Sõnastik

Meie sõnastik sisaldab palju termineid, mida võidakse lisaks pakutavatele tarkvararakendustele kasutada ka kogu veebisaidil. See sõnastik aitab teil määratleda palju tehnilisi termineid, mida kasutatakse arvutiturbega seotud erinevate aspektide kirjeldamiseks.


Otsing tähestikulises järjekorras:
A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

A

Aadressiriba võltsimine - see on lähenemisviis, mis võimaldab brauseri aadressiribal õigustatud URL-id asendada. Seda kasutatakse sageli andmete või rahaliste varguste toimingutes.
Abandonware - Abandonware is a software, ignored by the developer and owner, no longer supported by the business that created it. Software of that kind is usually still under copyright, but the user may not be tracking violations of that copyright. As it is no longer supported or updated, it is usually rife with vulnerabilities.
ActiveX-juhtelemendid - väikesed rakendused, mis lisavad veebilehtedele interaktiivseid funktsioone ja funktsioone. ActiveX-i saab kasutada lisaks multimeedium- ja animatsiooniefektidele ka hüpikute kuvamiseks või töölauarakenduste ja tarkvara arendamise tööriistade jaoks. ActiveX installitakse ja aktiveeritakse tavaliselt automaatselt ilma arvutikasutaja sekkumiseta või lubamata mõnel juhul pahatahtliku koodi installimist lubada.
Algketas - ketas, mis sisaldab konkreetseid faile või programme, mis võimaldavad arvutil käivituda. Algketas võib olla buutitava CD, disketi või füüsilise kõvaketta kujul. Tavaliselt on viirusetõrjerakenduse abil viiruste tõhusaks eemaldamiseks vaja alglaadimiskettaid.
Alglaadimiskirje - alglaadimisala või failide osa, mis sisaldab arvuti käivitamiseks vajalikke juhiseid. Algdokumendid on nakatunud viirustega, mis võimaldab viirusel installida ennast käivitamise ajal mällu.
Alias - alternatiivne troojalase, viiruse või muu pahavara nimi, mida kasutavad muud viirusetõrje või nuhkvaratõrje pakkujad. Turvaorganisatsioon võib arvutiparasiidile anda konkreetse arvutiviiruse jaoks erineva nime.
Andmekaitse üldmäärus (GDPR) - Andmekaitse üldmäärus on Euroopa Liidus kasutatav standardne andmekaitseseadus. See kehtestab määrused kodanike ja organisatsioonide isiklikult tuvastatava teabe ning selle kohta, kuidas seda säilitada, töödelda ja kontrollida.
Andmepüük - petlik tegevus, mille käigus hangitakse isiklikku teavet, näiteks krediitkaardinumbreid, sotsiaalkindlustuse numbreid ja paroole. Andmepüük toimub e-posti ja veebisaitide vormis. Andmepüügiveebisaidil on võltsliides, mis tavaliselt sarnaneb õigustatud saidiga, mida arvutikasutaja enamikul juhtudel ei suuda tuvastada. Õngitsemismeilisõnum petab tavaliselt seaduslikku saatjat või ettevõtet, kelle arvutikasutaja peab õigustatud isikuks.
Asümmeetriline krüptograafia - asümmeetriline krüptograafia on viis turvaliseks suhtlemiseks võtmepaari abil - avalik ja privaatne. Avalikke võtmeid saab inimestega jagada, kuid privaatvõtmeid tuleb hoida salajas ja teada ainult omanikule.
Automaatne tarkvara allalaadimine - rakendus, mida kasutatakse tarkvara allalaadimiseks ja installimiseks ilma arvutikasutaja loata või sekkumiseta.

B

Batch files - A batch or sequence of commands carried out by a file that contains operating system commands. The .bat extension is used for batch files. Batch files are compatible with Windows operating systems.
BIOS - arvuti emaplaadile salvestatud väike tarkvaraosa, mis pakub põhilisi funktsioone operatsioonisüsteemile või süsteemi funktsionaalsusele.
Boot Sector - alglaadimissektor on kõvaketta või muu infokandja osa, mis sisaldab süsteemi RAM-i laaditud koodi alglaadimisprotsessi käivitamiseks. Algsektorid luuakse köite vormindamisel.
Bootkit - algkomplektid on omamoodi juurkomplekt, mis asendab või muudab muudatusi mõjutatud süsteemi alglaadimisprogrammis eesmärgiga juhtimine üle võtta. Alglaaduri eemaldamine nõuab muudatuste taastamiseks vajalikku tööriista buutitavat andmekandjat.
Bootsektori nakataja - tüüpi viirus, mis rikub draivi või ketta alglaadimissektorit, võimaldades viirusel käivitamisel mällu laadida. Teadaolevalt levib seda tüüpi viirus väga kiiresti.
Bot - robot on kompromiteeritud masin, mida kontrollivad ohuolukorras osalejad või automaatne programm, mis on kodeeritud järgimisjuhistega ja mis võimaldab interaktiivsete liideste kaudu suhelda veebisaitide ja inimestega. Pahavara kontekstis kehtib endine määratlus.
Botnet - rühm võrku ühendatud arvuteid, mis on eelprogrammeeritud selliste toimingute automaatseks teostamiseks nagu rämpsposti väljasaatmine. Botivõrk võib ühest arvutist välja saata tuhandeid rämpsposti.
Brauseri kaaperdaja - programmid, mis asendavad valitud brauseri avalehe, otsingutulemite lehe, vealehe, otsingulehe või muu brauseri sisu ootamatu või soovimatu sisuga.
Brauseri pistikprogramm - tarkvarakomponent, mis suhtleb veebibrauseri rakendusega ja pakub täiendavaid funktsioone või võimalusi, mida brauser muidu ei sisalda. Brauseri pistikprogrammide tüübid võivad hõlmata ActiveX-i juhtelemente ja brauseri abistaja objekte.
Browser Helper Object (BHOs) - A type of Dynamic Link Library (DLL) file that Internet Explorer allows to alter or modify the way it acts or functions. A BHO can include adding menu items, toolbars and the modification of HTML data.
Brute Force Attack - julma jõu rünnakud on meetod, mida kasutatakse krüptitud andmete dekodeerimiseks rakenduse kaudu. Seda tehakse katse-eksituse meetodil, kuni dekrüptimine on lõppenud, enamasti paroolide kaasamisel.
Bundleware - Bundleware on termin, mida kasutatakse tarkvarapakettide kirjeldamiseks, mis sisaldavad mitut tüüpi tarkvara. Need ei pruugi alati olla pahatahtlikud, kuid võivad sisaldada reklaamvara ja potentsiaalselt soovimatuid programme. Mõni neist pakettidest ei pruugi kasutajatel lubada paketti osi installida, sundides neid installima soovimatut tarkvara.

