साइबर सुरक्षा र खतराबारे जानकार रहन जान्नुपर्ने १२९ शब्द र तिनलाई बुझाउने सजिलो अर्थ
जेठ २७, २०८३ ११:११
काठमाडौँ । टेकपानामा हामीले वर्षौँदेखि साइबर सुरक्षाको बारेमा लेख्दै आएका छौँ र संसारमा के भइरहेको छ भन्ने कुराको प्रकृति व्याख्या गर्न हामी बारम्बार प्राविधिक शब्द र अभिव्यक्ति प्रयोग गर्छौँ ।
त्यसै अनुरूप हामीले यो शब्दावली (glossary) तयार गरेका छौँ । जसमा हामीले हाम्रा लेखहरूमा प्रयोग गर्ने केही सामान्य र केही असामान्य शब्द र अभिव्यक्ति समावेश छन् । हामी तिनीहरूलाई कसरी र किन प्रयोग गर्छौँ भन्ने व्याख्या पनि सम्भव भएसम्म यहाँ समावेश गर्न खोजिएको छ ।
यो शब्दावलीमा महत्त्वपूर्ण प्राविधिक र व्यावहारिक साइबर सुरक्षाका अवधारणालाई समेट्न खोजेका छौँ । यसले तपाईँलाई डिजिटल संसारमा सुरक्षित रहन र सम्भावित खतराहरू बुझ्न मद्दत गर्नेछ ।
A
-
AACA (ASD-Approved Cryptographic Algorithm): यो अस्ट्रेलियाली संकेत निर्देशनालय (ASD) द्वारा सुरक्षित सञ्चारका लागि स्वीकृत गरिएको एक विशेष प्रकारको क्रिप्टोग्राफिक एल्गोरिदम हो । यसले सूचनालाई यस्तो कोडमा बदल्छ, जुन अनधिकृत व्यक्तिले पढ्न सक्दैन ।
-
Access (पहुँच): कुनै पनि सूचना प्रणाली (Information System) का स्रोत वा साधनहरू प्रयोग गर्न पाउने क्षमता वा अनुमति । यसले प्रणालीमा रहेका डेटा हेर्न, परिवर्तन गर्न वा प्रयोग गर्ने प्रक्रियालाई बुझाउँछ ।
-
Access Control (पहुँच नियन्त्रण): यो भौतिक वा इलेक्ट्रोनिक दुवै प्रकारका सम्पत्तिहरूमा कसले पहुँच पाउने भनेर अनुमति दिने वा अस्वीकार गर्ने प्रक्रिया हो । भौतिक पहुँच नियन्त्रणमा कार्यालयमा प्रवेश गर्ने व्यक्तिहरूको जाँच समावेश हुन्छ भने आईटीको क्षेत्रमा नेटवर्क, प्रणाली र जानकारीमा प्रयोगकर्ताहरूको पहुँचलाई सीमित गर्ने काम गरिन्छ ।
-
Access Control List - ACL (पहुँच नियन्त्रण सूची): यो एउटा यस्तो संयन्त्र हो, जसले प्रणालीका स्रोतहरूमा पहुँच पाउन अनुमति दिइएका व्यक्ति वा उपकरणहरूको पहिचान र उनीहरूको अधिकारको सूची राख्छ ।
-
Access Control Mechanism (पहुँच नियन्त्रण संयन्त्र): यो एक सुरक्षा कवच हो, जसले सूचना प्रणालीमा अनधिकृत पहुँच पत्ता लगाउने र त्यसलाई रोक्ने काम गर्छ भने अधिकार प्राप्त व्यक्तिलाई मात्र छिर्न दिन्छ ।
-
Account Harvesting (खाता सङ्कलन): सार्वजनिक क्षेत्रमा उपलब्ध जानकारीहरू प्रयोग गरेर वा विशेष सफ्टवेयरको मद्दतले धेरै ईमेल अकाउन्ट वा युजरनेम सङ्कलन गर्ने अवैध कार्य । यसलाई प्रायः स्पाम फैलाउन वा फिशिङ आक्रमणका लागि प्रयोग गरिन्छ ।
-
Active Content (सक्रिय सामग्री): वेबपेजमा राखिएको यस्तो प्रोग्राम कोड, जुन ब्राउजरले पेज खोल्ने बित्तिकै प्रयोगकर्ताको कम्प्युटरमा स्वचालित रूपमा डाउनलोड र सञ्चालन हुन्छ (जस्तै: Java, ActiveX)।
-
