Orðasafn

Íslensk netöryggishugtök, útskýrð

Stutt skilgreining á þeim hugtökum sem koma fyrir í þjálfun, regluverki og daglegu netöryggi á íslenskum vinnustöðum.

A

Afritun Backup: Afrit af gögnum geymt sjálfstætt svo hægt sé að endurheimta eftir tap, lausnarhugbúnað eða mistök. 3-2-1 reglan: þrjú afrit, tvö miðla, eitt á öðrum stað.
Auðkenni: Útgefandi rafrænna skilríkja á Íslandi. Heldur utan um lykla og getur lokað á þá innan fárra mínútna ef þeir eru í hættu. Heimasíða: audkenni.is.

CERT-IS: Þjóðarvarnarteymi Íslands gegn netárásum. Tekur við tilkynningum um öryggisatvik á cert.is. Vert að skrá hjá þér áður en þú þarft það.
CVE: Alþjóðlegt einkenningarkerfi fyrir tiltekna hugbúnaðarveikleika. Snið: CVE-ÁÁÁÁ-NNNN. Notað til að rekja og ræða sömu veikleika milli framleiðenda.

Djúpfölsun Deepfake: Hljóð eða mynd búin til af gervigreind sem líkir sannfærandi eftir raunverulegri manneskju. Þrjár sekúndur af rödd duga til að klóna. Algengt í afa-svindlum gegn eldra fólki.
Dulkóðun Encryption: Aðgerð sem ruglar gögnum þannig að aðeins sá sem hefur réttan lykil getur lesið þau. HTTPS, dulkóðuð skilaboðaforrit og disk-dulkóðun byggja öll á þessu.

Endurskoðunarskýrsla Audit report: Skjal sem sýnir hverjir í fyrirtækinu hafa lokið hvaða þjálfun og hvenær. Krafist samkvæmt NIS2 til að sanna öryggisþjálfun starfsfólks.

Falsskipanir í texta Prompt injection: Nútíma AI-árás þar sem faldar leiðbeiningar í vefsíðu, PDF eða pósti eru fylgt af AI-aðstoðarmanni sem les efnið. AI getur ekki greint á milli notandabeiðnar og innskotnar skipunar.

GDPR: Persónuverndarreglugerð ESB, innleidd á Íslandi með persónuverndarlögum nr. 90/2018. Krefst meðal annars tilkynningar um persónugagnaöryggisbrot innan 72 klukkustunda.

Hugbúnaðarárás Malware: Hugbúnaður hannaður til að valda skaða eða stela frá tölvu eða neti. Felur í sér lausnarhugbúnað, njósnaforrit, lyklasláttarforrit og trójuhesta.

Ísland.is: Stafræna gátt íslenska ríkisins. Notuð fyrir skattskýrslur, almannatryggingar, ökutækjaskráningu og fjölda annarra opinberra þjónusta. Auðkennt með rafrænum skilríkjum.

Kennitala Icelandic national ID: Tíu stafa auðkenningarnúmer Íslendinga og íslenskra fyrirtækja. Snið: DDMMÁÁ-NNNN. Telst persónuupplýsing samkvæmt GDPR.

Lausnarhugbúnaður Ransomware: Hugbúnaðarárás sem dulkóðar skrár og krefst greiðslu fyrir lykilinn. Endurheimt án afritunar er oft ómöguleg. Hefur lent á íslenskum sveitarfélögum og smærri fyrirtækjum.
Lykilorðsleki Credential leak: Þegar lykilorð leka frá einni þjónustu og þrjótar prófa þau á öðrum (credential stuffing). Þess vegna er endurnýting lykilorða hættuleg: einn leki opnar fyrir alla aðra reikninga.
Lykilorðstjóri Password manager: Hugbúnaður sem býr til, geymir og fyllir sjálfvirkt í einstök lykilorð fyrir hverja síðu. Dæmi: 1Password, Bitwarden, iCloud Keychain. Áhrifamesta einstaka öryggistólið fyrir einstaklinga.

