Quay lại TOEIC 600–900+ · Cao cấp
Bộ từ vựng

An ninh mạng

37 từ vựng B2 TOEIC
Đăng nhập để học
TOEIC 600–900+ · Cao cấp 78/90 bộ
1. Động từ "tăng/lên" 39 từ 2. Động từ "giảm/xuống" 34 từ 3. Động từ "cải thiện/thay đổi" 19 từ 4. Động từ "gây ra/dẫn đến" 26 từ 5. Động từ "phát ngôn" nâng cao 19 từ 6. Động từ "tư duy/suy xét" 28 từ 7. Động từ "thực hiện" nâng cao 13 từ 8. Động từ "hỗ trợ/thúc đẩy" 17 từ 9. Động từ "xử lý vấn đề" 22 từ 10. Động từ "đạt được/giành" 31 từ 11. Động từ "thể hiện/chỉ ra" 15 từ 12. Động từ "ngăn/hạn chế" 33 từ 13. Tính từ "xuất sắc/tốt" 28 từ 14. Tính từ "kém/bất lợi" 43 từ 15. Tính từ "quan trọng/đáng kể" 41 từ 16. Tính từ "số lượng/mức độ" 31 từ 17. Tính từ "phẩm chất công việc" 30 từ 18. Tính từ "khả thi/có thể" 43 từ 19. Trạng từ nâng cao 42 từ 20. Phrasal verbs công sở (1) 20 từ 21. Phrasal verbs công sở (2) 21 từ 22. Phrasal verbs giao tiếp 29 từ 23. Phrasal verbs xử lý việc 22 từ 24. Phrasal verbs tiền & thời gian 21 từ 25. Phrasal verbs thông dụng 11 từ 26. Thành ngữ công sở (1) 32 từ 27. Thành ngữ công sở (2) 33 từ 28. Thành ngữ hiệu suất/làm việc 24 từ 29. Cụm trang trọng 33 từ 30. AWL — Phân tích & Dữ liệu 9 từ 31. AWL — Khái niệm & Lý thuyết 31 từ 32. AWL — Quy trình & Cấu trúc 13 từ 33. AWL — Chính sách & Quy định 13 từ 34. AWL — Yếu tố & Biến số 13 từ 35. AWL — Phương pháp & Cách tiếp cận 14 từ 36. AWL — Tác động & Phản hồi 11 từ 37. AWL — Bối cảnh & Phạm vi 27 từ 38. AWL — Thiết lập & Duy trì 5 từ 39. AWL — Xảy ra & Biến đổi 21 từ 40. Từ nối — Tương phản & Bổ sung 31 từ 41. Từ nối — Nhân quả & Điều kiện 28 từ 42. Cụm diễn ngôn 19 từ 43. Tài chính nâng cao 20 từ 44. Kế toán nâng cao 22 từ 45. M&A & Quản trị doanh nghiệp 29 từ 46. Pháp lý nâng cao 26 từ 47. Hợp đồng nâng cao 18 từ 48. Nhân sự nâng cao 25 từ 49. Marketing nâng cao 20 từ 50. Quản trị & Chiến lược 7 từ 51. Sản xuất & Chuỗi cung ứng 18 từ 52. Công nghệ nâng cao 26 từ 53. Kinh tế vĩ mô 36 từ 54. Bất động sản nâng cao 24 từ 55. Bảo hiểm nâng cao 22 từ 56. Quản lý dự án nâng cao 24 từ 57. Danh từ trừu tượng — Kinh doanh 8 từ 58. Danh từ trừu tượng — Phẩm chất 31 từ 59. Danh từ trừu tượng — Quá trình 19 từ 60. Danh từ trừu tượng — Tương quan 30 từ 61. Danh từ trừu tượng — Hệ quả 19 từ 62. Email trang trọng nâng cao 33 từ 63. Ngôn ngữ báo cáo 24 từ 64. Họp & Thảo luận nâng cao 27 từ 65. Yêu cầu & Đề nghị trang trọng 29 từ 66. Collocation Động từ + Danh từ 32 từ 67. Collocation Tính từ + Danh từ 35 từ 68. Collocation kinh doanh 37 từ 69. Cặp từ dễ nhầm nâng cao 20 từ 70. Động từ "so sánh/đo lường" 18 từ 71. Động từ "lập luận/biện minh" 22 từ 72. Tính từ "thời gian/trình tự" 35 từ 73. Tính từ "thị trường/xu hướng" 29 từ 74. Trạng từ mức độ tinh