Svarbiausių Saugos žodžių Ir Frazių žodynėlis

2023 Autorius: Susan Creighton | [email protected]. Paskutinį kartą keistas: 2023-08-25 03:48

Verslo savininkams reikia aktyviai dalyvauti vykdant verslo saugumo priemones, o kibernetinis saugumas nesiskiria. Yra keletas pagrindinių terminų, išskyrus „virusus“ir „įsilaužėlius“, kuriuos įmonių savininkai turėtų žinoti, kad priverstų juos susimąstyti apie pažeidžiamumus, su kuriais jų verslas gali susidurti internetiniame pasaulyje, kad jie kartu su savo IT darbuotojais galėtų imtis priemonių, kad kibernetinės atakos nesugadintų.

Atsineškite savo įrenginį (BYOD) - tokios politikos laikosi daugelis kompanijų, siekdamos sutaupyti didelių išlaidų aprūpindamos savo darbuotojus išmaniaisiais telefonais ir kompiuteriais, nes tokių prietaisų nuosavybės teisės tapo tokios vyraujančios. Tačiau šios rūšies politika yra susijusi su tam tikra rizika, nes darbuotojai gali tvarkyti neskelbtiną įmonės informaciją ir savo prietaisuose gali neturėti tinkamų saugumo priemonių. [Perskaitykite susijusį straipsnį: Kas yra BYOD (atsineškite savo įrenginį)?]

Paskirstytas paslaugų atsisakymas (DDoS) - tokio tipo kibernetinė ataka įvyksta, kai kompiuteris ar tinklas užplūsta daugybę prašymų suteikti prieigą. Sistemą užplūsta užklausos, kurias užpuolikai gali generuoti naudodamiesi užgrobtais serveriais ir kompiuteriais. Serveriai negali patenkinti visų šių užklausų ir dėl to sugenda. Piratai dažnai tai daro naudodamiesi domenų vardų sistemos (DNS) serveriais, kurie yra būtini norint prijungti pasaulio kompiuterius. Su DNS atakomis užpuolikai gali nukreipti tūkstančius, jei ne milijonus kompiuterių, į savo taikinių serverius. [Skaityti susijusį straipsnį: Kaip apsisaugoti nuo DDoS atakos]

Galutinio taško aptikimas ir reagavimas - tai saugumo strategija, kuri remiasi visos tinklo veiklos analize ir bet kokios įtartinos veiklos tyrimu. Galutinių taškų aptikimo ir reagavimo programinė įranga yra pagrindinė apsauga nuo atakų, kylančių iš paslaugų tinklo ir kliento įrenginio ryšio. Tam naudojami keli programinės įrangos sprendimai ir stengiamasi būti prevenciniu, o ne reaktyviuoju. [Perskaitykite susijusį straipsnį: Galinių taškų valdymo funkcijų ir funkcijų vadovas]

„Honeypot“ - tai prevencinė saugos strategija, apimanti „jauko“serverio, kuris atrodo teisėtas ir kuriame yra vertingų duomenų, tačiau yra apgaulės nustatymas. Saugumas gali akimirksniu sužinoti, kada meduolinį puodą nukreipia įsilaužėliai, ir naudoti įvykį kaip įžvalgą, kaip jie puola, ir aptikti pažeidžiamumą savo tikruose serveriuose.

HTTP ir - hiperteksto perdavimo protokolas yra įprasta tinklų kalba ir tai, kaip kompiuteriai keičiasi informacija internetu per interneto naršykles. „Hypertext Transfer Protocol Secure“yra naujesnė sistemos iteracija ir daug saugesnė. HTTPS šifruoja šiuos mainus, kad pašalinės pajėgos negalėtų jų perimti ir išnaudoti. HTTPS tampa interneto svetainių standartu, tačiau daugelis jų vis dar veikia per

Įsibrovimo aptikimo sistema - tai sistema, sukurta stebėti įtartiną veiklą tinkle ir įspėti saugumo ekspertus, kai aptinkamas kompromisas. Saugumo informacija ir įvykių valdymas (SIEM) yra šios formos, apimančios daug duomenų registravimo ir tinklo veiklos analizė.

