Sõnastik - Remove Spyware & Malware with SpyHunter

A

Aadressiriba võltsimine

see on lähenemisviis, mis võimaldab brauseri aadressiribal õigustatud URL-id asendada. Seda kasutatakse sageli andmete või rahaliste varguste toimingutes.

Abandonware

Abandonware on tarkvara, mida arendaja ja omanik ignoreerivad ning mida selle loonud ettevõte enam ei toeta. Seda tüüpi tarkvara on tavaliselt endiselt autoriõigusega kaitstud, kuid kasutaja ei pruugi selle autoriõiguse rikkumisi jälgida. Kuna seda enam ei toetata ega värskendata, on see tavaliselt haavatavustest tulvil.

ActiveX-juhtelemendid

väikesed rakendused, mis lisavad veebilehtedele interaktiivseid funktsioone ja funktsioone. ActiveX-i saab kasutada lisaks multimeedium- ja animatsiooniefektidele ka hüpikute kuvamiseks või töölauarakenduste ja tarkvara arendamise tööriistade jaoks. ActiveX installitakse ja aktiveeritakse tavaliselt automaatselt ilma arvutikasutaja sekkumiseta või lubamata mõnel juhul pahatahtliku koodi installimist lubada.

Algketas

ketas, mis sisaldab konkreetseid faile või programme, mis võimaldavad arvutil käivituda. Algketas võib olla buutitava CD, disketi või füüsilise kõvaketta kujul. Tavaliselt on viirusetõrjerakenduse abil viiruste tõhusaks eemaldamiseks vaja alglaadimiskettaid.

Alglaadimiskirje

alglaadimisala või failide osa, mis sisaldab arvuti käivitamiseks vajalikke juhiseid. Algdokumendid on nakatunud viirustega, mis võimaldab viirusel installida ennast käivitamise ajal mällu.

Alias

alternatiivne troojalase, viiruse või muu pahavara nimi, mida kasutavad muud viirusetõrje või nuhkvaratõrje pakkujad. Turvaorganisatsioon võib arvutiparasiidile anda konkreetse arvutiviiruse jaoks erineva nime.

Andmekaitse üldmäärus (GDPR)

Andmekaitse üldmäärus on Euroopa Liidus kasutatav standardne andmekaitseseadus. See kehtestab määrused kodanike ja organisatsioonide isiklikult tuvastatava teabe ning selle kohta, kuidas seda säilitada, töödelda ja kontrollida.

Andmepüük

petlik tegevus, mille käigus hangitakse isiklikku teavet, näiteks krediitkaardinumbreid, sotsiaalkindlustuse numbreid ja paroole. Andmepüük toimub e-posti ja veebisaitide vormis. Andmepüügiveebisaidil on võltsliides, mis tavaliselt sarnaneb õigustatud saidiga, mida arvutikasutaja enamikul juhtudel ei suuda tuvastada. Õngitsemismeilisõnum petab tavaliselt seaduslikku saatjat või ettevõtet, kelle arvutikasutaja peab õigustatud isikuks.

Asümmeetriline krüptograafia

asümmeetriline krüptograafia on viis turvaliseks suhtlemiseks võtmepaari abil - avalik ja privaatne. Avalikke võtmeid saab inimestega jagada, kuid privaatvõtmeid tuleb hoida salajas ja teada ainult omanikule.

Automaatne tarkvara allalaadimine

rakendus, mida kasutatakse tarkvara allalaadimiseks ja installimiseks ilma arvutikasutaja loata või sekkumiseta.

B

BIOS

arvuti emaplaadile salvestatud väike tarkvaraosa, mis pakub põhilisi funktsioone operatsioonisüsteemile või süsteemi funktsionaalsusele.

Boot Sector

alglaadimissektor on kõvaketta või muu infokandja osa, mis sisaldab süsteemi RAM-i laaditud koodi alglaadimisprotsessi käivitamiseks. Algsektorid luuakse köite vormindamisel.

Bootkit

algkomplektid on omamoodi juurkomplekt, mis asendab või muudab muudatusi mõjutatud süsteemi alglaadimisprogrammis eesmärgiga juhtimine üle võtta. Alglaaduri eemaldamine nõuab muudatuste taastamiseks vajalikku tööriista buutitavat andmekandjat.

Bootsektori nakataja

tüüpi viirus, mis rikub draivi või ketta alglaadimissektorit, võimaldades viirusel käivitamisel mällu laadida. Teadaolevalt levib seda tüüpi viirus väga kiiresti.

Bot

robot on kompromiteeritud masin, mida kontrollivad ohuolukorras osalejad või automaatne programm, mis on kodeeritud järgimisjuhistega ja mis võimaldab interaktiivsete liideste kaudu suhelda veebisaitide ja inimestega. Pahavara kontekstis kehtib endine määratlus.

Botnet

rühm võrku ühendatud arvuteid, mis on eelprogrammeeritud selliste toimingute automaatseks teostamiseks nagu rämpsposti väljasaatmine. Botivõrk võib ühest arvutist välja saata tuhandeid rämpsposti.

Brauseri abiobjekt (BHO-d)

Dünaamilise lingi raamatukogu (DLL) faili tüüp, mille Internet Explorer lubab muuta või muuta selle toimimis- või toimimisviisi. BHO võib hõlmata menüüelementide, tööriistaribade lisamist ja HTML-andmete muutmist.

Brauseri kaaperdaja

programmid, mis asendavad valitud brauseri avalehe, otsingutulemite lehe, vealehe, otsingulehe või muu brauseri sisu ootamatu või soovimatu sisuga.

Brauseri pistikprogramm

tarkvarakomponent, mis suhtleb veebibrauseri rakendusega ja pakub täiendavaid funktsioone või võimalusi, mida brauser muidu ei sisalda. Brauseri pistikprogrammide tüübid võivad hõlmata ActiveX-i juhtelemente ja brauseri abistaja objekte.

Brute Force Attack

julma jõu rünnakud on meetod, mida kasutatakse krüptitud andmete dekodeerimiseks rakenduse kaudu. Seda tehakse katse-eksituse meetodil, kuni dekrüptimine on lõppenud, enamasti paroolide kaasamisel.

