Security Lab

Глоссарий




Подстановка учетных данных

Подстановка учетных данных (credential stuffing) - атака, при которой киберпреступник применяет реальные учетные данные пользователя, похищенные на другом ресурсе, вместо набора часто используемых сочетаний логина и пароля.

Поисковый робот

Поисковый робот — это программа, которая посещает веб-сайты и загружает их страницы и другую информацию, чтобы создавать записи для индекса поисковой системы.

Поисковый спам

Black Spam (поисковый спам, отравление поисковых систем или  веб-спам ) — это преднамеренное манипулирование индексами поисковых систем.

Полезная нагрузка

В контексте кибербезопасности «полезная нагрузка» - это часть вредоносного программного обеспечения, которая производит деструктивные действия с данными, копирование информации с заражённого компьютера и т.д. (в отличие от транспортной части/инфекционной части, которая занимается доставкой и заражением устройства).

Порт TCP/IP

TCP/IP порт - это адрес, используемый для идентификации конечной точки в сетевой связи по протоколу TCP/IP.

Посадочная страница

Посадочная страница (или лендинг) - это веб-страница, на которую пользователь попадает после того, как кликнул на рекламное объявление, ссылку в электронном письме или другой источник трафика.

Постоянство

Постоянство (Persistence) - техника закрепления в зараженной сети для поддержания соединения с целевой системой в случае прерываний, которые могут отключить к ней доступ.

Постэксплуатация

Постэксплуатация – это действия злоумышленников, которые следуют после того, как атакуемая инфраструктура была скомпрометирована.

Потенциально нежелательные программы

Потенциально нежелательные программы (Potentially Unwanted Programs, PUPs) - это программное обеспечение, которое может быть установлено на компьютер без явного согласия пользователя или могут быть установлены вместе с другим программным обеспечением.

Прерывистое шифрование

Тактика, при которой вымогатели шифруют только часть целевых файлов, в результате процесс шифрования занимает существенно меньше времени.

Претекстинг

Претекстинг (Pretexting) - это вид социальной инженерии, при котором злоумышленник использует ложную историю или предлог (pretext) для получения конфиденциальной информации или доступа к защищенной системе.

Прибор с зарядовой связью

Прибор с зарядовой связью (Charge-Coupled Device, CCD) — это тип фотодетектора, используемого в видеокамерах и других устройствах для захвата изображений.

Принцип минимальных привилегий

Принцип минимальных привилегий (Principle of least privilege) - это концепция в области компьютерной безопасности, которая описывает подход к управлению доступом к ресурсам системы.

Программно-определяемая сеть

Программно-определяемая сеть (SDN) - это подход к управлению сетями, который позволяет абстрагировать управление и контроль от обработки трафика.

Программное обеспечение как услуга

Программное обеспечение как услуга (Software as a Service, SaaS) - это модель распространения программного обеспечения, при которой пользователи получают доступ к приложениям через интернет, а не устанавливают и не запускают их на своих компьютерах или локальных серверах.