ΙχνηNet

ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ

Γλωσσάρι Κυβερνοασφάλειας
Όροι, επιθέσεις
Έννοιες cybersecurity

Ο κόσμος της κυβερνοασφάλειας είναι γεμάτος τεχνικούς όρους, ακρωνύμια και εκφράσεις.
Από phishing και ransomware μέχρι zero-day, APT και end-to-end encryption, η σωστή κατανόηση της ορολογίας βοηθά να καταλάβουμε τι συμβαίνει σε μια επίθεση, σε μια παραβίαση δεδομένων ή σε ένα περιστατικό ασφάλειας.

Περιεχόμενα

  • Advanced Persistent Threat (APT)
  • Adversary-in-the-Middle (AitM)
  • Arbitrary Code Execution
  • Attribution
  • Backdoor
  • Black/White/Gray Hat
  • Botnet
  • Brute Force
  • Bug
  • Command-and-Control (C2) Server
  • Crypto
  • Cryptojacking
  • Dark Web & Deep Web
  • Data Breach
  • Data Exposure
  • Data Leak
  • Deepfake
  • DEF CON
  • Distributed Denial-of-Service (DDoS)
  • Encryption
  • End-to-End Encryption (E2EE)
  • Escalation of Privileges
  • Espionage
  • Exploit
  • Extortion
  • Forensics
  • Hacker
  • Hack-and-Leak
  • Hacktivist
  • Infosec
  • Infostealers
  • Jailbreak
  • Kernel
  • Malware
  • Metadata
  • Multi-Factor Authentication (MFA)
  • Operational Security (OPSEC)
  • Penetration Testing
  • Phishing
  • Ransomware
  • Remote Code Execution (RCE)
  • Sanctions
  • Sandbox
  • SIM Swap
  • Social Engineering
  • Spyware
  • Stalkerware
  • Threat Model
  • Unauthorized
  • Virtual Private Network (VPN)
  • Vulnerability
  • Zero-click / One-click
  • Zero-day
    • Σημείωση Αποποίηση: Το γλωσσάρι έχει εκπαιδευτικό χαρακτήρα.
    Οι ορισμοί συνοψίζουν κοινή χρήση όρων στον χώρο της κυβερνοασφάλειας.

    Advanced Persistent Threat (APT)

    Ελληνικά: Προηγμένη Επίμονη Απειλή

    Οργανωμένες και καλά χρηματοδοτούμενες ομάδες επιτιθέμενων που αποκτούν μη εξουσιοδοτημένη πρόσβαση σε στοχευμένα συστήματα και παραμένουν για μεγάλο χρονικό διάστημα χωρίς να γίνονται αντιληπτές, συχνά για κατασκοπεία, κλοπή δεδομένων ή δολιοφθορά.

    Σχετικοί όροι: Espionage, Attribution, Malware

    Adversary-in-the-Middle (AitM)

    Ελληνικά: Επίθεση ενδιάμεσου (παλαιότερα “man-in-the-middle”)

    Επίθεση όπου ο δράστης παρεμβάλλεται στην επικοινωνία (δίκτυο/ίντερνετ) για να υποκλέψει ή να αλλοιώσει δεδομένα καθώς μεταδίδονται. Η κρυπτογράφηση δυσκολεύει την ανάγνωση του περιεχομένου ακόμη κι αν υποκλαπεί η κίνηση.

    Σχετικοί όροι: Encryption, Phishing

    Arbitrary Code Execution

    Ελληνικά: Αυθαίρετη εκτέλεση κώδικα

    Δυνατότητα εκτέλεσης εντολών ή κακόβουλου κώδικα σε σύστημα λόγω ευπάθειας. Συχνά χρησιμοποιείται για εγκατάσταση backdoor ή για βαθύτερη πρόσβαση σε δίκτυα.

    Σχετικοί όροι: Remote Code Execution, Backdoor, Vulnerability

    Attribution

    Ελληνικά: Απόδοση ευθύνης

    Η διαδικασία εκτίμησης/ταυτοποίησης του ποιος βρίσκεται πίσω από μια κυβερνοεπίθεση, με βάση τεχνικά ίχνη, μοτίβα (TTPs) και πληροφορίες από έρευνες. Συνήθως εκφράζεται ως επίπεδο βεβαιότητας, όχι ως απόλυτη απόδειξη.