C

Command & Control (C&C) - Command and Control, also known as C&C or C2 is a central server or a computer used by criminals to issue commands and control malware and botnets. These are also used to receive reports from infected machines.
Crimeware - Crimeware on tarkvara spetsiaalselt valmistatud kriminaalse tegevuse meeles, nagu lunaraha, side jälgimine, andmete varguse ja rohkem.
Crypter - programm, mis muudab pahavara loetavamaks. Krüpteerijate kõige põhilisem tehnika on obfuseerimine. Seda tehnikat kasutatakse skriptides, näiteks VBScript ja JavaScript. Keerukamate meetodite korral kasutatakse paremat krüptimist, et turvalisuse uurijatel oleks ohu koodi analüüsimine raskem.
Cryptojacking - Cryptojacking on seadmete varjatud kasutamine krüptovaluuta kaevandamiseks küberkurjategijate jaoks.

D

Dialing Software - programmid, mis kasutavad kõnesid või teenustele juurdepääsu saamiseks arvuti modemit. Helistajad võivad pöörduda pahatahtlike allikate poole, kui võib juhtuda soovimatute failide allalaadimine või isikliku teabe vargus.
Dictionary Attack - sõnastikurünnak on kaitstud süsteemide või serverite tungimine, kasutades paroolide purustamiseks suurt sõnakomplekti. Rünnak toimib sageli seetõttu, et paljud kasutajad kasutavad paroolide osana endiselt tavalisi sõnu.
Doksimine - Doksimine on Interneti-põhine tava, mille eesmärk on eraisiku või organisatsiooni kohta käiva isikliku teabe edastamine avalikult, uurimise või häkkimise teel. Seda saab teha juurdepääsu kaudu avalikult kättesaadavatele andmebaasidele, sotsiaalmeedia profiilidele või sotsiaaltehnoloogiale.
Domeeninimede süsteem (DNS) - domeeninimede süsteem on Interneti-protokoll, mis teisendab URL-id numbrilisteks IP-aadressideks, võimaldades seadmetel juurde pääseda veebiserveritele ilma vaeva nägemata nimetatud numbriliste väärtuste käsitsi sisestamisega või sundides kasutajaid neid meeles pidama.
Downloader - rakendus, mille eesmärk on failide allalaadimine ja installimine automatiseeritud protsessis. Soovimatuid faile või rakendusi saavad allalaadijad alla laadida, kui nad võivad nakatada arvuti parasiidiga.
Drive-By Download - autosõidu teel allalaadimine toimub siis, kui üks või mitu faili laaditakse süsteemi ilma kasutaja nõusolekuta või tema teadmata. See võib juhtuda ka siis, kui tarkvarakomplektid installivad programme, mille kasutajad ei registreerunud.
Drive-by-Download - tarkvara või failide automaatne allalaadimine konkreetse veebisaidi külastamisel. Selle protsessi teostamiseks kasutatakse tavaliselt turvaauke või muudetud turvaseadeid konkreetses arvutis.
Droneware - rakendused, mida kasutatakse arvuti kaugjuhtimiseks selliste pahatahtlike toimingute jaoks nagu rämpsposti saatmine või DDoS-rünnakute käivitamine.

E

Ekraanikaabits - ekraanikaabitsad on teatud tüüpi õelvara, mis võimaldab ekraanipilte teha või koguda andmeid töölauale, et seda operaatoriga jagada.
Ekraanikaabitsad/ekraanipüüdjad - tüüpi jälgimistarkvara, mis lisaks klahvivajutustele registreerib ka töölaua tegevust. Ekraanipiltide programme kasutatakse arvutiekraanil kuvatavate videote salvestamiseks, et neid hiljem vaadata. Ekraanikaabits või ekraanipüüdmisprogramm võib pahatahtlikel eesmärkidel põhjustada isikliku teabe varguse.
Ekraanilukustaja - ekraanilukustajad võivad tulla seaduslikus vormis programmidega, mis lukustavad seadme, kui kasutajad on eemal, või pahavaraga, mis teeb sama eesmärgiga blokeerida kasutajate juurdepääs. Viimane võib taustal olevaid faile krüpteerides proovida töölaua moodi välja näha, nii et see võib hiljem ohvreid šantažeerida lunaraha maksma.
Ettevõtte e-posti aadressi kompromiss (BEC) - ettevõtte e-posti aadressi kompromissi rünnakut kasutatakse juhul, kui töötaja, tavaliselt ettevõtte struktuuris kõrgel kohal olev töötaja, manipuleeritakse sotsiaalse inseneri abil suure summa rahasumma juhtimisega kolmanda osapoole kontole.

F

Failipõhine rünnak - failipõhised rünnakud on rünnakud, kus ähvardusel osalejad kasutavad konkreetseid failitüüpe, näiteks dokumente nagu .docx ja .pdf, et petta kasutajaid nende avamiseks. Failid on manustatud pahatahtliku koodiga, see käivitatakse pärast failide avamist.

G

Globaalselt unikaalne identifikaator (GUID) - globaalselt unikaalne identifikaator on arv, mille Microsofti rakendused loovad failide, kasutajakontode, riistvara ja komponentide tuvastamiseks.

