კიბერსივრცე სივრცე, რომლის განმასხვავებელი ნიშანია ელექტრონული მოწყობილობებისა და ელექტრომაგნიტური სპექტრის გამოყენება ქსელით დაკავშირებული სისტემებისა და დამხმარე ფიზიკური ინფრასტრუქტურის მეშვეობით მონაცემთა შენახვისათვის, შეცვლისათვის ან გაცვლისათვის.


კიბერშეტევა ქმედება, რომელიც იყენებს ელექტრონულ მოწყობილობას ან/და დაკავშირებულ ქსელს ან სისტემას კრიტიკული ინფრასტრუქტურის სისტემების, ქონების ან ფუნქციების მთლიანობის დარღვევის/შეფერხების, განადგურების ან ინფორმაციის უკანონოდ მოპოვების გზით.


კიბერინციდენტი (კომპიუტერული ინციდენტი) ინფორმაციული ან/და კიბერუსაფრთხოების პოლიტიკის რეალური ან პოტენციური დარღვევა, რომელიც ხორციელდება ინფორმაციული ტექნოლოგიის გამოყენებით და იწვევს ინფორმაციის უნებართვო წვდომას, გამჟღავნებას, დაზიანებას ან შეფერხებას ან ინფორმაციული რესურსის მიტაცებას.


კრიტიკული  ინფრასტრუქტურა (კრიტიკული  ინფრასტრუქტურის  სისტემები)  სახელმწიფო ორგანოებისა და საქმიანობის სფეროების ერთობლიობა, რომლის ინფორმაციული სისტემების უწყვეტი ფუნქციონირება მნიშვნელოვანია ქვეყნის თავდაცვის, ეკონომიკური და საზოგადოებრივი უსაფრთხოებისთვის.


მალვეარი (Malware, malicious software)  მავნე კომპიუტერული პროგრამა (სხვადასხვა სახის ვირუსული პროგრამების საერთო სახელი), რომელიც ინფორმაციულ სისტემებზე არასანქცირებული შეღწევის, სენსიტიური ინფორმაციის შეგროვების, მოპარვის, განადგურების, შეცვლის, ან კომპიუტერზე უკანონო წვდომის მოსაპოვებლად გამოიყენება.


ფიშინგი (Phishing) კიბერკრიმინალის გავრცელებული ფორმაა, რომლის მიზანია მსხვერპლის მოტყუებით შეძლოს კომპიუტერზე წვდომა. ფიშინგი როგორც წესი, ხორციელდება ელ.ფოსტის საშუალებით. კომპიუტერის დაინფიცირება კი მოცემულ ბმულზე ღილაკის დაჭერით ან თანდართული ფაილის ჩამოტვირთვით ხდება. ფიშინგის განსაკუთრებულ ფორმას წარმოადგენს ე.წ. Spear-Phishing, რომელიც განკუთვნილია მომხმარებლების ვიწრო და სპეციფიური წრისთვის (გარკვეული ცოდნის, ინფორმაციის მატარებელი ინდივიდი ან ჯგუფი). ე.წ. Spear-Phishing-ი საჭიროებს კარგად მომზადებულ კონტექსტს ნდობის მოსაპოვებლად. ფიშინგშეტყობინების/ელ.ფოსტის დაგზავნა ხდება ერთობლივად ბევრ მისამართზე, ხოლო ე.წ. Sprear-Phishing-ის გაგზავნა მიზანმიმართულად, ცალკეული ინდივიდების ელ.მისამართებზე.


ვებგვერდის სერვისის უარყოფა (Denial-of-sevice/DoS attack) - კიბერთავდასხმის ერთ-ერთი სახე, სადაც თავდამსხმელი ცდილობს გახადოს ინტერნეტრესურსი ხელმიუწვდომელი.


სერვისის დისტრიბუციული/განაწილებული უარყოფა Distributed Denial-of-Service (DDoS) attack - არის მასშტაბური DoS შეტევა, სადაც თავმდამსხმელი იყენებს ერთ ან მეტ, ხშირ შემთხვევაში, ათასობით IP მისამართს. ამ ტიპის შეტევები ძირითადად ხდება ვებგვერდებზე.


დიფეისი/Defacement - დაბალტექნოლოგიური კიბერშეტევის ფორმა, რომელიც არასანქცირებულად ცვლის ვებგვერდის გარეგნულ იერსახეს, ხშირად პირველ გვერდს. ძირითადად, გამოიყენება კიბერტერორისტების მიერ საპროტესტო მესიჯის, პროპაგანდისტული მასალის ან სხვა კონტენტის გასავრცელებლად.


დარქნეტი/Darknet - ინტერნეტქსელი შეზღუდული წვდომით, რომელიც უმთავრესად არალეგალური მიზნებისთვის გამოიყენება, მათ შორის უკანონო საქონლისა და მომსახურების გაცვლისთვის - ე.წ. შავი ინტერნეტ ბაზარი.


