کمیته رکن چهارم – در حوزه امنیت سایبری، بسیاری از اصطلاحات تخصصی و فنی وجود دارد که درک آنها برای هر متخصص یا علاقهمند ضروری است.
۱. Advanced Persistent Threat (APT) – تهدید پایدار پیشرفته
APT به گروههایی از هکرهای حرفهای با پشتیبانی مالی و فنی اشاره دارد که با استفاده از تاکتیکها و ابزارهای پیشرفته به سیستمها نفوذ کرده و برای مدت طولانی دسترسی غیرمجاز خود را حفظ میکنند.
کاربرد: هدف APTها معمولاً جاسوسی، سرقت اطلاعات حساس یا خرابکاری در سیستمهای حیاتی است، مانند نهادهای دولتی، شرکتهای بزرگ و زیرساختهای حیاتی.
۲. Arbitrary Code Execution – اجرای کد دلخواه
این اصطلاح به توانایی اجرای دستورات خاص بر روی سیستم هدف اشاره دارد که به دلیل وجود یک آسیبپذیری در نرمافزار به دست میآید.
کاربرد: اجرای کد دلخواه میتواند به مهاجم اجازه دهد تا به صورت راه دور و بدون مجوز کنترل سیستم را به دست گیرد و برای حملاتی نظیر نصب بدافزار یا دستکاری دادهها استفاده شود.
۳. Botnet – باتنت
Botnet به شبکهای از دستگاههای آلوده (رایانهها، سرورها و سایر دستگاههای متصل به اینترنت) گفته میشود که همگی تحت فرمان یک کنترلکننده هستند.
کاربرد: باتنتها برای اجرای حملات DDoS، ارسال اسپم یا سرقت اطلاعات شخصی استفاده میشوند.
۴. Bug – اشکال
Bug به هر نوع نقص یا مشکل در نرمافزار گفته میشود که باعث رفتار غیرمنتظره یا نادرست آن میشود.
کاربرد: اشکالهای امنیتی گاهی باعث بروز آسیبپذیریهایی میشوند که میتوانند به مهاجمان اجازه نفوذ دهند یا دادههای حساس را فاش کنند.
۵. Command and Control Server (C2) – سرور فرماندهی و کنترل
C2 سیستمی است که مهاجمان از طریق آن دستورات خود را به دستگاههای آلوده ارسال میکنند و کنترل آنها را در دست دارند.
کاربرد: از C2ها برای هماهنگی حملات گسترده و پنهان کردن فعالیتهای بدافزاری استفاده میشود.
۶. Cryptojacking – کریپتوجکینگ
به فرآیندی که در آن منابع محاسباتی دستگاه بدون مجوز صاحب آن برای استخراج ارزهای دیجیتال استفاده میشود، Cryptojacking گفته میشود.
کاربرد: کریپتوجکینگ میتواند باعث کاهش کارایی دستگاهها، مصرف برق بالا و حتی آسیب سختافزاری شود.
۷. Data Leak – نشت دادهها
Data Leak به افشای غیرمجاز اطلاعات حساس و خصوصی گفته میشود که میتواند بهدلیل خطای انسانی یا ضعف در کنترلهای امنیتی رخ دهد.
کاربرد: نشت دادهها میتواند اطلاعات حساس کاربران را در معرض خطر قرار دهد و به اعتبار سازمانها آسیب بزند.
۸. Distributed Denial of Service (DDoS) Attack – حمله انکار سرویس توزیعشده
حمله DDoS یک حمله سایبری است که در آن سرور یا سرویس هدف با حجم بالایی از درخواستها بمباران میشود تا از کار بیافتد و دسترسی به آن قطع شود.
کاربرد: این حملات معمولاً برای مختل کردن سرویسها و وارد آوردن خسارت مالی به شرکتها یا نهادها استفاده میشوند.
۹. Encryption – رمزنگاری
Encryption فرآیندی است که از طریق آن دادهها به شکل کدهای پیچیده تبدیل میشوند تا تنها افراد مجاز بتوانند آنها را بهصورت اصلی بخوانند.
کاربرد: رمزنگاری برای حفاظت از اطلاعات در برابر دسترسی غیرمجاز بهکار میرود و در بسیاری از برنامههای ارتباطی و بانکی استفاده میشود.
۱۰. Malware – بدافزار
Malware به هر نوع نرمافزار مخربی گفته میشود که هدف آن آسیب رساندن به دستگاه، سرقت اطلاعات، یا ایجاد اختلال در سیستمهاست.
کاربرد: بدافزارها در شکلهای مختلف مانند ویروسها، تروجانها، و باجافزارها وجود دارند و بهطور گسترده برای مقاصد خرابکارانه استفاده میشوند.
