一種網(wǎng)絡(luò)攻擊,使用復(fù)雜的技術(shù)持續(xù)對(duì)目標(biāo)政府和公司進(jìn)行網(wǎng)絡(luò)間諜活動(dòng)或其他惡意活動(dòng)。通常由具有豐富專業(yè)知識(shí)和大量資源的對(duì)手進(jìn)行-通常與民族國(guó)家參與者相關(guān)。
這些攻擊往往來(lái)自多個(gè)入口點(diǎn),并且可能使用多個(gè)攻擊媒介(例如,網(wǎng)絡(luò)攻擊,物理攻擊,欺騙攻擊)。一旦系統(tǒng)遭到破壞,結(jié)束攻擊可能非常困難。
警報(bào)(Alert)
關(guān)于已檢測(cè)到或正在進(jìn)行信息系統(tǒng)網(wǎng)絡(luò)安全威脅的通知。
防毒軟件(Antivirus)
防病毒軟件用于監(jiān)視計(jì)算機(jī)或網(wǎng)絡(luò),以檢測(cè)從惡意代碼到惡意軟件的網(wǎng)絡(luò)安全威脅。防病毒程序不僅可以警告您威脅的存在,還可以刪除或消除惡意代碼。
攻擊特征(Attack signature)
一種特征性或獨(dú)特性模式,可以幫助將一種攻擊與另一種攻擊聯(lián)系起來(lái),從而確定可能的參與者和解決方案。
攻擊者(Attacker)
威脅的誘因:惡意角色,他們?cè)噲D更改,破壞,竊取或禁用計(jì)算機(jī)系統(tǒng)上保存的信息,然后利用其結(jié)果。
認(rèn)證方式(Authentication)
驗(yàn)證用戶,進(jìn)程或設(shè)備的身份或其他屬性的過(guò)程。
行為監(jiān)控(Behaviour monitoring)
觀察用戶,信息系統(tǒng)和流程的活動(dòng)??捎糜诟鶕?jù)組織政策和規(guī)則,正?;顒?dòng)的基準(zhǔn),閾值和趨勢(shì)來(lái)衡量這些活動(dòng)。
黑名單(Blacklist)
實(shí)體(用戶,設(shè)備)被阻止,拒絕特權(quán)或訪問(wèn)的列表。
藍(lán)隊(duì)(Blue team)
模擬網(wǎng)絡(luò)安全攻擊中的防御小組。藍(lán)隊(duì)在紅隊(duì)攻擊時(shí)捍衛(wèi)企業(yè)的信息系統(tǒng)。這些模擬攻擊通常是由中立組織懷特(White Team)建立和監(jiān)控的業(yè)務(wù)演習(xí)的一部分。
機(jī)器人(bot)
連接到Internet的計(jì)算機(jī),該計(jì)算機(jī)已受到惡意邏輯的破壞,無(wú)法在遠(yuǎn)程管理員的命令和控制下進(jìn)行活動(dòng)。
僵尸網(wǎng)絡(luò)(Botnet)
連接到Internet的受感染設(shè)備網(wǎng)絡(luò)過(guò)去常常在所有者不知情的情況下進(jìn)行協(xié)調(diào)的網(wǎng)絡(luò)攻擊。
違反(Breach)
未經(jīng)授權(quán)訪問(wèn)數(shù)據(jù),計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)。
帶上自己的設(shè)備(BYOD)
組織允許員工將其個(gè)人設(shè)備用于工作目的的策略或政策。
蠻力攻擊(Brute force attack)
利用計(jì)算能力自動(dòng)輸入大量數(shù)字組合以發(fā)現(xiàn)密碼并獲得訪問(wèn)權(quán)限的攻擊
缺陷( bug)
信息系統(tǒng)或設(shè)備中相對(duì)較小的缺陷或缺陷。
數(shù)字證書(shū)是數(shù)字身份驗(yàn)證的一種形式,它允許計(jì)算機(jī),用戶或組織安全地交換信息。
認(rèn)證信息系統(tǒng)審核員(CISA)
監(jiān)視,審計(jì),控制和評(píng)估信息系統(tǒng)的專業(yè)人員的認(rèn)證。
