17 важни термини в света на киберсигурността
В постоянно променящия се свят на киберсигурността, от решаващо значение е да сте запознати в големи детайли с различните техники, атаки и термини, които, на практика, формират тази индустрия и практиката в нея. От враждебните форми на изкуствен интелект до атаките от типа „watering hole“ – всеки от тези термини представлява уникален аспект от сферата на киберсигурността.
В тази статия ще разгледам и дефинирам тези ключови термини, за да подобрим разбирането си за заплахите и предизвикателствата, пред които сме изправени в днешния дигитален свят.
Основни термини в киберсигурността
Манипулация на ботове с изкуствения интелект:
Манипулирани ботове с ИИ се отнася до техниката за манипулиране на изкуствения интелект (ИИ) и технологията за машинно обучение (МЛ) с цел по-ефективно провеждане на кибератаки. По този начин участниците в различни по вид киберзаплахи могат да „манипулират“ системите от изкуствен интелект, като потенциално компрометират предвидената им функционалност.
Компрометиране на бизнес електронна поща (кБЕП):
кБЕП е вид фишинг атака, при която участник в заплахата се представя за познат източник, като например колега или ръководител, за да манипулира хората да разкрият чувствителна информация или да разрешат измамни финансови транзакции. Тази техника може да доведе до значителни финансови загуби за организациите.
Компютърен вирус:
Компютърният вирус е част от основните термини, за които ще пишем, като това е вид злонамерен код, предназначен да наруши работата на компютъра и да причини повреди в системния софтуер и защитата на личните данни, както и в самия софтуер. Тези самовъзпроизвеждащи се програми се прикрепят към файлове или програми и се разпространяват на други компютри и мрежи, като могат да доведат до срив на системата, загуба на данни и допускането на потребители с неоторизиран достъп.
Криптография:
Криптографската атака или криптография е насочена към защитената комуникация между изпращача и получателя. Чрез използване на пропуски в защитата на алгоритми за криптиране или протоколи, участниците в заплахите могат да получат неоторизиран достъп до криптирана информация, като компрометират нейната поверителност и цялост.
Хакер:
Хакер е всяко лице, което използва компютри, за да получи неоторизиран достъп до компютърни системи, мрежи или данни. Хакерите използват различни техники, инструменти и методологии, за да се възползват от уязвимостите и да пробият дигиталните защити, като могат да причинят значителни щети или нарушения в създадената сигурност на личните данни.
Зловреден софтуер тип malware:
Malware е част от широк кръг от термини, който обхваща софтуер, предназначен да уврежда устройства или мрежи. Той включва злонамерени програмни кодове – като вируси, компютърни червеи, ransomware и шпионски софтуер. Зловредният софтуер може да компрометира сигурността на системата, да предостави достъп не неоторизирани лица до поверителна информация или да наруши нормалното функциониране на компанията.
Атака с тестване на различни пароли:
Атаката с поставяне на пароли и опити за логване, включва опити за достъп до защитени с парола устройства, системи, мрежи или данни чрез различни методи, като bruteforce атака, dictionary атаки или попълване на данни. Целта е да се използват слаби пароли или механизми за удостоверяване, за да се получи неоторизиран достъп.
Фишинг:
Фишингът е измамна техника, която използва дигитални комуникации, като например имейли или съобщения, за да „подмами“ и „подхлъзне“ корпоративни потребители да разкрият чувствителна информация или да внедрят зловреден код. Участниците в кибератаката често се представят за доверени лица, като разчитат на човешката грешка и получаването на доверие, за да получат неоторизиран достъп или да компрометират лични данни.
Физическа атака:
Физическата атака е инцидент със сигурността, който засяга не само цифровата среда, но и физическите условия. Тези атаки могат да включват неоторизиран достъп, кражба или разрушаване на физически активи, което компрометира цялостната сигурност и безопасност на организацията.
Физическо социално инженерство:
Физическият социален инженеринг е част от важните термини на тази статия. Този вид социално инженерство се проявява, когато участник в заплахата се представя за служител, клиент или продавач, за да получи неоторизиран достъп до физическо място. Използвайки човешкото доверие и социалната динамика, тези нападатели заблуждават хората да предоставят достъп или да разкрият чувствителна информация за компанията и хората, работещи в нея, както и за цялостната професионална дейност.
Социално инженерство:
Социалното инженерство е техника за манипулиране, която разчита на човешките грешки, доверието и психологическите уязвимости на някои хора в компанията, за да се получи достъп до лична информация, системи или ценности. Често включва психологическа манипулация на личността, за да бъдат подведени хората да извършат определени действия или да разкрият поверителни данни.
Фишинг в социалните мрежи:
Фишингът в социалните медии е вид атака, при която участниците в заплахите събират подробна информация за своите цели от платформите на социалните медии, преди да започнат същинската кибератака. Нападателите често адаптират подхода си, за да увеличат процента на успеваемост при опитите за фишинг.
Spear Phishing:
Spear phishing е злонамерена имейл атака, която е насочена конкретно към отделно лице или група потребители. Чрез внимателно изготвяне на персонализирани съобщения, които изглеждат, че произхождат от надеждни източници и потребители в дигиталния свят на компанията, киберпрестъпниците увеличават вероятността за успешно проникване или компрометиране на данни.
Атака от типа Supply-Chain:
Атаката по тази, така наречена на български език, верига на доставки е насочена към системи, приложения, хардуер или софтуер в рамките на системната верига, за да се използват пропуски в защитата и да се въведе зловреден код. Именно чрез това компрометиране на доверен компонент или доставчик, участниците в заплахата могат да получат неоторизиран достъп или да компрометират сигурността на множество организации.
USB атака с примамка:
USB примамката включва стратегическо оставяне на заразена със зловреден софтуер USB памет на обществено място, която нищо неподозиращ служител може да намери и да включи в компютъра си. Това действие несъзнателно въвежда зловреден код в мрежата, като потенциално компрометира сигурността на системата и улеснява неоторизирания достъп на киберпрестъпниците. Този вид атака е в списъка с най-важни термини, защото реално всяка една компания може да стане жертва на киберпрестъпници.
Важни термини: Вишинг
Вишинг или гласов фишинг е използване на електронна гласова комуникация за получаване на чувствителна информация или за представяне за определен известен служител на компанията. Киберпрестъпниците използват телефонни обаждания или VoIP технология, за да заблудят хората да разкрият лична информация или да извършат неоторизирани действия.
Атака „Watering Hole“ също е част от всички термини в киберсигурността
Атаката „watering hole“ е част от списъка с важни термини, защото се извършва, когато киберапашът компрометира уебсайт, често посещаван от определена група потребители. Чрез използването на пропуски в защитата и в кида, както и в съдържанието на уебсайта, кибер вандалите получават неоторизиран достъп до устройствата, системите или чувствителната информация на потребителите.
Тежки кибератаки в историята – 2 примера
Защо е важна киберсигурността?
Успешна кариера като експерт по киберсигурност
Кои са основните видове хакери? 6 от тях