    Σχετικοί όροι: APT, Forensics

    Backdoor

    Ελληνικά: Πίσω πόρτα

    Μηχανισμός που επιτρέπει μελλοντική πρόσβαση σε σύστημα ή συσκευή. Μπορεί να είναι νόμιμος (π.χ. υποστήριξη) ή κακόβουλος/άγνωστος, μειώνοντας την ασφάλεια του προϊόντος.

    Σχετικοί όροι: Malware, Unauthorized

    Black Hat / White Hat / Gray Hat

    Ελληνικά: «Μαύρο/Λευκό/Γκρι καπέλο» (κατηγοριοποίηση χάκερ)

    Παραδοσιακή ταξινόμηση ανάλογα με τα κίνητρα: black hat (κακόβουλος/παράνομος), white hat (νόμιμος ερευνητής/pen tester), gray hat (ενδιάμεσες πρακτικές ή ασαφή κίνητρα).

    Σχετικοί όροι: Hacker, Penetration Testing

    Botnet

    Ελληνικά: Δίκτυο μολυσμένων συσκευών

    Σύνολο παραβιασμένων συσκευών (π.χ. routers, κάμερες, PCs) που ελέγχονται από επιτιθέμενο μέσω C2 server. Χρησιμοποιούνται για DDoS, διανομή malware και απόκρυψη κίνησης.

    Σχετικοί όροι: DDoS, C2 Server

    Brute Force

    Ελληνικά: Επίθεση ωμής δύναμης

    Αυτοματοποιημένη δοκιμή πολλών συνδυασμών κωδικών μέχρι να βρεθεί ο σωστός. Συχνά περιλαμβάνει «dictionary» λίστες κοινών κωδικών. Άμυνα: rate limiting, ισχυροί κωδικοί, MFA.

    Σχετικοί όροι: MFA, Unauthorized

    Bug

    Ελληνικά: Σφάλμα λογισμικού

    Πρόβλημα στον κώδικα που οδηγεί σε δυσλειτουργία, crash ή απρόβλεπτη συμπεριφορά. Κάποιες φορές ένα bug είναι και ευπάθεια.

    Σχετικοί όροι: Vulnerability, Exploit

    Command-and-Control (C2) Server

    Ελληνικά: Διακομιστής διοίκησης και ελέγχου

    Υποδομή που χρησιμοποιούν οι επιτιθέμενοι για να ελέγχουν μολυσμένα συστήματα και botnets, να στέλνουν εντολές, να λαμβάνουν δεδομένα ή να εκκινούν επιθέσεις.

    Σχετικοί όροι: Botnet, Malware

    Crypto

    Ελληνικά: Κρυπτογραφία / Κρυπτονομίσματα

    Μπορεί να σημαίνει είτε «cryptography» (κρυπτογραφία) είτε «cryptocurrency» (κρυπτονομίσματα), ανάλογα με το πλαίσιο.

    Σχετικοί όροι: Encryption, Cryptojacking

    Cryptojacking

    Ελληνικά: Κατάχρηση πόρων για εξόρυξη κρυπτονομισμάτων

    Χρήση της υπολογιστικής ισχύος μιας συσκευής (με ή χωρίς άδεια) για παραγωγή κρυπτονομισμάτων. Συχνά γίνεται μέσω scripts σε sites ή malware.

    Σχετικοί όροι: Malware

    Dark Web & Deep Web

    Ελληνικά: Σκοτεινός ιστός & Βαθύς ιστός

    Deep web: περιεχόμενο πίσω από login/paywalls ή μη ευρετηριασμένο από μηχανές αναζήτησης. Dark web: τμήμα του διαδικτύου που προσφέρει ανωνυμία και απαιτεί ειδικό λογισμικό (π.χ. Tor Browser).

    Data Breach

    Ελληνικά: Παραβίαση δεδομένων

    Επιβεβαιωμένη περίπτωση όπου προστατευμένα δεδομένα έφυγαν από το σύστημα στο οποίο έπρεπε να βρίσκονται (κλοπή, διαρροή, αθέλητη έκθεση).

    Σχετικοί όροι: Data Exposure, Data Leak

    Data Exposure

    Ελληνικά: Έκθεση δεδομένων

    Δεδομένα που είναι προσβάσιμα χωρίς επαρκή έλεγχο πρόσβασης, συνήθως λόγω λάθους, κακής ρύθμισης ή απουσίας password.

    Data Leak

    Ελληνικά: Διαρροή δεδομένων

    Δεδομένα που «διέρρευσαν» λόγω ευπάθειας ή εσωτερικής πρόσβασης/κατάχρησης. Μπορεί να μην υπάρχουν πάντα logs που να αποδεικνύουν αν έγινε εξαγωγή.

