КИБЕРВИКИПЕДИЯ
SECURITY VISION

Impersonation (имитация) – это метод социальной инженерии, при котором злоумышленник выдаёт себя за другого человека (коллегу, начальника, сотрудника банка), чтобы получить доступ к данным или системам.

Фарминг – это кибератака, при которой пользователь перенаправляется на поддельный сайт, даже если он ввёл правильный адрес. В отличие от фишинга (где жертва сама переходит по фальшивой ссылке), фарминг работает на уровне DNS или локального hosts-файла, подменяя IP-адреса сайтов.

Quid Pro Quo (лат. «что-то за что-то») – это метод социальной инженерии, при котором злоумышленник предлагает жертве какую-либо выгоду (помощь, услугу, подарок) в обмен на конфиденциальную информацию или доступ к системе. В отличие от обычного фишинга, здесь мошенник активно взаимодействует с жертвой, создавая видимость легитимного обмена.

Претекстинг — это создание ложного сценария (легенды), чтобы вынудить жертву раскрыть информацию.

Бэйтинг — это метод социальной инженерии, где жертву заманивают «приманкой» (бесплатный софт, флешка с «важными файлами»), чтобы она сама совершила опасные действия (скачала вирус, ввела данные).

Смишинг (от англ. SMS + phishing) — это вид мошенничества, при котором злоумышленники рассылают жертвам поддельные SMS-сообщения с целью выманивания денег, персональных данных или установки вредоносного ПО.

Вишинг (от англ. voice phishing) — это вид мошенничества, при котором злоумышленники используют телефонные звонки для выманивания конфиденциальной информации у жертвы. Преступники могут представляться сотрудниками банков, государственных учреждений, техподдержки или даже коллегами по работе, чтобы вызвать доверие. Целью вишинга обычно являются данные банковских карт, пароли, PIN-коды или персональные данные, которые затем используются для кражи денег или совершения других противоправных действий.

Криптография делится на два основных типа шифрования: симметричное (с одним ключом) и асимметричное (с парой ключей). Они решают разные задачи и часто используются вместе для максимальной безопасности.

Diffie-Hellman (DH) — это метод безопасного обмена ключами по открытому каналу. Позволяет двум сторонам создать общий секретный ключ, даже если злоумышленник прослушивает канал.

Соль (Salt) и перец (Pepper) — это дополнительные случайные данные, добавляемые к паролям перед хешированием для защиты от атак.

Хеш-функция — это алгоритм, преобразующий данные произвольной длины в строку фиксированной длины (хеш).

SSL/TLS — это криптографические протоколы, обеспечивающие безопасную передачу данных в интернете. TLS — более современная версия SSL, но термин "SSL" часто используется для обоих.

PGP — это программа для шифрования и цифровой подписи данных, использующая гибридную криптографию (RSA + AES).

OTP — это пароль, действительный только для одной аутентификации или транзакции. После использования он становится недействительным.

Стеганография — это наука о скрытой передаче информации, когда само существование сообщения остается секретом. В отличие от криптографии (которая делает данные нечитаемыми), стеганография делает их невидимыми.

ECC — это метод асимметричного шифрования, основанный на математике эллиптических кривых. В отличие от RSA, который использует факторизацию больших чисел, ECC опирается на сложность задачи дискретного логарифмирования в группе точек эллиптической кривой.

HMAC — это механизм проверки подлинности сообщений с использованием хеш-функций (например, SHA-256) и секретного ключа. Он гарантирует, что данные не были изменены и отправлены ожидаемым отправителем.

SHA-256 — это криптографическая хеш-функция, которая преобразует данные в уникальный 256-битный хеш. Она используется для проверки целостности данных, в блокчейне (Bitcoin), цифровых подписях.

RSA — это асимметричный алгоритм шифрования, основанный на сложности факторизации больших чисел. Он использует два ключа: открытый (public key) для шифрования и закрытый (private key) для расшифровки.

AES (Advanced Encryption Standard) — это симметричный алгоритм блочного шифрования, который широко используется для защиты данных. Он был разработан в 2001 году и принят в качестве стандарта правительством США. AES работает с блоками данных по 128 бит и поддерживает ключи длиной 128, 192 или 256 бит, что делает его очень надежным.

Определение: API Rate Limiting Security — это механизм, который ограничивает количество запросов, которые клиент может отправить к API за определенный промежуток времени. Это помогает предотвратить атаки, такие как DDoS, brute force или злоупотребление ресурсами.

Определение: Kubernetes RBAC (Role-Based Access Control) Security — это механизм управления доступом в Kubernetes, который позволяет администраторам назначать роли и разрешения пользователям, сервисным аккаунтам или группам для контроля доступа к ресурсам кластера. Это помогает минимизировать риски несанкционированного доступа.

Определение: Behavioral Biometrics — это технология, которая анализирует уникальные поведенческие характеристики пользователя, такие как скорость набора текста, движение мыши или стиль использования устройства, для идентификации и аутентификации.

Определение: Lateral Movement — это техника, используемая злоумышленниками для перемещения между устройствами или системами внутри сети после первоначального взлома. Это позволяет им расширять контроль и получать доступ к ценным данным.

HIDS (Host-based Intrusion Detection System) — это система обнаружения вторжений, которая мониторит активность на отдельном хосте (сервере или устройстве), анализируя логи, файлы и процессы.

Определение: Secret Management — это процесс безопасного хранения, управления и использования конфиденциальной информации, такой как API-ключи, пароли, токены и сертификаты. Это предотвращает утечку данных и несанкционированный доступ.

Определение: Database Encryption — это процесс шифрования данных в базе данных для защиты их от несанкционированного доступа. Это может включать шифрование на уровне таблиц, столбцов или отдельных записей.

Определение: Secure SD-WAN — это технология, которая обеспечивает безопасное и гибкое управление широкополосными сетями (WAN) с использованием программного обеспечения. Она включает шифрование трафика, контроль доступа и защиту от угроз.

Определение: File Upload Security — это набор мер, направленных на защиту приложений от угроз, связанных с загрузкой файлов пользователями. Неправильная обработка загружаемых файлов может привести к выполнению вредоносного кода, XSS или переполнению дискового пространства.

Определение: SSRF — это уязвимость, при которой злоумышленник может заставить сервер выполнить несанкционированные запросы к внутренним или внешним ресурсам. Это может привести к раскрытию конфиденциальных данных, обходу брандмауэров или атакам на внутренние системы.