Терминология

ЗАПОЗНАЙТЕ СЕ С ТАЗИ ПРИЛОЖНА ЛИНГВИСТИКА И БЪДЕТЕ ЗАЩИТЕНИ

Background

Специализиран софтуер за дистанционен достъп до компютър посредством Интернет. Той дава възможност на IT екипите да извършат контролирани действията от името на потребителя с цел осъществяване на техническа поддръжка.

SIEM софтуера предоставя в центъра за сигурност (Security Operation Center – SOC) логове за събития и киберзаплахи (информация), като позволява да се реагира мигновено. Софтуерът съпоставя различните данни и ги обединява в свързани събития от единични сигнали, за да ускори анализа, като по този начин помага за отстраняването на инциденти.

Security Operation Center – SOC е централизирано звено, в което се извършва техническа поддръжка. Там постъпва информацията от SIEM софтуера, като основната цел е да се предостави възможност на екипите по сигурността да откриват и определят приоритета на заплахите, на клиентските компютри.

Сесията, използвана от уеб сайта, най-често е имплементирана програмно в съответния език за програмиране, на който е написан сайта. Тя е „програмистки похват“, чрез който към HTTP протокола се добавя липсващия механизъм за запазване на състоянието на HTTP диалога клиент-сървър. Сесията може да се определи като времето, през което един посетител е в статус „разпознат“ за сайта. По време на сесията се запазват резултати, данни или статус от взаимодействието на потребителя със съдържанието в сайта. Сесията се използва за поддържане на данни, достъпни между отделните заявки на един потребител. Тези данни може да са генерирани при обработката на една заявка, а да влияят на обработката на следващата заявка от клиента. Чрез сесията сайтът може да запомня състоянието на HTTP диалога клиент-сървър.

HTTP бисквитката (буквален превод от английски: HTTP cookie), обикновено наричана просто „бисквитка“, е пакет информация, изпратен от уеб сървър към Интернет браузър, а след това връщан от браузъра всеки път, когато той получи достъп до този сървър.

„Бисквитките“ могат да съдържат произволна информация, избрана от сървъра, и се използват да поддържат състоянието на HTTP транзакциите, които иначе са „без състояние“. Обикновено те се използват за удостоверяване на самоличността на регистриран потребител на даден уебсайт като част от процеса на влизане или първоначална регистрация в сайта, като от потребителя не се изисква ново въвеждане на потребителско име и парола при всеки следващ достъп до този сайт. Други използват бисквитките за поддържане на „пазарска кошница“ за избрани стоки за купуване от даден сайт по време на една сесия, за персонализация на сайт (представяне на различни страници за различните потребители), и за проследяване на достъпа на отделни потребители до даден сайт.

SQL Injection (инжектиране на SQL заявки) е един от най-често срещаните начини за хакване на сайтове, и програмни приложения, които работят с бази данни. Практически представлява вграждане на SQL код в заявката, която принципно е изпълнима за самото приложение или сайт. Най-често се използват уязвимости в програмния код, които са допуснати от страна на програмистите при имплементация на приложенията или сайтовете.

Cross-Site Scripting (XSS) са атаки при които хакерите инжектират злонамерени скриптове в иначе доброкачествени и надеждни уебсайтове с цел злонамерен софтуер да достигне краен потребител – ползвател на сайта. Недостатъците, които позволяват тези атаки да са успешни, са доста широко разпространени и се появяват навсякъде, където уеб приложение генерира сесия (Session) или бисквитка (Cookie).

Всеки вид програмен продукт (вируси, червей, троянски коне, бекдор, спайуер, адуер, кийлогер), които позволява да бъдат извършени непозволени от страна на собственика на конфигурацията и/или потребителя, автоматизирани действия и/или ръчни – хакерски атаки, без негово знание (собственика на конфигурацията и/или потребителя) и/или съгласие и против неговата воля.

Вируса е опасен софтуер, който се разпространява, като вмъква свои копия и става част от други програми. Разпространява се от един компютър на друг като оставя инфектирани компютрите, през които преминава. Вирусите варират от почти безобидни до такива, които повреждат или крадат информация, забавят и дори спират работата на компютърната система, извеждат на екрана нежелано съдържание или да причинят некоректно изпълнение на някоя програма. Обикновено вирусите са прикачени към изпълним файл, поради което те могат да съществуват в една система, но да не са активни, докато потребителят не стартира заразеният или зловреден файл. Вирусите се разпространяват, когато програма или файл, към които са прикачени се пренесе от един компютър на друг през Интернет, локална мрежа, диск, имейл или друг метод за обмен на файлове.

Адуер (на английски: adware) е софтуер, който се разпространява основно с легитимни програми и предназначението му е да показва рекламни съобщения и/или банери (изображения), като по този начин да генерира печалба за автора на рекламния софтуер. В повечето случаи рекламният софтуер е безвреден, но има и изключения. Някои рекламни приложения съдържат програми за логове на клавиши и по този начин събират информация, която може да се използва неправомерно.