    Deepfake

    Ελληνικά: Deepfake (παραποιημένο περιεχόμενο με AI)

    AI-παραγόμενα βίντεο, εικόνες ή ήχοι που μοιάζουν αληθινοί, με σκοπό την εξαπάτηση, παραπληροφόρηση ή απάτη (π.χ. φωνή «CEO»).

    DEF CON

    Ελληνικά: Συνέδριο κυβερνοασφάλειας/χάκερ

    Ένα από τα σημαντικότερα συνέδρια hacking στον κόσμο, με ομιλίες, CTF διαγωνισμούς και θεματικά «villages».

    Distributed Denial-of-Service (DDoS)

    Ελληνικά: Κατανεμημένη άρνηση υπηρεσίας

    Επίθεση που πλημμυρίζει έναν στόχο με τεράστιο όγκο «σκουπιδοκίνησης» ώστε να πέσει η υπηρεσία (site, game, e-shop). Συνήθως εκτελείται μέσω botnets.

    Σχετικοί όροι: Botnet, C2 Server

    Encryption

    Ελληνικά: Κρυπτογράφηση

    Διαδικασία μετατροπής πληροφοριών σε μη αναγνώσιμη μορφή, ώστε να μπορεί να ανακτηθεί μόνο με το σωστό κλειδί (π.χ. password). Διαφέρει από το encoding, που είναι απλή αλλαγή μορφής δεδομένων.

    Σχετικοί όροι: E2EE

    End-to-End Encryption (E2EE)

    Ελληνικά: Κρυπτογράφηση από άκρο σε άκρο

    Η κρυπτογράφηση γίνεται στη συσκευή του αποστολέα και η αποκρυπτογράφηση μόνο στη συσκευή του παραλήπτη. Ακόμη και ο πάροχος της υπηρεσίας δεν μπορεί να δει το περιεχόμενο.

    Escalation of Privileges

    Ελληνικά: Κλιμάκωση δικαιωμάτων

    Εκμετάλλευση bug ή λανθασμένων ρυθμίσεων ώστε ένας χρήστης/επιτιθέμενος να αποκτήσει περισσότερα δικαιώματα από όσα δικαιούται (π.χ. από απλό χρήστης σε διαχειριστής).

    Espionage

    Ελληνικά: Ψηφιακή κατασκοπεία

    Επιχειρήσεις που εστιάζουν στη μυστική, μακροχρόνια πρόσβαση για παρακολούθηση, συλλογή πληροφοριών και εξαγωγή δεδομένων.

    Exploit

    Ελληνικά: Εκμετάλλευση ευπάθειας

    Ο τρόπος/τεχνική με τον οποίο αξιοποιείται μια ευπάθεια για να επιτευχθεί παραβίαση.

    Extortion

    Ελληνικά: Ψηφιακός εκβιασμός

    Απειλές διατάραξης, ζημιάς ή δημοσιοποίησης δεδομένων με στόχο την πληρωμή. Συχνά συνδέεται με ransomware, αλλά μπορεί να είναι και «extortion-only» (μόνο κλοπή και απειλή).

    Forensics

    Ελληνικά: Ψηφιακή εγκληματολογία

    Ανάλυση υπολογιστών, servers ή κινητών για εντοπισμό στοιχείων παραβίασης, κακόβουλης δράσης ή εγκλήματος (logs, artifacts, timestamps).

    Hacker

    Ελληνικά: Χάκερ

    Ουδέτερος όρος για άτομο που «σπάει» ή τροποποιεί συστήματα/πράγματα για να λειτουργούν διαφορετικά. Στην κυβερνοασφάλεια, η πρόθεση (νόμιμη έρευνα vs κακόβουλη πρόσβαση) καθορίζει την περιγραφή.

    Hack-and-Leak

    Ελληνικά: Επίθεση και διαρροή

    Κλοπή δεδομένων και στη συνέχεια δημοσιοποίησή τους ή διαρροή τους σε τρίτους (π.χ. δημοσιογράφους) με στόχο έκθεση, πίεση ή προπαγάνδα.

    Hacktivist

    Ελληνικά: Χακτιβιστής

    Χάκερ ή ομάδα που πραγματοποιεί επιθέσεις με πολιτικά/ιδεολογικά κίνητρα, θεωρώντας ότι υπηρετεί έναν «σκοπό».

    Infosec

    Ελληνικά: Ασφάλεια πληροφοριών

    Όρος που καλύπτει την προστασία δεδομένων και συστημάτων. Συχνά χρησιμοποιείται εναλλακτικά με το “cybersecurity”.