Bundleware

Bundleware on termin, mida kasutatakse tarkvarapakettide kirjeldamiseks, mis sisaldavad mitut tüüpi tarkvara. Need ei pruugi alati olla pahatahtlikud, kuid võivad sisaldada reklaamvara ja potentsiaalselt soovimatuid programme. Mõni neist pakettidest ei pruugi kasutajatel lubada paketti osi installida, sundides neid installima soovimatut tarkvara.

C

Command & Control (C&C)

Command and Control, also known as C&C or C2 is a central server or a computer used by criminals to issue commands and control malware and botnets. These are also used to receive reports from infected machines.

Crimeware

Crimeware on tarkvara spetsiaalselt valmistatud kriminaalse tegevuse meeles, nagu lunaraha, side jälgimine, andmete varguse ja rohkem.

Crypter

programm, mis muudab pahavara loetavamaks. Krüpteerijate kõige põhilisem tehnika on obfuseerimine. Seda tehnikat kasutatakse skriptides, näiteks VBScript ja JavaScript. Keerukamate meetodite korral kasutatakse paremat krüptimist, et turvalisuse uurijatel oleks ohu koodi analüüsimine raskem.

Cryptojacking

Cryptojacking on seadmete varjatud kasutamine krüptovaluuta kaevandamiseks küberkurjategijate jaoks.

D

Dialing Software

programmid, mis kasutavad kõnesid või teenustele juurdepääsu saamiseks arvuti modemit. Helistajad võivad pöörduda pahatahtlike allikate poole, kui võib juhtuda soovimatute failide allalaadimine või isikliku teabe vargus.

Dictionary Attack

sõnastikurünnak on kaitstud süsteemide või serverite tungimine, kasutades paroolide purustamiseks suurt sõnakomplekti. Rünnak toimib sageli seetõttu, et paljud kasutajad kasutavad paroolide osana endiselt tavalisi sõnu.

Doksimine

Doksimine on Interneti-põhine tava, mille eesmärk on eraisiku või organisatsiooni kohta käiva isikliku teabe edastamine avalikult, uurimise või häkkimise teel. Seda saab teha juurdepääsu kaudu avalikult kättesaadavatele andmebaasidele, sotsiaalmeedia profiilidele või sotsiaaltehnoloogiale.

Domeeninimede süsteem (DNS)

domeeninimede süsteem on Interneti-protokoll, mis teisendab URL-id numbrilisteks IP-aadressideks, võimaldades seadmetel juurde pääseda veebiserveritele ilma vaeva nägemata nimetatud numbriliste väärtuste käsitsi sisestamisega või sundides kasutajaid neid meeles pidama.

Downloader

rakendus, mille eesmärk on failide allalaadimine ja installimine automatiseeritud protsessis. Soovimatuid faile või rakendusi saavad allalaadijad alla laadida, kui nad võivad nakatada arvuti parasiidiga.

Drive-By Download

autosõidu teel allalaadimine toimub siis, kui üks või mitu faili laaditakse süsteemi ilma kasutaja nõusolekuta või tema teadmata. See võib juhtuda ka siis, kui tarkvarakomplektid installivad programme, mille kasutajad ei registreerunud.

Drive-by-Download

tarkvara või failide automaatne allalaadimine konkreetse veebisaidi külastamisel. Selle protsessi teostamiseks kasutatakse tavaliselt turvaauke või muudetud turvaseadeid konkreetses arvutis.

Droneware

rakendused, mida kasutatakse arvuti kaugjuhtimiseks selliste pahatahtlike toimingute jaoks nagu rämpsposti saatmine või DDoS-rünnakute käivitamine.

E

Ekraanikaabits

ekraanikaabitsad on teatud tüüpi õelvara, mis võimaldab ekraanipilte teha või koguda andmeid töölauale, et seda operaatoriga jagada.

Ekraanikaabitsad/ekraanipüüdjad

tüüpi jälgimistarkvara, mis lisaks klahvivajutustele registreerib ka töölaua tegevust. Ekraanipiltide programme kasutatakse arvutiekraanil kuvatavate videote salvestamiseks, et neid hiljem vaadata. Ekraanikaabits või ekraanipüüdmisprogramm võib pahatahtlikel eesmärkidel põhjustada isikliku teabe varguse.

Ekraanilukustaja

ekraanilukustajad võivad tulla seaduslikus vormis programmidega, mis lukustavad seadme, kui kasutajad on eemal, või pahavaraga, mis teeb sama eesmärgiga blokeerida kasutajate juurdepääs. Viimane võib taustal olevaid faile krüpteerides proovida töölaua moodi välja näha, nii et see võib hiljem ohvreid šantažeerida lunaraha maksma.

Ettevõtte e-posti aadressi kompromiss (BEC)

ettevõtte e-posti aadressi kompromissi rünnakut kasutatakse juhul, kui töötaja, tavaliselt ettevõtte struktuuris kõrgel kohal olev töötaja, manipuleeritakse sotsiaalse inseneri abil suure summa rahasumma juhtimisega kolmanda osapoole kontole.

F

Failipõhine rünnak

failipõhised rünnakud on rünnakud, kus ähvardusel osalejad kasutavad konkreetseid failitüüpe, näiteks dokumente nagu .docx ja .pdf, et petta kasutajaid nende avamiseks. Failid on manustatud pahatahtliku koodiga, see käivitatakse pärast failide avamist.

G

Globaalselt unikaalne identifikaator (GUID)

globaalselt unikaalne identifikaator on arv, mille Microsofti rakendused loovad failide, kasutajakontode, riistvara ja komponentide tuvastamiseks.

H

Hajutatud teenuse keelamine (DDoS)

hajutatud teenuse keelamise (DDoS) rünnak on võrkude vastu suunatud rünnak, mis sunnib süsteeme saatma päringuid konkreetsele serverile, koormates seda üle ja häirides selle toiminguid punktini, kus kasutajad ei saa ühenduse luua seda.

Hajutatud teenuse keelamise (DDoS) rünnak

lisaks DoS-rünnakule on see protsess, mis hõlmab robotivõrke või ohustatud süsteemide rühma, et muuta ressurss või veebisait selle kasutajatele kättesaamatuks.

