«Юнкор в разведке». 4 выпуск. Андрей Зарубин

⚡️ИТ-словарик юнкора⚡️ Бот-сеть Сеть из большого количества устройств, на которые скрытно установлено вредоносное ПО. Позволяет злоумышленникам удаленно выполнять любые действия с использованием вычислительных ресурсов зараженных машин – рассылать спам, фишинговые ссылки, заниматься майнингом криптовалюты и т.д. Анонимный прокси-сервер Сервер, при подключении к которому реальный IP-адрес пользователя заменяется на другой. Доверенный доступ Легитимный доступ, который разрешен и подтвержден владельцем ресурса. Открытый порт Порт — числовой идентификатор программы или процесса, которые обслуживают сетевые соединения на заданном сетевом адресе (IP-адресе). Открытые порты в данном случае — это уязвимость компьютера, которую можно использовать в целях несанкционированного доступа к информации, внедрения вредоносного программного обеспечения или DDoS-атак. Повышение привилегий Повышение прав доступа для какого-то ПО или процесса в системе атакуемого. Доверенная сеть Сеть, безопасность которой для пользователя подтверждена – например, домашний или рабочий wi-fi, защищенный паролем. Двухфакторная аутентификация Дополнительный способ подтвердить личность пользователя при входе в социальные сети или любые другие личные кабинеты. Пример: стандартный вход по логину и паролю плюс подтверждение с помощью кода из смс. Критическая информационная инфраструктура Информационные системы, сети связи и другие критически важные элементы IT-инфраструктуры, которые обеспечивают работоспособность государства и бизнеса. Тестирование на проникновение Имитация хакерских атак на организацию, главная цель которой – найти слабые места в защите IT-инфраструктуры, чтобы затем устранить их и таким образом повысить защищенность компании. CTF-соревнования Соревнования по спортивному хакингу, во время которых команды на скорость решают практические задачи из области информационной безопасности.