H

Hajutatud teenuse keelamine (DDoS) - hajutatud teenuse keelamise (DDoS) rünnak on võrkude vastu suunatud rünnak, mis sunnib süsteeme saatma päringuid konkreetsele serverile, koormates seda üle ja häirides selle toiminguid punktini, kus kasutajad ei saa ühenduse luua seda.
Hajutatud teenuse keelamise (DDoS) rünnak - lisaks DoS-rünnakule on see protsess, mis hõlmab robotivõrke või ohustatud süsteemide rühma, et muuta ressurss või veebisait selle kasutajatele kättesaamatuks.
Hallvara - hallvara on tarkvara, mis teeb häirivaid, tüütuid või soovimatuid toiminguid, kuid pole pahatahtlikuks muutuda.
Hash väärtus - räsiväärtus on tähtnumbriline string, mida kasutatakse failide või andmete tuvastamiseks. Räsiväärtuse algoritmide näideteks on MD5, SHA-1 ja SHA-2.
Homograafirünnak - homograafirünnak on kasutajate narrimismeetod, kus kohtlev näitleja kasutab tegelaskriptide sarnasusi võltsdomeenide tegemiseks, mille aadressid lähenevad nende õigustatud kaaslastele.
Hostifail - fail, mida kasutatakse seadme arvutivõrku ühendamise IP-aadressi otsimiseks. Parasiidid võivad hostfaile kasutada arvutikasutajate suunamiseks pahatahtlikele veebisaitidele.
Hunnikute pihustamine - hunnikute pihustamine on tehnika, mida kasutatakse pahatahtliku koodi kirjutamiseks hunniku eri osadesse, programmi kasutamiseks eraldatud mälu. Koodi kasutatakse hiljem, et osutada ekspluateerijatele suuremat eduvõimalust.
Häkkeririist - tööriistad või programmid, mida häkker kasutab arvutile juurdepääsu saamiseks, et seda rünnata. Häkkerite tööriistu kasutatakse tavaliselt teabe saamiseks või hostide juurde pääsemiseks, kaitstes loodud turbemehhanismidest mööda minnes. Neid kasutatakse ka arvuti tavapärase kasutamise takistamiseks.
Häälepüük - meetod, mida kurjategijad kasutavad ühiskonnainseneride püüdlustes petta kasutajaid telefoni või VoIP kaudu, et varastada ohvritelt teavet.
Häälkõne Interneti-protokoll (VoIP) - tehnoloogia, mis võimaldab kasutajatel analoogühenduse asemel Interneti kaudu häälkõnesid teha lairibaühenduse kaudu. Seda tehnoloogiat kasutatakse kogu maailmas häälvestluste rakendustes.

I

IoT-seadmed - asjade Interneti (IoT) seade on anduriga riistvara, mis edastab andmeid veebis ühest asukohast teise. IoT-seadmed hõlmavad traadita andureid, ajameid, tarkvara, arvutiseadmeid ja palju muud. Neid saab manustada tööstusseadmetesse, meditsiiniseadmetesse, mobiilsetesse seadmetesse, keskkonnaanduritesse ja muudesse seadmetesse. Ühendatud Interneti-seadmed jagavad kasutust ja muud teavet, võimaldades andmeid kasutada kulude vähendamiseks, tõhususe suurendamiseks või uute võimaluste pakkumiseks. Interneti-seadmed võivad olla mis tahes inimtegevusest tulenevad objektid, millel on elektrooniline funktsioon ja neile määratud IP-aadress ning mis on võimelised andmeid võrkude kaudu edastama.

J

JavaScripti viirus - viirus, mis saadakse JavaScripti alt, mis töötab kas veebisaidilt või muust pahatahtlikust allikast. JavaScripti viirus ei pruugi nakatumiseks arvutikasutajalt palju vajada.
Jälgimistarkvara - arvutitarkvara, mis jälgib arvutikasutaja käitumist ja toiminguid, sealhulgas isikliku teabe salvestamist.
Jälgküpsised - teatud tüüpi küpsis, mida kasutatakse kasutajate veebis surfamisharjumuste jälgimiseks. Jälgiküpsiseid kasutavad tavaliselt reklaamijad, kes analüüsivad andmeid turunduseesmärkidel. Pahatahtlikel eesmärkidel kasutatavate küpsiste jälgimine võib ründaja relvastada tekstifailiga, mis sisaldab üksikasju arvutikasutaja Interneti-tegevuse kohta.