認(rèn)證信息系統(tǒng)安全經(jīng)理(CISM)
ISACA的高級(jí)認(rèn)證,適用于具有開(kāi)發(fā)和管理企業(yè)信息安全計(jì)劃的知識(shí)和經(jīng)驗(yàn)的專業(yè)人員。
信息系統(tǒng)安全認(rèn)證專家(CISSP)
針對(duì)CISO和其他信息安全領(lǐng)導(dǎo)者的管理認(rèn)證。
密碼(Cipher)
一種用于加密和解密數(shù)據(jù)的算法。有時(shí)與“代碼”一詞互換使用。
計(jì)算機(jī)事件響應(yīng)小組(CIRT)
一個(gè)調(diào)查人員團(tuán)隊(duì)專注于網(wǎng)絡(luò)安全漏洞。他們的作用是分析事件的發(fā)生方式以及受影響/丟失的信息。然后,他們使用此洞察力做出回應(yīng)。
計(jì)算機(jī)網(wǎng)絡(luò)防御(CND)
CND通常應(yīng)用于軍事和政府安全,是指為保護(hù)信息系統(tǒng)和網(wǎng)絡(luò)免受網(wǎng)絡(luò)攻擊和入侵而采取的措施。
信息和相關(guān)技術(shù)的控制目標(biāo)(COBIT)
由ISACA開(kāi)發(fā)并不斷更新的業(yè)務(wù)框架,包括用于信息技術(shù)的管理和治理的實(shí)踐,工具和模型,包括風(fēng)險(xiǎn)管理和合規(guī)性。
證書(shū)(Credentials)
用于驗(yàn)證用戶身份的信息,例如密碼,令牌,證書(shū)。
跨站點(diǎn)腳本(XSS)
跨站點(diǎn)腳本是通常在Web應(yīng)用程序中發(fā)現(xiàn)的軟件漏洞,它使在線犯罪分子可以將客戶端腳本注入其他用戶查看的頁(yè)面中。
攻擊者可以同時(shí)利用跨站點(diǎn)腳本漏洞來(lái)覆蓋訪問(wèn)控制。除非網(wǎng)絡(luò)管理員或網(wǎng)站所有者未采取必要的安全措施,否則此問(wèn)題可能會(huì)成為嚴(yán)重的安全風(fēng)險(xiǎn)。
密碼學(xué)(Cryptography)
編碼研究。同樣,使用代碼/密碼/數(shù)學(xué)技術(shù)來(lái)保護(hù)數(shù)據(jù)并提供實(shí)體和數(shù)據(jù)的身份驗(yàn)證。
網(wǎng)絡(luò)攻擊(Cyber attack)
故意和惡意嘗試通過(guò)網(wǎng)絡(luò)手段破壞,破壞或訪問(wèn)計(jì)算機(jī)系統(tǒng),網(wǎng)絡(luò)或設(shè)備。
網(wǎng)絡(luò)基礎(chǔ)(Cyber Essentials)
英國(guó)政府支持的自我評(píng)估證書(shū),可幫助您防御網(wǎng)絡(luò)攻擊,同時(shí)還向其他人證明您的組織正在采取措施打擊網(wǎng)絡(luò)犯罪。
網(wǎng)絡(luò)事件(Cyber incident)
違反系統(tǒng)或服務(wù)的安全策略-最常見(jiàn)的情況是:
試圖獲得對(duì)系統(tǒng)和/或數(shù)據(jù)的未授權(quán)訪問(wèn)。
未經(jīng)授權(quán)使用系統(tǒng)來(lái)處理或存儲(chǔ)數(shù)據(jù)。
未經(jīng)系統(tǒng)所有者同意,更改系統(tǒng)的固件,軟件或硬件。
惡意破壞和/或拒絕服務(wù)。
網(wǎng)絡(luò)安全(Cyber security)
網(wǎng)絡(luò)安全是一個(gè)集體術(shù)語(yǔ),用于描述針對(duì)電子和計(jì)算機(jī)網(wǎng)絡(luò),程序和數(shù)據(jù)的保護(hù),以防止惡意攻擊和未經(jīng)授權(quán)的訪問(wèn)。
靜止數(shù)據(jù)(Data at rest)