Active Defence (सक्रिय रक्षा): आफ्नो नेटवर्क वा प्रणालीलाई आक्रमणबाट जोगाउनका लागि गरिने पूर्वतयारी र सुरक्षाका उपायहरू । यसमा सुरक्षा प्रणालीलाई मजबुत बनाउने काम गरिन्छ । तर यो ह्याकिङ ब्याक (आक्रमणकारीलाई उल्टै आक्रमण गर्ने) भन्दा फरक कुरा हो ।
-
Address Resolution Protocol - ARP (ठेगाना समाधान नियम): इन्टरनेट प्रोटोकल (IP) एड्रेसलाई स्थानीय नेटवर्कमा चिनिने मिडिया एक्सेस कन्ट्रोल ठेगाना (MAC address) अर्थात् मसिनको भौतिक ठेगानासँग जोड्ने एउटा नियम वा प्रोटोकल ।
-
Administrative Privileges (प्रशासकीय विशेषाधिकार): यस्तो अनुमति, जसले प्रयोगकर्तालाई प्रणाली वा नेटवर्कमा सफ्टवेयर इन्स्टल गर्ने, सेटिङहरू परिवर्तन गर्ने वा अन्य महत्त्वपूर्ण कार्यहरू गर्ने अधिकार दिन्छ ।
-
Advanced Persistent Threat - APT (एडभान्स्ड पर्सिस्टेन्ट थ्रेट): यो एक अत्यन्तै परिष्कृत र लामो समयसम्म चल्ने साइबर आक्रमण हो । यसमा आक्रमणकारीले अत्याधुनिक उपकरणहरू प्रयोग गरेर कुनै नेटवर्कमा घुसपैठ गर्छ र पत्ता नलागिकनै हप्तौँ वा महिनौँसम्म भित्र रहेर जासुसी गर्ने वा डेटा चोर्ने काम गर्छ । यस्ता आक्रमण प्रायः सरकारी एजेन्सीहरू वा ठुला संस्थाहरूलाई लक्षित गरी गरिन्छ ।
-
Adware (एडवेयर): यो एक प्रकारको मालवेयर वा सफ्टवेयर हो, जसले प्रयोगकर्ताको अनुमति बिना कम्प्युटर वा मोबाइलमा लगातार विज्ञापनहरू देखाउँछ । यसले उपकरणलाई ढिलो बनाउने मात्र नभई प्रयोगकर्ताको ब्राउजिङ गतिविधि ट्र्याक गरेर डेटा समेत चोर्न सक्छ ।
-
AI Tools (एआई उपकरण): आर्टिफिसियल इन्टेलिजेन्स (AI) प्रविधि प्रयोग गरेर विशिष्ट लक्ष्यहरू प्राप्त गर्न बनाइएका सफ्टवेयरहरू । यसमा च्याटबट (ChatGPT जस्ता) देखि लिएर तस्विर बनाउने उपकरणहरू (DALL-E जस्ता) सम्म पर्दछन् ।
-
Algorithm (एल्गोरिदम): कम्प्युटरले कुनै समस्या समाधान गर्न वा गणना गर्न पालना गर्ने चरणबद्ध निर्देशनहरूको समूह ।
-
Allow list (अनुमति सूची): सुरक्षित मानिएका र पहुँचको अनुमति दिइएका ईमेल एड्रेस, यूआरएल वा सफ्टवेयरहरूको सूची । यस्तो सूचीमा नभएका अन्य सबैलाई पहुँच निषेध गरिन्छ ।
-
Anti-virus software (एन्टी-भाइरस सफ्टवेयर): कम्प्युटरबाट भाइरस, ट्रोजन, वर्म र स्पाइवेयर जस्ता खराब सफ्टवेयरहरू पत्ता लगाउने, रोक्ने र हटाउने प्रोग्राम ।
-
Artificial Intelligence - AI: कम्प्युटर प्रणालीहरूलाई मानिसले जस्तै सिक्न, तर्क गर्न र समस्या समाधान गर्न सक्ने बनाउने प्रविधि । यसको प्रयोग साइबर सुरक्षामा खतराहरू पहिचान गर्न पनि गरिन्छ ।
-
Asset (सम्पत्ति): कुनै संस्थाको लागि महत्त्वपूर्ण मानिने डेटा, सफ्टवेयर, हार्डवेयर, कर्मचारी वा प्रणालीहरू ।
-
Attack (आक्रमण): प्रणालीको गोपनीयता, अखण्डता वा उपलब्धतालाई क्षति पुऱ्याउने वा अनधिकृत पहुँच पाउने कुनै पनि प्रयास ।
-
Attack Surface (आक्रमण क्षेत्र): कुनै प्रणालीमा रहेका ती सबै ठाउँहरू वा सफ्टवेयरहरू, जहाँबाट आक्रमणकारीले प्रवेश गर्ने प्रयास गर्न सक्छ । यो जति ठुलो हुन्छ, जोखिम त्यति नै बढी हुन्छ ।
