Постинг
09.11.2017 05:18 -
18 Основни термина в кибер-сигурността
Автор: user725
Категория: Технологии
Прочетен: 349 Коментари: 0 Гласове:
Последна промяна: 09.11.2017 05:40
Прочетен: 349 Коментари: 0 Гласове:
0
Последна промяна: 09.11.2017 05:40
1. Antispyware Software
Aнти-шпионски софтуер се използва при откриването, блокиране и / или премахване на шпионски опити.
Spyware е вид софтуер, който има за цел да събере вашата лична информация, без вашето разрешение. Той има способността да поеме контрола на вашия компютър напълно! Информацията, която събира след това се изпраща към трети страни без вашето съгласие. Има 4 основни различни видове шпионски софтуер:
2. Antivirus Software
Антивирусният софтуер е компютърен софтуер, използван за предотвратяване, откриване и премахване на зловреден софтуер.
Antivirus защитава компютъра от голям брой заплахи, като ransomware, руткитове, троянски коне, шпионски софтуер, фишинг атаки или ботнет. Препоръчително е всeки потребител да има инсталиран антивирусен софтуер на компютъра.
3. Cyber-Attack
Кибератака се класифицира като тип офанзивни действия, използвани от кибер престъпниците да разположът злонамерен код във вашата система с цел кражба, подправяне, унищожаване или каквато и да е облага от това действие.
Кибер-атаките могат да се насочват навсякъде. По всяко време. Към Индивидуалните потребители, компютърни мрежи, информационни системи, ИТ инфраструктурата , Летища , АЕЦ централи и други . Най-голямата кибер атака в света е дело на 16-годишен от Лондон. 16-годишният ученик е бил арестуван във Великобритания за кибер атака, за която специалистите твърдят, че е „най-голямата хакерска атака на всички времена". Младежът е хакнал холандската анти-спам група Spamhaus.
4. Drive-by download
Пробив по изтегляне това ще рече следното: Или казано иначе потвърждавате да се свалят и инсталират програми ( файлове ) , без да сте прочели какво пише в лицензионното съгласие. (пример: изтегляния, които извършват монтажа на неизвестни или фалшиви изпълними програми, ActiveX компонент, или Java аплет)
Как можете да се заразите:
Като се изтеглят файлове , когато посещавате уебсайт, когато четете имейл или чрез кликване върху измамно изскачащ прозорец. Този тип злонамерени файлове за изтегляне обикновено се възползват от браузъра, или операционната система, която е остаряла или има дупки в сигурността
5. Exploit
Това е парче от софтуер, или набор от команди, който се възползва от грешка, бъг или уязвимост, за злонамерени цели. Експлойта може да предизвика смущения в поведението на компютърен софтуер , хардуер
Как можете да се заразите: Чрез използването на експлойти, кибер-престъпниците могат да получат контрол над компютъра. След това, те могат да направят почти това, което те искат. Един от начините да се предпазите от експлойт е да поддържате вашия софтуер актуализиран по всяко време. И да вземате всички основни мерки за сигурност.
6. Keylogging
Keylogging е метод, който кибер-престъпниците използват за записване натисканията на клавишите от клавиатурата, за да получат поверителна информация за вас.
Разбира се, че това се прави скрито,от вас така че да не знаете че ви наблюдават, докато въвеждате пароли, адреси и други секретни данни на клавиатурата си. Как можете да се заразите: Keyloggers обикновено се използват с лоши намерения, да крадат пароли или информация за кредитни карти. Въпреки че много анти-шпионски приложения могат да открият някои софтуерни кийлогъри, няма решение, което може да претендира, че е 100% ефективно срещу този вид заплаха.
7. Malvertising
Кибер престъпниците инжектират злонамерен софтуер зареден код в онлайн рекламни мрежи или законни уебсайтове, които след това да заразят вашите системи, чрез щракване, пренасочване или когато се изтеглят.
