알아야 할 사이버 보안 용어

정보는 중소기업의 생명선입니다. 도난당하거나 손상된 데이터는 비용을 들이거나 기업을 망칠 수도 있습니다. 이러한 사이버 보안 용어로 디지털 데이터를 안전하게 유지하는 방법을 이해하십시오. 이는 우수한 침입 방지 시스템을 선택하는 데 도움이 될 수 있습니다.

이 용어는 알아두면 좋습니다. 특히 컴퓨터 비상 대응 팀 없이.

• 더 읽어보기: 사이버 보안이란

일부 사이버 보안 용어는 무엇입니까?

다음은 사이버 보안 용어집입니다. 필요한 경우 이 사이버 보안 용어 라이브러리를 참조하십시오.

ㅏ

액세스 제어 목록 — 디지털 환경에 대한 액세스를 거부하거나 허용합니다. 그들은 원래 방화벽이었습니다. 디렉토리에 있는 파일을 읽을 수 있는 권한을 부여합니다.

액세스 제어 서비스 - Azure ACS(액세스 제어 서비스)는 Microsoft 클라우드 서비스입니다. 시스템 리소스 및 웹 응용 프로그램에 대한 액세스를 제공합니다. 최고의 보안 메커니즘 중 하나입니다.

APT(Advanced Persistent Threat) — 국가가 후원하는 그룹 및 국가가 네트워크를 해킹합니다. 법률 및 금융 서비스와 정부가 표적입니다. 감지되지 않은 상태로 남아 있을 수 있습니다.

바이러스 백신 소프트웨어 — 악성 코드를 제거, 탐지 및 방지하는 컴퓨터 프로그램입니다.

인증 — 보안 도구는 사용자의 자격 증명을 승인된 데이터베이스와 일치시킵니다. 보안 침해를 방지하기 위해서는 사용자 ID와 비밀번호가 필요합니다. 또는 얼굴 스캔과 같은 생체 서명. 또는 디지털 서명. 민감한 정보를 제어하도록 설계된 임의 액세스 제어라고 합니다.

비

백업 — 파일 및 기타 유형의 데이터 복사. 다른 유형이 있습니다. 하나는 저장된 모든 데이터 또는 전체 시스템 백업용입니다.

위반 — 장치, 네트워크, 응용 프로그램 또는 컴퓨터 데이터에 대한 권한이 없는 사람이 액세스 권한을 얻습니다. 개인 장치는 맬웨어 감염을 겪을 수 있습니다. 전체 네트워크가 DDOS 공격을 받을 수 있습니다.

무차별 대입 공격 — 해커는 다양한 조합을 사용하여 암호화된 데이터, 로그인 정보 등에 액세스합니다.

비즈니스 연속성 계획 — BCP는 사이버 공격의 예방 및/또는 복구를 다룹니다. 데이터 백업 및 복구가 중요합니다. 아이디어는 비즈니스 기능을 복원하는 것입니다.

BYOD — 이 보안 정책은 사람들이 직장에서 자신의 장치를 사용할 수 있도록 허용합니다. BYOD에는 스마트폰, 컴퓨터 및 태블릿이 포함됩니다. 암호화 도움이 되는 온라인 문서 편집 시스템.

씨

체크섬 — 전송 전에 파일과 데이터에 값이 할당됩니다. 오류 및 변조를 위해 전송된 데이터를 비교하는 데 사용되는 일련의 문자와 숫자입니다.

클릭재킹 — 클릭재킹은 사용자를 속입니다. 그들은 안전하다고 생각하는 버튼을 클릭합니다. 피해자는 맬웨어를 설치하거나 자격 증명을 도난당하거나 웹캠을 활성화할 수도 있습니다.

클라우드 컴퓨팅 — 인터넷에서 제공되는 컴퓨터 서비스. 스토리지, 서버, 소프트웨어, 분석 등. 사용한 서비스에 대해서만 비용을 지불합니다. 이를 통해 데이터 손실과 운영 비용을 줄일 수 있습니다. 데이터 개체 컬렉션을 안전하게 유지합니다.

컴퓨터 바이러스 — 소프트웨어와 데이터를 손상시키는 맬웨어입니다. 컴퓨터에서 컴퓨터로 확산되는 악성 소프트웨어입니다.

신용 카드 스키머 — 카드 판독기에 부착됩니다. 그리고 그들은 신용 카드 번호를 수집합니다.

중요 인프라 — 물리적 및 경제적 보안에 중요한 사이버 시스템 및 자산을 설명합니다.