K

Kaaperdaja - tarkvara, mis muudab arvutit ilma kasutaja teatamise või nõusolekuta. Tavaliselt muudavad kaaperdajad brauseri sätteid, muutes avalehte või suunates kasutajad soovimatutele veebilehtedele.
Kasulik koormus - küberturvalisuse korral on kasulik koormus pahavara, mida ähvardavad osalejad ohvrite vastu kasutada. Näiteid nende kohta saab siis, kui küberkurjategija saadab lisatud pahatahtlike makrodega meilisõnumi, nakatades kasutajaid pahavaraga.
Kasutaja - arvuti omanik või määratud süsteemiadministraator. See on inimene, kes peamiselt tegutseb ja kellel on täielik juurdepääs arvutile.
Kaugelearenenud püsivad ohud (Advanced Persistent Threat - APT) - edasijõudnud püsivad ohud on pikaajalised ja suunatud rünnakud üksuse või organisatsiooni vastu eesmärgiga kahjustada süsteeme või varastada teavet.
Kaughaldusriist (RAT) - tarkvara, mis võimaldab kasutajatel mõnda teist seadet juhtida. Sageli kasutavad küberkurjategijad tundlike andmete saamiseks või võrkude või seadmete saboteerimiseks.
Kaugjuhtimistarkvara - mis tahes tüüpi rakendus, mida kasutatakse arvutile kaugjuurdepääsu tagamiseks.
Kaugjuurdepääsu/halduse tööriist (RAT) - programm, mis võimaldab süsteemile kaugjuurdepääsu. Kui ründajad seda kasutavad, saab kaugpöördusprogrammi kasutada volitamata programmide installimiseks või pahatahtlike toimingute tegemiseks.
Kelmuse - petturid on tavaliselt nimetatakse kujul võltsitud e-kirju, et eksitada arvutikasutajate lubades materjali või õnne tulevastele sõnumi adressaadid. Pettusi seostatakse ka rahapõhiste kelmuste või kaugelt tulnud lubadustega.
Keylogger (või Keystroke Logger) - jälgimistarkvara, mis registreerib klaviatuuri tegevust. Keylogger suudab sisselogimisi ja paroole sisuliselt rikkuda, kui need edastatakse kaugkasutajale. Mõni Keyloggeri tarkvara on seaduslik, kuid seda kasutatakse enamasti identiteedivargusteni viivate pahatahtlike toimingute jaoks.
Kihiline teenusepakkuja (LSP) - kihiline teenusepakkuja on Windows funktsioon, mis võimaldab tarkvaral pääseda ligi võrgu kaudu voolavatele andmetele. See võimaldab veebi ja süsteemi vahelise liikluse pealtkuulamist, filtreerimist ja muutmist.
Kirjavigu kirjutamine - domeeninime registreerimise tava sarnasusega olemasolevate populaarsete nimedega, lootes saada liiklust kasutajate poolt, kes valesti kirjutavad populaarsema domeeni nime.
Klõpsamine - klõpsamine on omamoodi rünnak, mis meelitab kasutajaid klõpsama veebielemendil, mis on maskeeritud teiseks elemendiks või muudetud läbipaistvaks. See tehnika võimaldab ründajatel kasutaja klikke kaaperdada ja suunata nad teisele veebisaidile või nakatada neid pahavaraga.
Komplekteerimine - tava, millega levitatakse mitut tarkvara või faili koos. Mõnel juhul levitatakse soovimatut tarkvara, mis levitab paketi kaudu pahatahtlikke rakendusi või parasiitnakkusi ilma arvutikasutajale ette teatamata või nõusolekuta.
Kompromissiindikaator (ROK) - Kompromissnäitajad võib leida pärast süsteemi sissetungimist. Näitajad võivad muu hulgas toimuda domeenide, räsi, pahavara failide, IP-aadresside või viiruseallkirjadena.
Konto kaaperdamine - konto kaaperdamine on protsess, mida kasutatakse üksiku kasutaja e-posti kontole, arvutikontole või muule seadme või teenuse jaoks kasutatavale kontole juurdepääsu saamiseks. Kaaperdamine on küberkurjategijate töö.
Konto koristamine - konto koristamine on protsess, mille käigus kogutakse teenuste, süsteemide või andmebaaside kasutajakonto kohta andmeid, kasutades muu hulgas andmepüüki või pahavara.
Külgmine liikumine - külgmine liikumine on mõiste, mida kasutatakse mitmesuguste taktikaliste ohtude jaoks, mida näitlejad kasutavad võrgu kaudu liikumiseks, otsides olulisi varasid ja andmeid.

L

Laiendatud valideerimise SSL-sertifikaat (EV SSL) - sertifikaat, mida kasutatakse HTTPS-i veebisaitidel kasutatavate autentimislahenduste tuvastamiseks ja mis annab kasutajatele teada, kas veebisaidi omanik või haldaja on seaduslik. Aadressiriba kõrval asuv roheline riba näitab EV SSL-i olemasolu veebisaidil.
Laivõrk (WAN) - laivõrk on privaatne telekommunikatsioonivõrk, mis ühendab mitu LAN-i. See võib hõlmata füüsilises maailmas suurt ala. Ruuterid loovad ühenduse LAN või WAN-iga.
Liivakast - kontrollitav keskkond, mis võimaldab turbeuurijatel ja IT-administraatoritel kindlaks teha, kas nende võrgu juurutamine on ohutu või õelvara või tarkvara katsetamine.
Lõppkasutaja litsentsileping (EULA) - juriidiline leping või leping konkreetse programmi autori ja kasutaja vahel. Tarkvara litsents, mis täpsustab rakenduse parameetreid ja kasutamise piiranguid.

M

Magecart - magecart on nimi, mis antakse kurjategijate rühmale, kes kasutavad haavatavatelt kasutajatelt raha teenimiseks veebikõne. Ründajad asuvad tavaliselt pärast Magento süsteemi, mis on veebipoodide populaarne e-poe platvorm, varastades külastajatelt maksekaartide andmeid.
Mahlade pistmine - mahlade tungrauad on küberrünnak, mida kasutatakse mobiilseadmete kaudu sihtmärkide vastu. See juhtub siis, kui kasutaja ühendab oma seadme laadimiseks USB-porti. Port töötab andmesideühendusena, mida ähvardavad tegurid kuritarvitavad, viies seadmesse USB-lingi kaudu pahavara või hankides tundlikku teavet.
Makroviirus - makroviirus on pahavara, mis on tehtud samas makrokeeles, mida kasutatakse tarkvararakenduste jaoks. Selliste rakenduste näiteid leiate rakendustest Microsoft Word ja Microsoft Excel.
Malspam - pahavara rämpspost või malspam on rämpsposti e-post, mis on loodud pahavara edastamiseks. Enamikul juhtudel on rämpspost tellimata kirjad, pahavara rämpspost sisaldab pahatahtlikke manuseid, nakatunud URL-e või andmepüügisõnumeid. Malspam võib olla avanev päästja rünnakus, mis on täidetud lunavara, robotite, infotehnoloogia, krüptominerite, nuhkvara, võtmelogijate ja muu pahavaraga.
Man-in-the-Browser (MiTB) - inimene brauseris on vahendaja rünnak, kus pahavara kasutatakse brauserite ja nende raamatukogude vahelise suhtluse pealtkuulamiseks ja muutmiseks.
Man-in-the-Middle (MitM) - A man in the middle is an attack that happens when threat actors are intercepting and forwarding traffic between two places without either of the locations noticing the operation. Some of these attacks change the communications between the two parties, without them realizing it happened. To make it happen, the attackers not only have to have knowledge that allows them a believable impersonation attempt, but to be able to follow and manipulate the communication between two or more groups. MitM attacks can be seen between browser and internet or between a Wi-Fi hotspot and a web user, for example.
Master Boot Record (MBR) - alglaadimise register on esimene sektsioon jaotatud meediumil või käivitusdraivil. See sisaldab alglaadijat, käivitatavat faili, mis töötab OS laadijana.
Master Boot Sector virus - viirusnakkus, mis mõjutab kõvaketta või ketta peamist alglaadimisrekordit. Seda tüüpi viirusnakkus laaditakse alglaadimisel mällu enne, kui viirusetõrjerakendus suudab selle tuvastada või eemaldada.
MD5 - A one-way operation hash function transformed into a shorter, fixed–length value. Verifies the data integrity by performing a hash operation on the data after received. No two or more strings will produce the same hash value.
Memory Dump - mälu tühjendamine on aja jooksul loodud RAM-i sisu. See juhtub programmi vahemällu salvestamisel või süsteemirikke korral. Mälu tühjendamist kasutatakse probleemi diagnoosimiseks, kuid seda saab luua ka mäludiagnostikaks või täpsema pahavara uurimiseks.
Metaandmed - metaandmed on andmed olemasolevate andmete kohta. See annab tausta üksikasjad, nagu olulisus, päritolu, andmete loomine. Hea näide on meediumifailide (nt fotode) geomärgised, samuti autor ja dokumendifailides muudetud andmed.
Minimaalne kaevandamine - kaevandamine on termin, mida kasutatakse veebilehele manustatud JavaScripti koodi kirjeldamiseks, eesmärgiga kaevandada krüptovaluutasid veebisaiti külastavates seadmetes.
Mitmefaktoriline autentimine (MFA) - mitmefaktoriline autentimine kasutab kahte ja enamat autentimisprotokolli. Kahefaktoriline autentimine (2FA) on nendest kõige tavalisem näide, kasutades neid meetodeid ressursile veebis juurdepääsu saamiseks.
Mälu elanik - mäluseadme programm on võimeline mällu laadima, mis on teatud tüüpi pahavara üldine omadus.

