واژه‌نامه امنیت سایبری: راهنمای اصطلاحات تخصصی و فنی

کمیته رکن چهارم – در حوزه امنیت سایبری، بسیاری از اصطلاحات تخصصی و فنی وجود دارد که درک آن‌ها برای هر متخصص یا علاقه‌مند ضروری است.

۱. Advanced Persistent Threat (APT) – تهدید پایدار پیشرفته
APT به گروه‌هایی از هکرهای حرفه‌ای با پشتیبانی مالی و فنی اشاره دارد که با استفاده از تاکتیک‌ها و ابزارهای پیشرفته به سیستم‌ها نفوذ کرده و برای مدت طولانی دسترسی غیرمجاز خود را حفظ می‌کنند.
کاربرد: هدف APTها معمولاً جاسوسی، سرقت اطلاعات حساس یا خرابکاری در سیستم‌های حیاتی است، مانند نهادهای دولتی، شرکت‌های بزرگ و زیرساخت‌های حیاتی.

۲. Arbitrary Code Execution – اجرای کد دلخواه
این اصطلاح به توانایی اجرای دستورات خاص بر روی سیستم هدف اشاره دارد که به دلیل وجود یک آسیب‌پذیری در نرم‌افزار به دست می‌آید.
کاربرد: اجرای کد دلخواه می‌تواند به مهاجم اجازه دهد تا به صورت راه دور و بدون مجوز کنترل سیستم را به دست گیرد و برای حملاتی نظیر نصب بدافزار یا دستکاری داده‌ها استفاده شود.

۳. Botnet – بات‌نت
Botnet به شبکه‌ای از دستگاه‌های آلوده (رایانه‌ها، سرورها و سایر دستگاه‌های متصل به اینترنت) گفته می‌شود که همگی تحت فرمان یک کنترل‌کننده هستند.
کاربرد: بات‌نت‌ها برای اجرای حملات DDoS، ارسال اسپم یا سرقت اطلاعات شخصی استفاده می‌شوند.

 ۴. Bug – اشکال
Bug به هر نوع نقص یا مشکل در نرم‌افزار گفته می‌شود که باعث رفتار غیرمنتظره یا نادرست آن می‌شود.
کاربرد: اشکال‌های امنیتی گاهی باعث بروز آسیب‌پذیری‌هایی می‌شوند که می‌توانند به مهاجمان اجازه نفوذ دهند یا داده‌های حساس را فاش کنند.

 ۵. Command and Control Server (C2) – سرور فرماندهی و کنترل
C2 سیستمی است که مهاجمان از طریق آن دستورات خود را به دستگاه‌های آلوده ارسال می‌کنند و کنترل آن‌ها را در دست دارند.
کاربرد: از C2ها برای هماهنگی حملات گسترده و پنهان کردن فعالیت‌های بدافزاری استفاده می‌شود.

 ۶. Cryptojacking – کریپتوجکینگ
به فرآیندی که در آن منابع محاسباتی دستگاه بدون مجوز صاحب آن برای استخراج ارزهای دیجیتال استفاده می‌شود، Cryptojacking گفته می‌شود.
کاربرد: کریپتوجکینگ می‌تواند باعث کاهش کارایی دستگاه‌ها، مصرف برق بالا و حتی آسیب سخت‌افزاری شود.

 ۷. Data Leak – نشت داده‌ها
Data Leak به افشای غیرمجاز اطلاعات حساس و خصوصی گفته می‌شود که می‌تواند به‌دلیل خطای انسانی یا ضعف در کنترل‌های امنیتی رخ دهد.
کاربرد: نشت داده‌ها می‌تواند اطلاعات حساس کاربران را در معرض خطر قرار دهد و به اعتبار سازمان‌ها آسیب بزند.

 ۸. Distributed Denial of Service (DDoS) Attack – حمله انکار سرویس توزیع‌شده
حمله DDoS یک حمله سایبری است که در آن سرور یا سرویس هدف با حجم بالایی از درخواست‌ها بمباران می‌شود تا از کار بیافتد و دسترسی به آن قطع شود.
کاربرد: این حملات معمولاً برای مختل کردن سرویس‌ها و وارد آوردن خسارت مالی به شرکت‌ها یا نهادها استفاده می‌شوند.

 ۹. Encryption – رمزنگاری
Encryption فرآیندی است که از طریق آن داده‌ها به شکل کدهای پیچیده تبدیل می‌شوند تا تنها افراد مجاز بتوانند آن‌ها را به‌صورت اصلی بخوانند.
کاربرد: رمزنگاری برای حفاظت از اطلاعات در برابر دسترسی غیرمجاز به‌کار می‌رود و در بسیاری از برنامه‌های ارتباطی و بانکی استفاده می‌شود.

 ۱۰. Malware – بدافزار
Malware به هر نوع نرم‌افزار مخربی گفته می‌شود که هدف آن آسیب رساندن به دستگاه، سرقت اطلاعات، یا ایجاد اختلال در سیستم‌هاست.
کاربرد: بدافزارها در شکل‌های مختلف مانند ویروس‌ها، تروجان‌ها، و باج‌افزارها وجود دارند و به‌طور گسترده برای مقاصد خرابکارانه استفاده می‌شوند.