사이트 간 스크립팅 — 해커는 영향을 받지 않는 웹사이트에 맬웨어 코드를 삽입합니다. 이것은 웹 애플리케이션의 보안 결함입니다.

디

데이터 침해 — 컴퓨터 시스템이나 네트워크에서 보호된 기밀 데이터 또는 민감한 데이터를 가져오는 공격입니다. 사용자 행동이 범인일 수 있습니다.

데이터 암호화 — 정보를 가져와 인코딩합니다. 올바른 암호 해독 키로 액세스하고 읽을 수만 있습니다.

데이터 무결성 — 데이터 일관성 및 정확성에 대한 용어입니다. 물리적 무결성은 정전 및 해커로부터 보호합니다.

데이터 도난 — 전자 장치, 서버 및 컴퓨터의 기밀 정보가 포함된 디지털 정보를 도난당하면 도난입니다.

서비스 거부(DoS) 공격 — 이러한 공격은 네트워크 또는 컴퓨터 충돌을 유발합니다. 요청과 정보로 대상을 플러딩합니다.

재해 복구 계획 — 정보 시스템 재해에 대응하는 체계적이고 문서화된 접근 방식입니다. 랩톱, 데스크톱 및 하드웨어 목록을 작성하는 것으로 시작합니다.

이자형

암호화된 데이터 — 암호문이라고도 합니다. 정보를 인코딩하여 데이터 기밀성을 보호하는 방법입니다.

인코딩 — 데이터를 다른 형식으로 변경하는 프로세스입니다. 숫자, 기호 및 문자와 같은 코드를 사용하는 것입니다. 또 다른 좋은 데이터 손실 방지 도구입니다. 시스템은 키를 기반으로 권한을 얻습니다.

ERM — 좋은 엔터프라이즈 위험 관리 정의는 간단합니다. 여기에는 소기업의 전략적, 재정적 및 운영적 위험을 살펴보는 것이 포함됩니다. 또한 IT 운영뿐만 아니라 정책과 표준이 있습니다. 사용되는 웹 서버와 같습니다. 감염된 시스템을 자동으로 식별해야 합니다.

Exploit — 모든 컴퓨터 시스템 공격은 이러한 방식으로 정의됩니다. 하드웨어 또는 소프트웨어 오류를 일으키는 소프트웨어 프로그램과 같습니다.

에프

방화벽 — 소프트웨어 또는 하드웨어 기반일 수 있습니다. 그들은 사반세기 동안 방어의 필수품이었습니다.

방화벽은 트래픽 을 모니터링 합니다. 차단할 항목과 허용할 항목. 수동적인 침입 탐지 시스템과는 대조적입니다.

시간

해커 — 해커는 무단 액세스 권한을 얻으려고 합니다.

Honeypot — 잠재적인 해커를 유인하는 데 사용되는 미끼입니다. 네트워크에 연결하는 시스템입니다.

나

IaaS — 클라우드 서비스 유형입니다. 주문형 네트워킹 스토리지 및 컴퓨팅 서비스를 제공합니다. 4가지 유형의 클라우드 컴퓨팅 서비스 선택 중 하나입니다.

신분 도용 — 이것은 범죄입니다. 금융 또는 개인 정보를 훔치는 것입니다. 가장 일반적인 유형은 금융입니다. 웹 주소를 포함할 수 있습니다.

인터넷 프로토콜 — 정보와 데이터가 한 컴퓨터에서 다른 컴퓨터로 전송되는 방식입니다. IP 주소는 다른 컴퓨터를 식별합니다.

IPS — 소프트웨어 또는 하드웨어 보안 도구입니다. 컴퓨터 네트워크를 모니터링하고 문제가 발견되면 조치를 취합니다.

제이

JBOH — Android 장치에 초점을 맞춘 모바일 장치 공격입니다. JavaScript-Binding-Over-HTTP 공격은 감염된 앱을 사용하는 경우가 많습니다.

케이

키로거 — 피해자가 입력한 내용을 훔치는 하드웨어 장치 또는 소프트웨어 솔루션일 수 있습니다. 정보에는 질문, 암호, 채팅 및 문서에 대한 세부 정보 또는 답변이 포함될 수 있습니다.

엘

근거리 통신망 — 연결된 장치의 네트워크입니다. 한 건물에서 LAN을 찾을 수 있습니다.

링크 리디렉션 — 검색 엔진과 웹 페이지 방문자를 리디렉션합니다. 콘텐츠가 재배치될 때 사용됩니다.

