POJMOVNIK
Pojmovnik digitalne sigurnosti.
Jasne definicije ključnih pojmova — email sigurnost, kibernetička sigurnost, compliance (ZKS/NIS2/DORA) i digitalni marketing. Bez žargona, na hrvatskom.
Email sigurnost
- DMARCDomain-based Message Authentication, Reporting and Conformance
- Standard za autentikaciju e-pošte koji nadograđuje SPF i DKIM. Objavljuje se kao DNS TXT zapis na _dmarc.domena i govori prijemnim serverima što učiniti s lažiranim porukama (p=none/quarantine/reject) uz izvještavanje o pošiljateljima.Saznaj više
- SPFSender Policy Framework
- DNS zapis koji navodi koji serveri (po IP-u) smiju slati e-poštu u ime vaše domene. Prijemni server provjerava dolazi li poruka s ovlaštenog izvora.Saznaj više
- DKIMDomainKeys Identified Mail
- Kriptografski potpis kojim pošiljateljski server potpisuje svaku poruku; prijemnik javnim ključem iz DNS-a provjerava da poruka nije mijenjana i da potječe s domene.Saznaj više
- Email spoofing
- Tehnika u kojoj napadač lažira 'Od' adresu kako bi poruka izgledala kao da dolazi od vaše domene. Sprječava se ispravnom SPF/DKIM/DMARC postavom.Saznaj više
- BECBusiness Email Compromise
- Prijevara u kojoj se napadač lažno predstavlja kao direktor, dobavljač ili kolega i navodi žrtvu na plaćanje ili odavanje podataka. Jedan od financijski najštetnijih napada na tvrtke.Saznaj više
- Phishing
- Napad društvenim inženjeringom u kojem lažne poruke navode korisnika da otkrije lozinku, klikne zlonamjeran link ili otvori privitak. Suzbija se edukacijom, MFA i email zaštitom.Saznaj više
- MTA-STSMail Transfer Agent Strict Transport Security
- Mehanizam koji nalaže da se e-pošta prema vašoj domeni isporučuje isključivo preko enkriptirane (TLS) veze, sprječavajući presretanje i downgrade napade.
- BIMIBrand Indicators for Message Identification
- Standard koji uz ispravan DMARC (p=quarantine/reject) prikazuje logo vaše tvrtke uz poruke u sandučiću primatelja — signal povjerenja i prepoznatljivosti.
Kibernetička sigurnost
- MFA / 2FAMulti-Factor / Two-Factor Authentication
- Prijava koja uz lozinku traži dodatni faktor (kod, aplikaciju, sigurnosni ključ). Drastično smanjuje rizik preuzimanja računa i kad lozinka procuri.Saznaj više
- Passkey
- Prijava bez lozinke temeljena na FIDO2 standardu; koristi biometriku ili PIN uređaja i kriptografski je vezana uz domenu, pa je otporna na phishing.Saznaj više
Compliance
- ZKSZakon o kibernetičkoj sigurnosti (NN 14/2024)
- Hrvatski zakon koji prenosi EU direktivu NIS2; obveznicima nalaže upravljanje rizicima, tehničke i organizacijske mjere, prijavu incidenata i odgovornost uprave.Saznaj više
- NIS2Network and Information Security Directive 2
- EU direktiva o kibernetičkoj sigurnosti koja proširuje obveznike na više sektora i pooštrava zahtjeve za mjere, prijavu incidenata i nadzor. U HR se provodi kroz ZKS.Saznaj više
- DORADigital Operational Resilience Act
- EU uredba za financijski sektor (banke, osiguranja, investicijska društva i ICT dobavljače) koja uređuje operativnu otpornost, testiranje i upravljanje ICT rizikom trećih strana.Saznaj više
Web i marketing
- GEO / AEOGenerative / Answer Engine Optimization
- Optimizacija sadržaja da ga AI-tražilice (ChatGPT, Perplexity, Google AI Overviews) razumiju, citiraju i preporuče — kroz jasne odgovore, strukturirane podatke (schema) i dostupnost bez JavaScripta.Saznaj više
Trebate pomoć oko email sigurnosti, DMARC-a ili usklađenosti sa ZKS/NIS2?
Besplatna analiza