-
Attack Vector (आक्रमणको माध्यम): आक्रमणकारीले कुनै प्रणाली वा नेटवर्कमा प्रवेश गर्न प्रयोग गर्ने मार्ग वा तरिका (जस्तै: ईमेल, असुरक्षित वाई-फाई)।
-
Authentication (प्रमाणीकरण): कुनै प्रयोगकर्ता, उपकरण वा प्रक्रियाको पहिचान (Identity) सही छ कि छैन भनेर जाँच्ने प्रक्रिया । यसका लागि सामान्यतया पासवर्ड वा बायोमेट्रिक्स प्रयोग गरिन्छ ।
-
Authorization (पहुँचको अधिकार): प्रमाणीकरण सफल भएपछि प्रयोगकर्तालाई कुन-कुन डेटा वा प्रणाली प्रयोग गर्न दिने भनेर दिइने अनुमति ।
-
Availability (उपलब्धता): आधिकारिक प्रयोगकर्ताहरूले आवश्यक परेको बेला प्रणाली वा जानकारी प्रयोग गर्न पाउने सुनिश्चितता ।
B
-
Backdoor (ब्याकडोर): सुरक्षा जाँचलाई छलेर कम्प्युटर वा नेटवर्कमा पहुँच पाउने गोप्य तरिका । यो कहिलेकाहीँ मर्मतका लागि बनाइएको हुन्छ भने कहिलेकाहीँ ह्याकरले लुकेर छिर्नका लागि तयार गरेको हुन्छ ।
-
Backing up (ब्याकअप): डेटा हराएमा वा बिग्रिएमा पुनः प्राप्त गर्नका लागि त्यसको अतिरिक्त प्रतिलिपि बनाउने प्रक्रिया । यो साइबर सुरक्षाको सबैभन्दा आधारभूत सुरक्षा उपाय हो ।
-
Bandwidth (ब्यान्डविथ): इन्टरनेट वा नेटवर्क सञ्जालमा प्रति सेकेन्ड प्रवाह हुन सक्ने डेटाको अधिकतम मात्रा । यसलाई सामान्यतया बिट्स प्रति सेकेन्डमा नापिन्छ ।
-
Banner (ब्यानर): टाढाको प्रयोगकर्ताले कुनै सेवामा जोडिन खोज्दा देखिने सुरुवाती जानकारी, जसमा प्रणालीको संस्करण वा सुरक्षा चेतावनीहरू हुन सक्छन् ।
-
Bastion Host (बास्टियन होस्ट): बाहिरी आक्रमणको उच्च जोखिम हुने ठाउँमा सुरक्षाका लागि विशेष रूपमा मजबुत पारिएको कम्प्युटर वा सर्भर ।
-
Beaconing (बिकनिङ): मालवेयरले आफ्नो नियन्त्रक (ह्याकर) लाई आफू सक्रिय रहेको र संक्रमण जारी रहेको जानकारी दिन नियमित रूपमा पठाउने गोप्य सन्देश ।
-
Biometrics (बायोमेट्रिक्स): व्यक्तिको भौतिक विशेषताहरू (जस्तै फिङ्गरप्रिन्ट, अनुहार वा आँखाको नानी) प्रयोग गरेर पहिचान गर्ने सुरक्षा विधि ।
-
Black hat (ब्ल्याक ह्याट): व्यक्तिगत लाभ वा खराब उद्देश्यका लागि गैरकानुनी रूपमा ह्याकिङ गर्ने व्यक्ति ।
-
Blocklist (ब्लकलिस्ट): असुरक्षित, हानिकारक वा विश्वास गर्न नसकिने मानिएका र पहुँचमा रोक लगाइएका व्यक्ति वा वस्तुहरूको सूची ।
-
Blockchain (ब्लकचेन): एक वितरण गरिएको डेटाबेस, जहाँ लेनदेनको रेकर्ड सुरक्षित र परिवर्तन गर्न नसकिने गरी राखिन्छ । यो प्रविधि बिटक्वाइन जस्ता क्रिप्टोकरेन्सीको आधार हो ।
-
Bluetooth (ब्लुटुथ): छोटो दुरीमा उपकरणहरू बिच डेटा आदानप्रदान गर्ने ताररहित प्रविधि ।
-
Bot (बट): स्वचालित रूपमा काम गर्न सक्ने प्रोग्राम । साइबर सुरक्षामा यसले मालवेयर संक्रमित कम्प्युटरलाई पनि जनाउँछ, जसलाई ह्याकरले टाढाबाट नियन्त्रण गर्छ ।