Тъй като онлайн рекламите са управлявани от онлайн рекламни мрежи, дори и легитимен сайт може да бъде домакин на заразени уеб банери.
Как можете да се заразите:
Кибер престъпниците използват изскачащи реклами, които изтеглят допълнителни приложения за изтегляне на софтуер или друг вид файлове , уеб джаджи , скрити вложени фреймове, злонамерени банери, както и приложения на трети страни за да достави на потребителя зловреден софтуер.
8. Malware
"Malware" е общ термин, използван за обозначаване на цяла категория злонамерени или натрапчив софтуер, включително компютърни
вируси, червеи, троянски коне, ransomware, шпионски софтуер, рекламен софтуер, Scareware и други вредни програми. Malware се характеризира със своите злонамерени действия , защото той действа крадешком за да открадне информацията или да шпионира компютъра Ви за дълго време, без ваше знание.
Как можете да се заразите:
Malware обикновено се разпространява чрез изпълним код, скриптове, активно съдържание, както и друг софтуер.
Основната заплаха е че този малуер идва като преоблечен или вграден в не-злонамерени файлове, като .jpeg, .mpeg, .exe, .gif, .mp3 и много, много други файлови разширения.
9. Patching
Patching е процес на актуализиране на софтуера на различна, по-нова версия. Това е "малка актуализация" която освобождава производителя на софтуера, за да коригират грешки в съществуващите програми.
Понякога пач-ът може да бъде разработен от самостоятелни програмисти , който нямат нико общо с фирмата производител на конкретният софтуер. Предимно се отнася до функции и използваемост, но може също така да включва функции за сигурност. Пачването е от съществено значение за вашата сигурност, тъй като предотвратява кибер престъпниците да използват 0-day атаки във вашата система .
10. Phishing
Фишинг е друг метод, който кибер-престъпниците използват, за да се придобиечувствителна информация като потребителски имена, пароли и информация за кредитни карти.
Phishing е техника от социалния инженеринг , използваща се за да заблудят потребителите, и да се възползва от потребителите. Как можете да се заразите:
Чрези фишинг имейли може да изглежда, че легитимно идва от вашата банка, и може да ви подмами да въвеждате вашите данни на фалшив сайт. Ако използвате онлайн банкиране , преди да започнете да въвеждате вашите данни се уверете че това действително е сайта-а на вашата банка както и че адреса на банката ви използва криптиране а именно: httpS:// точно това s ви подсказва че връзката с вашата банка е криптирана , и че може да сте спокоини при въвеждането на чувствителна информация. Фишингът може да се извършва чрез:
Ransomware е форма на зловреден код, който по същество прави следното , криптира вашата компютърна система - вашите файлове , докато взискателни откуп. Този вид зловреден софтуер прави следото на вашия компютър :
Как можете да се заразите:
Ransomware обикновено се разпространява като нормален Компютърният червей Особенното за този вид заплаха е че ако заразеният компютър е във мрежа свързан с други компютри и другите използват някакъв ресурс от заразеният въпрос на време и останалите машини да се заразят с този вид заплаха. Шансовете Ви за спасяване на данните ви са много малки, освен ако не сте готови да платите откупа. За това препоръчва ме Ви да си правите поне 2 бекъпа на файловете като единият да бъде съхраняван на тех.носител (външен хард или флашка) или директно да се съхранява в облачна услуга (Google Drive , OneDrive ) и други.
12. Social engineering
Социалното инженерство е един от най-често използваните методи за кибер хакерство, която изисква не малко технология. Тя разчита на психологическата манипулация да убеди жертвите да извършва определени действия или разкрива поверителна информация. Как можем да бъдем компрометирани: В този случай, кибер престъпниците използват лъжи, персонификация, трикове, подкупи, изнудване и заплахи да атакуват информационните системи. Phishing е също форма на социалното инженерство.