Спайуер (на английски: spyware) е зловреден софтуер, който след инсталацията си започва да събира информация за системата и я подава към хакера. Това може да е най-различна такава: навици за сърфиране из Интернет, лична информация за потребителя и т.н. В някои случаи шпионският софтуер може да има в себе си и програма за логове на клавиши. Възможни са и пренасочвания на страници в браузъра. Шпионският софтуер не се разпространява на други компютри както вирусите и червеите. Той може да не е толкова опасен, ако записва само посетените страници, но е възможно и да е с много висок риск, ако записва логовете на клавиши, чрез които да бъдат откраднати пароли на банкови сметки, електронни пощи, месинджъри, информация за кредитни карти и т.н.

Кийлогер (на английски: keylogger) е вид опасен софтуер за логове на клавиши, който следи и записва действията на потребителя през клавиатурата. Съществуват и такива, които могат да правят скрийншоти на екрана и да изпращат снимките през Интернет мрежата. Основната им задача е прихващане на потребителски имена и пароли за достъп, както и на банкова информация.

Бекдор (Backdoor) е софтуер, който се инсталира и предлага възможност за контрол над дадената програма или целия компютър на трето лице. Задните врати не са винаги зловредни и има случаи, в които се използват за легитимни цели от оторизирани системни администратори. В повечето случаи, особено когато става въпрос за домашен компютър, задните врати са си злонамерени. Обикновено се инсталират от червеи или троянски коне. Една задна врата се състои от два компонента: сървър и клиент. Сървърът е компонентът, който се инсталира на компютъра, който ще трябва да бъде контролиран, а клиентът е компонентът, който се използва от недоброжелателната личност. Възможно е някои от вас да направят асоциация с програмите за отдалечен достъп като TeamViewer, RealVNC, UltraVNC, TightVNC, Remote Administrator и други. Асоциациите са доста точни, защото задната врата може да е малко или много сходна с този тип програми. Основната разлика е, че програмите се инсталират със знанието на потребителя, докато задните врати са потайни.

Парчета програмен код, които при определена ситуация, биха могли да причинят изтеглянето на зловреден софтуер и/или да дадат неоторизиран достъп до компютъра на клиента.

„Нежелана електронна поща“. Използването на среда за електронни комуникации (интернет) за масово изпращане на нежелани съобщения. Spam съобщенията се изпращат като част от по-голяма колекция от съобщения, всички с идентично съдържание.

Компромати или дискриминация спрямо някой (пр. cyberstalking).

Това е технологична услуга произведена от мрежа от множество сървъри и компютри (клъстър), а не от отделни, самостоятелни физически инстанции. Тези сървъри и компютри обединяват изчислителните си ресурси в единна система (Cloud – облак). Услугите предоставени чрез подобен тип технологии имат за цел да подсигурят логическата и изчислителна мощ с цел осигуряване на бързодействие и непрекъсваемост на процесите.

Протоколът е стандартен набор от правила, които позволяват на електронните устройства да комуникират помежду си. Тези правила включват типовете данни, които могат да се предават, какви команди могат да се използват за изпращане и получаване на информация и съответно – как се потвърждават.

Подобно на други сървъри в интернет, е приложение, което е инсталирано на физически сървър и предоставя определена услуга (в случая електронна поща). Мейл сървърът е виртуален пощенски офис, който едновременно приема и разпраща имейл съобщения, постъпили към него от локални или отдалечени имейл потребители. Мейл сървърът стандартно е съвкупност от няколко приложения или комуникационни модула/пощенски агента.

Фишинг (на английски: phishing – от нарочно промененото fishing – риболов) – Представлява злонамерен опит за придобиване на чувствителна информация като потребителско име, парола и детайли на кредитна карта, като извършителят приема чужда самоличност при електронни комуникации. Най-често започва със създаването на дубликат на съществуваща уеб страница на голям електронен магазин, институция, банка или кредитна компания. След това киберпрестъпниците изпращат имейли, чрез които да накарат получателите да отидат към фалшивия уебсайт. Целта е клиента, като недостатъчно просветен ползвател, сам да предостави на хакера свои данни за вход – потребителски имена и пароли и/или лични данни и/или данни за кредитни карти, които в последствие могат да бъдат използвани за действия в ущърб на потребителя.

