مبانی امنیت سایبری
A
احراز هویت (Authentication) فرایند شناسایی هویت کاربر میباشد که این مورد را میتوان با استفاده از رمز عبور، اسکن شبکیه چشم و یا حتی اسکن اثر انگشت صورت داد.
Adware
- بیشتر بخوانید
بدافزار تبلیغاتی (Adware) نرم افزاری که مطالب تبلیغاتی را به صورت خودکار به کاربر نمایش میدهد.
Attack Vector
- بیشتر بخوانید
بردار حمله (Attack Vector) روشی است که هکر برای دستیابی به یک رایانه یا شبکه برای دستیابی به نتیجه ای مخرب از آن استفاده میکند.
B
بات نت (Botnet) ترکیبی از دو کلمه Robot و Network میباشد که به شبکه ای از رایانه هایی گفته میشود که به ویروس آلوده شده اند و هم اکنون به صورت مستمر به منظور ایجاد نقض های امنیتی فعالیت میکنند.
Backdoor
- بیشتر بخوانید
درب پشتی (Backdoor) به مهاجمان این امکان را میدهد تا با زیر پا گذاشتن و دور زدن امنیت سیستم به منابع و اطلاعات سیستم قربانی نفوذ پیدا کرده و به اهداف خود دست پیدا کنند.
Bug
- بیشتر بخوانید
باگ (Bug) یک خطا، نقص و یا خرابی در یک برنامه یا سیستم رایانه ای است که باعث تعامل ناخواسته کد میشود.
C
Catfishing
- بیشتر بخوانید
کت فیشینگ (Catfishing) ایجاد حساب کاربری جعلی در شبکه های اجتماعی که به منظور هدف قراردادن یک قربانی خاص انجام می پذیرد.
D
انکار سرویس توزیع شده (DDos) مخفف عبارت Distributed Denial of Service میباشد و نحوه فعالیت آن بدین شکل است که با ارسال موجی از درخواست ها به سمت سیستم یا سرور قربانی، باعث قفل شدن سیستم یا سرور میشود و اجازه فعالیت را به آن سیستم یا سرور نمیدهد.
Data Breach
- بیشتر بخوانید
نشت اطلاعات (Data Breach) وقتی اطلاعات حساس، محافظت شده یا محرمانه به عمد در یک محیط غیرقابل اعتماد منتشر میشود.
E
کد مخرب (Exploit) وسیله ای برای حمله به سیستم قربانی و یا مجموعه ای از دستورات، نرم افزارهای مخرب و یا بخشی از داده های آلوده برای آسیب رساندن به سیستم قربانی میباشد.
M
بدافزار (Malware) مجموعه ای از کدها و برنامه های مخرب و به صورت کلی هر نوع کدی که روی سیستم قربانی قرار میگیرد و عملیاتی غیرمجاز و ناخواسته را انجام میدهد.
O
Open Source
- بیشتر بخوانید
متن باز (Open Source) نرم افزاری است که کد آن برای استفاده و یا به اشتراک گذاری باز بوده و تغییر در آن آزاد است.
P
فیشینگ (Phishing) نوعی کلاهبرداری است که در آن هکر خود را به عنوان یک کسب و کار و یا سازمان مشروع نشان میدهد تا با فریب قربانی برای کلیک کردن روی لینک یا اجرای فایل پیوست، به اطلاعات شخصی او دست پیدا کند.
R
باج افزار (Ransomware) نوعی بدافزار است که اطلاعات سیستم قربانی را به سرقت میبرد و با رمزگذاری آن اطلاعات، برای برگرداندن آنها، از قربانی درخواست های مالی و غیرمالی صورت میگیرد.
روت کیت (Rootkit) مجموعه ای از برنامه ها یا ابزارهای نرم افزاری میباشد که به هکرها این اجازه را میدهد تا از راه دور به کامپیوتر و یا شبکه قربانی دسترسی داشته باشند و آن را کنترل کنند.
S
Spyware
- بیشتر بخوانید
بدافزار جاسوسی (Spyware) نوعی بدافزار است که توسط هکرها برای جاسوسی از قربانی و فعالیت رایانه و یا هر سیستم کامیپوتری دیگر مورد استفاده قرار میگیرد.
SSL
- بیشتر بخوانید
گواهینامه امنیتی (SSL) مخفف Secure Sockets Layer Certificate، هویت یک وب سایت را تأیید میکند و اطلاعات ارسال شده به سرور را با استفاده از فناوری ایمن رمزگذاری میکند.
T
Trojan
- بیشتر بخوانید
تروجان (Trojan) نوعی نرم افزار مخرب است که خود را به عنوان یک برنامه رایانه ای بی خطر پنهان میکند اما توانایی اجرای انواع حملات را که باعث سرقت اطلاعات، اختلال در عملکرد یا آسیب رساندن به داده ها میشود را به مجرمان سایبری ارائه میدهد.
Trialware
- بیشتر بخوانید
نرم افزار آزمایشی (Trialware) نرم افزاری است که فقط برای مدت زمان محدودی قبل از انقضا قابل اجرا است.
W
کرم رایانه ای (Worm) بدافزای است که میتواند خود را در سایر سیستم های دیگر منتشر کند و باعث کاهش سرعت سیستم با مصرف منابع و یا سواستفاده هایی مانند سرقت داده ها را منجر شوند.