Базовые понятия и термины кибербезопасности

Кибербезопасность находится в зоне особого внимания как пользователей, так и организаций. По данным Global Knowledge, безопасность данных в последние семь лет входит в число первоочередных задач IT-подразделений компаний. При этом, понятия и термины, которые используются в этой сфере, не всегда знакомы и понятны рядовым пользователям. Предлагаем вам базовый список понятий и определений, из которого вам станет понятна разница, например, между IPS и VPN.
Термин | Определение |
Аутентификация | Процесс установления личности пользователя при попытке получения доступа к компьютеру или к файлам. |
APT-угроза, APT-атака | Сложная, технологически продвинутая атака, направленная на получение конфиденциальных данных в течение длительного периода. |
Резервные копии | Копии ваших файлов, которые сохраняются на сервере, жестком диске, компьютере или съемном диске на тот случай, если оригиналы окажутся утеряны. |
Облачные вычисления, вычисления в облаке | Вычислительные сервисы, предоставляемые с удаленных серверов. |
Кибербезопасность | Действия стратегического характера, направленные на защиту информации и коммуникаций при помощи ряда передовых инструментов, политик и процессов. |
Утечка данных | Несанкционированный доступ к данным. |
Шифрование | Трансформация данных с целью их сокрытия. |
Безопасность оконечных | Обеспечение безопасности устройств, находящихся в оконечных точках сети; к числу таких устройств относятся используемые сотрудниками мобильные устройства (планшеты, ноутбуки). |
Управление рисками предприятия | Комплексный подход к защите активов компании путем выявления рисков, принятия контрмер и реагирования на угрозы в режиме реального времени. |
Межсетевой экран (файрволл, бранмауэр) | Аппаратное или программное решение, направленное на блокирование доступа в сеть для нежелательных пользователей. |
Хакер, злоумышленник | Человек, который со злоумышленными намерениями нарушает правила безопасности для получения доступа к данным. |
Провайдер интернет-услуг (ISP, internet service provider) | Компания, которая предоставляет доступ к интернету. |
Система предотвращения вторжений (IPS, intrusion prevention system) | Программа, которая распознает и блокирует действия хакеров, направленные на получение доступа к вашему компьютеру или данным. |
Клавиатурный шпион (кейлоггер) | ПО или аппаратное устройство, регистрирующее нажатия клавиш для перехвата вводимой информации, например паролей. |
Вредоносное ПО (вредоносные программы) | ПО, направленное на выполнение несанкционированных вредоносных действий на компьютере. |
Фишинг | Мошеннические электронные сообщения, рассылаемые злоумышленниками с целью получить доступ к конфиденциальной информации, такой так банковская информация или пароли. |
Оценка рисков | Процесс выявления потенциальных рисков, актуальных для вашей компании или сети. |
Шпионское ПО (шпионские программы) | Вредоносное ПО, которое без вашего ведома отслеживает действия или информацию на вашем компьютере и пересылает ее другому человеку. |
VPN (виртуальная частная сеть, virtual private network) | Более безопасный способ получения доступ к Сети путем маршрутизации вашего соединения через специальный сервер, который скрывает ваше местоположение. Узнайте больше в статье "Что такое "VPN?" |
Вирус | Самовоспроизводящаяся вредоносная программа. |
Червь | Вредоносная программа, которая устанавливает себя при проникновении на компьютер и распространяет собственные копии на другие компьютеры. |
Для многих, управление кибербезопасностью – это задача, которую лучше оставить специалистам. Эффективный провайдер кибербезопасности поможет вам оценить риски, внедрить превентивные решения и управлять возникающими угрозами.
Базовые понятия и термины кибербезопасности
Kaspersky