განვითარების ძლიერი  საფრთხე/Advanced Persistent Threat (APT)    მიზანმიმართული  განვითარებული საფრთხეები, მაღალტექნოლოგიური და ხანგრძლივმოქმედი კიბერშეტევა, რომლის დროსაც შემტევი მხარე აღწევს სამიზნის ინფორმაციულ სისტემაში და ხანგრძლივი დროის მანძილზე შეუმჩნევლად აგროვებს ინფორმაციას. როგორც წესი, სახელმწიფო აქტორები იყენებენ APT-ს.


რენსომვეარი (Ransomware)  მავნე პროგრამა, რომელიც კომპიუტერულ სისტემაში შიფრავს ფაილებს, დოკუმენტებს, „მძევლად ჰყავს აყვანილი“ მომხმარებლისთვის მნიშვნელოვანი ინფორმაცია და მისი გაშიფრული ფორმით დაბრუნების სანაცვლოდ მომხმარებელს სთხოვს  გამოსასყიდს. ხშირად, რენსომვეარს ყალბი ანტივირუსის ფორმაც აქვს და პოპ-აპის სახით ამოხტება ხოლმე ეკრანზე და მომხმარებელს კომპიუტერულ უსაფრთხოებას სთავაზობს.


ინფორმაციული უსაფრთხოება საქმიანობა, რომელიც უზრუნველყოფს ინფორმაციისა და ინფორმაციული სისტემების წვდომის, ერთიანობის, ავთენტიფიკაციის, კონფიდენციალურობისა და განგრძობადი მუშაობის დაცვას.


ინფორმაციული აქტივი ყველა ინფორმაცია და ცოდნა (კერძოდ, ინფორმაციის შენახვის, დამუშავებისა  და გადაცემის ტექნოლოგიური საშუალებები, თანამშრომლები და მათი ცოდნა ინფორმაციის დამუშავების შესახებ), რომლებიც ღირებულია კრიტიკული ინფორმაციული სისტემის სუბიექტისათვის.


ტროლინგი (Trolling) საზოგადო ტერმინი ყველა ისეთი ქმედების გამოსახატავად, რომელიც მიმართულია ინტერნეტსივრცეში (ძირითადად სოციალურ მედიაში, პოპულარულ ფორუმებზე) კონკრეტული ინდივიდის ან ინდივიდთა ჯგუფების მიმართ დამამცირებელი, შეურაცხმყოფელი, შემავიწროვებელი, ცილისმწამებლური შინაარსის ინფორმაციის გავრცელებისკენ.


პერსონალური მონაცემების, ვინაობის მითვისება, მოპარვა (Identity theft) ერთი პირის მიერ მეორე სუბიექტის ინფორმაციის, მონაცემების ან დოკუმენტების მოპოვება და თავის საკუთრებად წარმოჩენა, ამ პირის სახელით საქონლის თუ მომსახურების მისაღებად.


მზა ჩანაწერი (Cookies) კომპიუტერული პროგრამა, რომელიც მონიტორინგს უწევს და ასახავს კომპიუტერის მომხმარებლის აქტივობას. „მზა ჩანაწერი“ წარმოადგენს მცირე ზომის ტექსტურ ფაილს, რომელსაც ვებგვერდი ინახავს მომხმარებლის კომპიუტერში ან მობილურ ტელეფონზე, როდესაც მომხმარებელი საიტს სტუმრობს. ეს ჩანაწერი საშუალებას აძლევს  ვებგვერდს დაიმახსოვროს მომხმარებლის ქმედებები და პრეფერენციები.


უკანა კარი (Backdoor)  ავტორიზაციისთვის დადგენილი მოთხოვნების გვერდის ავლით კომპიუტერის სისტემაზე  დისტანციურად წვდომის მიღება. ეს არის ჯაშუშური მალვეარი, რომელიც გამოიყენება არა მხოლოდ ინფორმაციის მიტაცებისთვის, არამედ კომპიუტერის უკანონოდ  სამართავადაც, კომპიუტერული უსაფრთხოების მექანიზმების გვერდის ავლით.


პორტატული მედია საშუალებები ინფორმაციის მატარებელი მოწყობილობები (კომპაქტდისკები CD, USB მეხსიერების ბარათები).


ტროიანი (Trojan Horse) მალვეარი, რომლის მიზანია ინფორმაციულ აქტივებზე წვდომა ან/და კომპიუტერული სისტემების დაზიანება. ტროიანი თავს აჩვენებს მომხმარებელს თითქოს იგი არის სრულიად სანდო და უვნებელი, სთავაზობს ბენეფიტებს, რათა მსხვერპლს მოტყუებით დააინსტალირებინოს თავი კომპიუტერულ სისტემაში და ამგვარად მოიპოვოს წვდომა სასურველ სისტემაზე.