    Infostealers

    Ελληνικά: Malware κλοπής διαπιστευτηρίων

    Κακόβουλα προγράμματα που κλέβουν κωδικούς, credentials, cookies ή session tokens από browser/password managers, επιτρέποντας πρόσβαση σε λογαριασμούς χωρίς να απαιτείται πάντα κωδικός ή MFA.

    Σχετικοί όροι: Malware, MFA

    Jailbreak

    Ελληνικά: Jailbreak (παράκαμψη περιορισμών)

    Παράκαμψη μηχανισμών ασφαλείας ή περιορισμών μιας συσκευής/πλατφόρμας (π.χ. iPhone) ή, σε άλλο πλαίσιο, προσπάθεια παράκαμψης κανόνων σε AI συστήματα.

    Kernel

    Ελληνικά: Πυρήνας λειτουργικού συστήματος

    Το κεντρικό επίπεδο του OS που ελέγχει hardware και βασικές λειτουργίες. Πρόσβαση σε kernel σημαίνει πολύ υψηλά δικαιώματα.

    Malware

    Ελληνικά: Κακόβουλο λογισμικό

    Ομπρέλα όρος για λογισμικό σχεδιασμένο να προκαλεί ζημιά, παρακολούθηση ή μη εξουσιοδοτημένη πρόσβαση (π.χ. spyware, ransomware).

    Σχετικοί όροι: Spyware, Ransomware

    Metadata

    Ελληνικά: Μεταδεδομένα

    Πληροφορίες «για» τα δεδομένα (π.χ. ποιος δημιούργησε ένα αρχείο, πότε, από ποια συσκευή, geotags φωτογραφίας), όχι το ίδιο το περιεχόμενο.

    Multi-Factor Authentication (MFA)

    Ελληνικά: Πολυπαραγοντικός έλεγχος ταυτότητας

    Επιπλέον βήμα σύνδεσης πέρα από username/password (π.χ. κωδικός μιας χρήσης, εφαρμογή authenticator, φυσικό κλειδί). Μειώνει τον κίνδυνο κατάχρησης κλεμμένων κωδικών.

    Operational Security (OPSEC)

    Ελληνικά: Επιχειρησιακή ασφάλεια

    Πρακτική διαχείρισης πληροφοριών: τι προστατεύεις, από ποιον, και πώς. Εστιάζει στη συμπεριφορά/διαδικασίες, όχι μόνο στα εργαλεία.

    Σχετικοί όροι: Threat Model

    Penetration Testing

    Ελληνικά: Έλεγχος διείσδυσης (pen-test)

    Ελεγχόμενη δοκιμή ασφάλειας όπου ειδικοί επιχειρούν να παραβιάσουν ένα σύστημα με άδεια, ώστε να εντοπιστούν αδυναμίες πριν τις εκμεταλλευτούν κακόβουλοι.

    Phishing Δημοφιλής όρος

    Ελληνικά: Ηλεκτρονική εξαπάτηση

    Τεχνική εξαπάτησης όπου ο επιτιθέμενος «ψαρεύει» στοιχεία (κωδικούς, κάρτες, πρόσβαση) μέσω μηνυμάτων, ψεύτικων sites, συνδέσμων ή συνημμένων. Ανήκει στις επιθέσεις social engineering.

    Σχετικοί όροι: Social Engineering, MFA

    Ransomware Δημοφιλής όρος

    Ελληνικά: Λυτρισμικό

    Malware που κρυπτογραφεί/κλειδώνει δεδομένα και ζητά λύτρα (συχνά σε κρυπτονόμισμα). Πολλές ομάδες κλέβουν πρώτα δεδομένα και απειλούν με δημοσιοποίηση (extortion).

    Σχετικοί όροι: Malware, Extortion

    Remote Code Execution (RCE)

    Ελληνικά: Απομακρυσμένη εκτέλεση κώδικα

    Δυνατότητα εκτέλεσης κώδικα σε σύστημα μέσω δικτύου/ίντερνετ χωρίς φυσική πρόσβαση. Θεωρείται ιδιαίτερα κρίσιμη, ειδικά σε internet-exposed συστήματα.

    Sanctions

    Ελληνικά: Κυβερνοκυρώσεις

    Νομικά μέτρα που απαγορεύουν συναλλαγές με συγκεκριμένες οντότητες που συνδέονται με κακόβουλες κυβερνοδραστηριότητες (π.χ. ransomware laundering).

