پیشنهاد‌های Coralya (١,٢١٣)

آژانس ملی دیجیتال اسرائیل. نهادی که مسئول برنامه ریزی، مدیریت و محافظت از زیرساخت های دیجیتال و خدمات الکترونیکی دولت اسرائیل است. خلاصه هم ادارهٔ فن ...

مخفف Israel National Digital Agency است؛ یعنی آژانس ملی دیجیتال اسرائیل. نهادی که مسئول برنامه ریزی، مدیریت و محافظت از زیرساخت های دیجیتال و خدمات ا ...

کارزار متمرکز بر جاسوسی؛ حمله ای که هدفش دزدیدن اطلاعات است، نه خرابکاری یا اخاذی. معمولاً هم با صبر، حوصله و کلی ریزکاری انجام میشود؛ از آن حمله های ...

جزئی از چیزی بودن؛ وقتی یک چیز، شخص یا بخش در یک مجموعه بزرگ تر جا میگیرد. از نوع عبارت هایی که همیشه بی سروصدا در جمله مینشیند ولی معنی مهمی میدهد. ...

مخفف Islamic Revolutionary Guard Corps است؛همون سپاه پاسداران انقلاب اسلامی. یک مجموعه بزرگ و قدرتمند که از کار نظامی و امنیتی گرفته تا سیاست و اقتصا ...

جالب توجه یا چیزی که ارزش دقت کردن دارد. وقتی یک موضوع، فرد یا داده برای کسی مهم باشد یا توجهش را جلب کند، میگوییم برای او of interest است. 🔹 مثال ...

سازمان یا نهاد؛ مجموعه ای از آدم ها که دور هم جمع شده اند و هدف، ساختار و کار مشخص دارند. میتونه یک شرکت خصوصی باشه، یک مؤسسه دولتی، یا حتی یک گروه غ ...

فرد یا شخص، معمولاً وقتی میخواهیم روی ویژگی های شخصی یا تک بودن یک آدم تأکید کنیم. به عنوان صفت هم یعنی فردی یا شخصی. 🔹 مثال: گزارش اعلام کرد که د ...

هدف؛ چیزی یا کسی که مورد توجه، حمله، انتخاب یا تمرکز قرار می گیرد. 🔹 مثال: مهاجم ها این بار یک شرکت کوچک رو target کرده بودند. 🔸 نکتهٔ رک: خیلی ...

دیدن و توجه کردن؛ اما نه دیدن گذرا دیدنی که همراه با دقت، بررسی یا ثبت کردن باشد. 🔹 مثال: محقق ها observed کردند که سیستم قبل از حمله رفتار عجیبی ...

عامل تهدید — هر فرد، گروه یا سازمانی که پشت یک حمله ی سایبری یا رفتار مخرب باشد؛ از هکرهای مستقل گرفته تا گروه های دولتی. 🔹 مثال: تحلیل گران امنیت ...

حمایت شده توسط دولت — به فعالیت هایی گفته می شود که یک دولت به طور مستقیم یا غیرمستقیم پشت آن است، معمولاً در زمینه ٔ جاسوسی سایبری یا حملات پیشرفته. ...

مخفف Operations یعنی عملیات یا فعالیت های اجرایی— به کارهای روزمره ی فنی و مدیریتی در یک سازمان یا تیم اشاره دارد. 🔹 مثال: تیم SecOps مسئول هماهنگ ...

شبکه — مجموعه ای از دستگاه ها ( مثل کامپیوتر، سرور، یا گوشی ) که برای تبادل داده به هم متصل اند. 🔹 مثال: شرکت برای ارتباط بین شعبه هایش یک network ...

خرابکاری عمدی — عملی که در آن کسی عمداً به تجهیزات، داده ها یا فرآیندها آسیب می زند تا کار یک سازمان مختل شود. 🔹 مثال: کارمند ناراضی با حذف فایل ه ...

مخفف Central Processing Unit یعنی واحد پردازش مرکزی — بخش اصلی رایانه که تمام دستورها و محاسبات را انجام می دهد. 🔹 مثال: هرچه CPU قوی تر باشد، سرع ...