„Keylogger“ - tai programa, įdiegta per išnaudojimą ar kenkėjišką programinę įrangą, kuri įrašo vartotojo klavišų paspaudimus ir praneša apie juos užpuolikui. Tai gali atskleisti vartotojo vardus, slaptažodžius ir kitą neskelbtiną informaciją.

Ekrano grandiklis - tai panašaus tipo programa kaip klaviatūros skaitytuvui. Jis registruoja įvestį, kuri patenka į vaizdavimo įrenginį, iš esmės įrašydamas tai, kas yra jūsų ekrane, ir siųsdamas jį užpuolikui.

Kenkėjiška programinė įranga - tai pagrindinis kenkėjiškų kodų ar programų terminas, skirtas sugadinti kompiuterius, pavogti informaciją ar pasitarnauti kitais nusikalstamais tikslais. Kenkėjiška programinė įranga apima virusus, trojanus, kirminus, „rootkit“, šnipinėjimo ir išpirkos programas. [Perskaitykite susijusį straipsnį: Antivirusinė ir Antimalware: koks skirtumas?]

Mobiliųjų įrenginių valdymas (MDM) - šios sistemos leidžia įmonėms stebėti ir veikti, kai darbuotojo įrenginys gali būti pažeistas. Sistemas gali sudaryti vagysčių prevencijos programinė įranga, apsauga nuo debesies, el. Pašto ir pranešimų šifravimas bei galimybė nušluoti slaptų duomenų įrenginį. [Perskaitykite susijusį straipsnį: Mobiliųjų įrenginių valdymas: ką reikia žinoti]

Kelių veiksnių autentifikavimas - šis saugos protokolas reikalauja vartotojams pateikti dvi ar daugiau tapatybės atpažinimo formų, kad būtų galima prisijungti prie tinklo. Tai gali būti keli slaptažodžiai, fiziniai raktai ar biometriniai veiksniai, pavyzdžiui, pirštų atspaudų skaitytuvas.

Redaktoriaus pastaba: ar ieškote vieno prisijungimo (SSO) sprendimo jūsų verslui? Jei ieškote informacijos, kuri padėtų išsirinkti jums tinkamiausią variantą, pasinaudokite žemiau pateiktu klausimynu, su kuriuo susisieks pardavėjai, pateikdami papildomos informacijos:

Sukčiavimas apsimetant - tai bandymas nesąžiningai gauti slaptą informaciją iš aukų naudojant el. Paštą ar kitas pranešimų formas. Sukčiavimas sukčiavimu yra sudėtinga sukčiavimo forma, nukreipta į konkrečius žmones ir prieš tai vykdoma tyrimų ir žvalgybos veikla, siekiant įtikinti auką, kad tai teisėtas šaltinis. Geriausias būdas užkirsti kelią sėkmingam sukčiavimo bandymui yra reikalauti išorinio patvirtinimo, kai keičiamasi slapta informacija, pavyzdžiui, slaptažodžiais ir raktais.

„Ransomware“ - ši kenkėjiškos programos forma užšifruoja tinklo duomenis ir veiksmingai laiko juos įkaitais, kol vartotojai sumoka išpirką, dažniausiai neatsiejamos kriptovaliutos pavidalu. „Ransomware“grasins paviešinti neskelbtiną informaciją visuomenei arba toliau blokuos vartotojus, todėl įmonė negalės atlikti savo paslaugos. [Perskaitykite susijusį straipsnį: Kaip apsaugoti savo verslą nuo „Ransomware“]

„Sandboxing“ - tai prevencinė technika, leidžianti įmonėms patikrinti teisėtą kodą. Jis karantinuoja įtartiną kodą, pavyzdžiui, galimą kenkėjišką programą, ir vykdo jį izoliuotoje aplinkoje, kur jis negali padaryti jokios žalos.

Apgaulė - tai apgaulės būdu pasirodymo kaip kito šaltinio veiksmas. Piratai suklaidins el. Pašto adresus, kad atrodytų, lyg jie būtų iš tam tikrų bendrovių. Jie gali tai panaudoti apgaudinėdami gavėją, kad jis atsisakytų neskelbtinos informacijos arba atsisiųstų kenkėjiškas programas. Pažangesnė forma yra IP klastojimas, dėl kurio svetainė atrodo teisėta. Tuomet auka nesąmoningai nukreipiama klaidingu adresu, kur užpuolikai gali atsisiųsti kenkėjiškas programas.