Hallvara

hallvara on tarkvara, mis teeb häirivaid, tüütuid või soovimatuid toiminguid, kuid pole pahatahtlikuks muutuda.

Hash väärtus

räsiväärtus on tähtnumbriline string, mida kasutatakse failide või andmete tuvastamiseks. Räsiväärtuse algoritmide näideteks on MD5, SHA-1 ja SHA-2.

Homograafi rünnak

Homograafirünnak on meetod kasutajate petmiseks, kus ohutegur kasutab tegelasskriptide sarnasusi võltsdomeenide loomiseks, mille aadressid on nende seaduslikele kolleegidele lähedased.

Hostifail

fail, mida kasutatakse seadme arvutivõrku ühendamise IP-aadressi otsimiseks. Parasiidid võivad hostfaile kasutada arvutikasutajate suunamiseks pahatahtlikele veebisaitidele.

Hunnikute pihustamine

hunnikute pihustamine on tehnika, mida kasutatakse pahatahtliku koodi kirjutamiseks hunniku eri osadesse, programmi kasutamiseks eraldatud mälu. Koodi kasutatakse hiljem, et osutada ekspluateerijatele suuremat eduvõimalust.

Häkkeririist

tööriistad või programmid, mida häkker kasutab arvutile juurdepääsu saamiseks, et seda rünnata. Häkkerite tööriistu kasutatakse tavaliselt teabe saamiseks või hostide juurde pääsemiseks, kaitstes loodud turbemehhanismidest mööda minnes. Neid kasutatakse ka arvuti tavapärase kasutamise takistamiseks.

Häälepüük

meetod, mida kurjategijad kasutavad ühiskonnainseneride püüdlustes petta kasutajaid telefoni või VoIP kaudu, et varastada ohvritelt teavet.

Häälkõne Interneti-protokoll (VoIP)

tehnoloogia, mis võimaldab kasutajatel analoogühenduse asemel Interneti kaudu häälkõnesid teha lairibaühenduse kaudu. Seda tehnoloogiat kasutatakse kogu maailmas häälvestluste rakendustes.

I

IoT-seadmed

asjade Interneti (IoT) seade on anduriga riistvara, mis edastab andmeid veebis ühest asukohast teise. IoT-seadmed hõlmavad traadita andureid, ajameid, tarkvara, arvutiseadmeid ja palju muud. Neid saab manustada tööstusseadmetesse, meditsiiniseadmetesse, mobiilsetesse seadmetesse, keskkonnaanduritesse ja muudesse seadmetesse. Ühendatud Interneti-seadmed jagavad kasutust ja muud teavet, võimaldades andmeid kasutada kulude vähendamiseks, tõhususe suurendamiseks või uute võimaluste pakkumiseks. Interneti-seadmed võivad olla mis tahes inimtegevusest tulenevad objektid, millel on elektrooniline funktsioon ja neile määratud IP-aadress ning mis on võimelised andmeid võrkude kaudu edastama.

J

JavaScripti viirus

viirus, mis saadakse JavaScripti alt, mis töötab kas veebisaidilt või muust pahatahtlikust allikast. JavaScripti viirus ei pruugi nakatumiseks arvutikasutajalt palju vajada.

Jälgimistarkvara

arvutitarkvara, mis jälgib arvutikasutaja käitumist ja toiminguid, sealhulgas isikliku teabe salvestamist.

Jälgküpsised

teatud tüüpi küpsis, mida kasutatakse kasutajate veebis surfamisharjumuste jälgimiseks. Jälgiküpsiseid kasutavad tavaliselt reklaamijad, kes analüüsivad andmeid turunduseesmärkidel. Pahatahtlikel eesmärkidel kasutatavate küpsiste jälgimine võib ründaja relvastada tekstifailiga, mis sisaldab üksikasju arvutikasutaja Interneti-tegevuse kohta.

K

Kaaperdaja

tarkvara, mis muudab arvutit ilma kasutaja teatamise või nõusolekuta. Tavaliselt muudavad kaaperdajad brauseri sätteid, muutes avalehte või suunates kasutajad soovimatutele veebilehtedele.

Kasulik koormus

küberturvalisuse korral on kasulik

koormus pahavara, mida ähvardavad osalejad ohvrite vastu kasutada. Näiteid nende kohta saab siis, kui küberkurjategija saadab lisatud pahatahtlike makrodega meilisõnumi, nakatades kasutajaid pahavaraga.

Kasutaja

arvuti omanik või määratud süsteemiadministraator. See on inimene, kes peamiselt tegutseb ja kellel on täielik juurdepääs arvutile.

Kaugelearenenud püsivad ohud (Advanced Persistent Threat - APT)

edasijõudnud püsivad ohud on pikaajalised ja suunatud rünnakud üksuse või organisatsiooni vastu eesmärgiga kahjustada süsteeme või varastada teavet.

Kaughaldusriist (RAT)

tarkvara, mis võimaldab kasutajatel mõnda teist seadet juhtida. Sageli kasutavad küberkurjategijad tundlike andmete saamiseks või võrkude või seadmete saboteerimiseks.

Kaugjuhtimistarkvara

mis tahes tüüpi rakendus, mida kasutatakse arvutile kaugjuurdepääsu tagamiseks.

Kaugjuurdepääsu/halduse tööriist (RAT)

programm, mis võimaldab süsteemile kaugjuurdepääsu. Kui ründajad seda kasutavad, saab kaugpöördusprogrammi kasutada volitamata programmide installimiseks või pahatahtlike toimingute tegemiseks.

Kelmuse

petturid on tavaliselt nimetatakse kujul võltsitud e-kirju, et eksitada arvutikasutajate lubades materjali või õnne tulevastele sõnumi adressaadid. Pettusi seostatakse ka rahapõhiste kelmuste või kaugelt tulnud lubadustega.

Keylogger (või Keystroke Logger)

jälgimistarkvara, mis registreerib klaviatuuri tegevust. Keylogger suudab sisselogimisi ja paroole sisuliselt rikkuda, kui need edastatakse kaugkasutajale. Mõni Keyloggeri tarkvara on seaduslik, kuid seda kasutatakse enamasti identiteedivargusteni viivate pahatahtlike toimingute jaoks.

