Dark web – це колекція веб-сайтів, навмисно прихована від пошукових систем. Ці сайти вимагають спеціального програмного забезпечення, конфігурації, шифрування або авторизації для доступу до них. Дарк-веб становить дуже маленьку частину діп-вебу (“глибокої павутини”) і зазвичай використовується для незаконної онлайн-діяльності.
DDos тип хакерської атаки, при якій велика кількість запитів одночасно надсилається до цільового сервера, призводячи до перевантаження та відмови у обслуговуванні. Метою таких атак є припинення нормального функціонування сайтів, застосунків та інших ресурсів.
Malware програмне забезпечення, яке перешкоджає роботі комп’ютера, збирає конфіденційну інформацію або отримує доступ до приватних комп’ютерних систем.
Адресний рядок – місце куди ми вводимо доменне ім’я сайту.
Антивірус – це спеціалізована програма, призначена для захисту операційної системи від вірусів, шпигунських програм, хакерських атак та іншого несанкціонованого доступу з метою крадіжки цінних особистих даних, або несанкціонованого управління комп’ютером.
Багатофакторна автентифікація (БФА) додає ще один рівень захисту під час входу. Під час доступу до облікових записів або програм користувачі проходять додаткову перевірку ідентичності, наприклад сканують відбиток пальця чи вводять код із телефона
Безпечна інформаційна система – це система, яка, по-перше, захищає дані від несанкціонованого доступу, по-друге, завжди готова надати їх своїм користувачам, а по третє, надійно зберігає інформацію і гарантує незмінність даних.
Браузер, Web browser – спеціальна програма, призначена для перегляду веб-сайтів
Брандмауер (Brandmauer) – комп’ютерна програма, метою якої є захист комп’ютера від вірусів і хакерських атак) для фільтрації зв’язку між комп’ютером та Інтернетом.
Брутфорс метод зламу акаунтів, при якому спеціальна програма здійснює систематичний перебір усіх можливих комбінацій логінів та паролів для пошуку правильного.
Ботнет – це мережа комп’ютерів, інфікована шкідливим програмним забезпеченням.
VPN або «віртуальна приватна мережа» – це сервіс, який захищає ваше інтернет з’єднання і конфіденційність в Інтернеті.
Віруси вимагачі (Ransomware – англ. ransom — викуп і software — програмне забезпечення). Це шкідливе програмне забезпечення, яке блокує пристрій або шифрує його вміст, вимагаючи гроші у жертв.
Вішинг та смішинг — це методи соціальної інженерії, подібні до фішингу, але здійснюються не через електронну пошту. Зокрема, вішинг реалізовується через шахрайські телефонні дзвінки, а для смішингу використовуються текстові SMS-повідомлення, які містять шкідливі посилання або вміст.
Дезінформація – це неправдива, маніпулятивна або оманлива інформація, що цілеспрямовано розповсюджується для досягнення певної мети.
Додатки — це сторонні додатки та сервіси, які мають певний доступ до вашого облікового запису.
«Дорожнє яблуко» («road apple»), або «Троянський кінь», — це метод атаки, який передбачає підкинути співробітнику компанії чи установи фізичний носій інформації (флеш-накопичувач, диск) зі шкідливим програмним забезпеченням.
Домен – це адреса веб ресурсу в мережі інтернет.
Доступність (availability) – гарантія того, що авторизовані користувачі завжди будуть отримувати доступ до даних. Доступність говорить про те, що дані відкриті лише для тих, у кого є відповідні дозволи.
«Зворотна соціальна інженерія» — це вид соціальної інженерії, за якої особа сама звертається до шахрая та повідомляє свої конфіденційні дані.
Інформаційна безпека – збереження конфіденційності, цілісності та доступності інформації.
Кібербезпека є частиною Інформаційної безпеки.
Кібератака – це спроба реалізації загрози. Тобто, це дії кіберзловмисників або шкідливих програм, які спрямовані на захоплення інформаційних даних віддаленого комп’ютера, отримання повного контролю над ресурсами комп’ютера або на виведення системи з ладу.
Кібербезпека – це сукупність технічних і соціальних засобів, стратегій, принципів для забезпечення захисту суспільства від загроз і впливів з небажаними наслідками, що походять від інтернет-середовища.
Кібервійна – це будь-який віртуальний конфлікт, розпочатий як політично мотивована атака на комп’ютерні та інформаційні системи противника.