持久存儲(chǔ)中的數(shù)據(jù),即無(wú)論設(shè)備是否連接到電源,仍保留在設(shè)備上的數(shù)據(jù),例如硬盤,可移動(dòng)媒體或備份。
數(shù)據(jù)泄露(Data breach)
未經(jīng)授權(quán)的移動(dòng)或泄露信息,通常是向組織外部的一方。
數(shù)據(jù)的完整性(Data integrity)
完整,完整和可信的數(shù)據(jù)質(zhì)量,未經(jīng)未經(jīng)授權(quán)或意外的方式修改或破壞的數(shù)據(jù)質(zhì)量。
資料遺失(Data loss)
不再有數(shù)據(jù),無(wú)論是因?yàn)樗槐I,刪除還是忘記了位置。
防止數(shù)據(jù)丟失(DLP)
防止敏感數(shù)據(jù)通過(guò)安全邊界的安全策略和相關(guān)程序。
數(shù)據(jù)安全(Data security)
為保護(hù)機(jī)密數(shù)據(jù)并防止其被意外或故意泄露,破壞,破壞或破壞而采取的措施。
解密(Decryption)
將編碼文本解密為原始原始格式的過(guò)程。
拒絕服務(wù)(DoS)
這是一種網(wǎng)絡(luò)攻擊類型,通常會(huì)通過(guò)使服務(wù)超載請(qǐng)求來(lái)阻止信息系統(tǒng)服務(wù)或資源的授權(quán)使用或損害訪問(wèn)。
字典攻擊(Dictionary attack)
攻擊者使用已知的詞典單詞,短語(yǔ)或常用密碼來(lái)訪問(wèn)您的信息系統(tǒng)。這是一種蠻力攻擊。
分布式拒絕服務(wù)(DDoS)
一種拒絕服務(wù)技術(shù),其中使用多個(gè)系統(tǒng)執(zhí)行攻擊,使服務(wù)不堪重負(fù)。
下載攻擊(Download attack)
未經(jīng)用戶知情或同意而在設(shè)備上安裝的惡意軟件或病毒-有時(shí)稱為“過(guò)馬路下載”。
電子戰(zhàn)(EW)
利用無(wú)線電波或激光等能量破壞或破壞敵人的電子設(shè)備。一個(gè)示例是頻率干擾以禁用通信設(shè)備。
編碼(Encode)
使用代碼將純文本轉(zhuǎn)換為密文。
加密(Encryption)
使用密碼來(lái)保護(hù)信息,這使任何沒(méi)有密鑰對(duì)其解密的人都無(wú)法讀取。
道德黑客(Ethical hacking)
出于合法目的使用黑客技術(shù)-即識(shí)別和測(cè)試網(wǎng)絡(luò)安全漏洞。在這種情況下,演員有時(shí)被稱為“白帽黑客”。
滲出(Exfiltration)
未經(jīng)同意即從系統(tǒng)傳輸信息。
利用(Exploit)
利用信息系統(tǒng)中的漏洞的行為。也用于描述一種用于破壞網(wǎng)絡(luò)安全性的技術(shù)。
漏洞利用工具(Exploit kit)
設(shè)計(jì)用于發(fā)現(xiàn)軟件應(yīng)用程序中的漏洞并使用它們來(lái)訪問(wèn)系統(tǒng)或網(wǎng)絡(luò)的計(jì)算機(jī)程序。一旦他們滲透到系統(tǒng)中,他們將向其提供有害代碼。
防火墻功能(Firewall)
網(wǎng)絡(luò)或設(shè)備周圍的虛擬邊界,用于保護(hù)網(wǎng)絡(luò)或設(shè)備免受不必要的訪問(wèn)??梢允怯布蜍浖?。
黑客(Hacker)
闖入計(jì)算機(jī),系統(tǒng)和網(wǎng)絡(luò)的人。
散列(Hashing)
使用數(shù)學(xué)算法來(lái)偽裝一條數(shù)據(jù)。
蜜罐(蜜網(wǎng))Honeypot (honeynet)
誘騙系統(tǒng)或網(wǎng)絡(luò),用于吸引潛在的攻擊者,通過(guò)檢測(cè)攻擊或使攻擊發(fā)生偏轉(zhuǎn)來(lái)保護(hù)實(shí)際系統(tǒng)。一個(gè)學(xué)習(xí)攻擊方式的好工具。多個(gè)蜜罐組成一個(gè)蜜網(wǎng)。