واژه‌نامه تخصصی امنیت سایبری: معرفی و توضیح اصطلاحات جدید حوزه امنیت دیجیتال

جهان امنیت سایبری روزبه‌روز گسترده‌تر شده و مملو از اصطلاحات فنی و تخصصی است. این واژه‌نامه با هدف کمک به خوانندگان برای درک بهتر مفاهیم و به‌روزرسانی دانش در زمینه امنیت دیجیتال تهیه شده است. در ادامه به توضیح برخی از اصطلاحات کلیدی پرداخته‌ایم:

۱۱. ابرداده (Metadata)
Metadata به اطلاعاتی درباره یک فایل دیجیتال گفته می‌شود که جزئیات مختلف مانند اندازه، خالق، زمان ایجاد، و محل عکس (در مورد تصاویر دیجیتال) را شامل می‌شود.
کاربرد: این اطلاعات برای شناسایی منبع یا نویسنده، و تحلیل امنیتی فایل‌ها بسیار مفید است.

۱۲. باج‌افزار (Ransomware)
Ransomware نوعی بدافزار است که دسترسی کاربر به داده‌های خود را با رمزگذاری محدود می‌کند و در ازای بازگرداندن آن‌ها از قربانی درخواست پرداخت می‌کند.
کاربرد: این نوع حملات معمولاً برای دریافت مبالغ کلان با ارزهای دیجیتال به کار می‌روند و اغلب به‌وسیله تهدید به افشای داده‌ها همراه می‌شوند.

۱۳. اجرای کد از راه دور (Remote Code Execution)
این اصطلاح به توانایی اجرای دستورات از طریق شبکه، بدون تعامل مستقیم با هدف اشاره دارد.
کاربرد: اجرای کد از راه دور یکی از خطرناک‌ترین انواع حملات است که می‌تواند باعث آسیب‌های شدید در سیستم‌ها و شبکه‌ها شود.

۱۴. تحریم‌ها (Sanctions)
در امنیت سایبری، تحریم‌ها به محدودیت‌های قانونی علیه نهادها یا افراد دخیل در فعالیت‌های مخرب، از جمله حملات سایبری، اطلاق می‌شود.
کاربرد: تحریم‌ها به‌ویژه علیه هکرهایی که دسترسی به آن‌ها از طریق پیگرد قانونی ممکن نیست، اعمال می‌شود و شامل منع تجارت با این افراد یا نهادهاست.

۱۵. جاسوس‌افزار (Spyware)
Spyware نوعی بدافزار است که برای نظارت بر فعالیت‌ها و جمع‌آوری اطلاعات کاربر استفاده می‌شود.
کاربرد: از این بدافزارها اغلب برای دسترسی به دوربین، میکروفون و داده‌های خصوصی کاربران بدون اطلاع آن‌ها استفاده می‌شود.

۱۶. مدل تهدید (Threat Model)
Threat Model فرآیندی است که در آن سازمان‌ها تهدیدات احتمالی را شناسایی و ابزارهای امنیتی لازم را برای کاهش آن‌ها طراحی می‌کنند.
کاربرد: این مدل‌سازی به سازمان‌ها کمک می‌کند تا از سیستم‌ها و داده‌های خود در برابر حملات سایبری محافظت کنند.

۱۷. دسترسی غیرمجاز (Unauthorized Access)
این اصطلاح به دسترسی به سیستم‌ها بدون مجوز، از طریق شکستن ویژگی‌های امنیتی، اشاره دارد.
کاربرد: دسترسی غیرمجاز معمولاً از طریق ضعف‌های امنیتی یا استفاده از رمزهای عبور ضعیف اتفاق می‌افتد و برای سرقت داده‌ها یا خرابکاری به کار می‌رود.

۱۸. شبکه خصوصی مجازی (VPN)
VPN فناوری‌ای است که به کاربران امکان می‌دهد تا از هر نقطه‌ای در جهان به شبکه‌های خصوصی متصل شده و با رمزنگاری ارتباطات خود، امنیت و حریم خصوصی را تضمین کنند.
کاربرد: از VPN برای دسترسی امن به شبکه‌ها و محافظت از داده‌های حساس، به‌ویژه در محیط‌های عمومی، استفاده می‌شود.

۱۹. آسیب‌پذیری (Vulnerability)
تعریف: Vulnerability به هر نوع نقص امنیتی گفته می‌شود که می‌تواند توسط مهاجمان برای نفوذ یا دستکاری سیستم مورد سوءاستفاده قرار گیرد.
کاربرد: شناسایی و رفع آسیب‌پذیری‌ها یکی از بخش‌های کلیدی مدیریت امنیت سایبری است.

۲۰. روز صفر (Zero-day)
Zero-day به نوع خاصی از آسیب‌پذیری‌های امنیتی اطلاق می‌شود که به تازگی کشف شده و هنوز هیچ راه‌حلی برای آن ارائه نشده است.
کاربرد: این نوع آسیب‌پذیری‌ها به دلیل فقدان راه‌حل فوری، بسیار خطرناک هستند و اغلب مورد سوءاستفاده مهاجمان قرار می‌گیرند.

 نکته پایانی
این واژه‌نامه به‌گونه‌ای طراحی شده است که کاربران درک بهتری از مفاهیم کلیدی امنیت سایبری پیدا کنند و همواره به‌روز بمانند. هر اصطلاح به‌گونه‌ای انتخاب و توضیح داده شده که کاربرد واقعی آن را در مقالات امنیت سایبری و سایر منابع معتبر قابل درک باشد. واژه‌نامه به‌طور مداوم به‌روزرسانی می‌شود تا با آخرین پیشرفت‌های حوزه امنیت و فناوری تطابق داشته باشد.