Popular terms

Remote Desktop Software

Remote Desktop software, also known as remote access software, allows a user to seamlessly connect to and interact with a computer in another location. Remote desktop software enables the user to see and control a connected PC or laptop as though they were sitting directly in front of it. Remote access solutions are helpful for collaborative work, technical support and demonstrations

Security Information and Event Management (SIEM)

Security Information and Event Management (SIEM) is a combined security solution containing software products and services that allow real-time monitoring of various rule-based cybersecurity logs directed to data from multiple variety of IT systems and integrated into incidents that can be correlated and handled.

Security Operation Center – SOC

Security Operation Center – SOC is a centralized function within an organization that employs processes and technology to continuously monitor and improve an organization's security posture while preventing, detecting, analyzing and responding to cybersecurity incidents. Там постъпва информацията различните софтуери по информационна сигурност, като основната цел е да се предостави възможност на екипите по сигурността да откриват и определят приоритета на заплахите, на клиентските компютри.

Session

“Session” is the term used to refer to a visitor’s time browsing a web site. It’s meant to represent the time between a visitor’s first arrival at a page on the site and the time they stop using the site. A "web session" is a series of contiguous actions by a visitor on an individual website within a given time frame. This could include your search engine searches, filling out a form to receive content, scrolling on a website page, adding items to a shopping cart, researching airfare, or which pages you viewed on a single website. Any interaction that you have with a single website is recorded as a web session to that website property.

Cookies

HTTP Cookies are essential to the modern Internet but a vulnerability to your privacy. Cookies are built specifically for Internet web browsers to track, personalize and save information about each user's session. A "session" just refers to the time you spend on a site. Cookies let websites remember you, your website logins, shopping carts and more.

SQL инжекция

SQL Injection (инжектиране на SQL заявки) е един от най-често срещаните начини за компрометиране на сайтове и уеб приложения, които работят с бази данни. Практически представлява вграждане на SQL код в заявката, която принципно е изпълнима за самото приложение или сайт. Най-често се използват уязвимости в програмния код, които са допуснати от страна на програмистите при имплементация на приложенията или сайтовете.

Cross Site Scripting (XSS)

Cross-Site Scripting (XSS) attacks are a type of injection, in which malicious scripts are injected into otherwise benign and trusted websites. XSS attacks occur when an attacker uses a web application to send malicious code, generally in the form of a browser side script, to a different end user. An attacker can use XSS to send a malicious script to an unsuspecting user. The end user’s browser has no way to know that the script should not be trusted, and will execute the script. Because it thinks the script came from a trusted source, the malicious script can access any cookies, session tokens, or other sensitive information retained by the browser and used with that site.

Malicious Software (Malware)

Malware, short for “malicious software,” refers to any intrusive software developed by cybercriminals (often called “hackers”) to steal data and damage or destroy computers and computer systems. Examples of common malware include viruses, worms, Trojan viruses, spyware, adware, and ransomware. Recent malware attacks have exfiltrated data in mass amounts.

Virus

Viruses are a subgroup of malware. A virus is malicious software attached to a document or file that supports macros to execute its code and spread from host to host. Once downloaded, the virus will lay dormant until the file is opened and in use. Viruses are designed to disrupt a system’s ability to operate. As a result, viruses can cause significant operational issues and data loss.

AdWare

Adware is malicious software used to collect data on your computer usage and provide appropriate advertisements to you. While adware is not always dangerous, in some cases adware can cause issues for your system. Adware can redirect your browser to unsafe sites, and it can even contain Trojan horses and spyware. Additionally, significant levels of adware can slow down your system noticeably.

Spyware

Spyware is malicious software that runs secretly on a computer and reports back to a remote user. Rather than simply disrupting a device’s operations, spyware targets sensitive information and can grant remote access to predators. Spyware is often used to steal financial or personal information. A specific type of spyware is a keylogger, which records your keystrokes to reveal passwords and personal information.

Keylogger

A keylogger is an insidious form of spyware. Keyloggers are activity-monitoring software programs that give hackers access to your personal data. The passwords and credit card numbers you type, the webpages you visit – all by logging your keyboard strokes. The software is installed on your computer, and records everything you type. Then it sends this log file to a server, where cybercriminals wait to make use of all this sensitive information.