事件(Incident)
任何違反系統(tǒng)或服務(wù)安全性規(guī)則的行為。這包括嘗試獲得未經(jīng)授權(quán)的訪問(wèn),未經(jīng)授權(quán)使用系統(tǒng)來(lái)處理或存儲(chǔ)數(shù)據(jù),惡意破壞或拒絕服務(wù)以及未經(jīng)所有者同意而更改系統(tǒng)的固件,軟件或硬件。
事件響應(yīng)計(jì)劃(Incident response plan)
在發(fā)生網(wǎng)絡(luò)事件時(shí)要采取的預(yù)定行動(dòng)計(jì)劃。
指示符(Indicator)
表示可能已經(jīng)發(fā)生或正在進(jìn)行中的網(wǎng)絡(luò)事件的信號(hào)。
工業(yè)控制系統(tǒng)(ICS)
用于控制工業(yè)過(guò)程或基礎(chǔ)設(shè)施資產(chǎn)的信息系統(tǒng)。常見(jiàn)于制造業(yè),產(chǎn)品處理,生產(chǎn)和分銷。
入侵檢測(cè)系統(tǒng)/入侵檢測(cè)與防御(IDS / IDP)
查找并幫助防止公司網(wǎng)絡(luò)上的惡意活動(dòng)的硬件或軟件。
IP欺騙(IP spoofing)
攻擊者用來(lái)提供虛假IP地址的策略,試圖誘騙用戶或網(wǎng)絡(luò)安全解決方案,使其認(rèn)為自己是合法行為者。
鍵(Key)
邏輯炸彈(Logic bomb)
一段帶有一組秘密指令的代碼。它被插入系統(tǒng)并由特定操作觸發(fā)。該代碼通常執(zhí)行惡意操作,例如刪除文件。
宏病毒(Macro virus)
一種惡意代碼,使用文檔應(yīng)用程序的宏編程功能來(lái)執(zhí)行不當(dāng)行為,自我復(fù)制并在整個(gè)系統(tǒng)中傳播。
惡意代碼(Malicious code)
專為邪惡而設(shè)計(jì)的程序代碼。旨在損害信息系統(tǒng)的機(jī)密性,完整性或可用性。
惡意軟件(Malware)
惡意軟件的簡(jiǎn)稱。任何可能對(duì)組織或個(gè)人造成不利影響的病毒,特洛伊木馬,蠕蟲(chóng),代碼或內(nèi)容。
中間人攻擊(MitM)
網(wǎng)絡(luò)罪犯將自己置于受害者和受害者試圖訪問(wèn)的網(wǎng)站之間,以獲取正在傳輸?shù)男畔⒒驅(qū)ζ溥M(jìn)行更改。有時(shí)縮寫為MITM,MIM,MiM或MITMA。
數(shù)據(jù)包嗅探器(Packet sniffer)
用于監(jiān)視和記錄網(wǎng)絡(luò)流量的軟件。它可以用于善惡–用于運(yùn)行診斷和解決問(wèn)題,或偵聽(tīng)私人數(shù)據(jù)交換,例如瀏覽歷史記錄,下載等。
被動(dòng)攻擊(Passive attack)
攻擊者試圖獲取機(jī)密信息以將其提取。因?yàn)樗麄儾粐L試更改數(shù)據(jù),所以這種類型的攻擊更難檢測(cè)-因此稱為“被動(dòng)”。
密碼嗅探(Password sniffing)
通過(guò)監(jiān)視或監(jiān)聽(tīng)網(wǎng)絡(luò)流量以檢索密碼數(shù)據(jù)來(lái)收集密碼的技術(shù)。
補(bǔ)丁管理(Patch management)
開(kāi)發(fā)人員提供了補(bǔ)?。ǜ拢﹣?lái)修復(fù)軟件中的缺陷。補(bǔ)丁程序管理是為網(wǎng)絡(luò)及其中的系統(tǒng)獲取,測(cè)試和安裝軟件補(bǔ)丁程序的活動(dòng)。
打補(bǔ)?。≒atching)
將更新(補(bǔ)?。?yīng)用于固件或軟件,以提高安全性或增強(qiáng)性能。
有效載荷(Payload)
執(zhí)行惡意操作的惡意軟件元素–網(wǎng)絡(luò)安全性等同于導(dǎo)彈的爆炸性電荷。通常說(shuō)來(lái)是造成破壞的。
