Професионални услуги за киберсигурност
Терминология
Популярни термини
Софтуер за отдалечен достъп
Специализиран софтуер за дистанционен достъп до компютър посредством Интернет. Той дава възможност на IT екипите да извършат контролирани действията от името на потребителя с цел осъществяване на техническа поддръжка.
Security Information and Event Management (SIEM)
SIEM софтуера предоставя в центъра за сигурност (Security Operation Center – SOC) логове за събития и киберзаплахи (информация), като позволява да се реагира мигновено. Софтуерът съпоставя различните данни и ги обединява в свързани събития от единични сигнали, за да ускори анализа, като по този начин помага за отстраняването на инциденти.
Security Operation Center – SOC
Security Operation Center – SOC е централизирано звено, в което се извършват всякакви дейност по дигиталната сигурност на една компания и техническа поддръжка. Там постъпва информацията различните софтуери по информационна сигурност, като основната цел е да се предостави възможност на екипите по сигурността да откриват и определят приоритета на заплахите, на клиентските компютри.
Сесията (Session)
Сесията, използвана от уеб сайта, най-често е имплементирана програмно в съответния език за програмиране, на който е написан сайта. Тя е „програмистки похват“, чрез който към HTTP протокола се добавя липсващия механизъм за запазване на състоянието на HTTP диалога клиент-сървър. Сесията може да се определи като времето, през което един посетител е в статус „разпознат“ за сайта. По време на сесията се запазват резултати, данни или статус от взаимодействието на потребителя със съдържанието в сайта. Сесията се използва за поддържане на данни, достъпни между отделните заявки на един потребител. Тези данни може да са генерирани при обработката на една заявка, а да влияят на обработката на следващата заявка от клиента. Чрез сесията сайтът може да запомня състоянието на HTTP диалога клиент-сървър.
Бисквитка (Cookie)
„Бисквитките“ могат да съдържат произволна информация, избрана от сървъра, и се използват да поддържат състоянието на HTTP транзакциите, които иначе са „без състояние“. Обикновено те се използват за удостоверяване на самоличността на регистриран потребител на даден уебсайт като част от процеса на влизане или първоначална регистрация в сайта, като от потребителя не се изисква ново въвеждане на потребителско име и парола при всеки следващ достъп до този сайт. Други използват бисквитките за поддържане на „пазарска кошница“ за избрани стоки за купуване от даден сайт по време на една сесия, за персонализация на сайт (представяне на различни страници за различните потребители), и за проследяване на достъпа на отделни потребители до даден сайт.
SQL инжекция
SQL Injection (инжектиране на SQL заявки) е един от най-често срещаните начини за компрометиране на сайтове и уеб приложения, които работят с бази данни. Практически представлява вграждане на SQL код в заявката, която принципно е изпълнима за самото приложение или сайт. Най-често се използват уязвимости в програмния код, които са допуснати от страна на програмистите при имплементация на приложенията или сайтовете.
Cross Site Scripting (XSS)
Cross-Site Scripting (XSS) са атаки при които хакерите инжектират злонамерени скриптове в иначе доброкачествени и надеждни уебсайтове с цел злонамерен софтуер да достигне краен потребител – ползвател на сайта. Недостатъците, които позволяват тези атаки да са успешни, са доста широко разпространени и се появяват навсякъде, където уеб приложение генерира сесия (Session) или бисквитка (Cookie).
Зловреден софтуер (malware)
Всеки вид програмен продукт (вируси, червей, троянски коне, бекдор, спайуер, адуер, кийлогер), които позволява да бъдат извършени непозволени от страна на собственика на конфигурацията и/или потребителя, автоматизирани действия и/или ръчни – зловредни действия, без негово знание (собственика на конфигурацията и/или потребителя) и/или съгласие и против неговата воля.
Вирус
Вируса е опасен софтуер, който се разпространява, като вмъква свои копия и става част от други програми. Разпространява се от един компютър на друг като оставя инфектирани компютрите, през които преминава. Вирусите варират от почти безобидни до такива, които повреждат или крадат информация, забавят и дори спират работата на компютърната система, извеждат на екрана нежелано съдържание или да причинят некоректно изпълнение на някоя програма. Обикновено вирусите са прикачени към изпълним файл, поради което те могат да съществуват в една система, но да не са активни, докато потребителят не стартира заразеният или зловреден файл. Вирусите се разпространяват, когато програма или файл, към които са прикачени се пренесе от един компютър на друг през Интернет, локална мрежа, диск, имейл или друг метод за обмен на файлове.
Адуер (AdWare)
Адуер (на английски: adware) е софтуер, който се разпространява основно с легитимни програми и предназначението му е да показва рекламни съобщения и/или банери (изображения), като по този начин да генерира печалба за автора на рекламния софтуер. В повечето случаи рекламният софтуер е безвреден, но има и изключения. Някои рекламни приложения съдържат програми за логове на клавиши и по този начин събират информация, която може да се използва неправомерно.
Спайуер (spyware)
Спайуер (на английски: spyware) е зловреден софтуер, който след инсталацията си започва да събира информация за системата и я подава към хакера. Това може да е най-различна такава: навици за сърфиране из Интернет, лична информация за потребителя и т.н. В някои случаи шпионският софтуер може да има в себе си и програма за логове на клавиши. Възможни са и пренасочвания на страници в браузъра. Шпионският софтуер не се разпространява на други компютри както вирусите и червеите. Той може да не е толкова опасен, ако записва само посетените страници, но е възможно и да е с много висок риск, ако записва логовете на клавиши, чрез които да бъдат откраднати пароли на банкови сметки, електронни пощи, месинджъри, информация за кредитни карти и т.н.