-
Botnet (बटनेट): ह्याकरको नियन्त्रणमा रहेका धेरै संक्रमित कम्प्युटरहरूको सञ्जाल । यसलाई स्पाम फैलाउन वा ठुला साइबर आक्रमणहरू गर्न प्रयोग गरिन्छ ।
-
Browser (ब्राउजर): इन्टरनेटमा वेबसाइटहरू खोज्न र हेर्न प्रयोग गरिने सफ्टवेयर ।
-
Brute-force attack (ब्रुट-फोर्स आक्रमण): सही पासवर्ड फेला नपरुन्जेलसम्म विभिन्न सम्भावित अक्षर र अङ्कहरूको संयोजन प्रयोग गरेर पासवर्ड अनुमान गर्ने विधि ।
-
Bug (बग): सफ्टवेयर वा हार्डवेयरमा हुने त्रुटि, जसले प्रणालीलाई गलत तरिकाले चल्ने बनाउँछ । केही बगहरूले सुरक्षा कमजोरी (Vulnerability) पनि निम्त्याउँछन् ।
-
Business Continuity Plan - BCP (व्यावसायिक निरन्तरता योजना): साइबर आक्रमण वा अन्य विपद्को समयमा पनि संस्थाको मुख्य कामहरू जारी राख्न बनाइएको विस्तृत कार्ययोजना ।
C
-
Cache (क्याश): डेटालाई अस्थायी रूपमा भण्डारण गर्ने ठाउँ, जसले गर्दा भविष्यमा सोही जानकारी छिटो प्राप्त गर्न सकिन्छ । ब्राउजर क्याशले वेबसाइटका फाइलहरू स्टोर गर्छ, ताकि अर्को पटक खोल्दा छिटो खुलोस् ।
-
CAPTCHA (क्याप्चा): वेबसाइटले प्रयोगकर्ता वास्तविक मानव हो कि बट (स्वचालित प्रोग्राम) हो भनेर छुट्याउन प्रयोग गरिने परीक्षण ।
-
Certificate-Based Authentication (प्रमाणपत्रमा आधारित प्रमाणीकरण): डिजिटल प्रमाणपत्र प्रयोग गरेर प्रयोगकर्ता वा उपकरणको पहिचान प्रमाणित गर्ने र पहुँच नियन्त्रण गर्ने विधि ।
-
Chain of Custody (प्रमाणको श्रृंखला): डिजिटल प्रमाणहरू संकलन गरेदेखि अदालतमा पेश नगर्दासम्म त्यसलाई कसले र कसरी सुरक्षित राखेको छ भनेर देखाइने आधिकारिक रेकर्ड ।
-
Checksum (चेकसम): डेटा पठाउँदा वा भण्डारण गर्दा त्यसमा कुनै अनाधिकृत परिवर्तन भएको छ कि छैन भनेर जाँच्न प्रयोग गरिने गणितीय मान ।
-
Chief Information Security Officer - CISO (प्रमुख सूचना सुरक्षा अधिकारी): संस्थाको सूचना सुरक्षा नीति, रणनीति, जोखिम व्यवस्थापन र तालिमको जिम्मेवारी लिने उच्च अधिकारी ।
-
Cipher (साइफर): जानकारीलाई गोप्य कोडमा बदल्न (Encryption) वा कोडबाट पुनः सामान्य भाषामा ल्याउन (Decryption) प्रयोग गरिने विधि ।
-
Ciphertext (साइफरटेक्स्ट): इन्क्रिप्सन गरेपछि प्राप्त हुने कोड भाषाको जानकारी, जुन बुझ्न सकिँदैन ।
-
Cloud (क्लाउड): इन्टरनेटमा रहेका टाढाका सर्भरहरूको सञ्जाल, जहाँ डेटा भण्डारण, व्यवस्थापन र प्रशोधन गरिन्छ ।
-
Cloud Computing (क्लाउड कम्प्युटिङ): इन्टरनेटको माध्यमबाट भण्डारण, सर्भर र सफ्टवेयर जस्ता आईटी स्रोतहरूको उपलब्धता । यसले गर्दा प्रयोगकर्ताले आफ्नै मसिनमा सबै सफ्टवेयर राख्नु पर्दैन ।
-
Code Injection (कोड इन्जेक्सन): वैध प्रोग्रामको कमजोरीको फाइदा उठाएर त्यसमा खराब कोड घुसाउने आक्रमण । यसले गर्दा प्रोग्रामले आक्रमणकारीको इसारामा काम गर्न थाल्छ ।
-