滲透測(cè)試(Penetration testing)
一種旨在探查和暴露信息系統(tǒng)中的安全性弱點(diǎn)以便對(duì)其進(jìn)行修復(fù)的測(cè)試。
個(gè)人身份信息(PII)
可以識(shí)別個(gè)人的數(shù)據(jù)。
網(wǎng)絡(luò)釣魚(yú)(Phishing)
大量電子郵件要求提供敏感信息或?qū)⑵渫扑偷郊倬W(wǎng)站。這些電子郵件通常沒(méi)有針對(duì)性。
代理服務(wù)器(Proxy server)
介于計(jì)算機(jī)和互聯(lián)網(wǎng)之間的網(wǎng)絡(luò),用于通過(guò)阻止攻擊者直接訪問(wèn)計(jì)算機(jī)或?qū)S镁W(wǎng)絡(luò)來(lái)增強(qiáng)網(wǎng)絡(luò)安全性。
勒索軟件(Ransomware)
勒索軟件是一種惡意軟件(惡意軟件),它對(duì)PC或移動(dòng)設(shè)備上的所有數(shù)據(jù)進(jìn)行加密,從而阻止數(shù)據(jù)所有者對(duì)其進(jìn)行訪問(wèn)。
感染發(fā)生后,受害者會(huì)收到一條消息,告知他/她必須支付一定數(shù)量的錢(通常以比特幣支付)才能獲得解密密鑰。通常,支付贖金也有時(shí)間限制。如果受害者支付贖金,則不能保證解密密鑰會(huì)被移交。最可靠的解決方案是至少在三個(gè)不同的位置備份數(shù)據(jù)(以確保冗余),并使這些備份保持最新?tīng)顟B(tài),這樣您就不會(huì)失去重要的進(jìn)展。
紅隊(duì)(Red team)
一個(gè)授權(quán)并組織起來(lái)的團(tuán)體,可以模仿潛在對(duì)手對(duì)企業(yè)網(wǎng)絡(luò)安全狀況的攻擊或利用能力。
冗余(Redundancy)
在另一個(gè)系統(tǒng),子系統(tǒng),資產(chǎn)或過(guò)程丟失或發(fā)生故障的情況下,保持一定程度的整體功能的其他或替代系統(tǒng),子系統(tǒng),資產(chǎn)或過(guò)程。
遠(yuǎn)程訪問(wèn)木馬(RAT)
遠(yuǎn)程訪問(wèn)木馬(RAT)使用受害者的訪問(wèn)權(quán)限并感染計(jì)算機(jī),從而使網(wǎng)絡(luò)攻擊者可以不受限制地訪問(wèn)PC上的數(shù)據(jù)。
網(wǎng)絡(luò)罪犯可以使用RAT竊取機(jī)密信息。RAT包括進(jìn)入計(jì)算機(jī)系統(tǒng)的后門,可以使PC成為僵尸網(wǎng)絡(luò),同時(shí)還可以傳播到其他設(shè)備。當(dāng)前的RAT可以繞過(guò)強(qiáng)身份驗(yàn)證,并且可以訪問(wèn)敏感的應(yīng)用程序,這些應(yīng)用程序隨后用于將信息泄露給網(wǎng)絡(luò)犯罪控制的服務(wù)器和網(wǎng)站。
根套件(Rootkit)
在信息系統(tǒng)上安裝了一組具有管理員級(jí)別訪問(wèn)權(quán)限的軟件工具,這些軟件工具旨在隱藏工具的存在,維護(hù)訪問(wèn)權(quán)限以及隱藏工具執(zhí)行的活動(dòng)。
密鑰(Secret key)
用于加密和解密的加密密鑰,使對(duì)稱密鑰加密方案能夠運(yùn)行。
安全自動(dòng)化(Security automation)
使用信息技術(shù)代替手動(dòng)過(guò)程來(lái)進(jìn)行網(wǎng)絡(luò)事件響應(yīng)和管理。
安全信息和事件管理(SIEM)
用于監(jiān)視,記錄,提供警報(bào)和分析安全事件以支持威脅檢測(cè)和事件響應(yīng)的軟件。
安全監(jiān)控(Security monitoring)
