Dưới đây là mốt số thuật ngữ do chúng tôi sưu tầm để đáp ứng nhu cầu về dịch thuật và tìm hiếu kiến thức về Thuật ngữ an ninh mạng và bảo mật thông tin (security): An ninh mạng (cybersecurity), an ninh máy tính (computer security), bảo mật công nghệ thông tin (IT security) là việc bảo vệ hệ thống mạng máy tính khỏi các hành vi trộm cắp hoặc làm tổn hại đến phần cứng, phần mềm và các dữ liệu, cũng như các nguyên nhân dẫn đến sự gián đoạn, chuyển lệch hướng của các dịch vụ hiện đang được được cung cấp.
Thuật ngữ an ninh mạng và bảo mật thông tin (security)
Antivirus Software: Là chương trình giám sát một máy tính hay mạng máy tính để xác định các loại malware chính và khắc phục.
Backdoor: là một dạng malware chờ nghe lệnh trên một số cổng Transmission Control Protocol (TCP) hoặc User Datagram Protocol (UDP) xác định.
Blended Attack: một thể hiện của malware sử dụng nhiều phương pháp khác nhau để lây nhiễm hoặc truyền tải.
Boot Sector Virus: là loại virus lây nhiễm Master Boot Record (MBR) của ổ cứng hoặc Boot Sector của các loại removable-media, chẳng hạn như đĩa mềm.
Compiled Virus: là virus mà đã có mã nguồn của nó được chuyển đổi bởi một trình biên dịch sang một định dạng mà có thể được thực thi trực tiếp bởi một hệ điều hành.
Cookie: Một tập tin dữ liệu nhỏ chứa thông tin về việc sử dụng của một trang web cụ thể.
Crimeware: là một lớp của phần mềm độc hại (malware) được thiết kế riêng để tự động phạm tội tài chính như ăn cắp password, rút tiền. Thuật ngữ này được đặt ra bởi Peter Cassidy (Tổng thư ký của Anti-Phishing Working Group) để phân biệt với các loại khác của các chương trình hiểm độc.
Crimeware (khác với spyware, adware, và các phần mềm độc hại khác) được thiết kế (thông qua kỹ thuật lừa đảo mang tính xã hội (social engineering ) hay kỹ thuật tàng hình) để phạm pháp như đánh cắp nhận dạng để truy cập tài khoản trực tuyến của một người sử dụng máy tính tại các công ty dịch vụ tài chính và các nhà bán lẻ trực tuyến với mục đích lấy tiền từ những người hoàn tất các giao dịch để làm giàu cho kẻ trộm kiểm soát crimeware. Crimeware cũng thường có mục đích xuất cho kẻ trộm các thông tin bí mật hoặc nhạy cảm từ việc khai thác một mạng lưới tài chính. Crimeware miêu tả một vấn đề đang gia tăng trong an ninh mạng chính là nhiều mã độc hại tìm cách ăn cắp các thông tin bí mật.
Cyber-exploitation: Ủy ban Tiêu chuẩn và Đào tạo Cán bộ Hòa bình (POST) định nghĩa Cyber-exploitation là việc phát tán các hình ảnh và video thân mật nhằm làm nhục nạn nhân, hoặc sử dụng để tống tiền họ.
Ví dụ về Cyber-exploitation
- Người yêu cũ hoặc vợ/chồng cũ đe dọa sử dụng tài liệu này sau khi mối quan hệ đã kết thúc. Họ có thể sở hữu tài liệu này thông qua các biện pháp hợp pháp, nhưng sau đó đe dọa sẽ phát tán tài liệu để làm tổn hại danh tiếng hoặc hình ảnh của nạn nhân.
- Một số tội phạm mạng có thể đột nhập vào một thiết bị hoặc tài khoản cá nhân chứa tài liệu này và sau đó yêu cầu tiền để đổi lấy việc họ không phát tán tài liệu ra công chúng.
Cybersecurity: các mối đe dọa bên ngoài tổ chức trong khi Network security có liên quan đến chức năng nội bộ của các yêu cầu bảo mật cơ sở hạ tầng mạng của tổ chức.