Kihiline teenusepakkuja (LSP)

kihiline teenusepakkuja on Windows funktsioon, mis võimaldab tarkvaral pääseda ligi võrgu kaudu voolavatele andmetele. See võimaldab veebi ja süsteemi vahelise liikluse pealtkuulamist, filtreerimist ja muutmist.

Kirjavigu kirjutamine

domeeninime registreerimise tava sarnasusega olemasolevate populaarsete nimedega, lootes saada liiklust kasutajate poolt, kes valesti kirjutavad populaarsema domeeni nime.

Klõpsamine

klõpsamine on omamoodi rünnak, mis meelitab kasutajaid klõpsama veebielemendil, mis on maskeeritud teiseks elemendiks või muudetud läbipaistvaks. See tehnika võimaldab ründajatel kasutaja klikke kaaperdada ja suunata nad teisele veebisaidile või nakatada neid pahavaraga.

Komplekteerimine

tava, millega levitatakse mitut tarkvara või faili koos. Mõnel juhul levitatakse soovimatut tarkvara, mis levitab paketi kaudu pahatahtlikke rakendusi või parasiitnakkusi ilma arvutikasutajale ette teatamata või nõusolekuta.

Kompromissiindikaator (ROK)

Kompromissnäitajad võib leida pärast süsteemi sissetungimist. Näitajad võivad muu hulgas toimuda domeenide, räsi, pahavara failide, IP-aadresside või viiruseallkirjadena.

Konto kaaperdamine

konto kaaperdamine on protsess, mida kasutatakse üksiku kasutaja e-posti kontole, arvutikontole või muule seadme või teenuse jaoks kasutatavale kontole juurdepääsu saamiseks. Kaaperdamine on küberkurjategijate töö.

Konto koristamine

konto koristamine on protsess, mille käigus kogutakse teenuste, süsteemide või andmebaaside kasutajakonto kohta andmeid, kasutades muu hulgas andmepüüki või pahavara.

Külgmine liikumine

külgmine liikumine on mõiste, mida kasutatakse mitmesuguste taktikaliste ohtude jaoks, mida näitlejad kasutavad võrgu kaudu liikumiseks, otsides olulisi varasid ja andmeid.

L

Laiendatud valideerimise SSL-sertifikaat (EV SSL)

sertifikaat, mida kasutatakse HTTPS-i veebisaitidel kasutatavate autentimislahenduste tuvastamiseks ja mis annab kasutajatele teada, kas veebisaidi omanik või haldaja on seaduslik. Aadressiriba kõrval asuv roheline riba näitab EV SSL-i olemasolu veebisaidil.

Laivõrk (WAN)

laivõrk on privaatne telekommunikatsioonivõrk, mis ühendab mitu LAN-i. See võib hõlmata füüsilises maailmas suurt ala. Ruuterid loovad ühenduse LAN või WAN-iga.

Liivakast

kontrollitav keskkond, mis võimaldab turbeuurijatel ja IT-administraatoritel kindlaks teha, kas nende võrgu juurutamine on ohutu või õelvara või tarkvara katsetamine.

Lõppkasutaja litsentsileping (EULA)

juriidiline leping või leping konkreetse programmi autori ja kasutaja vahel. Tarkvara litsents, mis täpsustab rakenduse parameetreid ja kasutamise piiranguid.

M

Magecart

magecart on nimi, mis antakse kurjategijate rühmale, kes kasutavad haavatavatelt kasutajatelt raha teenimiseks veebikõne. Ründajad asuvad tavaliselt pärast Magento süsteemi, mis on veebipoodide populaarne e-poe platvorm, varastades külastajatelt maksekaartide andmeid.

Mahlade pistmine

mahlade tungrauad on küberrünnak, mida kasutatakse mobiilseadmete kaudu sihtmärkide vastu. See juhtub siis, kui kasutaja ühendab oma seadme laadimiseks USB-porti. Port töötab andmesideühendusena, mida ähvardavad tegurid kuritarvitavad, viies seadmesse USB-lingi kaudu pahavara või hankides tundlikku teavet.

Makroviirus

makroviirus on pahavara, mis on tehtud samas makrokeeles, mida kasutatakse tarkvararakenduste jaoks. Selliste rakenduste näiteid leiate rakendustest Microsoft Word ja Microsoft Excel.

Malspam

pahavara rämpspost või malspam on rämpsposti e-post, mis on loodud pahavara edastamiseks. Enamikul juhtudel on rämpspost tellimata kirjad, pahavara rämpspost sisaldab pahatahtlikke manuseid, nakatunud URL-e või andmepüügisõnumeid. Malspam võib olla avanev päästja rünnakus, mis on täidetud lunavara, robotite, infotehnoloogia, krüptominerite, nuhkvara, võtmelogijate ja muu pahavaraga.

Man-in-the-Browser (MiTB)

inimene brauseris on vahendaja rünnak, kus pahavara kasutatakse brauserite ja nende raamatukogude vahelise suhtluse pealtkuulamiseks ja muutmiseks.

Man-in-the-Middle (MitM)

Mees keskel on rünnak, mis juhtub siis, kui ohus osalejad peatavad ja suunavad liiklust kahe koha vahel, ilma et kumbki asukoht seda operatsiooni märkaks. Mõned neist rünnakutest muudavad kahe osapoole vahelist suhtlust, ilma et nad oleks aru saanud, et see juhtus. Selle teoks tegemiseks ei pea ründajatel olema mitte ainult teadmised, mis võimaldavad neil usutavalt esineda kellegi teisena, vaid ka suutma jälgida ja manipuleerida kahe või enama rühma vahelist suhtlust. MitM-i rünnakuid võib näha näiteks brauseri ja interneti või Wi-Fi leviala ja veebikasutaja vahel.

Master Boot Record (MBR)

alglaadimise register on esimene sektsioon jaotatud meediumil või käivitusdraivil. See sisaldab alglaadijat, käivitatavat faili, mis töötab OS laadijana.

