Security Lab

Глоссарий

. 


Граббер

Аппаратное или программное обеспечение, которое извлекает (захватывает) отдельный кадр из аналогового или цифрового видео.

Боковое перемещение

Боковое перемещение (Lateral Movement) - техника, используемая хакерами для постепенного продвижения от взломанной точки входа к остальной части сети в поисках конфиденциальных данных или других ценных активов для утечки.

Гипервизор

Гипервизор (Hypervisor) - это программное обеспечение или аппаратное обеспечение, которое позволяет создавать и управлять виртуальными машинами (VMs) на одном физическом компьютере.

Геофенсинг

Геофенсинг (от английского geo- — гео- и fence — ограждение) -  функция в программе, которая использует систему глобального позиционирования (GPS) или радиочастотную идентификацию (RFID) для определения географических границ.

Брутфорс

Атака полным перебором — это метод проб и ошибок, используемый прикладными программами для декодирования регистрационной информации и ключей шифрования, чтобы использовать их для получения несанкционированного доступа к системам.

Вредоносное ПО как услуга

Вредоносное ПО как услуга (Malware-as-a-Service, MaaS) - это термин, используемый для описания незаконной аренды программного и аппаратного обеспечения с целью проведения кибератак.

Внедрение кода

Эксплуатация компьютерной ошибки, которая возникает при обработке недопустимых данных.

Внедрение DLL

DLL Файл — это файл, содержащий компьютерный код, который программа выполняет для выполнения одной или нескольких функций.

Смишинг

Смишинг или СМС-фишинг - это мошенническая техника, при которой злоумышленники используют простые текстовые сообщения для обмана людей и получения доступа к их личным данным или финансовым счетам.

Вишинг

Вишинг (от англ. «Voice Phishing») или «голосовой фишинг» – это вид кибератак, в которых злоумышленники используют телефонные звонки и хитроумные методы социальной инженерии, чтобы заполучить конфиденциальную информацию своих целей.

RaaS

Программа-вымогатель как услуга (Ransomware-as-a-Service, RaaS) - это бизнес-модель, при которой программа-вымогатель сдается в аренду киберпреступникам.

Обратная оболочка

Обратная оболочка (Reverse Shell) - это схема, при которой машина злоумышленника (с общедоступным IP-адресом и доступом через Интернет) действует как сервер.

Вектор атаки

Конкретный путь, метод или сценарий, с помощью которого можно проникнуть в ИТ-систему и тем самым поставить под угрозу ее безопасность.

Персистентность

Персистентность относится к характеристикам объекта и процесса, которые продолжают существовать даже после того, как процесс, который их создал, прекращается или машина, на которой он работает, выключается.

Перехват

Перехват (хукинг) - охватывает ряд методов, используемых для изменения или улучшения поведения операционной системы, приложений или других программных компонентов путем перехвата вызовов функций, сообщений или событий, передаваемых между программными компонентами.