ვირტუალური კერძო ქსელი (VPN)  არის ქსელი, რომელიც აგებულია საზოგადოებრივ ქსელში, როგორიცაა  ინტერნეტი, კერძო ქსელთან დასაკავშირებლად, მაგალითად კომპანიის შიდა ქსელი. VPN გადაწყვეტილებები უზრუნველყოფს უსაფრთხო და დაშიფრულ კომუნიკაციას საჯარო ინტერნეტქსელში, რათა დაცული იქნეს მნიშვნელოვანი ინფორმაცია არაავტორიზებული წვდომისაგან და ჰაკერებისგან. VPN საშუალებას აძლევს მომხმარებლის კომპიუტერს გააგზავნოს და მიიღოს მონაცემები გაზიარებულ ან საჯარო ქსელებს შორის, ისე თითქოს ისინი კერძო ქსელების ნაწილი იყოს, მათ შორის, დაცულია კერძო ქსელის ფუნქციონირების, უსაფრთხოების და მართვის პოლიტიკა. ეს ხდება ვირტუალური წერტილიდან წერტილამდე კავშირის დამყარებით, სპეციალური კავშირების გამოყენებით, დაშიფვრის ან ამ ორი მექანიზმის კომბინაციით. იგი არ არის ადვილი დასაყენებელი და, როგორც წესი, ისინი საბოლოო მომხრმარებლებისთვის მიუწვდომელია. ძირითადად ორგანიზაციები უზრუნველყოფენ თანამშრომლებს VPN კავშირით. 


სნიფინგი (Sniffing) - ქსელური პაკეტების სნიფინგი არის ქსელში გადაცემულ მონაცემთა პაკეტების მოსმენა და აღება, მათზე არასანქცირებული წვდომის მოპოვება.


ტორენტ გვერდები - ფაილების (აუდიო-ვიდეო მასალის) გადმოწერა-გაზიარების მიზნით შექმნილი სისტემა, რომელთან დაკავშირებითაც ხშირ შემთხვევაში დგება საავტორო უფლებებთან დაკავშირებული სამართლებრივი პრობლემები და მიმოცვლილი ფაილებით მავნე პროგრამული უზრუნველყოფისა და ვირუსების გავრცელების შემთხვევები.


ბოტნეტი - ბოტნეტი არის ინტერნეტ ქსელში ჩართული კომპიუტერების ერთობლიობა, რომლებსაც დაკარგული აქვთ დამოუკიდებლად ოპერირებისა და თავდაცვის უნარი და მათი დისტანციური მართვა მესამე პირის მიერ ხორციელდება. ბოტნეტი ფართოდ გამოიყენება DDoS კიბერ შეტევებისთვის: ზომბირებული კომპიუტერებიდან ერთდორულად იგზავნება ათასობით მოთხოვნა სამიზნე სერვერზე (ვებგვერდზე), შედეგად სერვერი ვერ ასწრებს დიდი მოთხოვნის დამუშავებას და ხდება ხელმიუწვდომელი. ბოტნეტი მრავალი კიბერშეტევისთვის გამოიყენება, მათ შორის დაწყებული სმაპის მეშვეობით ვირუსის/მალვეარის გავრცელებით, დამთავრებული სახელმწიფო ქსელებზე კიბერშეტევებით.


ბოტი იგივე რობოტი, ეს არის ავტომატიზირებული ანგარიში სოციალურ მედიაში, რომელიც ადამიანის ჩარევის გარეშე მოქმედებს. იგი გამოიყენება კონკრეტული ინფორმაციის, სტატიის, პოსტის ხელოვნურად პოპულარულად წარმოსაჩენად (ბევრი მომხმარებელი, სინამდვილეში კი ბოტის მოწონებით). ბოტები ხშირად გამოიყენება პოლიტიკური განცხადებებისთვის დიდი მნიშვნელობის მისაცემად.


ტროლი ბოტებისგან განსხვავებით, ტროლების ონლაინ მედია ანგარიშების უკან რეალური პირი/პირებია, რომლებიც სხვადასხვა მიზნით (მაგ: ფინანსური დაინტერესება, ჯაშუშობა) მიზანმიმართულად ქმნიან ბლოგებს, წერენ სტატუსებს, კომენტარებს პოლიტიკურ მოვლენებზე გავლენის მოსახდენად, ჯანსაღი დისკუსიისთვის ხელის შესაშლელად, კონკრეტული პირების დისკრედიტაციისთვის, საზოგადოებრივი აზრის პოლარიზაციისთვის. ტროლები ორგანიზებულად ახორციელებენ კოორდინირებულ არაავთენტურ ქცევას.


ელ.ფოსტის სპუფინგი/mail spoofing წარმოადგენს კიბერსივრცეში თაღლითობის ფორმას, რომლის დროსაც გამგზავნი პირის ელექტრონული ფოსტის მისამართი გაყალბებულია – ხშირად მიმსგავსებულია სანდო წყაროს და ადრესატს უქმნის საფუძვლიან ნდობას, რომ წერილი მიღებული აქვს სანდო/მისთვის ცნობილი წყაროდან, რის გამოც უზიარებს გამომგზავნს მოთხოვნილ პერსონალურ ინფორმაციას ან/და წვდომას აძლევს თავის ინფორმაციულ სისტემებზე.