Master Boot Sector virus

viirusnakkus, mis mõjutab kõvaketta või ketta peamist alglaadimisrekordit. Seda tüüpi viirusnakkus laaditakse alglaadimisel mällu enne, kui viirusetõrjerakendus suudab selle tuvastada või eemaldada.

MD5

A one-way operation hash function transformed into a shorter, fixed–length value. Verifies the data integrity by performing a hash operation on the data after received. No two or more strings will produce the same hash value.

Memory Dump

mälu tühjendamine on aja jooksul loodud RAM-i sisu. See juhtub programmi vahemällu salvestamisel või süsteemirikke korral. Mälu tühjendamist kasutatakse probleemi diagnoosimiseks, kuid seda saab luua ka mäludiagnostikaks või täpsema pahavara uurimiseks.

Metaandmed

metaandmed on andmed olemasolevate andmete kohta. See annab tausta üksikasjad, nagu olulisus, päritolu, andmete loomine. Hea näide on meediumifailide (nt fotode) geomärgised, samuti autor ja dokumendifailides muudetud andmed.

Minimaalne kaevandamine

kaevandamine on termin, mida kasutatakse veebilehele manustatud JavaScripti koodi kirjeldamiseks, eesmärgiga kaevandada krüptovaluutasid veebisaiti külastavates seadmetes.

Mitmefaktoriline autentimine (MFA)

mitmefaktoriline autentimine kasutab kahte ja enamat autentimisprotokolli. Kahefaktoriline autentimine (2FA) on nendest kõige tavalisem näide, kasutades neid meetodeid ressursile veebis juurdepääsu saamiseks.

Mälu elanik

mäluseadme programm on võimeline mällu laadima, mis on teatud tüüpi pahavara üldine omadus.

N

Nuhkvara

jälgimisrakendused, mis saadavad teavet isikuandmete kohta ilma arvutikasutaja loata. Tavalise nuhkvara kasutamine on kommertstarkvara jäljendamine, mis kahjustab kasutajate võimet oma arvutit juhtida ja mõjutab oluliselt süsteemi turvalisust.

O

Obfuskatsioon

segadus juhtub siis, kui pahavara peidab oma tegeliku kavatsuse potentsiaalsete ohvrite ees või kui tarkvara osade peitmine on pahavarauurijatelt pärit kood, mis peidetakse analüüsi ajal.

Objektiivsed kriteeriumid

nuhkvaravastaste ettevõtete kasutatavad kriteeriumid, mis määravad käitumisega seotud tegurid protsessiga arvestamisel.

Ooteaeg

mõiste viitab ajale, mis kulub süsteemi esialgse sissetungimise kaudu pahavarasse, hetkeni, mil see avastati ja sellest eemaldati.

OpenSSL

OpenSSL on tarkvara krüptograafiateek, mida kasutatakse arvutivõrkudes turvaliseks suhtlemiseks. See kasutab avatud lähtekoodiga turvaliste soklite kihi (SSL) ja transpordikihi turvalisuse (TLS) protokolle.

P

Pahavara

pahatahtlik tarkvara, mis on loodud soovimatute toimingute tegemiseks või teie süsteemi kahjustamiseks. Populaarsed pahavara näited hõlmavad viirusi, troojalasi ja soovimatuid programme.

Pakendaja

programm, mida kasutatakse failide rühma tihendamiseks ja algse koodi krüptimiseks. Pakendajad viivad selle protsessi läbi, et vältida faili mälupilti sobitamist, nii et selle tuvastamine võib olla keeruline.

Pakettfailid

Käskude komplekt või jada, mille viib läbi operatsioonisüsteemi käske sisaldav fail. Pakkfailide jaoks kasutatakse laiendit .bat. Pakettfailid ühilduvad Windowsi operatsioonisüsteemidega.

Panganduse troojalased

panganduse troojalased on teatud tüüpi troojalased, kelle eesmärk on koguda mandaate, isiklikku teavet ja finantsteavet, mida hoitakse ja töödeldakse Internetipanga osana.

Paroolide krakkimine

paroolide krakkimine on varjatud jõu meetod, mida kasutatakse krüptitud kontode või süsteemide vastu. Meetod kasutab tehnikat, mis töötab omandatud parooliribide loendi või andmebaasiga.

Paroolipurustaja

tarkvara, mis on loodud unustatud, kaotatud või tundmatu parooli dekrüpteerimiseks. Paroolipurustaja tuvastab parooli, rakendades julma jõu rünnakut - meetodit iga märgikombinatsiooni testimiseks parooli leidmiseks. Kui paroolipraktikut kasutatakse ebaseaduslikel eesmärkidel, võib see põhjustada tõsise turvalisuse ja privaatsuse riski.

Peer-to-peer (P2P)

peer-to-peer hõlmab ressursside või failide jagamist kahe üksteisega võrgu kaudu ühendatud seadme vahel. Mõlemast seadmest saab üksteise jaoks failiserver, mis seob omavahel ja võimaldab edastamist.

Plokkide loend

loend veebiaadressidest või e-kirjadest, mis arvatakse olevat sisult pahatahtlikud või teadaolevalt rämpsposti saatmiseks.

Pordi skanner

turvatarkvara, mida kasutatakse kaugsüsteemi pakutavate arvutivõrguteenuste avastamiseks.

Potentsiaalselt soovimatu programm (PUP)

programm, mida võib soovida suur arv inimesi, kes selle alla laadivad. Selle põhjuseks võib olla see, et programm laaditakse tavaliselt alla programmide paketti, kus kasutaja ei pruugi olla teadlik, et PUP sisaldus programmis, mida kasutaja tegelikult soovib. Või võib selle põhjuseks olla see, et inimene avastas (või tõenäoliselt avastab), et programm näitab käitumist, mis võib mõjutada privaatsust või turvalisust. Need näited on illustratiivsed; võib olla ka muid põhjuseid, miks programm on potentsiaalselt soovimatu.

Pragunemine

pragu on mõiste, mida kasutatakse tarkvara jaoks, mida kasutatakse paroolide väljamõtlemiseks julma jõu rünnaku ajal. See võib tähendada ka tarkvara tükki, mida kasutatakse tarkvara turvafunktsioonide, näiteks kopeerimiskaitse, vältimiseks.