Филтриране на домейни е техника за блокиране на достъпа до определени уебсайтове, уеб страници или IP адреси. Когато домейнът е закупен от официален регистър на домейни и се хоства в Интернет (може да бъде достъпен онлайн), то на него се назначава уникален IP адрес, който позволява да се достъпи. DNS уеб филтрирането разполага с библиотека от забранени сайтове и сървъри. При опит за достъп до даден уебсайт или услуга ще се извърши DNS заявка – вашият DNS сървър ще потърси IP адреса на домейна / уеб страницата / услугата – ако използвате DNS Web Filtering вашият DNS сървър ще изпрати заявка за достъп до сървъра осъществяващ услугата за филтриране и ако в тази заявка съществува адрес от забранения списък, то тогава филтъра ще откаже да осъществи връзката между адреса на домейна / уеб страницата / услугата.

Продукт на Microsoft, който се състои от услуги за управление на разрешения и достъп до мрежови ресурси. Active Directory съхранява данните като обекти. Всеки обект представлява единичен елемент, като например, потребител, група потребители, приложение или хардуерно устройство. Обектите обикновено се дефинират като ресурси (принтери или компютри) или принципи за сигурност (потребители или групи потребители). Целта е да могат да се администрират и определят групови правила и политики за множество потребители и устройства.

Атаки, които изпращат заявки към дадена система с цел да открият слаби места. Това включва също и някои видове тестове с цел да се събере информация за хостове, услуги и сметки. Примери: fingerd, DNS заявки, ICMP, SMTP (EXPN, RCPT, …).

Наблюдение и записване на мрежовия трафик.

В този вид атака системата се бомбардира с толкова много пакети, че процесите се забавят или системата блокира. Примери за отдалечен DoS са SYN- и PING-flooding, бомбардиране на електронна поща и др. (DDoS: TFN, Trinity и др.) Въпреки това наличността на услугите може да бъде засегната и от действия на локално ниво (унищожаване, прекъсване на електро-захранването и др.)

Продажба и инсталиране на нелицензирани копия на търговски софтуер или други защитени с права търговски материали.

Видове атаки, в които едно лице незаконно приема самоличността на друго, за да се възползва от негo.

Виртуална частна мрежа или VPN (на английски: Virtual Private Network) е компютърна мрежа, логически изградена чрез криптиране, използваща физическата и програмна инфраструктура на по-голяма обществена мрежа, най-често Интернет. В най-общия случай VPN служи за комуникация с локална мрежа посредсвом защитен и криптиран тунел, но може да бъде използван и за множество други приложения, където е необходимо пакетите от данни да бъдат защитени.

Оптимизацията за търсачки (SEO) е процесът на повишаване на качеството и количеството на трафика на уебсайта чрез увеличаване на видимостта на уебсайт или уеб страница за потребителите на уеб търсачката. [1]

SEO се отнася до подобряването на неплатени резултати (известни като „естествени“ или „органични“ резултати) и изключва директен трафик / посетители и закупуване на платени места за настаняване.

SEO може да е насочен към различни видове търсения, включително търсене на изображения, търсене на видео, академично търсене, [2] търсене на новини и специфични за индустрията вертикални търсачки.

Оптимизирането на уебсайт може да включва редактиране на неговото съдържание, добавяне на съдържание и промяна на HTML и свързаното кодиране, така че да увеличат съответствието му към конкретни ключови думи и да премахнат бариерите пред дейностите по индексиране на търсачки като Google, Yahoo и др. [Цитиране необходимо] Популяризиране на сайт в увеличаването на броя на обратните връзки или входящите връзки е друга SEO тактика. До май 2015 г. мобилното търсене е надминало търсенето на десктоп. [3]

Като стратегия за интернет маркетинг, SEO разглежда как работят търсачките, компютърно програмираните алгоритми, които диктуват поведението на търсачките, какво търсят хората, действителните думи за търсене или ключови думи, въведени в търсачките и кои търсачки са предпочитани от целевата им аудитория , SEO се извършва, защото уебсайтът ще получава повече посетители от търсачката, колкото по-високо се нарежда уебсайтът в страницата с резултати от търсачката (SERP). След това тези посетители могат да бъдат превърнати в клиенти. [4]

SEO се различава от оптимизацията на местните търсачки по това, че последната е фокусирана върху оптимизиране на онлайн присъствието на бизнеса, така че неговите уеб страници да се показват от търсачките, когато потребителят започне локално търсене на своите продукти или услуги. Първият вместо това е по-фокусиран върху национални или международни търсения.

Представлява софтуер, който се имплементира на ниво рутер и служи за филтриране на трафика между външната среда (Интернет) и вътрешната мрежа на клиента. На практика целия трафик на клиента се пренасочва през център за сигурност, които проверява за опит за връзка на клиентите към домейни / уеб страници / IP адреси / услуги, които са в черен списък със злонамерени ресурси. В случай, че софтуера засече заявка за такава връзка, той я блокира и по този начин предпазва клиента от опасностите в Интернет. Необходимо е клиента да разполага с устройства (рутери), който да поддържат имплементацията със софтуера.

бул. „Черни връх“ №51Д

София, България

Телефон за поддръжка
0882 600 493
Последвайте ни