Słowniczek bezpieczeństwa poczty e-mail i cyberbezpieczeństwa

Adware to oprogramowanie wyświetlające niechciane reklamy, często w pakiecie z oprogramowaniem szpiegującym do śledzenia zachowań użytkowników.

Advanced Persistent Threat (APT) to długotrwały cyberatak, w którym atakujący infiltrują sieć i pozostają niewykryci, jednocześnie kradnąc dane osobowe.

ARP spoofing to atak na sieć lokalną, w którym atakujący wysyłają sfałszowane wiadomości ARP, aby skojarzyć swój adres MAC z innym.

Przynęta to taktyka socjotechniczna, w której atakujący wabią ofiary kuszącymi ofertami lub zainfekowanymi urządzeniami multimedialnymi.

Brand Indicators for Message Identification (BIMI) to standard, który pozwala organizacjom wyświetlać swoje oficjalne logo w skrzynkach e-mailowych

Botnet to sieć zainfekowanych urządzeń zdalnie kontrolowanych przez atakujących w celu przeprowadzania cyberataków na dużą skalę.

Izolacja przeglądarki uruchamia zawartość internetową w bezpiecznym, odizolowanym środowisku, aby chronić systemy przed złośliwym kodem na stronach internetowych.

Atak brute force polega na systematycznym próbowaniu wszystkich możliwych haseł, aż do znalezienia poprawnego.

Business Email Compromise (BEC) to oszustwo, w którym atakujący podszywają się pod kadrę kierowniczą, pracowników lub sprzedawców, używając sfałszowanych lub zhakowanych kont, aby

Bezpieczeństwo kontenerów obejmuje ochronę aplikacji w kontenerach poprzez zarządzanie lukami w zabezpieczeniach, czasem działania i uprawnieniami.

DNS-based Authentication of Named Entities (DANE) to protokół, który wykorzystuje DNSSEC do powiązania certyfikatów TLS z nazwami domen, zapewniając

Eksfiltracja danych to nieautoryzowany transfer poufnych informacji z komputera lub sieci do zewnętrznego miejsca docelowego kontrolowanego przez

Atak DDoS (Distributed Denial-of-Service) polega na zalaniu celu ruchem sieciowym w celu przeciążenia systemów i zakłócenia dostępności usług.

DomainKeys Identified Mail (DKIM) wykorzystuje podpisy kryptograficzne, aby umożliwić serwerowi odbierającemu pocztę zweryfikowanie, czy wiadomość e-mail została wysłana

Domain-based Message Authentication, Reporting, and Conformance (DMARC) to protokół uwierzytelniania wiadomości e-mail, który chroni przed spoofingiem i phishingiem poprzez

Warunek wymagany dla zgodności z DMARC, w którym domena w widocznym nagłówku "From" jest zgodna z domenami uwierzytelnionymi przez

Narzędzie do analizy DMARC, które pomaga organizacjom monitorować, wizualizować i interpretować raporty DMARC w celu zrozumienia wyników uwierzytelniania i dostosowania zasad.

Gdy wiadomość e-mail przejdzie testy uwierzytelniania i wyrównania zdefiniowane w politykach SPF, DKIM i DMARC, czyniąc ją zaufaną.

Polityka zdefiniowana w rekordzie DMARC, która instruuje serwery odbierające, czy monitorować, poddawać kwarantannie lub odrzucać wiadomości e-mail, które nie powiodły się.

Rekord DMARC jest wpisem DNS TXT, który określa politykę DMARC domeny. Informuje on odbierające serwery pocztowe, w jaki sposób

Mechanizm raportowania DMARC, który zapewnia raporty zbiorcze (RUA) i kryminalistyczne (RUF), aby pomóc organizacjom w śledzeniu wyników uwierzytelniania i

Tagi to parametry wewnątrz rekordu DMARC (takie jak v, p, rua, ruf, pct), które definiują uwierzytelnianie domeny

System nazw domen (DNS) to hierarchiczny system, który tłumaczy czytelne dla człowieka nazwy domen na adresy IP używane przez komputery

Rekord MX (Mail Exchange) to typ rekordu DNS, który określa serwery pocztowe odpowiedzialne za odbieranie i wysyłanie wiadomości e-mail.

Rekord DNS to fragment danych w DNS, który dostarcza informacji o domenie, takich jak jej

DNS spoofing, znany również jako zatruwanie pamięci podręcznej, to atak polegający na wstawianiu fałszywych danych DNS do pamięci podręcznej resolvera, przekierowując

Rozszerzenia zabezpieczeń systemu nazw domen (DNSSEC) dodają podpisy kryptograficzne do danych DNS, aby zapewnić autentyczność i integralność, zapobiegając manipulacjom, takim jak np.