N

Nuhkvara - jälgimisrakendused, mis saadavad teavet isikuandmete kohta ilma arvutikasutaja loata. Tavalise nuhkvara kasutamine on kommertstarkvara jäljendamine, mis kahjustab kasutajate võimet oma arvutit juhtida ja mõjutab oluliselt süsteemi turvalisust.

O

Obfuskatsioon - segadus juhtub siis, kui pahavara peidab oma tegeliku kavatsuse potentsiaalsete ohvrite ees või kui tarkvara osade peitmine on pahavarauurijatelt pärit kood, mis peidetakse analüüsi ajal.
Objektiivsed kriteeriumid - nuhkvaravastaste ettevõtete kasutatavad kriteeriumid, mis määravad käitumisega seotud tegurid protsessiga arvestamisel.
Ooteaeg - mõiste viitab ajale, mis kulub süsteemi esialgse sissetungimise kaudu pahavarasse, hetkeni, mil see avastati ja sellest eemaldati.
OpenSSL - OpenSSL on tarkvara krüptograafiateek, mida kasutatakse arvutivõrkudes turvaliseks suhtlemiseks. See kasutab avatud lähtekoodiga turvaliste soklite kihi (SSL) ja transpordikihi turvalisuse (TLS) protokolle.

P

Pahavara - pahatahtlik tarkvara, mis on loodud soovimatute toimingute tegemiseks või teie süsteemi kahjustamiseks. Populaarsed pahavara näited hõlmavad viirusi, troojalasi ja soovimatuid programme.
Pakendaja - programm, mida kasutatakse failide rühma tihendamiseks ja algse koodi krüptimiseks. Pakendajad viivad selle protsessi läbi, et vältida faili mälupilti sobitamist, nii et selle tuvastamine võib olla keeruline.
Panganduse troojalased - panganduse troojalased on teatud tüüpi troojalased, kelle eesmärk on koguda mandaate, isiklikku teavet ja finantsteavet, mida hoitakse ja töödeldakse Internetipanga osana.
Paroolide krakkimine - paroolide krakkimine on varjatud jõu meetod, mida kasutatakse krüptitud kontode või süsteemide vastu. Meetod kasutab tehnikat, mis töötab omandatud parooliribide loendi või andmebaasiga.
Paroolipurustaja - tarkvara, mis on loodud unustatud, kaotatud või tundmatu parooli dekrüpteerimiseks. Paroolipurustaja tuvastab parooli, rakendades julma jõu rünnakut - meetodit iga märgikombinatsiooni testimiseks parooli leidmiseks. Kui paroolipraktikut kasutatakse ebaseaduslikel eesmärkidel, võib see põhjustada tõsise turvalisuse ja privaatsuse riski.
Peer-to-peer (P2P) - peer-to-peer hõlmab ressursside või failide jagamist kahe üksteisega võrgu kaudu ühendatud seadme vahel. Mõlemast seadmest saab üksteise jaoks failiserver, mis seob omavahel ja võimaldab edastamist.
Plokkide loend - loend veebiaadressidest või e-kirjadest, mis arvatakse olevat sisult pahatahtlikud või teadaolevalt rämpsposti saatmiseks.
Pordi skanner - turvatarkvara, mida kasutatakse kaugsüsteemi pakutavate arvutivõrguteenuste avastamiseks.
Potentsiaalselt soovimatu programm (PUP) - programm, mida võib soovida suur arv inimesi, kes selle alla laadivad. Selle põhjuseks võib olla see, et programm laaditakse tavaliselt alla programmide paketti, kus kasutaja ei pruugi olla teadlik, et PUP sisaldus programmis, mida kasutaja tegelikult soovib. Või võib selle põhjuseks olla see, et inimene avastas (või tõenäoliselt avastab), et programm näitab käitumist, mis võib mõjutada privaatsust või turvalisust. Need näited on illustratiivsed; võib olla ka muid põhjuseid, miks programm on potentsiaalselt soovimatu.
Pragunemine - pragu on mõiste, mida kasutatakse tarkvara jaoks, mida kasutatakse paroolide väljamõtlemiseks julma jõu rünnaku ajal. See võib tähendada ka tarkvara tükki, mida kasutatakse tarkvara turvafunktsioonide, näiteks kopeerimiskaitse, vältimiseks.
Privaatsuseeskirjad - õiguslikult siduv teatis, kuidas ettevõte käsitleb kasutaja isiklikku teavet. Privaatsuseeskirjad avalikustavad, kuidas kasutatakse andmeid, sealhulgas sekundaarseid andmeid, ja kuidas neid teiste osapooltega jagatakse.
Präänik - andmekogu, mida veebisait kasutab konkreetse veebisaidi külastuste ajal kõvakettale salvestamiseks. Unikaalseid tunnuseid kasutavad mõned küpsised, mis seovad teavet, näiteks registreerimine, sisselogimisandmed, kasutaja eelistused, ostuhoolduse teave jne.
PUM - potentsiaalselt soovimatud muudatused on arvuti registrisse või muudesse sätetesse tehtud muudatused, mis kas kahjustavad arvutit või võimaldavad muuta selle käitumist ilma kasutaja teadmata. Soovimatut käitumist võib põhjustada seaduslik tarkvara, hallvara, potentsiaalselt soovimatud programmid või pahavara.

