術語表

2023年11月21日

ID 90

BEC 攻擊

商務電子郵件入侵 (BEC) 是指以實施金融詐欺、獲取機密資訊或損害公司聲譽為目的的詐欺性商業通信。BEC 攻擊通常涉及一整套行動,最终為駭客提供開始與某個公司員工通訊的機會,透過使用社會工程技術獲得該員工的信任,並說服該員工執行與公司和/或其客户利益相衝突的操作。

DKIM 郵件寄件者身分驗證

驗證新增到郵件的數位簽章。

DMARC 郵件寄件者身分驗證

根據 SPF 和 DKIM 郵件寄件者身分驗證結果確定對郵件所採取的政策和操作的驗證。

Kaspersky Anti Targeted Attack Platform

防護企業 IT 基礎架構和定期偵測諸如零日攻擊目標攻擊和被譽為進階持續威脅(也叫APT)的複雜目標攻擊的解決方案。

Kerberos 身分驗證

一種在用戶端和伺服器之間建立連線之前的用戶端和伺服器相互身分驗證機制,允許透過不安全的網路傳送資料。該機制基於使用一個由受信任身分驗證中心發放給使用者的單據。

Keytab 檔案

一個包含被允許使用 Kerberos 身分驗證之用戶端的唯一名稱(主體)與衍生自使用者密碼的加密金鑰成對的檔案。Keytab 在具有 Kerberos 支援的系統中用於對使用者進行身分驗證,無需輸入密碼。

LDAP

用於存取目錄服務的羽量級目錄存取協定。

Moebius 服務

允許即時安裝關鍵更新的即時垃圾郵件資料庫。

MTA

郵件傳輸代理可處理郵件在郵件伺服器之間的傳送。

NTLM 身分驗證

一種身分驗證機制,透過伺服器和用戶端之間的請求/回應工作,不透過網路傳輸明文形式的使用者密碼。請求和回應用透過網路傳送的使用者密碼的雜湊進行加密。透過略讀網路流量,駭客可以獲得對密碼雜湊的存取,使得該機制不如 Kerberos 身分驗證可靠。

PTR 記錄

一個 DNS 記錄,在電腦的 IP 位址及其網域名稱之間建立通信。

SCL 分級

垃圾郵件可信度是 Microsoft Exchange 郵件伺服器使用的一種特殊標記,用於衡量郵件為垃圾郵件的可能性。SCL 分級從 0(垃圾郵件的最小概率)到 9(郵件最有可能是垃圾郵件)不等。根據郵件掃描結果,Kaspersky Secure Mail Gateway 可以改變郵件的 SCL 評級。

SIEM 系統

SIEM 系統(安全資訊和事件管理)是管理組織安全系統中的資訊和事件的解決方案。

SMTP 驗證

SMTP 電子郵件地址驗證 包括驗證收件者的電子郵件地址是否存在。

SNMP Trap

SNMP 代理傳送的一種應用程式事件通知。

SNMP 代理

Kaspersky Secure Mail Gateway 的網路管理軟體模組可追蹤應用程式效能資訊。

SPF 郵件寄件者身分驗證

將郵件寄件者的 IP 位址與郵件伺服器管理員已建立的可能的郵件來源清單進行比較。

TLS 加密

加密兩個伺服器之間的連線,可確保網際網路伺服器之間的資料安全傳輸。

信譽篩選

一種雲端技術,使用技術來確定郵件的信譽。有關新類型的垃圾郵件資訊顯示在雲端服務中(早於在垃圾郵件防護模組資料庫中顯示),從而能夠提高垃圾郵件偵測的速度和準確性。

假冒

一種根據傳輸資料偽造(欺騙)的攻擊。欺騙的目的可能是獲得更高權限,主要的方式是透過產生與真實請求相似的請求來繞過身分驗證機制。欺騙的一個變種是偽造 HTTP 標頭以存取隱藏內容。