Uwierzytelnianie poczty e-mail odnosi się do zestawu technik, w tym SPF, DKIM i DMARC, używanych do weryfikacji, czy wiadomości e-mail pochodzą z

Email spoofing to technika, w której atakujący fałszują adres nadawcy w wiadomościach e-mail, aby wyglądały one tak, jakby były

Oszustwo typu honey trap wykorzystuje fałszywe osobowości, często romantyczne, do budowania zaufania i manipulowania ofiarami w celu ujawnienia danych.

Zarządzanie tożsamością i dostępem (IAM) obejmuje zasady i narzędzia, które zarządzają tożsamościami użytkowników i kontrolują dostęp do zasobów organizacyjnych.

Zagrożenie wewnętrzne to ryzyko stwarzane przez pracowników lub wykonawców nadużywających swojego dostępu, zarówno w sposób złośliwy, jak i przypadkowy.

IP spoofing to fałszowanie nagłówków pakietów IP w celu podszycia się pod inny system, często wykorzystywane w atakach typu denial-of-service lub w celu

System zapobiegania włamaniom (IPS) to narzędzie bezpieczeństwa sieci, które monitoruje ruch w czasie rzeczywistym w celu wykrywania i blokowania włamań.

Keylogger to oprogramowanie lub sprzęt, który rejestruje naciśnięcia klawiszy w celu przechwytywania poufnych informacji, takich jak hasła.

Malware-as-a-Service (MaaS) to model biznesowy, w którym twórcy złośliwego oprogramowania wynajmują lub sprzedają swoje narzędzia innym atakującym.

Złośliwe oprogramowanie to dowolne oprogramowanie celowo zaprojektowane do zakłócania, uszkadzania lub uzyskiwania nieautoryzowanego dostępu do systemów komputerowych.

Atak typu Man-in-the-Middle (MITM) ma miejsce, gdy atakujący potajemnie przechwytuje i zmienia komunikację między dwiema stronami bez ich wiedzy.

Mail Transfer Agent-Strict Transport Security (MTA-STS) to protokół, który wymusza bezpieczne szyfrowanie TLS dla połączeń SMTP między serwerami pocztowymi,

Tryb polityki DMARC, w którym wiadomości e-mail, które nie przejdą uwierzytelnienia, są monitorowane, ale nadal dostarczane do skrzynki odbiorczej odbiorcy. Używany głównie dla

Tryb polityki DMARC, w którym nieuwierzytelnione wiadomości e-mail są oznaczane jako podejrzane i zazwyczaj wysyłane do folderu spam/śmieci.

Tryb polityki DMARC, w którym wiadomości e-mail, które nie przejdą uwierzytelnienia, są odrzucane i nie są dostarczane do odbiorców.

Zarządzanie dostępem uprzywilejowanym (Privileged Access Management, PAM) to kontrola i monitorowanie kont z podwyższonymi uprawnieniami w celu zmniejszenia ryzyka niewłaściwego użycia lub nadużycia.

Znacznik procentowy, który określa, jaka część wiadomości e-mail powinna podlegać polityce DMARC (przydatne do stopniowego

Testy penetracyjne to autoryzowane symulacje cyberataków w celu zidentyfikowania i naprawienia luk w zabezpieczeniach, zanim atakujący je wykorzystają.

Phishing to metoda cyberataku, w której atakujący podszywają się pod zaufane podmioty za pośrednictwem fałszywych wiadomości e-mail lub stron internetowych, aby nakłonić użytkowników do ujawnienia informacji.

Phishing-as-a-Service (PhaaS) to nielegalny model, w którym przestępcy dostarczają innym gotowe zestawy phishingowe i infrastrukturę, umożliwiając prowadzenie kampanii phishingowych na dużą skalę

Piggybacking to fizyczne lub cyfrowe naruszenie bezpieczeństwa, w którym nieautoryzowana osoba uzyskuje dostęp, wykorzystując legalne dane uwierzytelniające innej osoby

Pretekst to technika inżynierii społecznej, w której atakujący tworzą sfabrykowany scenariusz, aby zmusić ofiary do ujawnienia poufnych informacji.

Ransomware-as-a-Service (RaaS) to model przestępczy, w którym twórcy oprogramowania ransomware wynajmują swoje narzędzia atakującym w celach zarobkowych.

Ransomware to złośliwe oprogramowanie, które szyfruje pliki ofiary i żąda zapłaty w zamian za odszyfrowanie.

Rootkit to rodzaj złośliwego oprogramowania, które ukrywa swoją obecność i zapewnia atakującym nieautoryzowaną kontrolę administracyjną nad systemem.

Znacznik "Aggregate Reports", który określa adres e-mail, na który powinny być wysyłane raporty zbiorcze DMARC XML.