從一系列安全系統(tǒng)中收集數(shù)據(jù),并將這些信息與威脅情報(bào)進(jìn)行關(guān)聯(lián)和分析,以識(shí)別出受到威脅的跡象。
單點(diǎn)登錄(SSO)
一種軟件過(guò)程,使計(jì)算機(jī)用戶可以使用一組憑據(jù)(例如用戶名和密碼)訪問(wèn)多個(gè)應(yīng)用程序。
Smishing
通過(guò)SMS進(jìn)行網(wǎng)絡(luò)釣魚(yú):向用戶發(fā)送大量短信,要求他們提供敏感信息(例如銀行詳細(xì)信息)或鼓勵(lì)他們?cè)L問(wèn)假網(wǎng)站。
魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)(Spear phishing)
魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)是一種網(wǎng)絡(luò)攻擊,旨在使用一種非常具體且個(gè)性化的消息從受害者中提取敏感數(shù)據(jù),這些消息的設(shè)計(jì)看起來(lái)像是來(lái)自收件人認(rèn)識(shí)和/或信任的人的消息。
該消息通常發(fā)送給個(gè)人或公司,并且由于計(jì)劃周密,因此非常有效。攻擊者花費(fèi)時(shí)間和資源來(lái)收集有關(guān)受害者的信息(興趣,活動(dòng),個(gè)人歷史等),以創(chuàng)建魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)消息(通常是電子郵件)。魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)使用緊迫感和熟悉感(似乎來(lái)自您認(rèn)識(shí)的人)來(lái)操縱受害者,因此目標(biāo)用戶沒(méi)有時(shí)間仔細(xì)檢查信息。
欺騙(Spoofing)
偽造傳輸?shù)陌l(fā)送地址以獲得未經(jīng)授權(quán)的進(jìn)入安全系統(tǒng)。
間諜軟件(Spyware)
間諜軟件是一種惡意軟件,旨在在受害者不知情的情況下收集和竊取受害者的敏感信息。木馬,廣告軟件和系統(tǒng)監(jiān)視器是不同類型的間諜軟件。間諜軟件監(jiān)視并存儲(chǔ)受害者的Internet活動(dòng)(擊鍵,瀏覽器歷史記錄等),還可以獲取用戶名,密碼,財(cái)務(wù)信息等。它還可以將此機(jī)密數(shù)據(jù)發(fā)送到網(wǎng)絡(luò)罪犯操作的服務(wù)器,以便可以在隨后的網(wǎng)絡(luò)攻擊中使用。
SQL注入(SQL injection)
這是一種使用代碼注入來(lái)攻擊由數(shù)據(jù)驅(qū)動(dòng)的應(yīng)用程序的策略。惡意注入的SQL代碼可以執(zhí)行多種操作,包括將所有數(shù)據(jù)轉(zhuǎn)儲(chǔ)到攻擊者控制的位置的數(shù)據(jù)庫(kù)中。通過(guò)這種攻擊,惡意黑客可以欺騙身份,修改數(shù)據(jù)或篡改數(shù)據(jù),泄露機(jī)密數(shù)據(jù),刪除和銷毀數(shù)據(jù)或使其不可用。他們還可以完全控制數(shù)據(jù)庫(kù)。
SSL /安全套接字層
這是一種加密方法,可確保從用戶發(fā)送到特定網(wǎng)站以及返回的數(shù)據(jù)的安全性。加密此數(shù)據(jù)傳輸可確保沒(méi)有人可以窺探傳輸并獲得機(jī)密信息(例如,在線購(gòu)物時(shí)的卡詳細(xì)信息)的訪問(wèn)權(quán)限。合法網(wǎng)站使用SSL(以https開(kāi)頭)。用戶應(yīng)避免在不使用SSL的網(wǎng)站中輸入數(shù)據(jù)。
隱寫術(shù)(Steganography)
一種加密數(shù)據(jù),將其隱藏在文本或圖像中的方法,通常是出于惡意目的。
