КИБЕРВИКИПЕДИЯ
SECURITY VISION

Cryptojacking Detection — это процесс выявления и предотвращения несанкционированного использования вычислительных ресурсов устройства (ПК, сервера, смартфона) для майнинга криптовалют без ведома владельца. Злоумышленники внедряют вредоносный код (например, через фишинговые письма или уязвимости ПО), который в фоновом режиме использует процессор или видеокарту для добычи монет (Bitcoin, Monero и др.).

Confidential Computing (конфиденциальные вычисления) – это технология, которая защищает данные во время обработки (не только при хранении и передаче).

Cyber Threat Intelligence (CTI) — это процесс сбора, анализа и использования информации о текущих и потенциальных киберугрозах для защиты организации. CTI помогает предсказывать атаки, понимать тактики злоумышленников и принимать упреждающие меры.

Определение: Certificate Transparency (CT) — это открытый стандарт, разработанный для повышения прозрачности и безопасности выдачи SSL/TLS-сертификатов. Он позволяет отслеживать и проверять все выданные сертификаты, предотвращая использование поддельных или ошибочно выданных сертификатов. CT требует, чтобы центры сертификации (CA) публиковали все выданные сертификаты в публичных логах, доступных для проверки.

Определение: Content Security Policy (CSP) — это механизм безопасности, который позволяет владельцам веб-сайтов контролировать, какие ресурсы (скрипты, стили, изображения и т.д.) могут загружаться на их страницах. Это помогает предотвращать атаки, такие как XSS (межсайтовый скриптинг) и внедрение вредоносного кода.

Управление информационными технологиями COBIT (Control Objectives for Information and Related Technologies) — это фреймворк для управления и контроля информационными технологиями, ориентированный на управление рисками и улучшение эффективности ИТ-процессов.

Межсайтовая подделка запроса, CSRF (Cross-Site Request Forgery) — это тип атаки, при которой злоумышленник заставляет пользователя выполнить нежелательные действия на веб-сайте, на котором он уже аутентифицирован.