13. Spam
Всички ние знаем, че спамът е направен от тези досадни, нежелани
имейли, които затрупват нашата поща. Но през последните години, спамът се е разпространил към:
Самият спам може да не изглежда много опасен, но той понякога носи зловреден софтуер, разпространява вируси, червеи и други видове заплахи, като напримерфинансова кражба, кражба на самоличност, данни и кражба на интелектуална собственост, и измами .
14. Trojan (Троянски кон)
Троянски кон е вид зловреден софтуер, който се прикрива като нормален файл илипрограма, за да ви подмами да изтеглите и инсталирате друг зловреден софтуер.
Троянеца може да направи много опасни неща на вашата система, като да даде на кибер-престъпниците неразрешен, отдалечен достъп до заразения компютър. След като това стане, кибер-престъпниците могат да крадат данни. Троянеца дава достъп на атакувация да прави промени като:
Има много начини, по които може да се заразите с троянец.
URL или уеб филтриране това е технология ( софтуер ) , който ви предпазва от достъп до неподходящи сайтове или съдържание.
Филтър на софтуера проверява произхода или съдържанието на уеб страница с набор от правила, предоставени от фирма или лице, което е инсталирало URL филтър. Ако уеб страницата е в черния списък или маркирана като заразна, той ще откаже достъп до този сайт, блокирайки потенциална кибер-атака. Пример за такъв софтуер е : AdBlock+
16. Virus (Computer Virus)
Компютърният вирус е вид зловреден софтуер. Способен да се размножава и разпространява към други компютри и файлове с данни.
Вирусите се разпространяват към други компютри, като се свързват с различни програми и изпълняват код, когато се постави началото на едно от тези заразени програми. Вирусите са подли , така че те могат да се разпространят чрез скриптови файлове, документи и уязвимости , уеб приложения 
Вирусите могат да бъдат използвани, за да:
Вирусите се инсталират без вашето съгласие, защото кибер престъпниците използват социално инженерство и използват софтуерни бъгове в слабите места, за да получат достъп до вашите компютърни ресурси. Вирусите могат да пребивават в изпълними файлове (.exe или .com файлове), във файлове с данни (документи на Microsoft Word или PDF файлове), или в сектора за начално зареждане на вашия твърд диск. Или като комбинация от всяко от тях. И най-лошото е, че някои вируси са полиморфни, което означава, че вирусът все още няма части, които остават идентични между инфекциите, което го прави много трудно да се открие директно с антивирусно решение.
17. Vulnerability
Уязвимост в сигурността на киберпространството е слабост, която позволява на атакуващия да подкопае защити сигурността на данните на вашата система.
Появява се уязвимост в пресечната точка на три елемента:
18. Zero-Day virus
Сега, вече знаете какво е Уязвимост, така че ще бъде много лесно да разберете какво е "вирус нула-Day" (0-day virus). Нулева Ден вируси се появяват, когато кибер престъпниците да открият пукнатини в част от софтуера (например в Adobe Air или в наскоро откритият Adobe Flash ).
Те използват тази уязвимост, в стартирането на атака, така че потребителите да не могат да се защитават срещу такъв вид атаки, в продължение на две прости причини:
Aнти-шпионски софтуер се използва при откриването, блокиране и / или премахване на шпионски опити.
Spyware е вид софтуер, който има за цел да събере вашата лична информация, без вашето разрешение. Той има способността да поеме контрола на вашия компютър напълно! Информацията, която събира след това се изпраща към трети страни без вашето съгласие. Има 4 основни различни видове шпионски софтуер:
- мониторинг на системата
- троянски коне
- рекламен софтуер
- и проследяване на бисквитките.
2. Antivirus Software
Антивирусният софтуер е компютърен софтуер, използван за предотвратяване, откриване и премахване на зловреден софтуер.
Antivirus защитава компютъра от голям брой заплахи, като ransomware, руткитове, троянски коне, шпионски софтуер, фишинг атаки или ботнет. Препоръчително е всeки потребител да има инсталиран антивирусен софтуер на компютъра. 3. Cyber-Attack
Кибератака се класифицира като тип офанзивни действия, използвани от кибер престъпниците да разположът злонамерен код във вашата система с цел кражба, подправяне, унищожаване или каквато и да е облага от това действие.