Кібергігієна — це заходи безпеки, розроблені для захисту пристроїв користувача від інфікування шкідливим програмним забезпеченням та можливого викрадення конфіденційної інформації.
Кіберпростір — це та частина цифрового середовища, де і завдяки якій відбувається контроль та керування різними фізичними об’єктами, для чого використовуються як певне програмне забезпечення та протоколи комп’ютерних мереж (зокрема Інтернет), так і інфраструктура мереж та телекомунікаційні канали.
Конфіденційність (confidentiality) – гарантія того, що секретні дані будуть доступні тільки тим користувачам, яким цей доступ дозволений (такі користувачі називаються авторизованими).
Кетфішинг різновид обману, де людина створює в соціальних мережах фейкову (фальшиву) сторінку з метою романтичного знайомства, умисного шахрайства та ін.
Менеджер паролів – це програма, яка зберігає ваші облікові дані для входу та допоможе вам за допомогою функції автоматичного входу для різних веб-сайтів та програм.
Месенджер – це спеціальний додаток або програма, яку завантажують і встановлюють на смартфон або комп’ютер.
Міжмережний екран (фаєрвол, брандмаурер) – це стіна або перегородка, яка призначена для запобігання поширенню вогню з однієї частини будівлі в іншу.
Онлайн-ідентичність — це те, як ви представляєте себе іншим в Інтернеті.
Операційна система (ОС) — це базовий комплекс програм, що виконує керування апаратною складовою цифрового пристрою.
Офлайн-ідентичність – це ви самі, особа, з якою ваші друзі та сім’я взаємодіють щодня вдома або на роботі.
Пароль — таємне слово або певна послідовність символів, призначена для підтвердження особи або її прав.
Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
Протокол – набір правил передачі файлів (тексту, зображень, відео) через Інтернет.
Складна атака через проміжну ціль («Supply chain attack») — це кількаступенева атака, в ході якої хакер атакує не напряму організацію, яка його цікавить, а менш захищену проміжну організацію чи установу, а вже через неї компрометує ту ціль, яка від самого початку його цікавила.
Соціальна інженерія – це мистецтво маніпулювання людьми через виконання дій, або розголошення конфіденційної інформації.
Спам — це масове розсилання небажаних листів. Найчастіше спам — це лист електронної пошти, який надсилається одразу на велику кількість адрес, але він також може бути доставлений через миттєві повідомлення, SMS та соціальні мережі.
Спуфінг (підроблення повідомлень) тактика видавання себе за когось з метою отримання доступу до конфіденційних даних або банківських рахунків. Може містити спуфінга IP-адреси (відправлення повідомлень на комп’ютери з використанням IP-адреси довіреного джерела), email-спуфінг (підробка заголовка листів для маскування справжнього відправника) та інші.
Cookie – це невеликі текстові файли, які зберігаються в комп’ютері під час відвідування певних веб-сторінок
SMS-фішинг (смішинг)— різновид фішингу, який здійснюється через SMS- розсилки. Одним із яскравих прикладів є SMS-повідомлення нібито про виграш великої суми грошей або автомобіля.
Телефонне шахрайство – це вид шахрайства, коли шахрай телефонує і переконує жертву повідомити особисту, фінансову чи конфіденційну інформацію або переказати гроші.
Фейк (з англ. Fake — підробка) – свідомо перекручена або повністю вигадана новина. Одна з найпоширеніших форм маніпуляцій у медіа.
Фішинг (саме слово є омофоном англійського слова «Fishing» (рибалка), оскільки техніка використовує ту ж логіку «вилову») — це форма кібератаки, під час якої злочинець намагається завойовувати довіру до жертви для виманювання конфіденційної інформації.
Хмарні сервіси дають можливість працювати з документами в браузері, спільно редагувати і автоматично зберігають внесені зміни. Дозволяють синхронізувати будь-які файли між пристроями та автоматично створюють резервні копії.
Цілеспрямований фішинг — це форма фішингу, під час якої зловмисник надсилає повідомлення, спрямовані на конкретну групу людей, або навіть просто окрему особу з метою викрадення даних або маніпулювання ними в зловмисних цілях.
Цілісність (integrity) – гарантія збереження даними правильних значень, яка забезпечується забороною для неавторизованих користувачів будь-яким чином змінювати, модифікувати, руйнувати або створювати дані.
Шифрування — це процес перетворення інформації у форму, в якій неавторизована сторона не зможе її прочитати.