對(duì)稱密鑰(Symmetric key)
用于執(zhí)行加密操作及其相反操作的加密密鑰,例如,用于加密純文本和解密密文,或創(chuàng)建消息身份驗(yàn)證代碼并驗(yàn)證該代碼。
威脅分析(Threat analysis)
對(duì)單個(gè)威脅的特征進(jìn)行詳細(xì)評(píng)估。
威脅評(píng)估(Threat assessment)
識(shí)別或評(píng)估具有或表明可能危害生命,信息,操作和/或財(cái)產(chǎn)的實(shí)體,動(dòng)作或事件(自然或人為)的產(chǎn)品或過(guò)程。
威脅搜尋(Threat hunting)
網(wǎng)絡(luò)威脅搜尋是在網(wǎng)絡(luò)和端點(diǎn)之間進(jìn)行主動(dòng)搜索以識(shí)別逃避現(xiàn)有安全控制措施的威脅的過(guò)程。
威脅管理(Threat management)
沒(méi)有防止100%的網(wǎng)絡(luò)威脅的靈丹妙藥。成功的威脅管理需要包含預(yù)防,檢測(cè),響應(yīng)和恢復(fù)的多層方法。
威脅監(jiān)控(Threat monitoring)
在此過(guò)程中,將收集,分析和檢查此類別中的安全審核和其他信息,以查看信息系統(tǒng)中的某些事件是否會(huì)危害系統(tǒng)的安全性。這是一個(gè)連續(xù)的過(guò)程。
票(Ticket)
在訪問(wèn)控制中,票證是對(duì)客戶端或服務(wù)的身份進(jìn)行身份驗(yàn)證的數(shù)據(jù),并與臨時(shí)加密密鑰(會(huì)話密鑰)一起形成憑據(jù)。
代幣(Token)
在安全性方面,令牌是用于驗(yàn)證用戶身份的物理電子設(shè)備。令牌通常是兩因素或多因素身份驗(yàn)證機(jī)制的一部分。在某些情況下,令牌也可以代替密碼,并且可以通過(guò)密鑰卡,USB,ID卡或智能卡的形式找到。
交通燈協(xié)議(Traffic light protocol)
一組使用四種顏色(紅色,琥珀色,綠色和白色)的名稱,用于確保與正確的受眾共享敏感信息。
特洛伊木馬(Trojan horse)
計(jì)算機(jī)程序似乎具有有用的功能,但也具有躲避安全機(jī)制的隱藏的潛在惡意功能,有時(shí)是通過(guò)利用調(diào)用程序的系統(tǒng)實(shí)體的合法授權(quán)來(lái)實(shí)現(xiàn)的。
兩因素驗(yàn)證(2FA)
使用兩個(gè)不同的組件來(lái)驗(yàn)證用戶聲明的身份。也稱為多因素身份驗(yàn)證。
廣告軟件(Typhoid adware)
這是一種網(wǎng)絡(luò)安全威脅,它利用中間人攻擊,目的是在用戶使用公用網(wǎng)絡(luò)(例如公用的非加密WiFi熱點(diǎn))訪問(wèn)的某些網(wǎng)頁(yè)中注入廣告。在這種情況下,使用的計(jì)算機(jī)不需要上面裝有廣告軟件,因此安裝傳統(tǒng)的防病毒軟件無(wú)法抵御威脅。盡管廣告本身可能是非惡意的,但它們可能會(huì)使用戶面臨其他威脅。
例如,廣告可以宣傳實(shí)際上是惡意軟件或網(wǎng)絡(luò)釣魚(yú)攻擊的偽造防病毒軟件。
未經(jīng)授權(quán)的訪問(wèn)(Unauthorised access)
違反規(guī)定的安全策略的任何訪問(wèn)。
URL注入
URL(或鏈接)注入是指網(wǎng)絡(luò)罪犯在其他人擁有的網(wǎng)站上創(chuàng)建包含垃圾郵件單詞或鏈接的新頁(yè)面時(shí)。有時(shí),這些頁(yè)面還包含惡意代碼,這些惡意代碼會(huì)將您的用戶重定向到其他網(wǎng)頁(yè),或者使網(wǎng)站的Web服務(wù)器參與DDoS攻擊。URL注入通常是由于服務(wù)器目錄或用于操作網(wǎng)站的軟件中的漏洞(例如過(guò)時(shí)的WordPress或插件)而發(fā)生的。
