Уязвимости (Vulnerabilities)
Возможности нанесения описываемой системе повреждений любой природы теми или иными внешними средствами или факторами.
Фишинг (phishing)
Фишинг (от англ. phishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей.
Мошенничество проводится путём поддельных массовых рассылок электронных писем якобы от имени популярных сервисов, которыми может пользоваться жертва. Например, известны фишинговые атаки на пользователей интернет-банков, социальных сетей и прочих интернет-сервисов.
DDoS-атаки (Distributed Denial of Service)
DoS-атака (от англ. Denial of Service, отказ от обслуживания) и DDoS-атака (от англ. Distributed Denial of Service, распределённый отказ от обслуживания) — это разновидности атак на вычислительную систему, целью которых является доведение системы до состояния перегрузки, при которой к ней не смогут получить доступ легитимные пользователи, либо этот доступ затруднён.
DoS-атака может быть как самоцелью (например, сделать недоступным популярный сайт), так и одним из шагов к овладению системой (если во внештатной ситуации будет вадана какая-либо критическая информация — например, версию, часть программного кода и т. д.). В некоторых случаях к DDoS-атаке приводит легитимное действие, например, простановка ссылки на сайт (размещённый на не очень производительном сервере) на популярном интернет-ресурсе (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и отказу в обслуживании части из них.
Трояны (trojans)
Троянская программа (также — троян, троянец, в анг. - trojan) — программа, используемая злоумышленником для сбора информации, её разрушения или модификации, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях.
По принципу распространения и действия троян не является вирусом, так как не способен распространяться саморазмножением.
Сетевые черви (network worms)
Сетевые черви — разновидность вредоносных программ, самостоятельно распространяющихся через локальные и глобальные компьютерные сети.
Руткиты (rootkits)
Rootkit (руткит, от англ. root kit, то есть «набор root'а») - это программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.
Rootkit позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов, а также самого присутствия руткита в системе.
Компьютерные вирусы (viruses)
Компьютерный вирус — разновидность компьютерной программы, отличительной особенностью которой является способность к размножению (саморепликация). Вирус может повреждать или полностью уничтожать данные на компьютере жертвы, от имени которого он был запущен.
Неспециалисты к компьютерным вирусам иногда причисляют и другие виды вредоносных программ, такие как трояны, черви и программы-шпионы.
Шпионские программы (spyware)
Шпионские программы (от анг. spyware) в узком смысле представляет собой программы для сбора личной информации, установленные на компьютере пользователя без его ведома, согласия и непосредственного участия.
В более широком смысле spyware обозначает также другие потенциально нежелательные программы, в том числе adware, dialers, hack tools и др.
Adware
Adware (от англ. Ad, Advertisement — реклама и Software — программное обеспечение) — программное обеспечение для несанкционированного пользователем показа рекламы.
Хотя Adware не содержит явных вредоносных функций, для большинства людей она является нежелательной программой, так как при ее наличии на компьютере пользователю принудительно показываются навязчивые рекламные сообщения.
Dialers
Dialer (диалер) - это класс программ, которые осуществляют несанкционированные пользователем и назаметные для него звонки на номера платных сервисов, в том числе и зарубежных.
В результате такие незаметные звонки приведут к выставлению пользователю больших счетов за использование платных сервисов.
Программы отслеживания (Trackware)
Программы отслеживания (анг. Trackware) используются злоумышлениками для сбора какой-либо информации о действиях на компьютере пользователя.
Например, собирается информация о посещаемых веб-сайтах, ведение учета всех полученных и отправленных Email, используемых программах, производится перехват информации из окон, перехват кликов мыши, перехват буфера обмена, снятие скриншотов экрана и активных окон, мониторинг файловой активности, мониторинг системного реестра, мониторинг очереди заданий, отправленных на принтер, перехват звука с микрофона и видео-изображения с веб-камеры и т.д.