欺騙的目的也可能是欺騙使用者。這種攻擊的一個典型範例是在電子郵件中偽造寄件者的地址。

備份

用於儲存應用程式處理之電子郵件正本的特殊儲存。

如果套用於郵件的處理規則的設定中設定了「將郵件放入備份」,則無論設定的動作如何,應用程式都會將原始郵件放入備份中。

備份摘要

按排程傳送的電子郵件摘要,其中包括放置在使用者個人備份中的最新收到的電子郵件的資訊。

内容篩選

基於郵件大小、附件名稱遮罩和附件格式篩選電子郵件。基於內容篩選的結果,您可以限制郵件伺服器對郵件的轉寄。

協助節點

根據郵件處理規則掃描電子郵件流量的應用程式元件。次要節點從控制節點接收管理員設定的設定。

卡巴斯基安全網路 (KSN)

一個雲端服務基礎架構,提供對 Kaspersky 線上知識庫的存取,知識庫包含檔案、網頁資源和軟體的信譽資訊。利用卡巴斯基安全網路中的資料,可確保 Kaspersky 應用程式更快速地針對威脅作出回應,提升某些防護元件的效能,並降低誤報的可能性。

卡巴斯基專屬安全網路

該解決方案允許 Kaspersky 病毒防護應用程式使用者存取卡巴斯基安全網路的資料而無需把自己的資訊傳送給卡巴斯基安全網路伺服器。

叢集

安裝了 Kaspersky Secure Mail Gateway並透過應用程式網頁介面合並進行集中管理的伺服器群組。

垃圾郵件

未經請求傳送的批量電子郵件,大部分包含廣告

垃圾郵件防護

用來偵測分類為垃圾郵件的郵件的 Kaspersky Secure Mail Gateway 元件。

垃圾郵件防護隔離

如果垃圾防護郵件模組在掃描後無法分配最終狀態時临時儲存電子郵件訊息的備份位置。

惡意連結

導致惡意資源,即目的是傳播惡意軟體的網頁資源的網址。

憑證指紋

可用來確認伺服器憑證真偽的資訊。指紋透過將加密雜湊功能應用到伺服器憑證的內容而建立。

控制節點

應用程式元件,允許管理員使用網頁介面管理應用程式設定。控制節點可監控次要節點的狀態並為其提供設定和已新增的產品授權金鑰。

啟發式分析

旨在偵測使用目前版本的卡巴斯基應用程式資料庫無法偵測之威脅的技術。可偵測可能已感染未知病毒或各種各樣的新已知病毒的檔案。

更新來源

包含 Kaspersky Secure Mail Gateway 病毒資料庫更新的資源。病毒資料庫更新的來源可以是 Kaspersky 更新伺服器、其他 FTP 和 HTTP 伺服器、本機或網路資料夾。

服務主要名稱 (SPN)

網路上用於 Kerberos 身分驗證的唯一服務 ID。

病毒防護

用來偵測電子郵件和其附件中的病毒的 Kaspersky Secure Mail Gateway 元件。

目錄服務

一種軟體服務,可在一個位置儲存有關網路資源(如,使用者)的資訊並提供集中管理功能。

虛擬機器

一種完全隔離的軟體系統,用於執行處理器的與機器無關的程式碼或機器程式碼,並且可類比應用程式或裝置(如電腦)的作業系統。

進階持續威脅 (APT)

對企業 IT 基礎架構的一個同時使用不同方法滲透網路、隱藏在網路和獲取對機密資料的存取的複雜目標攻擊。

金鑰檔案

一種 xxxxxxx.key 檔案,允許根據試用或商用產品授權的條款使用卡巴斯基應用程式。

釣魚

一種目的在非授權的存取使用者機密資料的網路詐騙。

釣魚防護

用來偵測分類為釣魚郵件的郵件的 Kaspersky Secure Mail Gateway 元件。

電子郵件通知

Kaspersky Secure Mail Gateway 傳送到指定電子郵件信箱的敘述程式事件或程式掃描事件的電子郵件。

此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。