중

맬웨어 — 정보를 훔치고 네트워크 보안을 위반하기 위해 유해한 코드가 작성됩니다. 예로는 스파이웨어, 랜섬웨어, 웜 및 바이러스가 있습니다. IP 주소도 해킹될 수 있습니다.

N

네트워크 파일 교환 — 이것은 데이터 전송 방법입니다. 서로 다른 액세스 수준을 가진 네트워크에서 정보를 공유하는 것입니다. 허가 승인을 위한 필수 액세스 제어가 중요합니다. 잘 설계된 네트워크 보안 시스템은 매우 중요합니다.

영형

외부인 위협 — ​​외부에서 오는 위협. 전 직원이나 불행한 고객처럼. 전자 데이터를 해석하는 또 다른 이유는 중요합니다.

운영 체제 — 컴퓨터 프로그램에 서비스를 제공하는 소프트웨어입니다. 그리고 하드웨어와 소프트웨어를 관리합니다. 이러한 기본 시스템은 종종 표적이 됩니다.

OWASP — 개방형 웹 애플리케이션 보안 프로젝트. 소프트웨어 보안을 개선하기 위해 활동하는 비영리 단체입니다.

피

암호 스니핑 — 이것은 네트워크 트래픽을 기록하여 암호와 사용자 이름을 훔치는 특수 소프트웨어 응용 프로그램입니다 .

패치 — 패치는 응용 프로그램 또는 네트워크 시스템에 대한 변경 또는 업데이트입니다. 결함을 수정하거나 새로운 기능을 도입합니다.

패치 관리 — 이것은 시스템에 대한 패치와 업데이트의 테스트, 조사 및 설치를 개선하는 것입니다.

침투 테스트 — 이것은 컴퓨터나 네트워크에 대한 모의 공격입니다. 취약점을 확인하도록 설계되었습니다. 네트워크 파일 교환 해킹을 방지하는 것과 같습니다.

피싱 — 정보를 훔치려는 사회 공학 공격입니다. 그들은 신뢰할 수 있는 그룹의 정보를 모방합니다. 일반적인 사이버 공격입니다.

아르 자형

랜섬웨어 — 이러한 종류의 맬웨어는 데이터를 인질로 잡고 저장된 데이터를 암호화합니다. 몸값은 일반적으로 암호 화폐에서 요구됩니다.

루트킷 — 감염된 이메일을 통해 컴퓨터에 침입합니다. 그런 다음 감염된 소프트웨어를 다운로드합니다.

사회 공학 — 인간 상호 작용을 기반으로 하는 사이버 공격. 해커가 상사인 척 할 수 있습니다.

보안 점수 — 보안 제어를 측정하고 점수를 제공합니다. 사이버 범죄에 대한 취약성 수준이 평가됩니다.

스팸 — 원치 않는 문자, 이메일 또는 기타 상업적인 메시지. 대량으로 전송되는 모든 종류의 디지털 메시지입니다.

스파이웨어 — 이 악성 소프트웨어는 컴퓨터에 액세스하여 데이터를 훔쳐 제3자에게 전달합니다. 비즈니스 자격 증명 및 민감한 재무 데이터를 가져올 수 있습니다.

VPN(가상 사설망) — VPN은 암호화됩니다. 네트워크 리소스를 비공개로 유지합니다. VPN은 보안되지 않은 인터넷 서비스 제공업체에 대한 보안 연결을 제공합니다.

여

화이트리스트 — 화이트리스트는 승인된 액세스에 관한 것입니다. 일부 애플리케이션, 도메인 이름, 이메일 또는 인터넷 주소를 거부하는 반면 다른 애플리케이션은 승인합니다.

WiFi — 무선 네트워크는 스마트폰 태블릿 및 컴퓨터와 같은 장치를 연결합니다. 무선 라우터를 통해 전파를 사용하여 활성화된 장치에 연결합니다.

웜 — 스스로 복제하는 맬웨어입니다. 첨부 파일을 통해 컴퓨터 간에 확산됩니다. 또는 소프트웨어 결함. 소스 코드가 감염됩니다.

지

제로데이 익스플로잇 — 이것은 하드웨어나 소프트웨어의 취약점입니다. 제로데이라는 용어는 타이밍을 나타냅니다. 결함이 수정되기 전에 해커에 의해 악용됩니다.

좀비 — 감염된 장치 또는 컴퓨터입니다. 이들 중 큰 그룹을 봇넷이라고 합니다.

이미지: Envato 요소