Q

R

Rahvusvahelised domeeninimed (IDN) - rahvusvahelised domeeninimed on domeeninimed, mis sisaldavad vähemalt ühte mitte-ASCII-tähemärki, võimaldades kasutajatel luua domeeninimesid nende emakeeles.
Rakendus - arvutisse installitav programm, mis koosneb käivitatavatest andmetest, DLL-failidest ja registrisätetest. Enamiku rakendustega kaasnevad installimis- ja desinstallida failid.
RAM-kraapimine - RAM-kraapimine, tuntud ka kui mälukraapimine, on digitaalsete seadmete, näiteks müügikohtade (PoS) süsteemide mälu skaneerimine panganduse ja isikliku teabe varastamiseks. PoS-i pahavara võib teha RAM-i kraapides.
Ransomware - Ransomware on pahavara tüüp, mis lukustab kasutajad seadmest välja ja/või krüpteerib faile, sundides neid siis dekrüptimise eest lunaraha maksma.
Register (register) - andmebaas, mida kasutab opsüsteem, mis talletab teatud arvandmeid kasutaja kohta, seaded ja litsentsiteabe kogu arvutisse installitud riist-ja tarkvara kohta.
Registriklahvid - üksikud registrikirjed, mis sisaldavad installitud programmide konkreetsete sätete väärtusi. Registrivõtmeid võivad muutuda arvuti infektsioonid, mis võivad mõjutada teie arvuti kasutatavust.
Reklaamvara - reklaamide kuvamiseks või käivitamiseks mõeldud programmid. Kuvab reklaame hüpikakende, pildiribade või tekstbännerite kujul. Reklaamvaraprogrammid on sisse ehitatud muudesse jagamis- või vabavararakendustesse. Troojalased saavad pahatahtlikke reklaamvaraprogramme automaatselt alla laadida ja installida ilma arvutikasutajate loata. Veebibrauseri haavatavusi kasutatakse ka reklaamvaraprogrammide vaikseks allalaadimiseks ja installimiseks.
Remote Desktop Protocol (RDP) - kaugtöölaua protokoll on võrguside protokoll, mis võimaldab vara kaughaldust. Võrgu administraatorid kasutavad RDP-d sageli võrgu lõpp-punkti probleemide diagnoosimiseks.
Riskivara - riskvara on õigustatud programmid, mis sisaldavad turvaauke ja lünki, mida häkkerid võivad pahatahtlikke eesmärke silmas pidades ära kasutada.
Rootkit - rakendus, mis saab pahatahtlikult administraatori tasemel juurdepääsu ja / või säilitab selle ilma tuvastamiseta juurdepääsu. Juurkomplekte saab kasutada tagaukse loomiseks, kus arvuti võib ohtu sattuda. Kui programm on juurde pääsetud, saab seda kasutada klahvivajutuste registreerimiseks ja Interneti-tegevuse jälgimiseks, varastades sellega isiklikku teavet.
RunPE tehnika - pahavara kasutatav tehnika, mis hõlmab tarkvara algse käivitatava käivitamist, selle peatamist, seejärel mälust lahti võtmist ja pahatahtliku kasuliku kaardistamist selle asemele.
Rämpspost - soovimatud või nõudmata rämpspost või e-kirjad. Rämpspost saadetakse tavaliselt mitmetele adressaatidele, kes reklaamivad tooteid. Rämpspostisõnumid hõlmavad ka pahatahtlikke manuseid sisaldavaid e-kirju, mis avamise korral võivad vastuvõtja arvutit nakatada.
Rünnak - rünnak, mis põhjustab salvestatud andmete kahjustamist või vargust. Mõnede rünnakute tulemuseks võib olla arvutivõrgu saboteerimine.
Rünnakvektor - rünnakvektorid on tehnikad, mida kasutatakse ebaseadusliku juurdepääsu saamiseks võrkudele või süsteemidele. Sageli on haavatavuste uurimise osa, et näha, kuidas rünnakuvektorit selleks kasutada.