Кибер-атаките могат да се насочват навсякъде. По всяко време. Към Индивидуалните потребители, компютърни мрежи, информационни системи, ИТ инфраструктурата , Летища , АЕЦ централи и други . Най-голямата кибер атака в света е дело на 16-годишен от Лондон. 16-годишният ученик е бил арестуван във Великобритания за кибер атака, за която специалистите твърдят, че е „най-голямата хакерска атака на всички времена". Младежът е хакнал холандската анти-спам група Spamhaus. 4. Drive-by download
Пробив по изтегляне това ще рече следното: Или казано иначе потвърждавате да се свалят и инсталират програми ( файлове ) , без да сте прочели какво пише в лицензионното съгласие. (пример: изтегляния, които извършват монтажа на неизвестни или фалшиви изпълними програми, ActiveX компонент, или Java аплет)
Как можете да се заразите:
Като се изтеглят файлове , когато посещавате уебсайт, когато четете имейл или чрез кликване върху измамно изскачащ прозорец. Този тип злонамерени файлове за изтегляне обикновено се възползват от браузъра, или операционната система, която е остаряла или има дупки в сигурността
5. Exploit
Това е парче от софтуер, или набор от команди, който се възползва от грешка, бъг или уязвимост, за злонамерени цели. Експлойта може да предизвика смущения в поведението на компютърен софтуер , хардуер
Как можете да се заразите: Чрез използването на експлойти, кибер-престъпниците могат да получат контрол над компютъра. След това, те могат да направят почти това, което те искат. Един от начините да се предпазите от експлойт е да поддържате вашия софтуер актуализиран по всяко време. И да вземате всички основни мерки за сигурност.
6. Keylogging
Keylogging е метод, който кибер-престъпниците използват за записване натисканията на клавишите от клавиатурата, за да получат поверителна информация за вас.
Разбира се, че това се прави скрито,от вас така че да не знаете че ви наблюдават, докато въвеждате пароли, адреси и други секретни данни на клавиатурата си. Как можете да се заразите: Keyloggers обикновено се използват с лоши намерения, да крадат пароли или информация за кредитни карти. Въпреки че много анти-шпионски приложения могат да открият някои софтуерни кийлогъри, няма решение, което може да претендира, че е 100% ефективно срещу този вид заплаха. 7. Malvertising
Кибер престъпниците инжектират злонамерен софтуер зареден код в онлайн рекламни мрежи или законни уебсайтове, които след това да заразят вашите системи, чрез щракване, пренасочване или когато се изтеглят.
Тъй като онлайн рекламите са управлявани от онлайн рекламни мрежи, дори и легитимен сайт може да бъде домакин на заразени уеб банери. Как можете да се заразите:
Кибер престъпниците използват изскачащи реклами, които изтеглят допълнителни приложения за изтегляне на софтуер или друг вид файлове , уеб джаджи , скрити вложени фреймове, злонамерени банери, както и приложения на трети страни за да достави на потребителя зловреден софтуер.
8. Malware
"Malware" е общ термин, използван за обозначаване на цяла категория злонамерени или натрапчив софтуер, включително компютърни
вируси, червеи, троянски коне, ransomware, шпионски софтуер, рекламен софтуер, Scareware и други вредни програми. Malware се характеризира със своите злонамерени действия , защото той действа крадешком за да открадне информацията или да шпионира компютъра Ви за дълго време, без ваше знание. Как можете да се заразите:
Malware обикновено се разпространява чрез изпълним код, скриптове, активно съдържание, както и друг софтуер.
Основната заплаха е че този малуер идва като преоблечен или вграден в не-злонамерени файлове, като .jpeg, .mpeg, .exe, .gif, .mp3 и много, много други файлови разширения. 9. Patching
Patching е процес на актуализиране на софтуера на различна, по-нова версия. Това е "малка актуализация" която освобождава производителя на софтуера, за да коригират грешки в съществуващите програми.