واژهنامه تخصصی امنیت سایبری: معرفی و توضیح اصطلاحات جدید حوزه امنیت دیجیتال
جهان امنیت سایبری روزبهروز گستردهتر شده و مملو از اصطلاحات فنی و تخصصی است. این واژهنامه با هدف کمک به خوانندگان برای درک بهتر مفاهیم و بهروزرسانی دانش در زمینه امنیت دیجیتال تهیه شده است. در ادامه به توضیح برخی از اصطلاحات کلیدی پرداختهایم:
۱۱. ابرداده (Metadata)
Metadata به اطلاعاتی درباره یک فایل دیجیتال گفته میشود که جزئیات مختلف مانند اندازه، خالق، زمان ایجاد، و محل عکس (در مورد تصاویر دیجیتال) را شامل میشود.
کاربرد: این اطلاعات برای شناسایی منبع یا نویسنده، و تحلیل امنیتی فایلها بسیار مفید است.
۱۲. باجافزار (Ransomware)
Ransomware نوعی بدافزار است که دسترسی کاربر به دادههای خود را با رمزگذاری محدود میکند و در ازای بازگرداندن آنها از قربانی درخواست پرداخت میکند.
کاربرد: این نوع حملات معمولاً برای دریافت مبالغ کلان با ارزهای دیجیتال به کار میروند و اغلب بهوسیله تهدید به افشای دادهها همراه میشوند.
۱۳. اجرای کد از راه دور (Remote Code Execution)
این اصطلاح به توانایی اجرای دستورات از طریق شبکه، بدون تعامل مستقیم با هدف اشاره دارد.
کاربرد: اجرای کد از راه دور یکی از خطرناکترین انواع حملات است که میتواند باعث آسیبهای شدید در سیستمها و شبکهها شود.
۱۴. تحریمها (Sanctions)
در امنیت سایبری، تحریمها به محدودیتهای قانونی علیه نهادها یا افراد دخیل در فعالیتهای مخرب، از جمله حملات سایبری، اطلاق میشود.
کاربرد: تحریمها بهویژه علیه هکرهایی که دسترسی به آنها از طریق پیگرد قانونی ممکن نیست، اعمال میشود و شامل منع تجارت با این افراد یا نهادهاست.
۱۵. جاسوسافزار (Spyware)
Spyware نوعی بدافزار است که برای نظارت بر فعالیتها و جمعآوری اطلاعات کاربر استفاده میشود.
کاربرد: از این بدافزارها اغلب برای دسترسی به دوربین، میکروفون و دادههای خصوصی کاربران بدون اطلاع آنها استفاده میشود.
۱۶. مدل تهدید (Threat Model)
Threat Model فرآیندی است که در آن سازمانها تهدیدات احتمالی را شناسایی و ابزارهای امنیتی لازم را برای کاهش آنها طراحی میکنند.
کاربرد: این مدلسازی به سازمانها کمک میکند تا از سیستمها و دادههای خود در برابر حملات سایبری محافظت کنند.
۱۷. دسترسی غیرمجاز (Unauthorized Access)
این اصطلاح به دسترسی به سیستمها بدون مجوز، از طریق شکستن ویژگیهای امنیتی، اشاره دارد.
کاربرد: دسترسی غیرمجاز معمولاً از طریق ضعفهای امنیتی یا استفاده از رمزهای عبور ضعیف اتفاق میافتد و برای سرقت دادهها یا خرابکاری به کار میرود.
۱۸. شبکه خصوصی مجازی (VPN)
VPN فناوریای است که به کاربران امکان میدهد تا از هر نقطهای در جهان به شبکههای خصوصی متصل شده و با رمزنگاری ارتباطات خود، امنیت و حریم خصوصی را تضمین کنند.
کاربرد: از VPN برای دسترسی امن به شبکهها و محافظت از دادههای حساس، بهویژه در محیطهای عمومی، استفاده میشود.
۱۹. آسیبپذیری (Vulnerability)
تعریف: Vulnerability به هر نوع نقص امنیتی گفته میشود که میتواند توسط مهاجمان برای نفوذ یا دستکاری سیستم مورد سوءاستفاده قرار گیرد.
کاربرد: شناسایی و رفع آسیبپذیریها یکی از بخشهای کلیدی مدیریت امنیت سایبری است.
۲۰. روز صفر (Zero-day)
Zero-day به نوع خاصی از آسیبپذیریهای امنیتی اطلاق میشود که به تازگی کشف شده و هنوز هیچ راهحلی برای آن ارائه نشده است.
کاربرد: این نوع آسیبپذیریها به دلیل فقدان راهحل فوری، بسیار خطرناک هستند و اغلب مورد سوءاستفاده مهاجمان قرار میگیرند.
نکته پایانی
این واژهنامه بهگونهای طراحی شده است که کاربران درک بهتری از مفاهیم کلیدی امنیت سایبری پیدا کنند و همواره بهروز بمانند. هر اصطلاح بهگونهای انتخاب و توضیح داده شده که کاربرد واقعی آن را در مقالات امنیت سایبری و سایر منابع معتبر قابل درک باشد. واژهنامه بهطور مداوم بهروزرسانی میشود تا با آخرین پیشرفتهای حوزه امنیت و فناوری تطابق داشته باشد.