Закрыть меню

КИБЕРВИКИПЕДИЯ
SECURITY VISION

Введите термин или слово

Поиск

Социальные сети и безопасность

Социальные сети стали неотъемлемой частью жизни, но вместе с удобством они принесли новые угрозы безопасности. Проблемы включают:

Смишинг (SMS-фишинг)

Смишинг (от англ. SMS + phishing) — это вид мошенничества, при котором злоумышленники рассылают жертвам поддельные SMS-сообщения с целью выманивания денег, персональных данных или установки вредоносного ПО.

Симметричное и асимметричное шифрование

Криптография делится на два основных типа шифрования: симметричное (с одним ключом) и асимметричное (с парой ключей). Они решают разные задачи и часто используются вместе для максимальной безопасности.

Соль и перец (Salt & Pepper)

Соль (Salt) и перец (Pepper) — это дополнительные случайные данные, добавляемые к паролям перед хешированием для защиты от атак.

Стеганография

Стеганография — это наука о скрытой передаче информации, когда само существование сообщения остается секретом. В отличие от криптографии (которая делает данные нечитаемыми), стеганография делает их невидимыми.

Сетевые туннели

Определение: Сетевые туннели — это технология, которая позволяет передавать данные между двумя точками через защищённое соединение, "упаковывая" один сетевой протокол в другой. Это используется для обеспечения безопасности, обхода ограничений или соединения удалённых сетей.

Сетевой экран приложений (WAF - web application firewall)

Сетевой экран приложений (WAF) — это система безопасности, предназначенная для защиты веб-приложений от различных угроз, таких как SQL-инъекции, XSS-атаки, фишинг и другие виды уязвимостей. WAF анализирует трафик и блокирует вредоносные запросы до того, как они достигнут веб-сервера.

Сегментация сети

Сегментация сети — это процесс разделения компьютерной сети на несколько подсетей для повышения безопасности, улучшения производительности и управления трафиком.

Система управления уязвимостями (Vulnerability management)

Система управления уязвимостями — это процесс выявления, оценки, приоритизации и устранения уязвимостей в информационных системах с целью минимизации рисков для безопасности.

Система предотвращения вторжений (IPS)

Система предотвращения вторжений (IPS) — это система безопасности, которая не только обнаруживает попытки вторжений в сеть или систему, но и активным образом предотвращает их.

Система обнаружения вторжений (IDS)

Система обнаружения вторжений (Intrusion Detection System, IDS) — это система, предназначенная для мониторинга сетевого трафика и действий пользователей с целью обнаружения подозрительных или вредоносных действий в системе.

Социальная инженерия

Социальная инженерия — это метод манипуляции людьми для получения конфиденциальной информации или доступа к защищенным системам, используя психологические приемы и обман.