MFA-þreyta MFA fatigue: Árás þar sem einhver með lykilorðið þitt sendir endurteknar 2FA-staðfestingarbeiðnir í von um að þú samþykkir eina í ógáti. Vörn: number-matching eða vélbúnaðarlykill.

NIS2: ESB-tilskipun um net- og upplýsingaöryggi (ESB 2022/2555). Krefst skjalfestrar öryggisþjálfunar starfsfólks hjá flestum miðlungs- og stórum fyrirtækjum. Innleidd á Íslandi með landslögum.

Ofskynjun gervigreindar AI hallucination: Þegar gervigreindin framleiðir efni sem hljómar trúverðugt en er rangt eða uppdiktað. Lítur eins út og rétt svar. Algengt í tilvitnunum, tölfræði og öllu utan þjálfunarmarka módelsins.

Passkeys: Innskráning án lykilorðs sem byggir á dulkóðunarlykli í tækinu þínu. Ónæmt fyrir veiðipósti, passkeys staðfesta aðeins lögmæt lén. Stutt af Apple, Google og Microsoft.
Persónugagnaöryggisbrot Personal-data breach: Óheimill aðgangur að, eða tap á, persónuupplýsingum. Samkvæmt GDPR þarf að tilkynna Persónuvernd innan 72 klukkustunda frá uppgötvun.
Persónuvernd Icelandic Data Protection Authority: Persónuverndarstofnun Íslands, sem hefur eftirlit með persónuverndarlögum og GDPR. Tekur við kvörtunum og tilkynningum um persónugagnaöryggisbrot. personuvernd.is.

Rafræn skilríki Electronic ID: Dulkóðuð stafræn auðkenni gefin út af Auðkenni. Notuð til að skrá sig inn í bankaforrit, Ísland.is og Skattinn. Það sem auðkennir þig á netinu á Íslandi.
Reikningasvindl Invoice fraud / BEC: Þrjótar þykjast vera birgjar eða framkvæmdastjórar til að beina greiðslum til sín. Byrjar oft á yfirtekningu á tölvupóstreikningi: svindlpósturinn kemur frá raunverulegu netfangi.

Skjalfest þjálfun Documented training: Þjálfun sem skilur eftir staðfestanleg gögn (dagsetningu, efni, lokun). Skjalfest, ekki sjálfsstaðfest. NIS2 krefst þessa beinlínis fyrir starfsfólk.
SMS-svindl Smishing: Veiðipóstur í SMS-formi. Algengasta íslenska dæmið: falsað „Pósturinn“-SMS um afhendingargjald. Bankar og opinberir aðilar biðja aldrei um greiðslu með SMS-tengli.

Tveggja þátta auðkenning Two-factor authentication / 2FA: Innskráning sem krefst bæði lykilorðs og annars þáttar (kóða, app-staðfestingar, vélbúnaðarlykils). Stoppar flestar credential-stuffing árásir.

Veiðipóstur Phishing: Falsaður tölvupóstur sem þykist vera frá traustum aðila og biður þig um að smella á tengil eða gefa upp lykilorð. Veiðipóstar í dag eru skrifaðir af gervigreind og innihalda engar stafsetningarvillur.
Veikleiki Vulnerability: Galli í hugbúnaði sem hægt er að misnota. Lagaður með uppfærslum. Auðkenndur með CVE-númerum.
Vélbúnaðarlykill Hardware security key: Lítið USB- eða NFC-tæki notað sem 2FA-þáttur. Dæmi: YubiKey, Titan. Sterkasta vörn gegn veiðipóstsárásum sem til er fyrir einstaklinga.
Vísveiðipóstur Spear phishing: Markvisst veiðipóst, sniðið að einstaklingi með upplýsingum úr LinkedIn, fyrirtækjasíðum eða stolnum póstkössum. Mun sannfærandi en almennt veiðipóst.

Þjálfunargagn Training data: Gögn sem AI-líkön læra af. Allt sem þú sendir í neytenda-AI getur endað þar nema þú slökkvir á því. Fyrir viðkvæm gögn, notaðu fyrirtækjaútgáfur sem hafa skýrar gagnaskyldur.

Vantar hugtak sem þú leitar að? Sendu okkur ábendingu.