«Жаргон» определяется как набор слов, которые используются определенной группой людей (обычно в рамках какой-либо профессии/отрасли) и которые трудно понять другим. В контексте кибербезопасности определенные жаргонизмы начинают всё чаще встречаться в разговоре обычных людей и новостях, намекая на возрастающее значение кибербезопасности в нашей повседневной работе и жизни. Для тех, кто считает кибербезопасность сложной темой, мы предлагаем изучить 10 популярных жаргонов, связанных с кибербезопасностью, которые могут пригодиться в вашем следующем разговоре.

Фишинг (phishing)

Подобно тому, как рыбак ловит рыбу на приманку, фишер соблазняет невинных жертв делать то, что помогает им в достижении своих целей. Некоторые из общих целей – получить личную информацию для кражи личных данных и мошенничества или получить доступ к конфиденциальным данным для шпионажа или получения денежной выгоды.

По-английски слово пишется «phishing», а не «fishing» (рыбалка) – отсылка к телефонам (взято “ph” из слова “phone” (телефон) и объединено с “fishing” (рыбалка)), которые изначально были целью взлома в 1970-х годах. Если раньше фишинг в основном осуществлялся по телефону или с помощью текстовых сообщений, в последние годы фишеры перешли на электронную почту и веб-сайты в качестве своего оружия.

Фишинг работает путем подмены сайтов, создавая впечатление, что пользователь смотрит на настоящий веб-сайт. Они заставят пользователей обновить свою платежную информацию или даже провести транзакции, что приведет к потере денег, а в некоторых случаях и к потере личных данных.

youtube phishing

VPN

VPN (англ. Virtual Private Network «виртуальная частная сеть») обеспечивает конфиденциальность и безопасность при доступе пользователей к потенциально небезопасным сетям. Обычно, когда пользователь подключается к Интернету, его действия могут быть просмотрены поставщиком Интернет-услуг (ISP). Однако при использовании VPN соединение шифруются, а это означает, что провайдер не участвует в процессе.

При должном уровне реализации и использовании специального программного обеспечения сеть VPN может обеспечить высокий уровень шифрования передаваемой информации. Скрывая свой настоящий IP-адрес, пользователи могут пользоваться услугами, которые ранее были для них запрещены.

vpn anonym

Backdoor (бэкдор, тайный вход)

Когда происходят кибератаки на тех, кто, казалось бы, занимается безопасностью, всегда интересует, как хакеры получили доступ к системе, когда она должна была быть безопасной. Один из способов вторгнуться в сеть – проложить секретный путь в систему, позволяющий проникнуть посторонним. Это называется “бэкдор” – способ проникнуть в систему, продукт или устройство путем установки программного обеспечения или настройки программного обеспечения для обхода существующие механизмы безопасности.

В 2016 мы стали свидетелями дебатов о том, должна ли Apple проложить бэкдор в алгоритме шифрования iPhone (FBI–Apple encryption dispute), чтобы ФБР могла получать доступ к телефонам при необходимости.

backdoor

Keylogger

Кейлоггер – это шпионское ПО или программное обеспечение для мониторинга, которое отслеживает каждое нажатие по клавише. Это означает, что имена пользователей, пароли и любая другая личная информация может быть перехвачена через это ПО.

Хотя кейлоггеры используются в законных целях (возможно, родитель наблюдает за действиями своего ребенка), в большинстве случаев киберпреступники используют кейлоггеры для получения доступа к финансовым счетам или учетным записям.

keylogger

SSL

SSL — криптографический протокол, который подразумевает более безопасную связь. Является обязательным для веб-сайтов, особенно если они обрабатывают конфиденциальную информацию, такую как кредитные карты или имена и адреса клиентов. SSL обеспечивает безопасное зашифрованное соединение между браузером и сервером. Почему это важно? В то время как текущие скорости Интернета создают впечатление, будто информация передается из точки A в точку B автоматически, на самом деле любой компьютер между браузером и сервером может видеть незашифрованную информацию. Однако SSL предотвращает это, гарантируя, что только предполагаемый получатель может видеть конфиденциальную информацию.