Merriam-Webster định nghĩa Cybersecurity là các biện pháp được thực hiện để bảo vệ máy tính hoặc hệ thống máy tính (trên Internet) chống lại truy cập trái phép hoặc tấn công. Trách nhiệm của Cybersecurity phổ biến bao gồm:
- Bảo vệ mạng Internet khỏi các mối đe dọa cục bộ trên mạng LAN và tất cả các mối đe dọa bên ngoài
- Điều tiết và giám sát lưu lượng truy cập vào và ra của tổ chức
- Kiểm tra bảo mật như mật khẩu người dùng và thực hiện kiểm tra về quyền của người dùng
- Kiểm soát phần mềm chống vi-rút và các sản phẩm bảo vệ mạng
- Kiểm tra thâm nhập của tường lửa và bộ định tuyến
- Kiểm soát truy cập mạng từ Internet
Deny by Default: là cách cấu hình cho tường lửa hoặc router để từ chối tất cả lưu lượng vào và ra chưa được cho phép, chẳng hạn như các loại dịch vụ không cần thiết có thể bị sử dụng để phát tán malware.
Disinfecting: loại bỏ malware từ bên trong một file.
Dropper: là một chương trình (phần mềm độc hại) đã được thiết kế để “cài đặt” một số loại virus (phần mềm độc hại, backdoor, vv) vào hệ thống muốn lây nhiểm. Code độc hại có thể được chứa trong dropper (cách này gọi là đơn-hành) theo cách như vậy là để tránh bị phát hiện bởi chương trình quét virus hoặc dropper có thể tải về các phần mềm độc hại cài vào máy mục tiêu rồi kích hoạt nó (cách này gọi là song-hành).
Egress Filtering: Chặn các gói tin được đi ra khỏi mạng.
Exploit: là một cuộc tấn công lỗ hổng hoặc điểm yếu cụ thể của người dùng. Khai thác lỗ hổng phổ biến được xác định bởi MIT (Viện Công nghệ Massachusetts) là:
- Không có Mật khẩu hoặc mật khẩu mặc định
- Phương thức sử dụng cho việc xác thực
- IP giả mạo
- Nghe trộm
- Lỗ hổng dịch vụ
- Lỗ hổng ứng dụng
False Negative: là hiện tượng một công cụ bảo mật thất bại trong việc tìm ra mối nguy hiểm mà đáng ra nó phải làm được.
False Positive: là hiện tượng một công cụ bảo mật đánh giá một nội dung vô hại là độc hại.
File Infector Virus: là loại virus tự gắn chính nó với các chương trình thực thi, chẳng hạn như các chương trình xử lý văn bản, ứng dụng bảng tính, các trò chơi máy tính, v.v…
Host-Based Intrusion Prevention System: là chương trình giám sát các đặc tính của một máy chủ duy nhất và các sự kiện xảy ra bên trong để xác định và ngăn chặn các hành vi đáng ngờ.
IEEE: Mã hóa truyền tin
IEEE định nghĩa mã hoá truyền tin là gì (TLS) là sự kế thừa của Secure Sockets Layer (SSL). Các giao thức được xác định các cơ chế để đảm bảo truyền dữ liệu an toàn qua internet. Các tiêu chuẩn được kiểm soát bởi lực lượng đặc nhiệm kỹ thuật Internet (IETF®). Tiêu chuẩn được xác định, phân tích và mã hóa các giao thức sẽ được sử dụng để truyền các bản ghi dữ liệu.
Indication: dấu hiệu cho thấy sự cố về malware có thể đã hoặc đang xảy ra.
Ingress Filtering: Chặn các gói tin gửi đến mạng.
Interpreted Virus: là virus bao gồm hỗn hợp của nhiều mã nguồn chỉ có thể được thực thi thông qua một chương trình hoặc dịch vụ cụ thể.
Keystroke Logger: là cách thức giám sát và lưu lại cách sử dụng bàn phím.