Compromise (क्षति): सुरक्षा नीतिको उल्लंघन भई अनधिकृत व्यक्तिले गोप्य डेटामा पहुँच पाउनु वा डेटा नष्ट हुनु ।
-
Confidentiality (गोपनीयता): जानकारीलाई अनधिकृत व्यक्तिको पहुँचबाट सुरक्षित राख्ने सुनिश्चितता ।
-
Cookie (कुकी): वेबसाइटले प्रयोगकर्ताको वेब ब्राउजरमा राख्ने एउटा सानो फाइल, जसले प्रयोगकर्ताको प्राथमिकता र गतिविधि ट्र्याक गर्छ ।
-
Crimeware (क्राइमवेयर): विशेष गरी आपराधिक गतिविधिहरू सञ्चालन गर्नका लागि बनाइएको मालवेयर ।
-
Critical Infrastructure (महत्त्वपूर्ण पूर्वाधार): राष्ट्रको सुरक्षा, अर्थतन्त्र र जनस्वास्थ्यका लागि अपरिहार्य प्रणालीहरू जस्तै बिजुली, यातायात, सञ्चार र स्वास्थ्य सेवा ।
-
Cryptography (क्रिप्टोग्राफी): सूचनालाई कोड भाषामा बदलेर सुरक्षित राख्ने र पुनः मूल रूपमा ल्याउने विधि ।
-
Cyber Attack (साइबर आक्रमण): डिजिटल माध्यमबाट कुनै प्रणालीलाई क्षति पुऱ्याउने वा डेटा चोर्ने नियतले गरिने प्रयास ।
-
Cyberbullying (साइबर बुलिङ): डिजिटल प्लेटफर्महरू प्रयोग गरेर कसैलाई धम्काउने, उत्पीडन गर्ने वा अपमानित गर्ने कार्य ।
-
Cybercrime (साइबर अपराध): कम्प्युटर वा नेटवर्क प्रयोग गरेर गरिने कुनै पनि गैरकानुनी गतिविधि ।
-
Cybersecurity (साइबर सुरक्षा): कम्प्युटर, नेटवर्क र डेटालाई अनधिकृत पहुँच, क्षति वा चोरीबाट जोगाउने अभ्यास र प्रविधि ।
D
-
Dark Web (डार्क वेब): इन्टरनेटको त्यो हिस्सा, जुन सामान्य सर्च इन्जिनबाट भेटिँदैन र जहाँ पहुँच पाउन विशेष सफ्टवेयर (Tor) चाहिन्छ । यहाँ प्रायः अवैध व्यापारहरू हुन्छन् ।
-
Data Breach (डेटा चोरी/लिक): सुरक्षित वा निजी जानकारी अनधिकृत रूपमा बाहिरिने वा चोरिने घटना ।
-
Data Exfiltration (डेटा निष्कासन): प्रणालीबाट अनधिकृत रूपमा डेटा बाहिर निकाल्ने वा चोर्ने काम ।
-
Decryption (डिक्रिप्सन): कोड भाषामा (Ciphertext) रहेको जानकारीलाई पुनः मूल र पढ्न सकिने रूपमा (Plaintext) परिवर्तन गर्ने प्रक्रिया ।
-
Defense-in-depth (गहन सुरक्षा): सुरक्षाका धेरै तहहरू बनाउने अवधारणा, ताकि एउटा सुरक्षा तह असफल भए पनि अर्कोले प्रणालीलाई जोगाउन सकोस् ।
-
Denial of Service - DoS (डिनायल अफ सर्भिस): कुनै वेबसाइट वा सेवालाई अत्यधिक ट्राफिक पठाएर वास्तविक प्रयोगकर्ताका लागि उपलब्ध हुन नसक्ने बनाउने आक्रमण ।
-
Digital Signature (डिजिटल हस्ताक्षर): डिजिटल कागजातको आधिकारिकता र अखण्डता प्रमाणित गर्न प्रयोग गरिने एक गणितीय प्रविधि ।
-
Distributed Denial of Service - DDoS (डीडस): धेरै संक्रमित कम्प्युटरहरू (बटनेट) बाट एकैसाथ एउटा लक्ष्यमा ट्राफिक पठाएर गरिने ठुलो स्तरको आक्रमण ।
-
Domain (डोमेन): इन्टरनेटमा वेबसाइटको पहिचान गराउने नाम (जस्तै: techpana.com)।
E
-
Eavesdropping (लुकेर सुन्ने): अरूको निजी कुराकानी वा नेटवर्क ट्राफिकलाई थाहै नदिई निगरानी गर्ने वा रेकर्ड गर्ने काम ।
-