Как узнать, использует ли ваш сайт SSL? URL-адрес будет иметь HTTPS (безопасный протокол передачи гипертекста), а не только HTTP (протокол передачи гипертекста). Уточните у своего хостинг-провайдера или в службе безопасности, какие варианты SSL они предлагают.

что такое ssl

2FA (двухфакторная аутентификация)

Мы часто используем этот следующий акроним, когда говорим об авторизации и аутентификации для приложений. 2FA, или двухфакторная аутентификация, – это тип метода аутентификации, при котором подтверждение личности пользователя получают из двух независимых источников. Это может быть пароль и идентификатор вашего отпечатка пальца или комбинация имени пользователя и пароля и код из токена OTP (одноразового пароля), либо банальное подтверждение через СМС.

Люди по-прежнему используют глупые комбинации вроде «Misha123!» в качестве пароля, а двухфакторная аутентификация высьупает гарантом дополнительной защиты данных, что несколько затрудняет доступ злоумышленнику.

FIDO

FIDO (от англ. Fast Identity Online — быстрая онлайн-идентификация) — лучший пароль — простой, безопасный и уникальный. FIDO – это набор спецификаций безопасности, поддерживающих многофакторную аутентификацию и криптографию с открытым ключом. Аутентификация, соответствующая требованиям FIDO, означает, что пользователям не нужно использовать традиционную комбинацию имени пользователя и пароля, а вместо этого для входа в какую-либо систему используется биометрическая аутентификация, которая может включать в себя отпечатки пальцев или вход по радужке глаза.

Технология FIDO повышает безопасность, защищает конфиденциальность и упрощает процедуру подтверждения пользователей, поэтому большая часть устройств (в том числе Windows, iPhone и Huawei) ее поддерживают.

Биометрические данные

Dark Web

Хотя многие из нас используют Интернет для повседневных целей, таких как покупка коммерческих товаров, общение с коллегами или проверка новостей, есть пользователи, которые используют Интернет для “тёмных” целей. Dark Web – это часть всемирной паутины, доступ к которой возможен только при установке специального программного обеспечения. После установки которой, позволяет пользователям получить доступ к зашифрованной сети, где пользователи и операторы остаются анонимными и не отслеживаемыми. Поскольку это так скрыто, это рай для незаконной деятельности (продажа/покупка наркотиков, оружия, данных; форумы педофилов и многое другое скрывается в Dark Web).

WAF (файрвол веб-приложений)

WAF или брандмауэр веб-приложений – это устройство, которое фильтрует, отслеживает и блокирует трафик к веб-приложению и от него. Многим известен термин «брандмауэр», но WAF отличается тем, что фильтрует содержимое определенных веб-приложений, потому что большинство кибератак нацелено на уровень приложений. WAF работают по-разному. Большинство традиционных брандмауэров веб-приложений используют метод подписи, при котором необходимы регулярные обновления, чтобы гарантировать блокировку вредоносного трафика.
 
Однако существуют варианты, в которых WAF используют механизм обнаружения на основе логики, где наборы правил для определенных характеристик вредоносного трафика анализируются для блокировки трафика. Это приводит к более точному обнаружению, что необходимо для предприятий, которые хотят удержать своих клиентов.
Файрвол веб-приложений

SecaaS (англ. Security as a Service "безопасность как услуга")

С ростом киберугроз и атак компании любого размера начинают осознавать серьезные последствия, с которыми они могут столкнуться, если будут игнорировать необходимость обеспечения безопасности. Это понимание привело к появлению SECaaS, или «безопасности как услуги», где услуги безопасности предоставляются на основе подписки. Это означает, что частные лица или малые предприятия, у которых может не быть достаточного бюджета для создания собственного отдела кибербезопасности, имеют возможность защититься таким способом. Сервисы SecaaS: антивирусная защита, фильтрация почты, защита от DDoS-атак, анализ и обеспечение безопасности инфраструктуры, защита мобильных устройств, системы обнаружения и предотвращения вторжений.

Отличные пример SeccaS — cloudflare, Cloudbric и imperva.