    Sandbox

    Ελληνικά: Απομονωμένο περιβάλλον

    Περιβάλλον αποκομμένο από το υπόλοιπο σύστημα, ώστε μια εφαρμογή/κώδικας να εκτελείται με περιορισμούς. Χρησιμοποιείται και για ασφαλή ανάλυση malware.

    SIM Swap

    Ελληνικά: Υποκλοπή/κατάληψη αριθμού κινητού

    Επίθεση όπου ο δράστης αποκτά τον έλεγχο του τηλεφωνικού αριθμού του θύματος (μέσω εταιρείας κινητής), με σκοπό την επαναφορά κωδικών και πρόσβαση σε λογαριασμούς.

    Σχετικοί όροι: Social Engineering, MFA

    Social Engineering

    Ελληνικά: Κοινωνική μηχανική

    Τεχνικές εξαπάτησης που στοχεύουν ανθρώπους (και όχι συστήματα) για να αποσπάσουν πληροφορίες ή να προκαλέσουν επικίνδυνες ενέργειες (π.χ. κλικ σε link, αποστολή χρημάτων, εγκατάσταση λογισμικού).

    Σχετικοί όροι: Phishing, SIM Swap

    Spyware Δημοφιλής όρος

    Ελληνικά: Κατασκοπευτικό λογισμικό (εμπορικό/κρατικό)

    Malware που επιτρέπει παρακολούθηση συσκευών (κάμερα, μικρόφωνο, μηνύματα, αρχεία). Συχνά σχετίζεται με εμπορικά εργαλεία που πωλούνται σε κρατικούς φορείς.

    Σχετικοί όροι: Stalkerware, Malware

    Stalkerware

    Ελληνικά: Λογισμικό παρακολούθησης (συντρόφων/οικογένειας)

    Εφαρμογές παρακολούθησης που συχνά παρουσιάζονται ως «γονικός έλεγχος» ή «monitoring», αλλά χρησιμοποιούνται για μυστική παρακολούθηση, συνήθως με φυσική πρόσβαση στη συσκευή.

    Threat Model

    Ελληνικά: Μοντέλο απειλών

    Πλαίσιο ερωτήσεων: τι προστατεύεις, από ποιον, ποια δεδομένα κινδυνεύουν και ποιοι δρόμοι επίθεσης υπάρχουν. Χρησιμοποιείται για σωστό σχεδιασμό άμυνας.

    Σχετικοί όροι: OPSEC

    Unauthorized

    Ελληνικά: Μη εξουσιοδοτημένη πρόσβαση

    Πρόσβαση σε σύστημα παρακάμπτοντας μέτρα ασφαλείας (π.χ. login/password). Ο όρος συχνά χρησιμοποιείται ευρέως από οργανισμούς και απαιτεί προσοχή στο πλαίσιο.

    Virtual Private Network (VPN)

    Ελληνικά: Εικονικό ιδιωτικό δίκτυο

    Τεχνολογία που δημιουργεί «τούνελ» σύνδεσης, επιτρέποντας πρόσβαση σε ιδιωτικό δίκτυο από απόσταση. Χρησιμοποιείται και για προστασία κίνησης σε μη αξιόπιστα δίκτυα.

    Σχετικοί όροι: Encryption

    Vulnerability

    Ελληνικά: Ευπάθεια

    Αδυναμία που επιτρέπει παραβίαση ασφάλειας ή πρόσβαση σε δεδομένα. Μπορεί να «αλυσσοδεθεί» με άλλες ευπάθειες (vulnerability chaining) για βαθύτερη πρόσβαση.

    Σχετικοί όροι: Bug, Exploit

    Zero-click / One-click Attacks

    Ελληνικά: Επιθέσεις χωρίς ή με ένα κλικ

    One-click: απαιτείται μία ενέργεια του χρήστη (π.χ. άνοιγμα link/attachment). Zero-click: δεν απαιτείται καμία ενέργεια—η παραβίαση γίνεται «αθόρυβα», συνήθως σε υψηλής αξίας στόχους.

    Σχετικοί όροι: Spyware, Vulnerability

    Zero-day

    Ελληνικά: Ευπάθεια μηδενικής ημέρας

    Ευπάθεια που έχει αποκαλυφθεί ή αξιοποιείται χωρίς να υπάρχει ακόμη διαθέσιμη διόρθωση/patch από τον κατασκευαστή, αφήνοντας τα συστήματα εκτεθειμένα.

    Σχετικοί όροι: Vulnerability, Exploit





    ©
    Created by ΙΧΝΗΝΕΤ