Znacznik "Forensic Reports", który określa adres e-mail, na który wysyłane są szczegółowe raporty o niepowodzeniach, gdy poszczególne wiadomości nie spełniają wymogów DMARC.

Scareware to złośliwe oprogramowanie, które wykorzystuje zwodnicze ostrzeżenia, aby przestraszyć użytkowników do zainstalowania złośliwego oprogramowania lub zapłacenia za fałszywe usługi.

Security Service Edge (SSE) to oparta na chmurze platforma cyberbezpieczeństwa, która zapewnia bezpieczny dostęp do aplikacji, danych i usług bez względu na to, gdzie się znajdują.

Shadow IT odnosi się do korzystania z nieautoryzowanych systemów lub aplikacji w organizacji, często stwarzając zagrożenia dla bezpieczeństwa i zgodności.

Shadow IT odnosi się do korzystania z nieautoryzowanych systemów lub aplikacji w organizacji, często stwarzając zagrożenia dla bezpieczeństwa i zgodności.

Shoulder surfing to kradzież poufnych informacji poprzez obserwowanie osoby wprowadzającej dane publicznie.

Smishing to phishing przeprowadzany za pośrednictwem wiadomości SMS, nakłaniający odbiorców do ujawnienia poufnych danych lub kliknięcia złośliwych linków.

Simple Mail Transfer Protocol (SMTP) to standardowy protokół używany do wysyłania i przekazywania wiadomości e-mail przez Internet.

Inżynieria społeczna manipuluje ludzkim zachowaniem w celu ominięcia systemów bezpieczeństwa, często wykorzystując podstęp, aby nakłonić ludzi do dzielenia się informacjami.

Spam odnosi się do niechcianych masowych wiadomości e-mail, często komercyjnych lub złośliwych, które zaśmiecają skrzynki odbiorcze i mogą zawierać zagrożenia.

Spear phishing to wysoce ukierunkowana forma phishingu, w której atakujący personalizują wiadomości do konkretnej osoby lub organizacji w celu

Sender Policy Framework (SPF) to system walidacji poczty e-mail, który identyfikuje serwery pocztowe upoważnione do wysyłania wiadomości e-mail dla

Spyware to złośliwe oprogramowanie, które potajemnie monitoruje aktywność użytkownika i zbiera informacje bez jego zgody.

Atak typu tailgating to naruszenie bezpieczeństwa fizycznego, w którym nieupoważniona osoba uzyskuje dostęp do obszaru o ograniczonym dostępie poprzez zbliżenie się do niego.

Transport Layer Security (TLS) to protokół kryptograficzny, który szyfruje dane wymieniane przez sieć, zapewniając prywatność i integralność danych.

SMTP TLS Reporting (TLS-RPT) to mechanizm informacji zwrotnej, który zapewnia właścicielom domen raporty o problemach z dostarczaniem wiadomości e-mail związanych z

Koń trojański to złośliwe oprogramowanie podszywające się pod legalne oprogramowanie, które nakłania użytkowników do jego zainstalowania, zapewniając atakującym dostęp do systemu.

Uwierzytelnianie dwuskładnikowe (2FA) to proces bezpieczeństwa, który wymaga od użytkowników podania dwóch różnych typów danych uwierzytelniających w celu weryfikacji ich tożsamości.

Typosquatting to praktyka polegająca na rejestrowaniu domen z błędną pisownią w celu nakłonienia użytkowników do odwiedzenia złośliwych witryn.

Znacznik wersji w rekordzie DMARC, który zawsze musi być ustawiony na DMARC1, aby wskazać wersję protokołu.

Wirus komputerowy to rodzaj złośliwego oprogramowania, które dołącza się do programów lub plików i rozprzestrzenia się, gdy są one

Vishing to phishing za pośrednictwem połączeń głosowych, w którym atakujący podszywają się pod zaufane podmioty w celu wyłudzenia informacji.

Wirtualna sieć prywatna (VPN) tworzy zaszyfrowany tunel między urządzeniem a serwerem w celu ochrony przesyłanych danych

Atak typu "watering hole" narusza bezpieczeństwo stron internetowych, które mogą być odwiedzane przez grupę docelową, infekując je złośliwym oprogramowaniem.

Whaling to rodzaj phishingu, którego celem jest w szczególności kadra kierownicza wysokiego szczebla lub osoby z uprzywilejowanym dostępem poprzez podszywanie się pod zaufanych współpracowników

Zero Trust to model bezpieczeństwa, który zakłada, że żaden użytkownik ani system nie jest z natury godny zaufania i wymaga ciągłej weryfikacji dla

Luka zero-day to nieznana luka w oprogramowaniu, którą atakujący wykorzystują, zanim producent wyda poprawkę, pozostawiając systemy bez opieki.