Encryption (इन्क्रिप्सन): जानकारीलाई अनधिकृत व्यक्तिले पढ्न नसक्ने गरी गोप्य कोडमा बदल्ने प्रक्रिया ।
-
End-to-end encryption - E2EE (इन्ड-टु-इन्ड इन्क्रिप्सन): सन्देश पठाउने र पाउने व्यक्ति बाहेक अरू कसैले (इन्टरनेट सेवा प्रदायकले पनि) पढ्न नसक्ने गरी गरिएको सुरक्षा ।
-
Endpoint (इन्डपोइन्ट): नेटवर्कमा जोडिएको कुनै पनि अन्तिम उपकरण जस्तै ल्यापटप, मोबाइल वा प्रिन्टर ।
-
Endpoint Detection and Response - EDR (इन्डपोइन्ट पहिचान र प्रतिक्रिया): इन्डपोइन्ट उपकरणहरूमा हुने शंकास्पद गतिविधिहरू लगातार निगरानी गर्ने र आक्रमण भएमा प्रतिक्रिया दिने प्रविधि ।
-
Ethical Hacking (नैतिक ह्याकिङ): सुरक्षा कमजोरीहरू पत्ता लगाउन र तिनलाई सुधार्नका लागि अनुमति लिएर गरिने वैधानिक ह्याकिङ ।
-
Exploit (एक्सप्लोइट): सफ्टवेयर वा हार्डवेयरको कमजोरीको फाइदा उठाएर आक्रमण गर्ने तरिका वा विशेष कोड ।
F
-
Firewall (फायरवाल): नेटवर्क भित्र आउने र बाहिर जाने ट्राफिकलाई सुरक्षा नियमका आधारमा निगरानी र नियन्त्रण गर्ने उपकरण वा सफ्टवेयर । यसले गेटकिपरको काम गर्छ ।
-
Forensics (फरेन्सिक्स): साइबर अपराधको अनुसन्धान गर्न डिजिटल उपकरणहरूबाट प्रमाण संकलन, संरक्षण र विश्लेषण गर्ने प्रक्रिया ।
G
-
Gateway (गेटवे): दुई फरक प्रोटोकल भएका नेटवर्कहरू जोडिने बिन्दु । यो इन्टरनेट र संस्थाको भित्री नेटवर्क बीचको प्रवेशद्वार हो ।
-
Geotagging (जियोट्यागिङ): फोटो वा भिडिओ जस्ता मिडियामा भौगोलिक स्थानको जानकारी (अक्षांश र देशान्तर) थप्ने प्रक्रिया ।
H
-
Hacker (ह्याकर): कम्प्युटर प्रणालीमा पहुँच बनाउन सिपालु व्यक्ति । यो सकारात्मक (सुरक्षा सुधार्न) वा नकारात्मक (चोरी गर्न) दुवै हुन सक्छ ।
-
Hacktivist (ह्याक्टिभिस्ट): राजनीतिक वा सामाजिक उद्देश्यका लागि ह्याकिङ गर्ने व्यक्ति ।
-
Hardware (हार्डवेयर): कम्प्युटर प्रणालीका भौतिक भागहरू ।
-
Hash Function (ह्यास फङ्सन): कुनै पनि आकारको डेटालाई निश्चित लम्बाईको एउटा युनिक कोडमा बदल्ने गणितीय नियम । यसलाई डेटा परिवर्तन भएको छ कि छैन भनेर जाँच्न प्रयोग गरिन्छ ।
-
Honey pot (हनी पट): ह्याकरहरूलाई झुक्याउन र उनीहरूको आक्रमण गर्ने शैली अध्ययन गर्न बनाइएको नक्कली र जानाजानी कमजोर बनाएर राखिएको प्रणाली ।
-
HTTPS: इन्टरनेटमा सुरक्षित सञ्चारका लागि प्रयोग गरिने प्रोटोकल, जसले डेटालाई इन्क्रिप्ट गर्छ ।
I
-
Identity Theft (पहिचान चोरी): कसैको व्यक्तिगत जानकारी (जस्तै नागरिकता नम्बर, पासवर्ड) चोरेर उसको नाममा ठगी गर्ने काम ।
-
Incident (घटना): सुरक्षा नीति उल्लङ्घन गर्ने वा प्रणालीलाई जोखिममा पार्ने कुनै पनि नकारात्मक गतिविधि ।
-
Information Security - InfoSec (सूचना सुरक्षा): जानकारीको गोपनीयता, अखण्डता र उपलब्धता सुनिश्चित गर्ने अभ्यास ।
-
Internet of Things - IoT (वस्तुहरूको इन्टरनेट): इन्टरनेटमा जोडिएका विभिन्न भौतिक उपकरणहरू जस्तै स्मार्ट फ्रिज, लाइट वा क्यामेराहरूको सञ्जाल ।
