
10 ВАЖНЫХ ТЕРМИНОВ КИБЕРБЕЗОПАСНОСТИ
«Жаргон» определяется как набор слов, которые используются определенной группой людей (обычно в рамках какой-либо профессии/отрасли) и которые трудно понять другим. В контексте кибербезопасности определенные жаргонизмы начинают всё чаще встречаться в разговоре обычных людей и новостях, намекая на возрастающее значение кибербезопасности в нашей повседневной работе и жизни. Для тех, кто считает кибербезопасность сложной темой, мы предлагаем изучить 10 популярных жаргонов, связанных с кибербезопасностью, которые могут пригодиться в вашем следующем разговоре.
Фишинг (phishing)
Подобно тому, как рыбак ловит рыбу на приманку, фишер соблазняет невинных жертв делать то, что помогает им в достижении своих целей. Некоторые из общих целей – получить личную информацию для кражи личных данных и мошенничества или получить доступ к конфиденциальным данным для шпионажа или получения денежной выгоды.
По-английски слово пишется «phishing», а не «fishing» (рыбалка) – отсылка к телефонам (взято “ph” из слова “phone” (телефон) и объединено с “fishing” (рыбалка)), которые изначально были целью взлома в 1970-х годах. Если раньше фишинг в основном осуществлялся по телефону или с помощью текстовых сообщений, в последние годы фишеры перешли на электронную почту и веб-сайты в качестве своего оружия.
Фишинг работает путем подмены сайтов, создавая впечатление, что пользователь смотрит на настоящий веб-сайт. Они заставят пользователей обновить свою платежную информацию или даже провести транзакции, что приведет к потере денег, а в некоторых случаях и к потере личных данных.

VPN
VPN (англ. Virtual Private Network «виртуальная частная сеть») обеспечивает конфиденциальность и безопасность при доступе пользователей к потенциально небезопасным сетям. Обычно, когда пользователь подключается к Интернету, его действия могут быть просмотрены поставщиком Интернет-услуг (ISP). Однако при использовании VPN соединение шифруются, а это означает, что провайдер не участвует в процессе.
При должном уровне реализации и использовании специального программного обеспечения сеть VPN может обеспечить высокий уровень шифрования передаваемой информации. Скрывая свой настоящий IP-адрес, пользователи могут пользоваться услугами, которые ранее были для них запрещены.

Backdoor (бэкдор, тайный вход)
Когда происходят кибератаки на тех, кто, казалось бы, занимается безопасностью, всегда интересует, как хакеры получили доступ к системе, когда она должна была быть безопасной. Один из способов вторгнуться в сеть – проложить секретный путь в систему, позволяющий проникнуть посторонним. Это называется “бэкдор” – способ проникнуть в систему, продукт или устройство путем установки программного обеспечения или настройки программного обеспечения для обхода существующие механизмы безопасности.
В 2016 мы стали свидетелями дебатов о том, должна ли Apple проложить бэкдор в алгоритме шифрования iPhone (FBI–Apple encryption dispute), чтобы ФБР могла получать доступ к телефонам при необходимости.

Keylogger
Кейлоггер – это шпионское ПО или программное обеспечение для мониторинга, которое отслеживает каждое нажатие по клавише. Это означает, что имена пользователей, пароли и любая другая личная информация может быть перехвачена через это ПО.
Хотя кейлоггеры используются в законных целях (возможно, родитель наблюдает за действиями своего ребенка), в большинстве случаев киберпреступники используют кейлоггеры для получения доступа к финансовым счетам или учетным записям.

SSL
SSL — криптографический протокол, который подразумевает более безопасную связь. Является обязательным для веб-сайтов, особенно если они обрабатывают конфиденциальную информацию, такую как кредитные карты или имена и адреса клиентов. SSL обеспечивает безопасное зашифрованное соединение между браузером и сервером. Почему это важно? В то время как текущие скорости Интернета создают впечатление, будто информация передается из точки A в точку B автоматически, на самом деле любой компьютер между браузером и сервером может видеть незашифрованную информацию. Однако SSL предотвращает это, гарантируя, что только предполагаемый получатель может видеть конфиденциальную информацию.
Как узнать, использует ли ваш сайт SSL? URL-адрес будет иметь HTTPS (безопасный протокол передачи гипертекста), а не только HTTP (протокол передачи гипертекста). Уточните у своего хостинг-провайдера или в службе безопасности, какие варианты SSL они предлагают.

2FA (двухфакторная аутентификация)
Мы часто используем этот следующий акроним, когда говорим об авторизации и аутентификации для приложений. 2FA, или двухфакторная аутентификация, – это тип метода аутентификации, при котором подтверждение личности пользователя получают из двух независимых источников. Это может быть пароль и идентификатор вашего отпечатка пальца или комбинация имени пользователя и пароля и код из токена OTP (одноразового пароля), либо банальное подтверждение через СМС.
Люди по-прежнему используют глупые комбинации вроде «Misha123!» в качестве пароля, а двухфакторная аутентификация высьупает гарантом дополнительной защиты данных, что несколько затрудняет доступ злоумышленнику.
FIDO
FIDO (от англ. Fast Identity Online — быстрая онлайн-идентификация) — лучший пароль — простой, безопасный и уникальный. FIDO – это набор спецификаций безопасности, поддерживающих многофакторную аутентификацию и криптографию с открытым ключом. Аутентификация, соответствующая требованиям FIDO, означает, что пользователям не нужно использовать традиционную комбинацию имени пользователя и пароля, а вместо этого для входа в какую-либо систему используется биометрическая аутентификация, которая может включать в себя отпечатки пальцев или вход по радужке глаза.
Технология FIDO повышает безопасность, защищает конфиденциальность и упрощает процедуру подтверждения пользователей, поэтому большая часть устройств (в том числе Windows, iPhone и Huawei) ее поддерживают.

Dark Web
Хотя многие из нас используют Интернет для повседневных целей, таких как покупка коммерческих товаров, общение с коллегами или проверка новостей, есть пользователи, которые используют Интернет для “тёмных” целей. Dark Web – это часть всемирной паутины, доступ к которой возможен только при установке специального программного обеспечения. После установки которой, позволяет пользователям получить доступ к зашифрованной сети, где пользователи и операторы остаются анонимными и не отслеживаемыми. Поскольку это так скрыто, это рай для незаконной деятельности (продажа/покупка наркотиков, оружия, данных; форумы педофилов и многое другое скрывается в Dark Web).
WAF (файрвол веб-приложений)

SecaaS (англ. Security as a Service "безопасность как услуга")
С ростом киберугроз и атак компании любого размера начинают осознавать серьезные последствия, с которыми они могут столкнуться, если будут игнорировать необходимость обеспечения безопасности. Это понимание привело к появлению SECaaS, или «безопасности как услуги», где услуги безопасности предоставляются на основе подписки. Это означает, что частные лица или малые предприятия, у которых может не быть достаточного бюджета для создания собственного отдела кибербезопасности, имеют возможность защититься таким способом. Сервисы SecaaS: антивирусная защита, фильтрация почты, защита от DDoS-атак, анализ и обеспечение безопасности инфраструктуры, защита мобильных устройств, системы обнаружения и предотвращения вторжений.
Отличные пример SeccaS — cloudflare, Cloudbric и imperva.
Комментарии