Privaatsuseeskirjad

õiguslikult siduv teatis, kuidas ettevõte käsitleb kasutaja isiklikku teavet. Privaatsuseeskirjad avalikustavad, kuidas kasutatakse andmeid, sealhulgas sekundaarseid andmeid, ja kuidas neid teiste osapooltega jagatakse.

Präänik

andmekogu, mida veebisait kasutab konkreetse veebisaidi külastuste ajal kõvakettale salvestamiseks. Unikaalseid tunnuseid kasutavad mõned küpsised, mis seovad teavet, näiteks registreerimine, sisselogimisandmed, kasutaja eelistused, ostuhoolduse teave jne.

PUM

potentsiaalselt soovimatud muudatused on arvuti registrisse või muudesse sätetesse tehtud muudatused, mis kas kahjustavad arvutit või võimaldavad muuta selle käitumist ilma kasutaja teadmata. Soovimatut käitumist võib põhjustada seaduslik tarkvara, hallvara, potentsiaalselt soovimatud programmid või pahavara.

R

Rahvusvahelised domeeninimed (IDN)

rahvusvahelised domeeninimed on domeeninimed, mis sisaldavad vähemalt ühte mitte-ASCII-tähemärki, võimaldades kasutajatel luua domeeninimesid nende emakeeles.

Rakendus

arvutisse installitav programm, mis koosneb käivitatavatest andmetest, DLL-failidest ja registrisätetest. Enamiku rakendustega kaasnevad installimis- ja desinstallida failid.

RAM-kraapimine

RAM-kraapimine, tuntud ka kui mälukraapimine, on digitaalsete seadmete, näiteks müügikohtade (PoS) süsteemide mälu skaneerimine panganduse ja isikliku teabe varastamiseks. PoS-i pahavara võib teha RAM-i kraapides.

Ransomware

Ransomware on pahavara tüüp, mis lukustab kasutajad seadmest välja ja/või krüpteerib faile, sundides neid siis dekrüptimise eest lunaraha maksma.

Register (register)

andmebaas, mida kasutab opsüsteem, mis talletab teatud arvandmeid kasutaja kohta, seaded ja litsentsiteabe kogu arvutisse installitud riist-ja tarkvara kohta.

Registriklahvid

üksikud registrikirjed, mis sisaldavad installitud programmide konkreetsete sätete väärtusi. Registrivõtmeid võivad muutuda arvuti infektsioonid, mis võivad mõjutada teie arvuti kasutatavust.

Reklaamvara

reklaamide kuvamiseks või käivitamiseks mõeldud programmid. Kuvab reklaame hüpikakende, pildiribade või tekstbännerite kujul. Reklaamvaraprogrammid on sisse ehitatud muudesse jagamis- või vabavararakendustesse. Troojalased saavad pahatahtlikke reklaamvaraprogramme automaatselt alla laadida ja installida ilma arvutikasutajate loata. Veebibrauseri haavatavusi kasutatakse ka reklaamvaraprogrammide vaikseks allalaadimiseks ja installimiseks.

Remote Desktop Protocol (RDP)

kaugtöölaua protokoll on võrguside protokoll, mis võimaldab vara kaughaldust. Võrgu administraatorid kasutavad RDP-d sageli võrgu lõpp-punkti probleemide diagnoosimiseks.

Riskivara

riskvara on õigustatud programmid, mis sisaldavad turvaauke ja lünki, mida häkkerid võivad pahatahtlikke eesmärke silmas pidades ära kasutada.

Rootkit

rakendus, mis saab pahatahtlikult administraatori tasemel juurdepääsu ja / või säilitab selle ilma tuvastamiseta juurdepääsu. Juurkomplekte saab kasutada tagaukse loomiseks, kus arvuti võib ohtu sattuda. Kui programm on juurde pääsetud, saab seda kasutada klahvivajutuste registreerimiseks ja Interneti-tegevuse jälgimiseks, varastades sellega isiklikku teavet.

RunPE tehnika

pahavara kasutatav tehnika, mis hõlmab tarkvara algse käivitatava käivitamist, selle peatamist, seejärel mälust lahti võtmist ja pahatahtliku kasuliku kaardistamist selle asemele.

Rämpspost

soovimatud või nõudmata rämpspost või e-kirjad. Rämpspost saadetakse tavaliselt mitmetele adressaatidele, kes reklaamivad tooteid. Rämpspostisõnumid hõlmavad ka pahatahtlikke manuseid sisaldavaid e-kirju, mis avamise korral võivad vastuvõtja arvutit nakatada.

Rünnak

rünnak, mis põhjustab salvestatud andmete kahjustamist või vargust. Mõnede rünnakute tulemuseks võib olla arvutivõrgu saboteerimine.

Rünnakvektor

rünnakvektorid on tehnikad, mida kasutatakse ebaseadusliku juurdepääsu saamiseks võrkudele või süsteemidele. Sageli on haavatavuste uurimise osa, et näha, kuidas rünnakuvektorit selleks kasutada.

S

Saidideülene skriptimine (XSS)

saidiülene skriptimine on süstimisrünnak, mis kasutab veebirakenduste haavatavust, võimaldades ohu osalistel süstida saidile pahatahtlikke skripte. Külastajatele pahatahtlike skriptide edastamiseks kasutatakse sageli usaldusväärseid saite.

Secure Sockets Layer (SSL)

turvaliste pistikupesade kiht on krüpteerimisprotokoll, mis tagab ühenduse kliendi ja serveri vahel Internetis. Protokoll on aegunud ja asendatud transpordikihi turvalisuse (TLS) protokolliga alates 2015. aastast.

SEO

otsingumootori optimeerimine (SEO) on turundusvõtete kogum, mida kasutatakse veebisaidi populaarsuse ja nähtavuse suurendamiseks. Eesmärk on hoida veebisait otsingutulemustes kõrgel alati, kui kasutajad otsivad otsingumootorites seotud märksõnu.

