלת חומר פרסומי של החברה ולאסור על העברת פרטיו לצד שלישי.

הצפנה (Encryption)

הצפנה ממירה את המידע שלכם למבנה מוצפן שאינו ניתן להבנה ומונע מגורמים שאינם מורשים לקרוא את התוכן. לשם ביצוע ההצפנה מקובל להשתמש בפרוטוקול SSL הנפוץ.

וירוס (Virus)

תוכנת מחשב החודרת למחשב או להתקן מחשב (כמו מחשב כף יד או טלפון סלולרי חכם)' ללא ידיעת המשתמש וגורמת שיבושים ותקלות בהפעלת המחשב. התוכנה בנויה משורות קוד, שהן הוראות למחשב, ועוברת ממחשב למחשב דרך אמצעי הקלט / פלט של המחשבים (למשל קבצים המורדים מאתר אינטרנט).

כיוון שגם וירוס ביולוגי פועל בדרך דומה (חודר לתאי הגוף וגורם להם לבצע הוראות הכתובות בקוד הגנטי שלו), התקבל הכינוי "וירוס" גם בהקשר זה.

זיהוי ביומטרי

ביומטריה היא טכניקת זיהוי ואימות המבוססת על מידע פיסי כגון: טביעת האצבע, סריקת קשתית העין, מבנה כף היד, חתימת קול וכדומה.

חומת אש (FireWall)

מערכת לניטור וחסימת התקשרויות בלתי רצויות דרך רשת התקשורת שהמחשב מחובר אליה, המיושמת כתוכנת מחשב או כחומרה ייעודית. מערכת זו מהווה נדבך חשוב באבטחת המחשב ביחד עם תוכנת אנטי וירוס.

חיבור מאובטח (Secure Session)

בכניסה לאתר בנק, לדוגמה, לאחר הקלדת שם המשתמש והסיסמה מועבר הגולש ל"איזור המאובטח", שבו הפעולות המבוצעות - מוצפנות. לדוגמה: באמצעות פרוטוקול SSL. לעיתים כדי להדגיש כניסה ויציאה מאיזור מאובטח, יופיע חלון ובו הודעה על מעבר בין האזורים.

חשיפות אבטחת מידע (Security Vulnerabilities)

תקלות או טעויות בתוכנה (חורים באבטחה או באגים). חשיפות אלו עלולות להיות מנוצלות על-ידי גורמים בלתי מורשים/ האקרים, על מנת להיכנס לרשתות מחשוב, ליישומים ומאגרי מידע. כאשר מתגלה חשיפה כזו, חברות האנטי וירוס מייצרות בדרך כלל פתרון תיקון לחשיפה בשם טלאי (PATCH) או תיקון (FIX).

חתימה דיגיטלית (Digital Signature)

חתימה דיגיטלית היא תת-קבוצה של המושג חתימה אלקטרונית. תעודת זהות אלקטרונית המאפשרת זיהוי מאובטח של הגולשים וביצוע פעולות / עסקים דרך האינטרנט. התעודה יכולה להיות תוכנה המשולבת בדפדפן או חומרה בצורה של כרטיס חכם.

חתימה אלקטרונית מקבילה במובנים מסוימים לחתימה פיסית ידנית. חתימה דיגיטאלית היא כלי המספק הצפנה של מידע דיגיטאלי. חוק החתימה האלקטרונית בישראל מגדיר את החתימה האלקטרונית כתוכנה, חפץ או מידע ייחודיים שנועדו ליצירת חתימה או סימן אלקטרוני המקושרים או מוצמדים למסר אלקטרוני ומאפשרים זיהוי של בעל אמצעי החתימה. ערך זה מתייחס לחתימה דיגיטלית בהיבטי הצפנה.

טוקן (Token)

מחולל סיסמאות אוטומטי המציג סיסמאות חד פעמיות התקפות לפרק זמן קצר וקבוע מראש.

כופרה (Ransomware)

תוכנה עוינת שמוסווית כנספח למסר דוא"ל שנראה חוקי, משולח לא מזוהה, כשבנושא נרשמים מילה / משפט, הגורם לנמען לפתוח את הנספח.