S

Saidideülene skriptimine (XSS) - saidiülene skriptimine on süstimisrünnak, mis kasutab veebirakenduste haavatavust, võimaldades ohu osalistel süstida saidile pahatahtlikke skripte. Külastajatele pahatahtlike skriptide edastamiseks kasutatakse sageli usaldusväärseid saite.
Secure Sockets Layer (SSL) - turvaliste pistikupesade kiht on krüpteerimisprotokoll, mis tagab ühenduse kliendi ja serveri vahel Internetis. Protokoll on aegunud ja asendatud transpordikihi turvalisuse (TLS) protokolliga alates 2015. aastast.
SEO - otsingumootori optimeerimine (SEO) on turundusvõtete kogum, mida kasutatakse veebisaidi populaarsuse ja nähtavuse suurendamiseks. Eesmärk on hoida veebisait otsingutulemustes kõrgel alati, kui kasutajad otsivad otsingumootorites seotud märksõnu.
Sertifikaat - elektrooniline dokument, mis sisaldab ja tõendab veebisaidi identiteeti. Sertifikaate kasutatakse selleks, et tõestada, kas veebisait on autentne ning sisaldab kasutajanime ja avalikku võtit.
Serveri sõnumiplokk (SMB) - arvutivõrkude piires on serveri sõnumiplokk Interneti-põhine kommunikatsiooniprotokoll jadaportide, printerite, kaustade ja muude ressursside jagamiseks kliendi ja võrgus asuva serveri vahel.
Sisevõrk - sisevõrgud on piiratud juurdepääsuga privaatvõrgud, mida sageli loob ettevõte, mille eesmärk on omada privaatset võrku ettevõtte töötajatele.
Sissetungimise testimine - läbitungimise testimine on süsteem, tarkvara või võrgu kontrollitud rünnakute läbiviimise tava, otsides avastamata haavatavusi, mida küberkurjategijad võivad ära kasutada. Läbiviimise testimine võimaldab organisatsioonidel parandada oma turvalisust tulevaste rünnakute vastu.
Skimmimine - pettuseviis, mis on suunatud sularahaautomaatide ja müügikohtade (POS) terminalidele, kuhu on paigaldatud skimmeriks nimetatud seade. Sama saab teha pahavara kasutamisega, mis varastab krediit- või deebetkaartidelt teavet.
SkypeSkraping - SkypeSkraping on Skype'i rakenduses arvuti ärakasutamine, mis võimaldab ründajatel võtta kontrolli teise inimese konto üle.
Sotsiaalne inseneritöö - meetodid, mida kasutavad ründajad, kes manipuleerivad ohvritega turvaprotokollide rikkumiseks ja loobuvad tundlikust teabest. Seda saab teha mitmel viisil, tuginedes enamasti psühholoogilisele manipuleerimisele, palvetades ohvri edevuse, ahnuse või kaastunnet põhjuste suhtes.
Spear Phishing - Spear phishing is a method used to deceive users through the use of online messages, most often emails. The method allows criminals to steal important data. Attacks like these are targeted at either a single user or a specific group of users, such as company employees. The victims are manipulated into filling out forms or installing data gathering malware on their system when they open the attachments.
Spoofing - meetod e-posti aadressi, IP-i või seadusliku veebisaidi võltsimiseks isikliku teabe saamiseks või turvalisele süsteemile juurdepääsu saamiseks.
SQL-i süstimine - SQ-süstimine on tüüpi süst, mis viib MySQL-i andmebaasi pahatahtliku iseloomuga SQL-koodi, kasutades seda turvameetmete vastu võitlemise abinõuna. Seda tehakse eesmärgiga avaldada tundlikke andmeid, neid rikkuda või nende tulemusel avalikustada. Tavaliselt tehakse seda haavatavate saitide korral, millel on kasutajate sisestusvõimalused, näiteks otsingukastid.
Stalkerware - üldtermin, mida kasutatakse tarkvara kirjeldamiseks, mis on loodud inimeste jälgimiseks, jäädes süsteemis varjatuks. Stalkerware'i rakendused turustavad end mõnikord vanemliku jälgimise tööriistadena, kuid neid saab kasutada iga inimese luuramiseks.
Sõrmejäljed - sõrmejäljed on termin, mida kasutatakse süsteemi kohta teabe esmase kogumise protsessi kirjeldamiseks. Pahavara või ohuoperaatorid kasutavad seda protsessi, et teha kindlaks, kas süsteem sisaldab turvaauke, mida kurjategijad rünnakute ajal kasutada saavad.
Söödareklaamid - söödareklaamid on varjuline reklaamipraktika, kus klientidele lubatakse odavaid kaupu, kuid kui kliendid toote vastu huvi tunnevad, muudab reklaamija selle kättesaamatuks ja suunab kasutajad algse pakkumise kallimale versioonile.
Süstimisrünnakud - süstimisrünnakud on lai mõiste, mis viitab konkreetsele rünnakuvektorile. Sellistel juhtudel on rünnakute osaks pahatahtlik kood, mis võimaldab ründajatel anda sisendit, mis muudab programmide täitmist. Süstimisrünnakutel võib olla mitu skripti, enamasti saidiülene skriptimine (XSS) või SQL-i süstimine.

T

Tagauks - kaugjuhtimistarkvara, mis võimaldab ründajal või kolmandal osal pääseda nakatunud arvutisse. Tagauksed võivad ohvri arvutit kahjustada, võimaldades isikliku teabe vargust. Troojalasi peetakse tagauksnakkusteks, kuna need ohustavad turvamehhanisme.
Tarneahela rünnak - omamoodi rünnak, mis järgneb ettevõtte või organisatsiooni tarnevõrgu kõige haavatavamatele osadele. Rünnakuid tehakse häkkimise, pahavara manustamisega tootja tarkvarasse ja palju muud. Rünnaku eesmärk on pääseda juurde tundlikele andmetele ja kahjustada ettevõtte äritegevust.
Taustaülesanne - rakendus või protsess, mis töötab pidevalt ilma sissetungideta, arvutikasutajale nähtavate akende või kasutajaliidesteta. Pahatahtlikud rakendused võivad taustal töötada ilma arvutikasutajat selle toimimisest teavitamata.
Teenuse hävitamine (DeOS) - teenuse rünnakute hävitamine kasutab robotivõrke organisatsiooni varukoopiate hävitamiseks, tagades kriitiliste süsteemide ja andmete taastamise pärast seda, kui küberrünnak on raskem või võimatu.
Teenuse keelamise (DoS) rünnak - koondatud jõupingutused arvuti ressursi või veebisaidi muutmiseks selle kasutajatele kättesaamatuks. DoS-rünnakud seisnevad sihtmasina pommitamises suure hulga väliste kommunikatsioonitaotlustega, mis takistavad normaalse liikluse juurdepääsu masinale või allikale.
Tilguti - pahatahtlik fail, mis kannab viiruse või troojalase nakatumist, kukutades selle pahatahtliku kavatsuse korral konkreetsesse arvutisse.
TOR - An acronym for the software known as "The Onion Router", made to promote privacy and anonymity online by stopping data collection on location and browsing habits.
Traadita isiklik kohtvõrk (WPAN) - võrk ühendatud seadmetele inimese tööruumis. Ühendus nende seadmete vahel on tavaliselt traadita, katvuseala umbes kümme meetrit. Sellise tehnoloogia näiteid võib leida Bluetoothi ja kõigi ühendatud välisseadmete abil.
Traadita rakenduse protokoll (WAP) - standardne kommunikatsiooniprotokollide komplekt, mis võimaldab traadita seadmetel, näiteks nutitelefonidel, turvaliselt Internetile juurde pääseda. WAP-i toetatakse enamikus traadita võrkudes ja kõikides opsüsteemides.
Trackware - programm, mida kasutatakse teabe kogumiseks kasutajate tegevuse või süsteemiteabe kohta. Pärast kogumist saadetakse andmed kolmandate osapoolte üksustele.
Transpordikihi turvalisus (TLS) - transpordikihi turvalisus on krüpteerimisprotokoll, mida kasutatakse kahe rakenduse side autentimiseks. See tagab, et kanal on privaatne ja vahetatud andmeid vaatavad ainult volitatud isikud.
Troojalane - pahatahtlik programm, mis näib olevat seaduslik ja teeb teatud toiminguid, kuid täidab tegelikult teist. Troojalasi laaditakse enamasti alla veebisaitidelt või P2P-suhtlusest.
Tööriistariba - tööriistariba leidub sageli veebibrauseri akna ülaosas või otse veebibrauseri peamise menüüriba all. Tööriistaribad koosnevad tavaliselt kastide ja nuppude reas, mis võimaldavad kiiret juurdepääsu tööriistariba või rakenduse erinevatele funktsioonidele. Tööriistariba nupud sisaldavad sageli pilte, mis vastavad nende funktsioonidele, mis aktiveeritakse ühe klõpsuga. Enamasti saab tööriistaribasid reguleerida, peita või eemaldada mitmesuguste meetoditega, mis võivad hõlmata mõne populaarse veebibrauseri rakenduse sätteid.