Macro virus: là virus mà tự gắn nó với các tài liệu liên quan đến ứng dụng, chẳng hạn như các tập tin xử lý văn bản và bảng tính, và sử dụng ngôn ngữ lập trình macro của ứng dụng đó để thực thi.
Malicious code: là một đoạn mã (code) máy tính có tính chất gây ra tổn hại cho người dùng, ví dụ như đoạn mã độc hại có thể được kẻ tấn công chứa đựng hay tiêm chích vào trong một file nào đó hay một web site hoặc một hệ thống để gây tổn hại cho người dùng.
Malware: là phần mềm được thiết kế để xâm nhập hoặc gây thiệt hại cho một hệ thống máy tính mà không có sự đồng ý và thông báo cho chủ sở hữu hệ thống. Nó là từ được kết hợp từ hai từ “nguy hiểm” (malicious) và “phần mềm” (software). Từ này là một thuật ngữ chung được sử dụng bởi các chuyên gia máy tính để biểu hiện một loạt các hình thức của phần mềm hoặc mã chương trình, như loại phần mềm thù ghét (như loại phần mềm tống tiền, phần mềm trộm cắp tài khoản…), phần mềm xâm nhập, hoặc phần mềm gây phiền nhiễu.
Malware bao gồm computer viruses, worms, trojan horses, rootkits, spyware, dishonest adware, crimeware, Keyloger (Keystroke logging) , Backdoor, Botnet, Crimeware, Ransomware và các phần mềm độc hại và không mong muốn khác.
Mass Mailing Worm: Một loại sâu máy tính lây lan bằng cách xác định địa chỉ e-mail, thường bằng cách tìm kiếm một hệ thống bị lây nhiễm, và sau đó gửi bản sao của chính nó tới những địa chỉ đó, hoặc là các e-mail của khách hàng của hệ thống hoặc một danh sách các email chứa bên trong con sâu này.
Memory Resident Virus: là virus mà vẫn tồn tại bên trong bộ nhớ của hệ thống bị lây nhiễm cho dù các chương trình bị lây nhiễm đã thực thi xong.
Mobile Code: Phần mềm được truyền đi từ một hệ thống từ xa được thực thi trên một hệ thống địa phương, mà không thông qua các chỉ thị của người sử dụng.
Multipartite Virus: là loại virus sử dụng nhiều phương pháp lây nhiễm, thường lây nhiễm cho cả tập tin và các boot sector.
Network security: là một tập hợp con của Cybersecurity
Cisco định nghĩa Network security là những hoạt động được thiết kế để bảo vệ tính khả dụng và toàn vẹn của mạng và dữ liệu của khách hàng. Nó bao gồm cả công nghệ phần cứng và phần mềm. Network security rất hiệu quả trong việc quản lý truy cập vào mạng. Nó nhắm vào một loạt các mối đe dọa và ngăn chúng xâm nhập hoặc lan truyền trên mạng của khách hàng. Những yêu cầu của Network security bao gồm:
- Quản trị và bảo trì mạng
- Giám sát việc sử dụng Internet, tạo báo cáo sử dụng cho quản lý
- Duy trì tên người dùng và mật khẩu cho người dùng, thiết lập quyền người dùng
- Cấu hình và bảo trì tường lửa và bộ định tuyến
- Kiểm soát truy cập Internet cho người dùng trên mạng
Network Service Worm: Một loại sâu máy tính lây lan bằng cách lợi dụng lỗ hổng trong dịch vụ mạng liên quan với một hệ điều hành hoặc một ứng dụng.
Network-Based Intrusion Prevention System: là chương trình nghe lén và phân tích lưu lượng mạng để phát hiện và ngăn chặn các hành vi đáng ngờ.
Obfuscation Technique: là cách xây dựng một virus làm cho nó khó bị phát hiện.
On-Access Scanning: Là cách cấu hình một công cụ bảo mật để thực hiện quét thời gian thực cho mỗi tập tin để tìm ra phần mềm độc hại khi các tập tin được tải về, mở ra, hoặc thực thi.