עם פתיחת הנספח התוכנה העוינת מצפינה את קבצי המותקף ומקרינה על המסך בקשה לכופר (בדרך כלל במטבע ביטקוין), תוך הקצבת זמן לתשלום (כ 96 שעות).

כל ניסיון להתגבר על פעילות התוכנה העוינת נדון לכישלון ורק מחמיר את הנזק.

כופרה עלולה גם להופיע, תוך כדי גלישה וטעינת חומרים מאתרים ברשת, בד"כ מפוקפקים ו / או לא מוכרים

כרטיס חכם (Smart Card)

כרטיס חכם שומר מידע ויישומים ברכיב מעבד המשולב בגוף הכרטיס. על כרטיס זה ניתן להתקין גם תעודה דיגיטלית להזדהות מול מערכות.

ניתוק אוטומטי בהיעדר פעילות

מסיבות אבטחת מידע, מוגדר באתרים בהם נדרשת רמת אבטחה גבוהה, ניתוק אוטומטי בהיעדר פעילות במשך פרק זמן מוגדר מראש.

סוס טרויאני (Trojan Horse)

תוכנת מחשב מזיקה, המנסה לחדור למחשב תוך התחזות לתוכנה תמימה. סוס טרויאני מופיע בדרך כלל כקובץ המצורף לדואר אלקטרוני או כתוכנה חופשית להורדה, ובעת הפעלתו יבצע פעילות משעשעת או מועילה, כדי לגרום למקבל הוירוס לשלוח אותה הלאה לחברים נוספים. אותה פעילות משעשעת (למשל, סרטון קצר) היא הסוואה לכך שהתוכנה מתקינה את עצמה במחשב ועלולה לגרום נזק.

עוגיות (Cookies)

קבצים קטנים, הנשמרים על הכונן הקשיח. ברוב המקרים מדובר בקבצים שאינם מזיקים ומשמשים לזיהוי המשתמש ומאפשרים בכניסה לאתר לזהות את הגולש ולהפנות אליו פרסומות ומידע רלוונטי אחר המתאים לו ולפרופיל שלו, וגם לשחזר את העיצוב הייחודי של האתר כפי שנבחר על ידי הגולש בעבר.

פרוטוקול תקשורת מאובטחת (SSL/TLS)

פרוטוקול המאפשר תקשורת מאובטחת ומוצפנת ברמה גבוהה. מאפשר תקשורת מוצפנת בין הדפדפן לבין שרת האינטרנט.

רוגלה (Spyware)

תוכנת מחשב העוקבת בחשאי אחר הרגלי הגלישה של המשתמשים במחשב שבו היא מותקנת ומעבירה מידע על הרגלים אלו לאתרים ששתלו אותה. מטרת הרוגלה היא לזהות את העדפותיהם של המשתמשים ותחומי העניין שלהם, בדרך כלל על מנת להתאים להם פרסומות אישיות בעת הגלישה ולהפיק מכך רווח כלכלי.

תוכנת אנטי וירוס (Anti virus Program)

תוכנת אנטי וירוס, נועדה לזהות וירוסים ידועים (שהם בעצמם סוג של תוכנה) ולמנוע מהם להיכנס למחשב שלכם ולהדביר אותו. וירוסים חדשים מופצים כל העת ובמהירות, לכן חשוב לעדכן את התוכנה על בסיס קבוע. כמו כן, קיימות כיום חבילות של כלי הגנה הכוללות שילוב של יישומים המטפלים בוירוסים, תולעים, תוכנות רוגלה, גישה לאתרים בעייתים ועוד.

תוכנת אנטי רוגלה (Anti Spyware Program)

תוכנה נגד רוגלות, שבאה להגן על המחשב שלכם מפני התקנה של רוגלות. שימוש בתוכנה משפר את רמת האבטחה של המחשב ושל המידע האצור בו.

פרטיים

עסקים

בנקאות פרטית

דוחות כספיים לשנת 2025

מילון מונחי אבטחת מידע