Security Lab

Глоссарий

. 


Whitehat

Хакеры в белой шляпе, также известные как "белые хакеры" или "этичные хакеры", – это специалисты в области кибербезопасности, которые используют свои навыки и знания для обеспечения защиты компьютерных систем, сетей и программного обеспечения от угроз и уязвимостей.

Управление привилегированным доступом (PAM)

Управление привилегированным доступом (PAM) - это сочетание инструментов и технологий, используемых для защиты, контроля и мониторинга доступа к критически важной информации и ресурсам организации.

NGFW

NGFW (Next-Generation Firewall) - межсетевой экран следующего поколения.

Управление доступом к данным (Data access governance)

Управление доступом к данным (Data access governance) - технология обеспечения безопасности данных, которая позволяет организациям получить представление о конфиденциальных неструктурированных данных, существующих в организации, и применять политики, контролирующие доступ к этим данным.

Генеративная состязательная сеть (GAN)

Генеративная состязательная сеть, или GAN, - это нейронная сеть глубокого уровня, которая способна обучаться на наборе обучающих данных и генерировать новые данные с теми же характеристиками, что и обучающие данные.

Дропперы (дропы)

Дропперы (дропы) — люди, которые или предоставляют свои данные мошенникам для открытия счетов, чтобы уводить по цепочке похищенные деньги, затрудняя выход на изначального злоумышленника, или делают это через свои счета.

Атака с обратным звонком

В рамках фишинговой кампании с обратным звонком (Callback Phishing) киберпреступник выдаёт себя за известную компанию и просит жертву позвонить по номеру, чтобы решить какую-либо проблему - отменить подписку или провести аудит безопасности сети.

Бесплатное программное обеспечение

Бесплатное программное обеспечение (Freeware) - это любое защищенное авторским правом программное обеспечение, приложение или программа, которые можно свободно загружать, устанавливать, использовать и распространять.

Безопасность через неясность

Безопасность через неясность (Security through obscurity (STO) или security by obscurity) - это процесс реализации безопасности в системе путем обеспечения секретности и конфиденциальности внутренней архитектуры системы.

Bug Bounty

Программа Bug Bounty - это денежное вознаграждение, выплачиваемое этичным хакерам получать вознаграждение за обнаружение ошибок безопасности, особенно тех, которые могут привести к взлому целевой системы.

Афера с авансом

Афера с авансом (афера 419) - это одна из форм мошенничества и один из самых распространенных видов обмана на доверии.

VLAN

VLAN - виртуальная локальная сеть (virtual local area network), технология, позволяющая сегментировать устройства по различным признакам.

Атака VLAN hopping

VLAN Hopping (или VLAN-переходы) представляет собой атаку на сеть посредством отсылки пакетов на порт, который обычно не доступен из указанной конечной системы.

Атака «дней рождения» (birthday attack)

Атака "дней рождения" (Birthday attack) - это вид атаки на хеш-функции, которая основана на вероятности совпадения хеш-значений двух разных сообщений.

Токен олицетворения

Маркер доступа, созданный для записи сведений о безопасности клиентского процесса, что позволяет серверу «олицетворять» процесс клиента в операциях безопасности.