虛擬專用網(wǎng)(VPN)
通常創(chuàng)建一個(gè)加密網(wǎng)絡(luò),以允許遠(yuǎn)程用戶進(jìn)行安全連接,例如,在一個(gè)辦公室中有多個(gè)位置的組織中。
病毒(Virus)
可以自我復(fù)制并被設(shè)計(jì)為感染合法軟件程序或系統(tǒng)的程序。一種惡意軟件。
脆弱性(Vulnerability)
軟件,系統(tǒng)或過(guò)程中的弱點(diǎn)或缺陷。攻擊者可能試圖利用漏洞來(lái)獲得對(duì)系統(tǒng)的未經(jīng)授權(quán)的訪問(wèn)。
wabbits
兔子是病毒,蠕蟲(chóng)和特洛伊木馬中的四種主要惡意軟件之一。這是一種計(jì)算機(jī)程序,可以在本地系統(tǒng)上重復(fù)復(fù)制。可以對(duì)Wabbits進(jìn)行編程,使其具有惡意副作用。叉子炸彈就是一個(gè)兔子的例子:這是對(duì)使用叉子功能的計(jì)算機(jī)的DoS攻擊形式。叉子炸彈會(huì)迅速創(chuàng)建大量進(jìn)程,最終導(dǎo)致系統(tǒng)崩潰。Wabbits不會(huì)嘗試通過(guò)網(wǎng)絡(luò)傳播到其他計(jì)算機(jī)。
水坑(水坑攻擊)Water-holing (watering hole attack)
建立一個(gè)虛假網(wǎng)站(或破壞一個(gè)真實(shí)的網(wǎng)站)以利用訪問(wèn)用戶。
水坑(Watering hole)
水坑是最早在2009年和2010年發(fā)現(xiàn)的計(jì)算機(jī)攻擊策略的名稱。
受害者是一個(gè)特定的,非常有針對(duì)性的團(tuán)體,例如公司,組織,代理機(jī)構(gòu),行業(yè)等。攻擊者花費(fèi)時(shí)間獲取有關(guān)目標(biāo)的戰(zhàn)略信息:例如,觀察哪些合法網(wǎng)站更常被目標(biāo)用戶訪問(wèn)。組。然后,攻擊者利用一個(gè)漏洞,并在站點(diǎn)所有者不知情的情況下用惡意軟件感染了這些受信任的網(wǎng)站之一。
最終,來(lái)自該組織的某人將陷入陷阱并感染其計(jì)算機(jī),從而使攻擊者可以訪問(wèn)目標(biāo)的整個(gè)網(wǎng)絡(luò)。這些攻擊之所以有效,是因?yàn)榫W(wǎng)站技術(shù)始終存在漏洞,即使使用最流行的系統(tǒng)(例如WordPress),也比以往任何時(shí)候都更容易對(duì)網(wǎng)站進(jìn)行入侵而不會(huì)引起注意。
捕鯨(Whaling)
針對(duì)高級(jí)管理人員的針對(duì)性強(qiáng)的網(wǎng)絡(luò)釣魚(yú)攻擊(偽裝成合法電子郵件)。
白隊(duì)(White team)
一個(gè)負(fù)責(zé)裁判模擬攻擊者紅隊(duì)和信息系統(tǒng)實(shí)際防御者藍(lán)隊(duì)之間的交戰(zhàn)的小組。
蠕蟲(chóng)(Worm)
一個(gè)自我復(fù)制,自我傳播,獨(dú)立的程序,使用網(wǎng)絡(luò)機(jī)制進(jìn)行自我傳播。
Zero-day
黑客可以利用的,最近發(fā)現(xiàn)的漏洞(或錯(cuò)誤),對(duì)于供應(yīng)商或防病毒公司而言尚不為人所知。
僵尸(Zombie)
僵尸計(jì)算機(jī)是連接到Internet的計(jì)算機(jī),從外觀上看,它可以正常運(yùn)行,但是可以由具有遠(yuǎn)程訪問(wèn)權(quán)限的黑客控制,該黑客通過(guò)開(kāi)放端口發(fā)送命令。僵尸通常用于執(zhí)行惡意任務(wù),例如將垃圾郵件或其他受感染的數(shù)據(jù)傳播到其他計(jì)算機(jī),或者發(fā)起DoS(拒絕服務(wù))攻擊,而所有者卻不知道。