Security Lab

Глоссарий




Атака Pass-the-hash

Атака Pass-the-hash (PtH) - это тип кибератаки, которая позволяет злоумышленнику использовать хеш пароля для получения доступа к системе или сети.

Атака VLAN hopping

VLAN Hopping (или VLAN-переходы) представляет собой атаку на сеть посредством отсылки пакетов на порт, который обычно не доступен из указанной конечной системы.

Атака грубой силы

Атака полным перебором (brute force attack) — это метод взлома, который использует метод проб и ошибок для взлома паролей, учетных данных для входа и ключей шифрования.

Атака на память

Атака на память - это вид атаки по сторонним каналам, при которой злоумышленник с физическим доступом к компьютеру делает дамп памяти компьютера, выполняя жесткую перезагрузку целевой машины.

Атака обхода каталога (directory traversal attack)

Атака обхода каталога (directory traversal attack) - это тип кибератаки, которая позволяет злоумышленнику получить доступ к защищенной информации на сервере или системе, используя известные уязвимости в веб-приложениях или файловых системах.

Атака по времени (Timing Attack)

Атака по времени (англ. Timing attack) – разновидность атаки по сторонним каналам, в которой атакующий пытается скомпрометировать криптосистему с помощью анализа времени, затрачиваемого на исполнение криптографических алгоритмов.

Атака по словарю

Атака по словарю — это  атака грубой силой на криптосистему или систему аутентификации.

Атака по сторонним каналам (Side-channel attack)

Атака по сторонним каналам (side-channel attack) - метод атаки, в ходе которой злоумышленник атакует не "напрямую", а перехватывает побочные сигналы, возникающие при обработке изолированных или зашифрованных данных (звуковые колебания, ЭМ-излучение, энергопотребление устройства и т.д.).

Атака повторного воспроизведения

Атака воспроизведения (также известная как атака повтора) - это разновидность сетевой атаки, при которой действительная передача данных злонамеренно или мошеннически повторяется или задерживается.

Атака с обратным звонком

В рамках фишинговой кампании с обратным звонком (Callback Phishing) киберпреступник выдаёт себя за известную компанию и просит жертву позвонить по номеру, чтобы решить какую-либо проблему - отменить подписку или провести аудит безопасности сети.

Атака с усилением отражения

Атака с усилением отражения (reflection amplification attack) - атака, в которой злоумышленник выдает себя за жертву, посылает запрос на открытый сервер, а сервер посылает жертве ответ, который намного больше, чем запрос.

Атака сбоя

Атака сбоя (Fault Attack) — это преднамеренное манипулирование интегральной схемой или ее состоянием с целью спровоцировать ошибку внутри интегральной схемы, чтобы перевести устройство в непреднамеренное состояние.

Атомно-частотный гребень

Атомно-частотный гребень (АЧГ) - это устройство, используемое для создания высокостабильных эталонов частоты на основе квантовых переходов в атомах.

Атрибуция кибератаки

Атрибуция кибератаки - это процесс определения идентификации злоумышленников, которые занимаются кибератакой.

Аудит

Аудит — это сбор информации и анализ активов для обеспечения соблюдения политик и защиты от уязвимостей.