デジタル世界向けに構築された効果的なサイバーセキュリティソリューションを実装するには、一般的な業界の概念と定義を理解することが重要です。この用語集では、サイバー脅威から組織を保護するうえで知っておくべきサイバーセキュリティ用語を集めました。
Wannacry ランサムウェアはランサムウェアワームの一種で、多くのデバイスにすばやく感染し、機密情報を暗号化します。重要なファイルを暗号化してから、サイバー犯罪者は侵害されたデータを解読するために身代金の支払いを要求します。Wannacryランサムウェアは、2017年に登場しましたが、その年は、Windowsを実行している世界中のコンピューターがネットワークの脆弱性を介して侵害され、ユーザーがビットコイン暗号通貨で身代金を支払うように求められていました。Wannacryランサムウェアは信じられないほど速く拡散する可能性があり、ITインフラストラクチャに潜在的なセキュリティギャップがある組織にとって大きな脅威になります。
Webプロキシサーバーは、ユーザーとインターネットの間の仲介者として機能するシステムまたはルーターのことです。Webプロキシサーバーは、サイバー犯罪者がプライベートネットワークに侵入するのを防ぐのに役立つセキュリティレイヤーを提供します。組織はさまざまな理由でプロキシサーバーを使用します。たとえば、従業員がアクセスできるWebサイトを制御したり、IPアドレスを変更してエンドユーザーのインターネットアクティビティをサードパーティから隠したり、帯域幅を節約しながらネットワークパフォーマンスを向上させたりするために使用します。Webプロキシサーバーはマルウェアなどのサイバー脅威から保護するのに役立ちますが、それでもやはり脆弱性があります。そのため、Webプロキシサーバーは、メールセキュリティなどの他のサイバーセキュリティソリューションと組み合わせて使用するのが最も効果的です。
ホエーリングとはフィッシング攻撃の一種で、脅威者が合法的なビジネスやパートナーを装って、上級管理職をターゲットにするものです。この種の攻撃では、ハッカーは通常、電信送金を開始したり、機密情報を取得するためにCレベルの幹部をターゲットにしたりします。ハッカーは、フィッシングリンクや悪意のある添付ファイルを含むメールを送信して、被害者の情報を搾取します。ホワイリングは、多くの場合、高度な標的型攻撃であり、標的となる被害者の個人情報を利用して攻撃を仕掛けるため、従来のフィッシング・キャンペーンよりも効果的です。