U

USB-rünnak - rünnak, mida kasutavad ähvardajad, kes kasutavad pahavara levitamiseks USB-draive. Sihtotstarbelistes rünnakutes kasutatakse füüsilist elementi, nakatunud USB-draividelt, mis on avalikes kohtades, näiteks parklates või büroohoonetes, tahtlikult maha kukkunud. Ohvrid, kes nad üles korjavad ja arvutites avavad, nakatavad nende süsteeme.
Uss - viirus, mis loob pahatahtlike toimingute tegemiseks koopiad teistesse draividesse või võrku ühendatud arvutitesse.

V

Vaalapüük - õngitsusskeem, mida kasutatakse kõrgetasemeliste lõppkasutajate, tavaliselt kuulsuste, poliitikute või ärimeeste, sihtimiseks. Vaalapüügikampaaniate taga olevad kurjategijad püüavad sageli sihtmärke oma isikliku teabe või ettevõtte volituste jagamisel ära meelitada. Vaalapüügil kõige tavalisem meetod hõlmab sotsiaalset inseneritööd.
Vahemälu - vahemälu on ajutine salvestusruum, mida kasutatakse arvuti toimingute kiirendamiseks. Selle kohta võib leida näiteid brauseri vahemälus, mis salvestab veebisaidi sisu, võimaldades kiiremat laadimisaega pärast esimest külastust.
Vajuta Pettus - Klikikelmus on kasutada kunstlikult statistika võrgureklaamid abil automatiseeritud Klikkide või hitbots.
Vastuvõtva sissetungi tõkestamise süsteem (HIPS) - sissetungi vastuvõtva võõrustamise süsteem on tarkvarapakett, mis jälgib hostmasinates kahtlast tegevust.
Viga sektor - halvad sektorid on seadme ketta või välkmäluseadme sektorid, mis on kasutamiskõlbmatud, tavaliselt füüsiliste kahjustuste tõttu.
Viirus - ohtlik programm, mis sisaldab koodi, mis kopeerib iseennast.
Virtuaalne kohtvõrk (VLAN) - süsteemide võrk, mis simuleerib ühenduse loomist samas võrgus. Need on ühendatud läbi OSI 2. kihi datalinki kihi, mis tähendab, et nad saavad suhelda justkui juhtmega, isegi kui nad asuvad erinevates kohtvõrkudes ja on füüsiliselt kaugel. VLAN-i saab kasutada LAN jagamiseks alamhulkadeks, mis võimaldavad teabe ja seadmete ühiskasutust.
Virtuaalne mälu - mäluhaldusmeetod, mida Windowsi opsüsteem kasutab aadressiruumi suurendamiseks. See võimaldab osa kõvakettast lehti salvestada ja vajadusel RAM-mäluruumi kopeerida. Meetod on RAM-i kasutamisest aeglasem, kuid see võimaldab kasutajal programme käivitada ka siis, kui RAM on piiratud või täielikult kasutatav.
Volikirjade kinnitamine - mandaadi lisamine tähendab veebikontodele juurdepääsu proovimist varastatud andmetest omandatud kasutajanime ja parooli kombinatsioonide kaudu. Sageli tehakse seda automatiseeritud programmi abil.
Võltsimine - pahatahtlik reklaam on veebireklaamide kasutamine pahavara levitamiseks peaaegu ilma vajaduseta kasutaja sekkumiseks.
Võtmegeneraator - võtmegeneraatorid, rohkem tuntud kui keygens, on ebaseaduslik tarkvara, mis genereerib juhuslikke võtmeid, enamasti tarkvaratoote võtmeid, mis võimaldavad kasutajatel aktiveerida programmi ilma maksmata.

W

Wiretap Trojan - pahavara, mis suudab võrgus kiiresti salaja salvestada kiirsõnumeid ja häälvestlusi. Pahavara tuleb sageli tagauksega, mis võimaldab kasutajal salvestisi hilisemaks kasutamiseks hankida.

X

Y

Z

Abi vajama? Helistage SpyHunter klienditeenindusele!
Kogu maailmas: +353 1 907 9880
USA (tasuta): +1 (888) 360-0646
Kodu > Pahavara uurimine > Sõnastik