-
Intrusion Detection System - IDS (घुसपैठ पत्ता लगाउने प्रणाली): नेटवर्कमा हुने शंकास्पद गतिविधिहरू निगरानी गर्ने र सुरक्षा अधिकारीलाई सचेत गराउने प्रणाली ।
-
IP Address (आईपी ठेगाना): इन्टरनेटमा जोडिएको प्रत्येक उपकरणलाई चिन्न दिइने एक युनिक नम्बर ।
J / K / L
-
Jailbreak (जेलब्रेक): निर्माताले उपकरणमा लगाएका प्रतिबन्धहरू हटाएर सफ्टवेयरमा पूर्ण नियन्त्रण पाउने प्रक्रिया । यो प्रायः आईफोन (iPhone) मा प्रयोग गरिन्छ ।
-
Kernel (कर्नेल): अपरेटिङ सिस्टमको मुख्य भाग, जसले हार्डवेयर र सफ्टवेयरबिचको सम्बन्ध नियन्त्रण गर्छ । यससँग सबैभन्दा बढी अधिकार हुन्छ ।
-
Keylogger (कि-लगर): प्रयोगकर्ताले किबोर्डमा के टाइप गरिरहेको छ भनेर रेकर्ड गर्ने सफ्टवेयर, जसलाई पासवर्ड चोर्न प्रयोग गरिन्छ ।
-
Least Privilege (न्यूनतम विशेषाधिकार): प्रयोगकर्तालाई उसको कामको लागि आवश्यक पर्ने न्यूनतम पहुँच र अधिकार मात्र दिने सुरक्षा सिद्धान्त ।
M
-
Malware (मालवेयर): Malicious Software को छोटो रूप । कम्प्युटर प्रणालीलाई क्षति पुऱ्याउने उद्देश्यले बनाइएका सबै खराब सफ्टवेयरहरू (भाइरस, वर्म, ट्रोजन) ।
-
Man-in-the-middle Attack - MitM: दुई पक्षबिच भइरहेको कुराकानीलाई बिचमा बसेर गोप्य रूपमा सुन्ने वा परिवर्तन गर्ने आक्रमण ।
-
Metadata (मेटाडेटा): डेटाको बारेमा जानकारी (जस्तै: फोटो कहिले खिचियो, कुन क्यामेरा प्रयोग भयो) ।
-
Multi-factor Authentication - MFA (बहु-चरण प्रमाणीकरण): पहिचान प्रमाणित गर्न पासवर्ड बाहेक थप माध्यम (जस्तै: मोबाइलमा आउने ओटीपी वा बायोमेट्रिक्स) प्रयोग गर्ने विधि ।
N / O / P
-
Network (नेटवर्क): एक आपसमा जोडिएका कम्प्युटर वा उपकरणहरूको समूह ।
-
Operating System - OS (अपरेटिङ सिस्टम): कम्प्युटरको मुख्य सफ्टवेयर, जसले हार्डवेयर र अन्य सफ्टवेयरहरू चलाउन मद्दत गर्छ (जस्तै: Windows, macOS, Android आदि)।
-
Patch (प्याच): सफ्टवेयरमा फेला परेका बग वा सुरक्षा कमजोरीहरू सुधार्न निर्माताले जारी गर्ने सानो सफ्टवेयर अपडेट ।
-
Penetration Testing (पेन-टेस्टिङ): प्रणालीको सुरक्षा जाँच्नका लागि विशेषज्ञहरूद्वारा गरिने आधिकारिक र योजनाबद्ध साइबर आक्रमण ।
-
Phishing (फिशिङ): ईमेल वा मेसेज मार्फत विश्वासिलो व्यक्ति वा संस्था बनेर प्रयोगकर्तालाई झुक्याउने र उसको गोप्य जानकारी (पासवर्ड, बैंक विवरण) चोर्ने प्रक्रिया ।
-
Plaintext (प्लेनटेक्स्ट): सामान्य रूपमा पढ्न र बुझ्न सकिने जानकारी, जुन इन्क्रिप्ट गरिएको हुँदैन ।
R / S
-
Ransomware (रेनसमवेयर): प्रयोगकर्ताको फाइलहरू इन्क्रिप्ट गरेर पहुँच बन्द गरिदिने र पुनः खोल्नका लागि पैसा (फिरौती) माग्ने मालवेयर ।
-
Risk (जोखिम): कुनै खतरा (Threat) ले प्रणालीको कमजोरी (Vulnerability) को फाइदा उठाएर पुऱ्याउन सक्ने सम्भावित क्षति ।