Backdoor

Бекдор (Backdoor) е софтуер, който се инсталира и предлага възможност за контрол над дадената програма или целия компютър на трето лице. Задните врати не са винаги зловредни и има случаи, в които се използват за легитимни цели от оторизирани системни администратори. В повечето случаи, особено когато става въпрос за домашен компютър, задните врати са си злонамерени. Обикновено се инсталират от червеи или троянски коне. Една задна врата се състои от два компонента: сървър и клиент. Сървърът е компонентът, който се инсталира на компютъра, който ще трябва да бъде контролиран, а клиентът е компонентът, който се използва от недоброжелателната личност. Възможно е някои от вас да направят асоциация с програмите за отдалечен достъп като TeamViewer, RealVNC, UltraVNC, TightVNC, Remote Administrator и други. Асоциациите са доста точни, защото задната врата може да е малко или много сходна с този тип програми. Основната разлика е, че програмите се инсталират със знанието на потребителя, докато задните врати са потайни.

Опасни скриптове

Парчета програмен код, които при определена ситуация, биха могли да причинят изтеглянето на зловреден софтуер и/или да дадат неоторизиран достъп до компютъра на клиента.

Spam

Spam is any kind of unwanted, unsolicited digital communication that gets sent out in bulk. Often spam is sent via email, but it can also be distributed via text messages, phone calls, or social media.

Cloud услуга

Това е технологична услуга произведена от мрежа от множество сървъри и компютри (клъстър), а не от отделни, самостоятелни физически инстанции. Тези сървъри и компютри обединяват изчислителните си ресурси в единна система (Cloud – облак). Услугите предоставени чрез подобен тип технологии имат за цел да подсигурят логическата и изчислителна мощ с цел осигуряване на бързодействие и непрекъсваемост на процесите.

Фишинг (phishing)

Фишинг (на английски: phishing – от нарочно промененото fishing – риболов) – Представлява злонамерен опит за придобиване на чувствителна информация като потребителско име, парола и детайли на кредитна карта, като извършителят приема чужда самоличност при електронни комуникации. Най-често започва със създаването на дубликат на съществуваща уеб страница на голям електронен магазин, институция, банка или кредитна компания. След това киберпрестъпниците изпращат имейли, чрез които да накарат получателите да отидат към фалшивия уебсайт. Целта е клиента, като недостатъчно просветен ползвател, сам да предостави на хакера свои данни за вход – потребителски имена и пароли и/или лични данни и/или данни за кредитни карти, които в последствие могат да бъдат използвани за действия в ущърб на потребителя.

DNS Web Filtering

DNS filtering is the process of using the "Domain Name System" to block malicious websites and filter out harmful or inappropriate content. This ensures that company data remains secure and allows companies to have control over what their employees can access on company-managed networks. DNS filtering is often part of a larger access control strategy. Филтриране на домейни е техника за блокиране на достъпа до определени уебсайтове, уеб страници или IP адреси. Когато домейнът е закупен от официален регистър на домейни и се хоства в Интернет (може да бъде достъпен онлайн), то на него се назначава уникален IP адрес, който позволява да се достъпи. DNS уеб филтрирането разполага с библиотека от забранени сайтове и сървъри. При опит за достъп до даден уебсайт или услуга ще се извърши DNS заявка – вашият DNS сървър ще потърси IP адреса на домейна / уеб страницата / услугата – ако използвате DNS Web Filtering вашият DNS сървър ще изпрати заявка за достъп до сървъра осъществяващ услугата за филтриране и ако в тази заявка съществува адрес от забранения списък, то тогава филтъра ще откаже да осъществи връзката между адреса на домейна / уеб страницата / услугата.

Активна директория (AD - Active Directory)

Продукт на Microsoft, който се състои от услуги за управление на разрешения и достъп до мрежови ресурси. Active Directory съхранява данните като обекти. Всеки обект представлява единичен елемент, като например, потребител, група потребители, приложение или хардуерно устройство. Обектите обикновено се дефинират като ресурси (принтери или компютри) или принципи за сигурност (потребители или групи потребители). Целта е да могат да се администрират и определят групови правила и политики за множество потребители и устройства.

Sniffing (Подслушване на мрежа)

Наблюдение и записване на мрежовия трафик.

Denial of service - DoS/DDoS

DoS stands for Denial of Service. The difference between DoS and DDoS attacks is whether one computer is used in the attack, or the attack is sent from multiple sources. Sources can include traditional computers and also Internet-connected devices that have been taken over as part of a botnet.

DDoS, or Distributed Denial of Service, which is a malicious network attack that involves hackers forcing numerous Internet-connected devices to send network communication requests to one specific service or website with the intention of overwhelming it with false traffic or requests. This has the effect of tying up all available resources to deal with these requests, and crashing the web server or distracting it enough that normal users cannot create a connection between their systems and the server.