مخفف Reconnaissance یعنی شناسایی — مرحله ای از یک حمله سایبری که در آن مهاجم درباره هدفش تحقیق می کند تا نقاط ضعف را پیدا کند. 🔹 مثال: هکر قبل از ...

مذاکره یا چانه زنی — گفت وگو برای رسیدن به توافق، مخصوصاً در شرایط بحرانی مثل حملات باج افزاری. 🔹 مثال: شرکت قربانی با هکرها وارد negotiation شد ت ...

مخفف Tactics, Techniques, and Procedures یعنی تاکتیک ها، تکنیک ها و رویه ها — روشی برای توصیف رفتار و الگوهای حملات هکرها. 🔹 مثال: تحلیل گران امنی ...

اخاذی یا باج گیری — عملی که در آن کسی با تهدید ( مثلاً تهدید به افشای اطلاعات ) از دیگری پول یا امتیاز می گیرد. 🔹 مثال: هکر پس از سرقت داده ها، بر ...

همکار یا شریک وابسته. در دنیای باج افزار، منظور افرادی است که از طرف یک گروه اصلی ( مثلاً LockBit ) حمله را انجام می دهند و در سود آن شریک می شوند. ...

مخفف Ransomware as a Service یعنی باج افزار به عنوان خدمت. مدلی است که در آن سازندگان باج افزار، ابزار و زیرساخت حمله را به دیگران می فروشند یا اجاره ...

نام یکی از معروف ترین گروه های باج افزاری است که از سال ۲۰۱۹ فعالیت دارد. این گروه با نفوذ به سیستم ها، داده ها را رمزگذاری می کند و در ازای بازگردان ...

مخفف Simple Mail Transfer Protocol یعنی پروتکل ساده انتقال ایمیل؛ استانداردی است برای ارسال نامه های الکترونیکی بین سرورها. 🔹 مثال: وقتی ایمیلی می ...

مخفف Security Information and Event Management یعنی مدیریت اطلاعات و رویدادهای امنیتی. سیستمی است که لاگ ها و رویدادهای امنیتی را از بخش های مختلف شب ...

مخفف Data Loss Prevention یعنی جلوگیری از نشت یا از دست رفتن داده. سیستمی است که مانع خروج اطلاعات حساس از سازمان می شود — چه عمدی چه سهوی. 🔹 مثال ...

مخفف Multi - Factor Authentication یعنی احراز هویت چندمرحله ای — روشی امنیتی که برای ورود، بیش از یک عامل ( مثل رمز عبور کد پیامکی یا اثر انگشت ) نیا ...

خروج یا مسیر خروج؛ در امنیت سایبری، منظور خروج داده از شبکه یا سیستم است. 🔹 مثال: فایروال برای جلوگیری از egress traffic ( ترافیک خروجی مشکوک ) پی ...

بازار آنلاین یا محیط خرید و فروش اینترنتی جایی که خریداران و فروشندگان مستقیماً با هم معامله می کنند. 🔹 مثال: سایت هایی مثل دیوار یا آمازون نوعی ...

مدرک نشت داده — شواهدی مثل چند ردیف از پایگاه داده یا اسکرین شات که ثابت می کند اطلاعات واقعاً لو رفته است. 🔹 مثال: هکر برای اثبات ادعایش، چند نمو ...

مخفف Indicator of Compromise یعنی نشانگر نفوذ یا نشانه ی آلودگی امنیتی. به داده ها یا سرنخ هایی گفته می شود که نشان می دهند یک سیستم یا شبکه احتمالا ...

روی میز یا مربوط به تمرین شبیه سازی روی میز. در دنیای امنیت سایبری و مدیریت بحران، tabletop exercise به جلسه ای گفته می شود که در آن اعضای تیم به صو ...

دفترچه ی اجرایی یا راهنمای عملیاتی. در فناوری اطلاعات و امنیت، به مجموعه ای از دستورالعمل های مرحله به مرحله گفته می شود که توضیح می دهد در موقعیت ه ...