-
Rootkit (रुटकिट): आक्रमणकारीलाई प्रणालीमा लुकेर पूर्ण प्रशासकीय पहुँच (Root access) दिने सफ्टवेयरहरूको समूह ।
-
Sandbox (स्यान्डबक्स): शंकास्पद सफ्टवेयरहरूलाई मुख्य प्रणालीमा असर नगर्ने गरी चलाउन बनाइएको एक छुट्टै र सुरक्षित भर्चुअल वातावरण ।
-
Social Engineering (सोसल इन्जिनियरिङ): मानिसहरूलाई मनोवैज्ञानिक रूपमा झुक्याएर उनीहरूको गोप्य जानकारी निकाल्ने कला । यसमा प्रविधि भन्दा पनि मानवीय स्वभावको फाइदा उठाइन्छ ।
-
Spam (स्पाम): नचाहिने वा अनावश्यक रूपमा ठुलो सङ्ख्यामा पठाइने व्यावसायिक ईमेल वा मेसेजहरू ।
-
Spoofing (स्पुफिङ): आफू आधिकारिक व्यक्ति वा संस्था भएको भान पार्न नक्कली पहिचान (ईमेल एड्रेस वा फोन नम्बर) प्रयोग गर्ने कार्य ।
-
Spyware (स्पाइवेयर): प्रयोगकर्तालाई थाहै नदिई उसको गतिविधि निगरानी गर्ने र जानकारी चोरेर ह्याकरलाई पठाउने सफ्टवेयर ।
-
SQL Injection (एसक्यूएल इन्जेक्सन): वेबसाइटको डेटाबेसमा अनधिकृत पहुँच पाउन वा डेटा परिवर्तन गर्नका लागि खराब कोड प्रयोग गर्ने आक्रमण ।
T / U / V
-
Threat (खतरा): सुरक्षामा क्षति पुऱ्याउन सक्ने कुनै पनि सम्भावित परिस्थिति वा घटना ।
-
Trojan Horse (ट्रोजन हर्स): उपयोगी सफ्टवेयर जस्तो देखिने तर भित्र खराब कोड लुकेको प्रोग्राम ।
-
Two-factor Authentication - 2FA (दुई चरणको प्रमाणीकरण): सुरक्षाका लागि दुई फरक माध्यमहरू (जस्तै पासवर्ड र मोबाइल कोड) अनिवार्य गर्ने प्रणाली ।
-
Unauthorized Access (अनधिकृत पहुँच): अनुमति बिना कुनै प्रणाली, नेटवर्क वा डेटामा पहुँच प्राप्त गर्नु ।
-
URL (Uniform Resource Locator): इन्टरनेटमा कुनै पनि वेबसाइट वा फाइलको पुरा ठेगाना ।
-
Virtual Private Network - VPN (भीपीएन): इन्टरनेटमा एक सुरक्षित र इन्क्रिप्टेड सञ्जाल बनाउने प्रविधि, जसले प्रयोगकर्ताको आईपी ठेगाना र लोकेसन लुकाउँछ ।
-
Virus (भाइरस): आफ्नो प्रतिलिपि आफैं बनाएर एउटा फाइल वा प्रोग्रामबाट अर्कोमा सर्ने र प्रणालीलाई हानि पुऱ्याउने खराब कोड ।
-
Vulnerability (कमजोरी): प्रणाली वा सफ्टवेयरमा रहेको यस्तो त्रुटि, जसको फाइदा उठाएर आक्रमणकारीले हानि पुऱ्याउन सक्छ ।
W / Z
-
White hat (ह्वाइट ह्याट): सुरक्षा सुधार्नका लागि कानुनी रूपमा काम गर्ने नैतिकवान् ह्याकर ।
-
Worm (वर्म): मानव हस्तक्षेप बिना नै नेटवर्कमा आफैं फैलन सक्ने मालवेयर । यसले फाइलहरूलाई संक्रमित गर्नुको सट्टा सिधै प्रणालीमा क्षति पुऱ्याउँछ ।
-
Zero-day (जिरो-डे): सफ्टवेयरमा भर्खरै पत्ता लागेको यस्तो कमजोरी, जसको बारेमा निर्मातालाई थाहा छैन र त्यसलाई सुधार्ने कुनै उपाय (Patch) उपलब्ध छैन ।
-
Zombie (जोम्बी): ह्याकरको नियन्त्रणमा रहेको संक्रमित कम्प्युटर, जसलाई प्रयोगकर्ताको जानकारी बिना नै साइबर आक्रमण गर्न प्रयोग गरिन्छ ।
पछिल्लो अध्यावधिक: जेठ २७, २०८३ ११:५६
