Back to top

Terminologia de la ciberseguretat

Presentació
agent de seguretat d'accés al núvol agent de seguretat d'accés al núvol

Mitjans tècnics de seguretat

  • ca  agent de seguretat d'accés al núvol, n m
  • ca  CASB, n m sigla
  • es  agente de seguridad de acceso a la nube, n m
  • es  gestor de seguridad para el acceso a la nube, n m
  • es  CASB, n m sigla
  • fr  agent de sécurité d'accès au nuage, n m
  • fr  courtier de sécurité d'accès au nuage, n m
  • fr  CASB, n m sigla
  • en  cloud access security broker, n
  • en  CASB, n sigla

Mitjans tècnics de seguretat

Definició
Programari que controla l'activitat i la seguretat dels serveis i les aplicacions que una organització té al núvol.

Nota

  • La sigla CASB prové de l'anglès cloud access security broker.
anàlisi d'impacte de negoci anàlisi d'impacte de negoci

Mitjans tècnics de seguretat

  • ca  anàlisi d'impacte de negoci, n f
  • ca  BIA, n f sigla
  • es  análisis de impacto de negocio, n m
  • es  BIA, n m sigla
  • fr  analyse d'impact sur les activités, n f
  • fr  analyse des répercussions sur les activités, n f
  • fr  BIA, n f sigla
  • en  business impact analysis, n
  • en  BIA, n sigla

Mitjans tècnics de seguretat

Definició
Anàlisi que determina l'impacte de les incidències en una organització i identifica i prioritza els serveis i els processos de negoci crítics que cal mantenir i recuperar.

Nota

  • La sigla BIA prové de l'anglès business impact analysis.
aplicació enganyosa aplicació enganyosa

Atacs

  • ca  aplicació enganyosa, n f
  • ca  app enganyosa, n f
  • es  aplicación desplumadora, n f
  • es  aplicación fleeceware, n f
  • fr  application douteuse, n f
  • en  fleeceware app, n

Atacs

Definició
Aplicació mòbil que oculta intencionadament el cost i les condicions de subscripció, amb l'objectiu de poder cobrar els serveis sense el coneixement de l'usuari, sovint després d'un període de prova gratuïta.

Nota

  • Amb les aplicacions enganyoses els serveis es continuen cobrant fins que no es cancel·la la subscripció, malgrat que l'usuari hagi eliminat l'aplicació del dispositiu.
  • ca  aplicació enganyosa, n f
  • ca  app enganyosa, n f
  • es  aplicación desplumadora, n f
  • es  aplicación fleeceware, n f
  • fr  application douteuse, n f
  • en  fleeceware app, n

Atacs

Definició
Aplicació mòbil que oculta intencionadament el cost i les condicions de subscripció, amb l'objectiu de poder cobrar els serveis sense el coneixement de l'usuari, sovint després d'un període de prova gratuïta.

Nota

  • Amb les aplicacions enganyoses els serveis es continuen cobrant fins que no es cancel·la la subscripció, malgrat que l'usuari hagi eliminat l'aplicació del dispositiu.
assalt de videoconferència assalt de videoconferència

Comportaments socials

  • ca  assalt de videoconferència, n m
  • es  zoombombing, n m
  • fr  zoom raiding, n m
  • fr  zoombombing, n m
  • en  conference bombing, n
  • en  videoconference bombing, n
  • en  zoom raiding, n
  • en  zoombombing, n

Comportaments socials

Definició
Acció d'entrar de manera deliberada en una videoconferència sense el consentiment de les persones que l'estan duent a terme, amb la finalitat d'inserir-hi contingut no desitjat.

Nota

  • 1. L'assalt de videoconferència és una pràctica relativament senzilla, que es pot dur a terme rastrejant a internet les URL de les videoconferències o recuperant-les de missatges compartits o publicats per error. El contingut no desitjat pot ser de tipus comercial, polític, xenòfob, etc.

    2. La forma anglesa zoombombing s'ha creat a partir del nom de la plataforma de videoconferències Zoom.
atac de credencials en massa atac de credencials en massa

Atacs

  • ca  atac de credencials en massa, n m
  • ca  atapeïment de credencials, n m
  • es  ataque de relleno de credenciales, n m
  • es  relleno de credenciales, n m
  • fr  attaque par bourrage d'identifiants, n f
  • en  credential stuffing, n
  • en  credential stuffing attack, n

Atacs

Definició
Atac de força bruta en què l'accés al sistema es fa mitjançant la inserció automatitzada d'una gran quantitat de dades credencials obtingudes d'una manera fraudulenta.
atac meow [meow: en] atac meow [meow: en]

Atacs

  • ca  atac meow [meow: en], n m
  • ca  atac per sobreescriptura, n m
  • es  ataque meow, n m
  • es  ataque miau, n m
  • fr  attaque meow, n f
  • en  meow attack, n

Atacs

Definició
Atac consistent a substituir el contingut de bases de dades poc segures, exposades públicament, escrivint-hi caràcters aleatoris a sobre.

Nota

  • 1. L'atac meow afecta especialment les bases de dades en els formats ElasticSearch i MongoDB. Es desconeixen les motivacions reals d'aquest tipus d'atacs, que finalitzen un cop eliminades permanentment les bases de dades afectades, sense que hi hagi cap demanda dels atacants.

    2. La denominació atac meow prové del fet que en aquest tipus d'atac les dades originals se sobreescriuen amb caràcters aleatoris que solen incloure la paraula meow, equivalent en anglès al crit del gat.
atac per sobreescriptura atac per sobreescriptura

Atacs

  • ca  atac meow [meow: en], n m
  • ca  atac per sobreescriptura, n m
  • es  ataque meow, n m
  • es  ataque miau, n m
  • fr  attaque meow, n f
  • en  meow attack, n

Atacs

Definició
Atac consistent a substituir el contingut de bases de dades poc segures, exposades públicament, escrivint-hi caràcters aleatoris a sobre.

Nota

  • 1. L'atac meow afecta especialment les bases de dades en els formats ElasticSearch i MongoDB. Es desconeixen les motivacions reals d'aquest tipus d'atacs, que finalitzen un cop eliminades permanentment les bases de dades afectades, sense que hi hagi cap demanda dels atacants.

    2. La denominació atac meow prové del fet que en aquest tipus d'atac les dades originals se sobreescriuen amb caràcters aleatoris que solen incloure la paraula meow, equivalent en anglès al crit del gat.
atac sense programari maliciós atac sense programari maliciós

Atacs

  • ca  atac sense programari maliciós, n m
  • es  ataque sin malware, n m
  • fr  attaque sans malware, n f
  • en  malwareless, n

Atacs

Definició
Atac en què no s'executa automàticament programari maliciós.

Nota

  • En un atac sense programari maliciós el ciberdelinqüent executa ordres malicioses manualment, generalment utilitzant el protocol d'escriptori remot.
atapeïment de credencials atapeïment de credencials

Atacs

  • ca  atac de credencials en massa, n m
  • ca  atapeïment de credencials, n m
  • es  ataque de relleno de credenciales, n m
  • es  relleno de credenciales, n m
  • fr  attaque par bourrage d'identifiants, n f
  • en  credential stuffing, n
  • en  credential stuffing attack, n

Atacs

Definició
Atac de força bruta en què l'accés al sistema es fa mitjançant la inserció automatitzada d'una gran quantitat de dades credencials obtingudes d'una manera fraudulenta.