Понякога пач-ът може да бъде разработен от самостоятелни програмисти , който нямат нико общо с фирмата производител на конкретният софтуер. Предимно се отнася до функции и използваемост, но може също така да включва функции за сигурност. Пачването е от съществено значение за вашата сигурност, тъй като предотвратява кибер престъпниците да използват 0-day атаки във вашата система . 10. Phishing
Фишинг е друг метод, който кибер-престъпниците използват, за да се придобиечувствителна информация като потребителски имена, пароли и информация за кредитни карти.
Phishing е техника от социалния инженеринг , използваща се за да заблудят потребителите, и да се възползва от потребителите. Как можете да се заразите: Чрези фишинг имейли може да изглежда, че легитимно идва от вашата банка, и може да ви подмами да въвеждате вашите данни на фалшив сайт. Ако използвате онлайн банкиране , преди да започнете да въвеждате вашите данни се уверете че това действително е сайта-а на вашата банка както и че адреса на банката ви използва криптиране а именно: httpS:// точно това s ви подсказва че връзката с вашата банка е криптирана , и че може да сте спокоини при въвеждането на чувствителна информация. Фишингът може да се извършва чрез:
- Електронна поща ,
- Мигновени съобщения приложения като (Skype, Viber , ICQ ,) или
- Социални медийни публикации като ( Facebook, Twitter, LinkedIn , MySpace )
Ransomware е форма на зловреден код, който по същество прави следното , криптира вашата компютърна система - вашите файлове , докато взискателни откуп. Този вид зловреден софтуер прави следото на вашия компютър :
- Криптиране на файлове на твърдия диск
- заключването на системата и показване на съобщения, които Ви изнудват да плащате на зловреден софтуер на създателя за премахване на ограниченията и да си възвърне достъпа до компютъра си, обикновено чрез крипто-ключ.
Как можете да се заразите:
Ransomware обикновено се разпространява като нормален Компютърният червей Особенното за този вид заплаха е че ако заразеният компютър е във мрежа свързан с други компютри и другите използват някакъв ресурс от заразеният въпрос на време и останалите машини да се заразят с този вид заплаха. Шансовете Ви за спасяване на данните ви са много малки, освен ако не сте готови да платите откупа. За това препоръчва ме Ви да си правите поне 2 бекъпа на файловете като единият да бъде съхраняван на тех.носител (външен хард или флашка) или директно да се съхранява в облачна услуга (Google Drive , OneDrive ) и други.
12. Social engineering
Социалното инженерство е един от най-често използваните методи за кибер хакерство, която изисква не малко технология. Тя разчита на психологическата манипулация да убеди жертвите да извършва определени действия или разкрива поверителна информация. Как можем да бъдем компрометирани: В този случай, кибер престъпниците използват лъжи, персонификация, трикове, подкупи, изнудване и заплахи да атакуват информационните системи. Phishing е също форма на социалното инженерство. 13. Spam
Всички ние знаем, че спамът е направен от тези досадни, нежелани
имейли, които затрупват нашата поща. Но през последните години, спамът се е разпространил към:
- мигновени съобщения
- приложения ,
- текстови съобщения,
- блогове, форуми,
- търсачки за споделяне на файлове и
- социалните медии.
Самият спам може да не изглежда много опасен, но той понякога носи зловреден софтуер, разпространява вируси, червеи и други видове заплахи, като напримерфинансова кражба, кражба на самоличност, данни и кражба на интелектуална собственост, и измами .
14. Trojan (Троянски кон)
Троянски кон е вид зловреден софтуер, който се прикрива като нормален файл илипрограма, за да ви подмами да изтеглите и инсталирате друг зловреден софтуер.
Троянеца може да направи много опасни неща на вашата система, като да даде на кибер-престъпниците неразрешен, отдалечен достъп до заразения компютър. След като това стане, кибер-престъпниците могат да крадат данни. Троянеца дава достъп на атакувация да прави промени като:
- инсталиране на по-зловреден софтуер
- модифицира файлове,
- следи вашата дейност (екран гледане, Keylogging и т.н.)
