Путеводитель по карьере в кибербезопасности

Оценка и проверка безопасности — совокупность процессов, направленных на анализ надежности и отказоустойчивости систем и программного обеспечения.
Пентестер (специалист по тестированию на проникновение) — нанятый организацией хакер, который атакует ее системы, пытаясь выявить уязвимости и определить способы их устранения. Также известен как этичный хакер.
  
Переполнение буфера — тип атаки, при которой злоумышленник может перезаписать системную память и тем самым изменить данные или инструкции, выполняемые процессором компьютерной системы.
Перечень активов — каталог всех известных цифровых и физических информационных технологий, используемых в организации.
Постоянная серьезная угроза (APT, advanced persistent threat) — особые субъекты угроз или их группы, которые тайно получают доступ к системе и поддерживают его в течение длительного времени, чтобы скомпрометировать дополнительные системы и расширить свое влияние.
Предотвращение потери данных (DLP, data loss prevention) — методы и средства контроля, которые организация применяет, чтобы не допустить преднамеренную или непреднамеренную передачу пользователями конфиденциальной информации неавторизованным третьим лицам.
Призыв к подаче заявок на выступление с докладом (CFP, call for papers) — предложение участникам сообщества представить свои презентации и другие образовательные материалы на конференции или любом другом мероприятии.
Программа-вымогатель — особый тип вредоносного ПО, которое после компрометации системы шифрует файлы и данные, делая их недоступными для пользователя или организации, а затем требует выкуп за расшифровку и восстановление доступа.
Промышленные системы управления (ICS, industrial control systems) — ИТ-системы для управления такими физическими системами, как производственные машины, средства управления коммунальными услугами и так далее.
Псевдонимы (handles) — вымышленные имена, которыми люди представляются в социальных сетях и на других платформах. Часто применяются как способ сохранения анонимности.
Распределенный отказ в обслуживании (DDoS, distributed denial of service) — атака, при которой злоумышленник использует большое количество систем, часто в виде ботнета, чтобы провести DoS-атаку системы жертвы. Его цель — перегрузить целевую систему и сделать ее недоступной для использования.
Реагирование на инциденты (IR, incident response) — процесс или дисциплина реагирования на события, которые могут отрицательно повлиять (или уже повлияли) на поддерживаемые ими ИТ-системы и/или бизнес-процессы.
Риск — вероятность того, что из-за конкретной угрозы система окажется скомпрометирована. Как правило, при его определении учитывается вероятность компрометации и потенциального воздействия на систему или на бизнес в случае наступления этого события.
«Синяя команда» — специалисты по кибербезопасности, ответственные за защиту цифровых систем и пользователей от злоумышленников.
Система обнаружения вторжений (IDS, intrusion detection system) — система, которая отслеживает активность в сети или системе, чтобы выявлять потенциальные атаки и отправлять оповещения ее защитникам.
Система предотвращения вторжений (IPS, intrusion prevention system) — система, которая отслеживает активность в сети или системе, чтобы выявлять потенциальные атаки и предотвращать их, а также предупреждать о них защитников.
Сканирование портов — попытка определить службы, которые работают в системе, подключенной к сети; злоумышленник отправляет в систему невредоносный трафик и анализирует реакцию на него.
Смягчение рисков — подход к обеспечению безопасности, направленный не на устранение конкретной угрозы, а на снижение связанных с ней рисков.
Совместимая система разделения времени (CTSS, Compatible Time-Sharing System) — компьютерная система, созданная в Массачусетском технологическом институте в начале 1960-х годов, к которой в одно и то же время могли получить доступ сразу несколько пользователей. Помимо этого, она считается первой известной компьютерной системой, применяющей пароли для аутентификации нескольких пользователей.
Социальная инженерия — дисциплина, изучающая способы обмануть человека, чтобы манипулировать им и в результате получить доступ к защищенному ресурсу.
Список запретов — список известных значений, которые не пропускаются конкретным средством защиты. Также известен как черный список, хотя этот термин постепенно выходит из употребления.
Список разрешений — список известных значений, которые пропускаются конкретным средством защиты. Также известен как белый список, хотя этот термин постепенно выходит из употребления.
Спуфинг — маскировка источника конкретного запроса или действия, чтобы обойти средства защиты или скрыть, кто за это ответственен.
Тактики, техники и процедуры (TTP, tactics, techniques, and procedures) — совокупность типичных действий, составляющих схему атаки, которые затем можно отнести к определенному типу атаки или даже к конкретной группе злоумышленников.
Угроза — злоумышленник или действие, направленное на компрометацию системы с различными целями.
Удаленное выполнение кода (RCE, remote code execution) — результат использования уязвимости в системе, позволяющий злоумышленнику запускать в ней несанкционированные команды.
Управление идентификацией и доступом (IAM, identity and access management) — структура практик, процессов и технологий для обеспечения аутентификации и авторизации в ИТ-системах.
Управление инцидентами и событиями информационной безопасности (SIEM, security incident and event management) — система, которая собирает информацию из различных ИТ-систем и позволяет анализировать происходящие в них события и реагировать на них, часто в автоматическом режиме.
Управление уязвимостями — практика, применяемая организацией для выявления и устранения уязвимостей в системах и программном обеспечении,
Управление, риск-менеджмент и соблюдение требований (GRC, governance, risk, compliance) — стратегия контроля над различными аспектами подхода, применяемого организацией к информационным технологиям, гарантирующая, что он поддерживает функционирование бизнеса. «Управление» подразумевает использование политик и стандартов, гарантирующих, что процессы способствуют достижению бизнес-целей. Под «риск-менеджментом» понимается выявление факторов, которые могут негативно повлиять на достижение бизнес-целей, и реагирование на них. «Соблюдение требований» означает обеспечение соответствия деловой практики законам и правилам конкретного бизнеса.
Уязвимость — недостаток (или слабость) системы, который может позволить злоумышленнику обойти другие средства ее защиты.
Фаззинг — автоматизированный метод тестирования системы на уязвимости или ошибки кода, когда ей подаются на вход различные формы недопустимых или неожиданных данных.
«Фиолетовая команда» — команда из членов «красной команды» (атакующих сеть или систему), которые работают вместе с членами «синей команды» (защитниками), чтобы улучшить средства защиты и научиться предотвращать типы атак, увенчавшихся успехом.
Фишинг — отправка поддельных электронных писем, чтобы спровоцировать получателя на ответ, который раскрывает его личные данные или позволяет вредоносным программам или программам-вымогателям скомпрометировать его систему.
  
Хеширование — криптографический метод получения строки символов фиксированной ожидаемой длины, которую нельзя преобразовать обратно в исходные данные.
Целевой фишинг — отправка поддельных электронных писем, чтобы спровоцировать получателя на ответ, который раскрывает его личные данные или позволяет вредоносным программам или программам-вымогателям скомпрометировать его систему. Слово «целевой» здесь говорит о том, что злоумышленник использует конкретные сведения о жертве, чтобы создать более убедительное сообщение.