Кийлогер (Keylogger)
Кийлогер (на английски: keylogger) е вид опасен софтуер за логове на клавиши, който следи и записва действията на потребителя през клавиатурата. Съществуват и такива, които могат да правят скрийншоти на екрана и да изпращат снимките през Интернет мрежата. Основната им задача е прихващане на потребителски имена и пароли за достъп, както и на банкова информация.
Бекдор (backdoor)
Бекдор (Backdoor) е софтуер, който се инсталира и предлага възможност за контрол над дадената програма или целия компютър на трето лице. Задните врати не са винаги зловредни и има случаи, в които се използват за легитимни цели от оторизирани системни администратори. В повечето случаи, особено когато става въпрос за домашен компютър, задните врати са си злонамерени. Обикновено се инсталират от червеи или троянски коне. Една задна врата се състои от два компонента: сървър и клиент. Сървърът е компонентът, който се инсталира на компютъра, който ще трябва да бъде контролиран, а клиентът е компонентът, който се използва от недоброжелателната личност. Възможно е някои от вас да направят асоциация с програмите за отдалечен достъп като TeamViewer, RealVNC, UltraVNC, TightVNC, Remote Administrator и други. Асоциациите са доста точни, защото задната врата може да е малко или много сходна с този тип програми. Основната разлика е, че програмите се инсталират със знанието на потребителя, докато задните врати са потайни.
Опасни скриптове
Парчета програмен код, които при определена ситуация, биха могли да причинят изтеглянето на зловреден софтуер и/или да дадат неоторизиран достъп до компютъра на клиента.
Нежелана електронна поща (Spam)
„Нежелана електронна поща“. Използването на среда за електронни комуникации (интернет) за масово изпращане на нежелани съобщения. Spam съобщенията се изпращат като част от по-голяма колекция от съобщения, всички с идентично съдържание.
Cloud услуга
Това е технологична услуга произведена от мрежа от множество сървъри и компютри (клъстър), а не от отделни, самостоятелни физически инстанции. Тези сървъри и компютри обединяват изчислителните си ресурси в единна система (Cloud – облак). Услугите предоставени чрез подобен тип технологии имат за цел да подсигурят логическата и изчислителна мощ с цел осигуряване на бързодействие и непрекъсваемост на процесите.
Фишинг (phishing)
Фишинг (на английски: phishing – от нарочно промененото fishing – риболов) – Представлява злонамерен опит за придобиване на чувствителна информация като потребителско име, парола и детайли на кредитна карта, като извършителят приема чужда самоличност при електронни комуникации. Най-често започва със създаването на дубликат на съществуваща уеб страница на голям електронен магазин, институция, банка или кредитна компания. След това киберпрестъпниците изпращат имейли, чрез които да накарат получателите да отидат към фалшивия уебсайт. Целта е клиента, като недостатъчно просветен ползвател, сам да предостави на хакера свои данни за вход – потребителски имена и пароли и/или лични данни и/или данни за кредитни карти, които в последствие могат да бъдат използвани за действия в ущърб на потребителя.
Филтриране на адреси (DNS Web Filtering)
Филтриране на домейни е техника за блокиране на достъпа до определени уебсайтове, уеб страници или IP адреси. Когато домейнът е закупен от официален регистър на домейни и се хоства в Интернет (може да бъде достъпен онлайн), то на него се назначава уникален IP адрес, който позволява да се достъпи. DNS уеб филтрирането разполага с библиотека от забранени сайтове и сървъри. При опит за достъп до даден уебсайт или услуга ще се извърши DNS заявка – вашият DNS сървър ще потърси IP адреса на домейна / уеб страницата / услугата – ако използвате DNS Web Filtering вашият DNS сървър ще изпрати заявка за достъп до сървъра осъществяващ услугата за филтриране и ако в тази заявка съществува адрес от забранения списък, то тогава филтъра ще откаже да осъществи връзката между адреса на домейна / уеб страницата / услугата.
Активна директория (AD - Active Directory)
Продукт на Microsoft, който се състои от услуги за управление на разрешения и достъп до мрежови ресурси. Active Directory съхранява данните като обекти. Всеки обект представлява единичен елемент, като например, потребител, група потребители, приложение или хардуерно устройство. Обектите обикновено се дефинират като ресурси (принтери или компютри) или принципи за сигурност (потребители или групи потребители). Целта е да могат да се администрират и определят групови правила и политики за множество потребители и устройства.
Sniffing (Подслушване на мрежа)
Наблюдение и записване на мрежовия трафик.
Прекъсване на услуга (Denial of service - DoS/DDoS)
В този вид атака системата се бомбардира с толкова много пакети, че процесите се забавят или системата блокира. Примери за отдалечен DoS са SYN- и PING-flooding, бомбардиране на електронна поща и др. (DDoS: TFN, Trinity и др.) Въпреки това наличността на услугите може да бъде засегната и от действия на локално ниво (унищожаване, прекъсване на електро-захранването и др.)