Sertifikaat

elektrooniline dokument, mis sisaldab ja tõendab veebisaidi identiteeti. Sertifikaate kasutatakse selleks, et tõestada, kas veebisait on autentne ning sisaldab kasutajanime ja avalikku võtit.

Serveri sõnumiplokk (SMB)

arvutivõrkude piires on serveri sõnumiplokk Interneti-põhine kommunikatsiooniprotokoll jadaportide, printerite, kaustade ja muude ressursside jagamiseks kliendi ja võrgus asuva serveri vahel.

Sisevõrk

sisevõrgud on piiratud juurdepääsuga privaatvõrgud, mida sageli loob ettevõte, mille eesmärk on omada privaatset võrku ettevõtte töötajatele.

Sissetungimise testimine

läbitungimise testimine on süsteem, tarkvara või võrgu kontrollitud rünnakute läbiviimise tava, otsides avastamata haavatavusi, mida küberkurjategijad võivad ära kasutada. Läbiviimise testimine võimaldab organisatsioonidel parandada oma turvalisust tulevaste rünnakute vastu.

Skimmimine

pettuseviis, mis on suunatud sularahaautomaatide ja müügikohtade (POS) terminalidele, kuhu on paigaldatud skimmeriks nimetatud seade. Sama saab teha pahavara kasutamisega, mis varastab krediit- või deebetkaartidelt teavet.

SkypeSkraping

SkypeSkraping on Skype'i rakenduses arvuti ärakasutamine, mis võimaldab ründajatel võtta kontrolli teise inimese konto üle.

Sotsiaalne inseneritöö

meetodid, mida kasutavad ründajad, kes manipuleerivad ohvritega turvaprotokollide rikkumiseks ja loobuvad tundlikust teabest. Seda saab teha mitmel viisil, tuginedes enamasti psühholoogilisele manipuleerimisele, palvetades ohvri edevuse, ahnuse või kaastunnet põhjuste suhtes.

Spear Phishing

Andmepüük on meetod, mida kasutatakse kasutajate petmiseks võrgusõnumite, enamasti meilide, kaudu. Meetod võimaldab kurjategijatel varastada olulisi andmeid. Sellised rünnakud on suunatud kas ühele kasutajale või kindlale kasutajarühmale, näiteks ettevõtte töötajatele. Manuste avamisel manipuleeritakse ohvreid täitma vorme või installima oma süsteemi pahavara andmete kogumiseks.

Spoofing

meetod e-posti aadressi, IP-i või seadusliku veebisaidi võltsimiseks isikliku teabe saamiseks või turvalisele süsteemile juurdepääsu saamiseks.

SQL-i süstimine

SQ-süstimine on tüüpi süst, mis viib MySQL-i andmebaasi pahatahtliku iseloomuga SQL-koodi, kasutades seda turvameetmete vastu võitlemise abinõuna. Seda tehakse eesmärgiga avaldada tundlikke andmeid, neid rikkuda või nende tulemusel avalikustada. Tavaliselt tehakse seda haavatavate saitide korral, millel on kasutajate sisestusvõimalused, näiteks otsingukastid.

Stalkerware

üldtermin, mida kasutatakse tarkvara kirjeldamiseks, mis on loodud inimeste jälgimiseks, jäädes süsteemis varjatuks. Stalkerware'i rakendused turustavad end mõnikord vanemliku jälgimise tööriistadena, kuid neid saab kasutada iga inimese luuramiseks.

Sõrmejäljed

sõrmejäljed on termin, mida kasutatakse süsteemi kohta teabe esmase kogumise protsessi kirjeldamiseks. Pahavara või ohuoperaatorid kasutavad seda protsessi, et teha kindlaks, kas süsteem sisaldab turvaauke, mida kurjategijad rünnakute ajal kasutada saavad.

Söödareklaamid

söödareklaamid on varjuline reklaamipraktika, kus klientidele lubatakse odavaid kaupu, kuid kui kliendid toote vastu huvi tunnevad, muudab reklaamija selle kättesaamatuks ja suunab kasutajad algse pakkumise kallimale versioonile.

Süstimisrünnakud

süstimisrünnakud on lai mõiste, mis viitab konkreetsele rünnakuvektorile. Sellistel juhtudel on rünnakute osaks pahatahtlik kood, mis võimaldab ründajatel anda sisendit, mis muudab programmide täitmist. Süstimisrünnakutel võib olla mitu skripti, enamasti saidiülene skriptimine (XSS) või SQL-i süstimine.

T

Tagauks

kaugjuhtimistarkvara, mis võimaldab ründajal või kolmandal osal pääseda nakatunud arvutisse. Tagauksed võivad ohvri arvutit kahjustada, võimaldades isikliku teabe vargust. Troojalasi peetakse tagauksnakkusteks, kuna need ohustavad turvamehhanisme.

Tarneahela rünnak

omamoodi rünnak, mis järgneb ettevõtte või organisatsiooni tarnevõrgu kõige haavatavamatele osadele. Rünnakuid tehakse häkkimise, pahavara manustamisega tootja tarkvarasse ja palju muud. Rünnaku eesmärk on pääseda juurde tundlikele andmetele ja kahjustada ettevõtte äritegevust.

Taustaülesanne

rakendus või protsess, mis töötab pidevalt ilma sissetungideta, arvutikasutajale nähtavate akende või kasutajaliidesteta. Pahatahtlikud rakendused võivad taustal töötada ilma arvutikasutajat selle toimimisest teavitamata.

Teenuse hävitamine (DeOS)

teenuse rünnakute hävitamine kasutab robotivõrke organisatsiooni varukoopiate hävitamiseks, tagades kriitiliste süsteemide ja andmete taastamise pärast seda, kui küberrünnak on raskem või võimatu.

Teenuse keelamise (DoS) rünnak

koondatud jõupingutused arvuti ressursi või veebisaidi muutmiseks selle kasutajatele kättesaamatuks. DoS-rünnakud seisnevad sihtmasina pommitamises suure hulga väliste kommunikatsioonitaotlustega, mis takistavad normaalse liikluse juurdepääsu masinale või allikale.

Tilguti

pahatahtlik fail, mis kannab viiruse või troojalase nakatumist, kukutades selle pahatahtliku kavatsuse korral konkreetsesse arvutisse.