Trackware по смыслу включает в себя другой класса неделательных программ - кейлоггеры, которым часто присывают более широкие функции.
Клавиатурные шпионы (кейлоггеры, keyloggers)
Клавиатурные шпионы или кейлоггеры (от анг. keyloggers) - это программы, предназначенные для записи информации о нажатиях клавиш клавиатуры, в том числе и системных, в специализированный журнал регистрации (Log-файл), который впоследствии изучается установившим программу злоумышленником.
В широком смысле кейлоггерами часто называют и другие программы, выполняющие смежные функции - это перехват информации из окон, перехват кликов мыши, перехват буфера обмена, снятие скриншотов экрана и активных окон, ведение учета всех полученных и отправленных Email, посещаемых сайтов, мониторинг файловой активности, мониторинг системного реестра, мониторинг очереди заданий, отправленных на принтер, перехват звука с микрофона и видео-изображения с веб-камеры, подключенных к компьютеру и т.д. Все они относятся к программам мониторинга системных событий.
Спам (от англ. spam) — массовая незапрошенная рассылка коммерческой, политической рекламы или иного вида сообщений.
Саботаж
Саботаж (фр. sabotage от saboter — стучать башмаками) — сознательное неисполнение или небрежное исполнение определенных обязанностей сотрудниками, скрытое противодействие осуществлению чего-то. Негативным результатом саботажа, например, может быть прямой материальный ущерб для компании или потеря позможностей для бизнеса.
Потеря данных (Data Loss)
Потеря данных является одним из основных рисков с точки зрения информационной безопасности, однако он очень часто недооценивается. В результате случайного или намеренного сбоя компания или домашний пользователь может лишиться части важной для себя информации.
Угроза потери данных существует как при хранении, так и при работе с данными. При этом данные могут быть потеряны по причине сбоев энергоснабжения, оборудования, ошибок программного обеспечения, а также из-за ошибки пользователя или намеренного вредительства.
Вредоносные программы (malware)
Вредоносные программы (Malware — сокращение от "malicious software") - любое программное обеспечение, специально созданное для того, чтобы причинять ущерб компьютеру, серверу или компьютерной сети, хранящимся на них данным, независимо от того, является ли оно вирусом, трояном, сетевым червем и т. д.
Ботнеты (botnets)
Ботнет (от анг. botnet) - обозначения группы программ, или ботов, способных работать самостоятельно в автономном режиме. Термин часто ассоциируется с вредоносными программами, но может применяться и для вполне легитимных распределенных вычислений.
Термин ботнет может использоваться для обозначения группы зараженных компьютеров, подконтрольных злоумышленнику (криминальной группировке). При этом зараженные машины могут также называться зомби-компьютерами, подчиненными чужой воле.
Бэкдоры (backdoors)
Бэкдор (backdoor от англ. back door, чёрный ход) — программа или набор программ, которые устанавливает взломщик на компьютере жертвы после получения первоначального доступа к ней.
Программа backdoor предоставляет злоумышленнику какой-либо доступ к компьютеру жертвы, как правило, через командный интерпретатор.
Вирусы
Компьютерный вирус — разновидность компьютерной программы, отличительной особенностью которой является способность к размножению (саморепликация). Вирус может повреждать или полностью уничтожать данные на компьютере жертвы, от имени которого он был запущен.
Руткиты (rootkits)
Rootkit (руткит, от англ. root kit, то есть «набор root'а») - это программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.
Rootkit позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов, а также самого присутствия руткита в системе.
Сетевые черви
Сетевые черви — разновидность вредоносных программ, самостоятельно распространяющихся через локальные и глобальные компьютерные сети.
Трояны (trojans)
Троянская программа (также — троян, троянец, в анг. - trojan) — программа, используемая злоумышленником для сбора информации, её разрушения или модификации, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях.
По принципу распространения и действия троян не является вирусом, так как не способен распространяться саморазмножением.