- използвате компютъра в ботнет
- кодиране на вашите файлове, като в случай на ransomware
- форматирате вашите дискове,
- унищожаване на цялото съдържание на вашето устройство, и т.н.
Има много начини, по които може да се заразите с троянец.
- чрез имейл или прикачени файлове
- софтуер или сваляне на музика
- необезопасени мигновени съобщения
- форми, които трябва да бъдат попълнени
URL или уеб филтриране това е технология ( софтуер ) , който ви предпазва от достъп до неподходящи сайтове или съдържание.
Филтър на софтуера проверява произхода или съдържанието на уеб страница с набор от правила, предоставени от фирма или лице, което е инсталирало URL филтър. Ако уеб страницата е в черния списък или маркирана като заразна, той ще откаже достъп до този сайт, блокирайки потенциална кибер-атака. Пример за такъв софтуер е : AdBlock+ 16. Virus (Computer Virus)
Компютърният вирус е вид зловреден софтуер. Способен да се размножава и разпространява към други компютри и файлове с данни.
Вирусите се разпространяват към други компютри, като се свързват с различни програми и изпълняват код, когато се постави началото на едно от тези заразени програми. Вирусите са подли , така че те могат да се разпространят чрез скриптови файлове, документи и уязвимости , уеб приложения Вирусите могат да бъдат използвани, за да:
- крадат информация,
- да навредят на вашите компютри,
- да запишат вашите действия чрез прихващане на клавишите от клавиатурата -Keylogging ,
- създаване на ботнет,
- спам на вашите контакти,
- да откраднат парите ви,
- показване политически или хумористични съобщения на вашия екран.
Вирусите се инсталират без вашето съгласие, защото кибер престъпниците използват социално инженерство и използват софтуерни бъгове в слабите места, за да получат достъп до вашите компютърни ресурси. Вирусите могат да пребивават в изпълними файлове (.exe или .com файлове), във файлове с данни (документи на Microsoft Word или PDF файлове), или в сектора за начално зареждане на вашия твърд диск. Или като комбинация от всяко от тях. И най-лошото е, че някои вируси са полиморфни, което означава, че вирусът все още няма части, които остават идентични между инфекциите, което го прави много трудно да се открие директно с антивирусно решение.
17. Vulnerability
Уязвимост в сигурността на киберпространството е слабост, която позволява на атакуващия да подкопае защити сигурността на данните на вашата система.
Появява се уязвимост в пресечната точка на три елемента:
- Податливост на системата или недостатък (пример:вашия Java софтуер не е актуализиран, за най-новата версия - изглежда доста невинно, нали?)
- Хакер с достъп до пукнатината (пример: кликнете върху зловреден софтуер-инфектирани рекламен банер, който доставя изтегляне на вашия компютър)
- И нападателя има възможност да използва пропуска (пример: сега кибер-престъпник има начин , чрез които да извършва злонамерени деиствия над вашата система).
18. Zero-Day virus
Сега, вече знаете какво е Уязвимост, така че ще бъде много лесно да разберете какво е "вирус нула-Day" (0-day virus). Нулева Ден вируси се появяват, когато кибер престъпниците да открият пукнатини в част от софтуера (например в Adobe Air или в наскоро откритият Adobe Flash ).
Те използват тази уязвимост, в стартирането на атака, така че потребителите да не могат да се защитават срещу такъв вид атаки, в продължение на две прости причини:
- Те експлоатират уязвимостта като стартират от нея неизвестен досега компютърен вирус или друг зловреден софтуер.
- Антивирусните програми разчитат на подписи за идентифициране на зловреден софтуер, но подписването на този нов вид зловреден софтуер или вирус не е в тяхната база данни, защото това е нова и не е била изследвана.
Няма коментари
Търсене
За този блог
Гласове: 0
Архив