On-Demand Scanning: là tính năng cho phép người dùng để khởi động công cụ bảo mật kiểm tra phần mềm độc hại trên máy tính theo mong muốn.
Payload: là các phần của một loại virus có chứa các mã lệnh cho các mục đích của virus, trong đó có thể bao gồm từ tương đối lành tính (ví dụ, quấy phá nạn nhân, thể hiện bản thân) cho đến rất độc hại (ví dụ, chuyển tiếp thông tin cá nhân cho những người khác, phá hủy hệ thống).
Persistent Cookie: là cookie được lưu trữ trên một máy tính vô thời hạn, qua đó một trang web có thể xác định người sử dụng trong thời gian ghé thăm sau này.
Phishing: là phương pháp dụ nạn nhân vào và tiết lộ thông tin cá nhân nhạy cảm thông qua các cách thức lừa đảo dựa trên máy tính.
Precursor: là dấu hiệu cho thấy một cuộc tấn công bằng malware có thể xảy ra trong tương lai.
Proxy: là chương trình nhận được một yêu cầu từ máy khách, và sau đó thay mặt máy khách gửi một yêu cầu này đến đích mong muốn.
Quarantining: cô lập các tập tin có chứa malware để tiến hành loại bỏ hoặc kiểm tra trong tương lai.
Ransomware: Là loại phần mềm ác tính sử dụng một hệ thống mật mã hóa mạnh (cực mạnh) để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại.
Remote Administration Tool: Một chương trình được cài đặt trên một hệ thống cho phép những kẻ tấn công từ xa được truy cập vào hệ thống khi chúng cần.
Rootkit: Một bộ các tập tin được cài đặt trên hệ thống để thay đổi các chức năng tiêu chuẩn của hệ thống một cách độc hại và tàng hình.
Session Cookie: là cookie tạm chỉ hợp lệ trong một phiên duy nhất của một website.
Signature: Một tập hợp các đặc điểm của một malware đã được biết đến và có thể được dùng để nhận dạng chúng hoặc các biến thể khác của chúng.
Spyware: là malware có ý định vi phạm quyền riêng tư của người sử dụng.
Spyware Detection and Removal Utility: Một chương trình giám sát một máy tính để xác định các spyware và phòng chống các sự cố liên quan tới spyware.
Tracking Cookie: là cookie được đặt trên máy tính của người dùng để theo dõi hành vi của họ trên nhiều trang web khác nhau, tạo ra một profile chi tiết về hành vi của họ.
Trigger: là điều kiện khiến virus payload được thực thi, thường xảy ra thông qua tương tác người dùng (ví dụ, mở một tập tin, chạy một chương trình, click vào file đính kèm e-mail).
Trojan Horse: là loại chương trình không tự nhân bản, tỏ vẻ vô hại nhưng thực chất có chứa các mục đích độc hại tiềm ẩn.
Virus: là dạng malware được thiết kế để tự nhân bản – tạo ra bản sao của chính nó và phân phối các bản sao đến các tập tin khác, chương trình khác, hoặc máy tính khác.
Web Browser Plug-In: là cơ chế để hiển thị hoặc thực hiện một số loại nội dung thông qua một trình duyệt Web.
Web Bug: là một đối tượng đồ họa nhỏ được bỏ vào bên trong nội dung Hypertext Markup Language (HTML) của một trang web hoặc e-mail để thu thập thông tin về người dùng đang xem các nội dung HTML đó.
Worm: là loại chương trình tự nhân bản chính nó – có thể tự sinh sôi và hoàn toàn bí mật.
Zombie: là chương trình được cài đặt trên một hệ thống và dùng nó để tấn công các hệ thống khác.
Có nhiều An ninh mạng và bảo mật thông tin (security), bài viết này chỉ sưu tầm vài thuật ngữ, có dịp, chúng tôi sẽ sưu tầm thêm để bài viết có ích hơn. Chúc bạn nhiều sức khỏe và thành đạt!