راهنمای جامع تکنولوژی: واژه‌نامه سایبری تک‌کرانچ

دنیای امنیت سایبری پر از اصطلاحات و واژه‌های فنی است. در دنیای امروز، درک این اصطلاحات و معانی آن‌ها برای هر فردی که به دنبال حفاظت از اطلاعات و داده‌های خود است، ضروری است. به همین دلیل ما تصمیم به ایجاد یک فرهنگ‌نامه امنیت سایبری گرفته‌ایم که شامل برخی از رایج‌ترین و غیررایج‌ترین واژه‌ها و عبارات است که در مقالات ما استفاده می‌شود و توضیحاتی در مورد چگونگی و چرایی استفاده از آن‌ها. این فرهنگ‌نامه به‌طور منظم به‌روز خواهد شد.

تهدید دائمی پیشرفته (APT)

تهدید دائمی پیشرفته (APT) معمولاً به عنوان یک هکر یا گروهی از هکرها شناخته می‌شود که به سیستم هدف دسترسی غیرمجاز پیدا کرده و آن را حفظ می‌کنند. هدف اصلی یک مهاجم APT این است که برای مدت طولانی شناسایی نشود و معمولاً برای انجام جاسوسی و نظارت، سرقت داده‌ها یا خرابکاری در سیستم‌های حیاتی عمل کند.

APTs معمولاً هکرهای با منابع بالا هستند که شامل تأمین مالی برای کمپین‌های مخرب خود و دسترسی به ابزارهای هک هستند که معمولاً توسط دولت‌ها استفاده می‌شود. بسیاری از گروه‌های APT که مدت‌هاست فعال هستند، با کشورهای خاصی مانند چین، ایران، کره شمالی و روسیه مرتبط هستند.

اجراي کد دلخواه

اجراي کد دلخواه به توانایی اجرای دستورات یا کدهای مخرب بر روی یک سیستم آسیب‌دیده اشاره دارد، که معمولاً به دلیل یک آسیب‌پذیری امنیتی در نرم‌افزار سیستم است. این نوع اجرا می‌تواند به‌طور از راه دور یا با دسترسی فیزیکی به سیستم آسیب‌دیده انجام شود.

تخصیص

تخصیص فرآیند شناسایی و یافتن هکر یا گروه هکری است که پشت یک حمله سایبری قرار دارد. اگرچه این کار غیرممکن نیست، اما اغلب با سطح اطمینان در ارزیابی بستگی دارد.

• دولت‌ها: سال‌هاست که دولت‌ها به‌طور عمومی دیگر کشورها را به انجام حملات سایبری متهم کرده‌اند.
• گروه‌های هکری: کمپانی‌های اطلاعات تهدید مانند CrowdStrike و Kaspersky به تخصیص حملات سایبری به گروه‌ها و “خوشه‌ها”ی هکرها پرداخته‌اند.

دروازه پشتی

دروازه پشتی به وسایلی اشاره دارد که برای دسترسی مجدد به یک سیستم، دستگاه یا منطقه فیزیکی طراحی شده‌اند. این دروازه‌ها می‌توانند در نرم‌افزار یا سخت‌افزار وجود داشته باشند و ممکن است به‌طور قانونی یا به‌صورت مخفیانه وارد شده باشند.

هکرهای کلاه سیاه و کلاه سفید

هکرها معمولاً به دو دسته “کلاه سیاه” و “کلاه سفید” تقسیم می‌شوند. هکرهای کلاه سیاه معمولاً برای منافع شخصی یا مالی هک می‌کنند، در حالی که هکرهای کلاه سفید به‌طور قانونی و با اجازه برای شناسایی نقاط ضعف امنیتی وارد عمل می‌شوند.

بات‌نت

بات‌نت‌ها شبکه‌هایی از دستگاه‌های متصل به اینترنت هستند که با بدافزار هدف قرار گرفته‌اند. این شبکه‌ها معمولاً توسط یک سرور فرمان و کنترل کنترل می‌شوند و می‌توانند برای مقاصد مخرب مانند حملات DDoS استفاده شوند.

نقص

نقص به نوعی خطا یا مشکل در نرم‌افزار اشاره دارد که می‌تواند به رفتار غیرمنتظره یا خرابی منجر شود. در برخی موارد، نقص‌ها می‌توانند به‌عنوان آسیب‌پذیری‌های امنیتی تلقی شوند.

سرور فرمان و کنترل (C2)

سرورهای فرمان و کنترل به‌وسیله هکرها برای مدیریت و کنترل دستگاه‌های آسیب‌دیده و اجرای حملات سایبری استفاده می‌شوند.

کریپتو جکینگ

کریپتو جکینگ زمانی اتفاق می‌افتد که قدرت محاسباتی یک دستگاه بدون اجازه صاحب آن برای تولید رمزنگاری استفاده شود. این فرآیند می‌تواند توسط بدافزار انجام شود.

نشت داده

نشت داده به ترک داده‌های حساس از سیستمی اشاره دارد که باید از آن محافظت شود. این نوع نشت معمولاً به دلیل خطاهای انسانی یا پیکربندی نادرست رخ می‌دهد.

حملات DDoS

حملات DDoS نوعی حمله سایبری هستند که با هدف پر کردن هدف‌ها با ترافیک وب غیرضروری انجام می‌شوند. این حملات معمولاً توسط بات‌نت‌ها اجرا می‌شوند.

رمزنگاری

رمزنگاری روشی برای محافظت از اطلاعات است که باعث می‌شود داده‌ها غیرقابل خواندن شوند، به‌طوری که تنها فرد مورد نظر بتواند آن‌ها را بخواند.

هک و نشت عملیات

در برخی موارد، هکرها داده‌های سرقت شده را به خبرنگاران می‌دهند یا به‌طور مستقیم آن‌ها را به صورت آنلاین منتشر می‌کنند.

این فرهنگ‌نامه به شما کمک می‌کند تا با دنیای پیچیده امنیت سایبری آشنا شوید و به شما امکان می‌دهد تا بهتر از اطلاعات و داده‌های خود محافظت کنید.