محدوده های دسترسی یا مرزهای مجاز عملکرد. در حوزه ی امنیت، برنامه نویسی و API، به محدوده ای گفته می شود که تعیین می کند یک کاربر یا توکن تا چه اندازه ...

حداقل سطح دسترسی یا اصل حداقل امتیاز. اصلی در امنیت سایبری است که می گوید هر کاربر، برنامه یا سرویس فقط باید به اندازه ی لازم برای انجام کارش دسترسی ...

مدیر اسرار یا مدیر اطلاعات محرمانه. ابزاری در حوزه ی امنیت سایبری است که برای ذخیره، مدیریت و دسترسی امن به داده های حساس مثل رمزها، توکن ها، کلیدها ...

چرخاندن یا تعویض دوره ای. در زبان عمومی، یعنی چیزی را دور محورش بچرخانی. اما در دنیای فناوری و امنیت، یعنی جایگزین کردن منظم رمزها یا کلیدهای دسترس ...

Gitleaks / TruffleHog ( اسم ) : دو ابزار امنیتی متن باز هستند که برای پیدا کردن اطلاعات محرمانه ( Secrets ) در مخازن کد ( مثل GitHub ) استفاده می شون ...

Gitleaks / TruffleHog ( اسم ) : دو ابزار امنیتی متن باز هستند که برای پیدا کردن اطلاعات محرمانه ( Secrets ) در مخازن کد ( مثل GitHub ) استفاده می شون ...

�نشانه ی دیجیتال� یا �واحد رمز�. در هوش مصنوعی، هر واژه یا بخش از متن را token می گویند که مدل زبانی آن را جداگانه پردازش می کند. در دنیای برنامه ن ...

ربایش مدل زبانی یا سوءاستفاده از هوش مصنوعی مولد. به حالتی گفته می شود که در آن هکرها یا افراد غیرمجاز، با دسترسی به کلید API، حساب ابری یا تنظیمات ...

آموزش یا تحصیل. به فرایند یادگیری و انتقال دانش، مهارت و ارزش ها از نسلی به نسل دیگر گفته می شود — چه در مدرسه و دانشگاه، چه در محیط غیررسمی. 🔹 م ...

دولت یا حکومت. به سیستمی گفته می شود که اداره ی کشور، قانون گذاری، سیاست گذاری و اجرای قوانین را بر عهده دارد. 🔹 مثال: The government announced n ...

مخفف Business Email Compromise یعنی نفوذ یا سوء استفاده از ایمیل سازمانی. نوعی کلاهبرداری سایبری است که در آن مهاجم با جعل یا نفوذ به ایمیل رسمی یک ...

مخفف Generative Artificial Intelligence یعنی هوش مصنوعی مولد. به شاخه ای از هوش مصنوعی گفته می شود که می تواند محتوای جدید بسازد — مثل متن، تصویر، ص ...

دزد اطلاعات یا بدافزار سرقت داده. نوعی بدافزار است که اطلاعات شخصی کاربر مثل رمزها، کوکی ها، کیف پول رمزارز، تاریخچه مرورگر یا داده های فرم ها را جم ...

نشت داده یا درز اطلاعات. به حالتی گفته می شود که داده های محرمانه، به صورت ناخواسته یا بر اثر سهل انگاری در دسترس افراد غیرمجاز قرار می گیرند. 🔹 ...

مخفف Advanced Persistent Threat یعنی تهدید پیشرفته و مداوم. به نوعی حمله ی سایبری گفته می شود که گروهی حرفه ای، معمولاً با پشتیبانی مالی یا دولتی، ب ...

اختلال در شبکه یا قطع عملکرد شبکه. به وضعیتی گفته می شود که ارتباط یا تبادل داده بین دستگاه ها، سرورها یا کاربران دچار وقفه، کندی یا قطع کامل می شود ...

پاک سازی کامل داده ها یا حذف غیرقابل بازگشت اطلاعات. به فرایندی گفته می شود که طی آن داده ها از حافظه یا دستگاه طوری پاک می شوند که دیگر با هیچ نرم ...