TOR

An acronym for the software known as "The Onion Router", made to promote privacy and anonymity online by stopping data collection on location and browsing habits.

Traadita isiklik kohtvõrk (WPAN)

võrk ühendatud seadmetele inimese tööruumis. Ühendus nende seadmete vahel on tavaliselt traadita, katvuseala umbes kümme meetrit. Sellise tehnoloogia näiteid võib leida Bluetoothi ja kõigi ühendatud välisseadmete abil.

Traadita rakenduse protokoll (WAP)

standardne kommunikatsiooniprotokollide komplekt, mis võimaldab traadita seadmetel, näiteks nutitelefonidel, turvaliselt Internetile juurde pääseda. WAP-i toetatakse enamikus traadita võrkudes ja kõikides opsüsteemides.

Trackware

programm, mida kasutatakse teabe kogumiseks kasutajate tegevuse või süsteemiteabe kohta. Pärast kogumist saadetakse andmed kolmandate osapoolte üksustele.

Transpordikihi turvalisus (TLS)

transpordikihi turvalisus on krüpteerimisprotokoll, mida kasutatakse kahe rakenduse side autentimiseks. See tagab, et kanal on privaatne ja vahetatud andmeid vaatavad ainult volitatud isikud.

Troojalane

pahatahtlik programm, mis näib olevat seaduslik ja teeb teatud toiminguid, kuid täidab tegelikult teist. Troojalasi laaditakse enamasti alla veebisaitidelt või P2P-suhtlusest.

Tööriistariba

tööriistariba leidub sageli veebibrauseri akna ülaosas või otse veebibrauseri peamise menüüriba all. Tööriistaribad koosnevad tavaliselt kastide ja nuppude reas, mis võimaldavad kiiret juurdepääsu tööriistariba või rakenduse erinevatele funktsioonidele. Tööriistariba nupud sisaldavad sageli pilte, mis vastavad nende funktsioonidele, mis aktiveeritakse ühe klõpsuga. Enamasti saab tööriistaribasid reguleerida, peita või eemaldada mitmesuguste meetoditega, mis võivad hõlmata mõne populaarse veebibrauseri rakenduse sätteid.

U

USB-rünnak

rünnak, mida kasutavad ähvardajad, kes kasutavad pahavara levitamiseks USB-draive. Sihtotstarbelistes rünnakutes kasutatakse füüsilist elementi, nakatunud USB-draividelt, mis on avalikes kohtades, näiteks parklates või büroohoonetes, tahtlikult maha kukkunud. Ohvrid, kes nad üles korjavad ja arvutites avavad, nakatavad nende süsteeme.

Uss

viirus, mis loob pahatahtlike toimingute tegemiseks koopiad teistesse draividesse või võrku ühendatud arvutitesse.

V

Vaalapüük

õngitsusskeem, mida kasutatakse kõrgetasemeliste lõppkasutajate, tavaliselt kuulsuste, poliitikute või ärimeeste, sihtimiseks. Vaalapüügikampaaniate taga olevad kurjategijad püüavad sageli sihtmärke oma isikliku teabe või ettevõtte volituste jagamisel ära meelitada. Vaalapüügil kõige tavalisem meetod hõlmab sotsiaalset inseneritööd.

Vahemälu

vahemälu on ajutine salvestusruum, mida kasutatakse arvuti toimingute kiirendamiseks. Selle kohta võib leida näiteid brauseri vahemälus, mis salvestab veebisaidi sisu, võimaldades kiiremat laadimisaega pärast esimest külastust.

Vajuta Pettus

Klikikelmus on kasutada kunstlikult statistika võrgureklaamid abil automatiseeritud Klikkide või hitbots.

Vastuvõtva sissetungi tõkestamise süsteem (HIPS)

sissetungi vastuvõtva võõrustamise süsteem on tarkvarapakett, mis jälgib hostmasinates kahtlast tegevust.

Viga sektor

halvad sektorid on seadme ketta või välkmäluseadme sektorid, mis on kasutamiskõlbmatud, tavaliselt füüsiliste kahjustuste tõttu.

Viirus

ohtlik programm, mis sisaldab koodi, mis kopeerib iseennast.

Virtuaalne kohtvõrk (VLAN)

süsteemide võrk, mis simuleerib ühenduse loomist samas võrgus. Need on ühendatud läbi OSI 2. kihi datalinki kihi, mis tähendab, et nad saavad suhelda justkui juhtmega, isegi kui nad asuvad erinevates kohtvõrkudes ja on füüsiliselt kaugel. VLAN-i saab kasutada LAN jagamiseks alamhulkadeks, mis võimaldavad teabe ja seadmete ühiskasutust.

Virtuaalne mälu

mäluhaldusmeetod, mida Windowsi opsüsteem kasutab aadressiruumi suurendamiseks. See võimaldab osa kõvakettast lehti salvestada ja vajadusel RAM-mäluruumi kopeerida. Meetod on RAM-i kasutamisest aeglasem, kuid see võimaldab kasutajal programme käivitada ka siis, kui RAM on piiratud või täielikult kasutatav.

Volikirjade kinnitamine

mandaadi lisamine tähendab veebikontodele juurdepääsu proovimist varastatud andmetest omandatud kasutajanime ja parooli kombinatsioonide kaudu. Sageli tehakse seda automatiseeritud programmi abil.

Võltsimine

pahatahtlik reklaam on veebireklaamide kasutamine pahavara levitamiseks peaaegu ilma vajaduseta kasutaja sekkumiseks.

Võtmegeneraator

võtmegeneraatorid, rohkem tuntud kui keygens, on ebaseaduslik tarkvara, mis genereerib juhuslikke võtmeid, enamasti tarkvaratoote võtmeid, mis võimaldavad kasutajatel aktiveerida programmi ilma maksmata.

W

Wiretap Trojan

pahavara, mis suudab võrgus kiiresti salaja salvestada kiirsõnumeid ja häälvestlusi. Pahavara tuleb sageli tagauksega, mis võimaldab kasutajal salvestisi hilisemaks kasutamiseks hankida.