tế 25 từ 75. Chức danh & Vai trò nâng cao 30 từ 76. Công cụ tài chính 20 từ 77. Thị trường chứng khoán 28 từ 78. An ninh mạng 37 từ 79. Dữ liệu & Phân tích 20 từ 80. Phát triển bền vững & ESG 22 từ 81. Logistics nâng cao 19 từ 82. Sở hữu trí tuệ 37 từ 83. Đàm phán nâng cao 9 từ 84. Quản trị rủi ro 15 từ 85. Trải nghiệm khách hàng 26 từ 86. Động từ hậu tố -ize 35 từ 87. Động từ trừu tượng (bổ sung) 15 từ 88. Tính từ nâng cao (bổ sung) 18 từ 89. Danh từ -ity/-ility 33 từ 90. Cặp từ dễ nhầm (bổ sung) 23 từ
Chọn chế độ học
Flashcard
Lật thẻ từ ↔ nghĩa, đánh dấu thuộc/chưa thuộc
+5 XP
Quiz
Đọc nghĩa → chọn từ đúng trong 4 đáp án
+10 XP
Listening
Nghe phát âm → chọn nghĩa đúng trong 30 giây
+15 XP
Typing
Xem nghĩa → gõ từ chính xác từ ký ức
+10 XP
Ôn chưa thuộc
Chỉ lấy từ chưa đánh dấu thuộc trong bài
+8 XP
Điền vào câu
Cloze — gõ từ đúng vào câu mẫu
+12 XP
Phản xạ nhanh
60 giây — chọn nghĩa đúng, càng nhiều càng tốt
+15 XP
Phát âm
Đọc to vào mic — so sánh với native
+20 XP
Điền bảng
Bảng từ + nghĩa + ví dụ — xem nhanh, tự ôn
+6 XP
Danh sách từ vựng  37 từ
TỪ VỰNG LOẠI TỪ NGHĨA & VÍ DỤ THUỘC
authentication
/ɔːˌθɛn.t̬əˈkeɪ.ʃən/
 n.
sự xác thực (danh tính)
Two-factor authentication improves account security significantly.
Xác thực hai lớp cải thiện đáng kể bảo mật tài khoản.
Chi tiết
The system requires biometric authentication for sensitive data.Hệ thống yêu cầu xác thực sinh trắc học cho dữ liệu nhạy cảm.
Đồng nghĩaverificationidentity validation
Cụm hay dùngtwo-factor authenticationbiometric authenticationauthentication failurestrong authenticationmulti-factor authentication
Họ từauthenticate (v.) xác thựcauthentic (adj.) xác thực/chính gốc
2FA = two-factor authentication; MFA = multi-factor. Phân biệt với authorization (cấp quyền).
vulnerability
/ˌvʌl.nər.əˈbɪl.ɪ.ti/
 n.
lỗ hổng bảo mật, điểm yếu dễ bị tấn công
Security teams scan software for known vulnerabilities daily.
Nhóm bảo mật quét phần mềm để tìm lỗ hổng đã biết mỗi ngày.
Chi tiết
A zero-day vulnerability was exploited before the patch arrived.Lỗ hổng zero-day bị khai thác trước khi bản vá ra mắt.
Đồng nghĩaweaknesssecurity flawexposure
Cụm hay dùngexploit a vulnerabilitypatch a vulnerabilityzero-day vulnerabilitycritical vulnerabilityvulnerability scan
Họ từvulnerable (adj.) dễ bị tấn côngvulnerably (adv.)
Phân biệt vulnerability (lỗ hổng tồn tại) với exploit (hành động khai thác lỗ hổng đó).
phishing
/ˈfɪʃ.ɪŋ/
 n.
tấn công giả mạo (để lấy thông tin cá nhân)
Staff training helps employees recognize phishing emails quickly.
Đào tạo nhân viên giúp họ nhận ra email giả mạo nhanh chóng.
Chi tiết
The phishing campaign targeted senior executives with fake invoices.Chiến dịch lừa đảo nhắm vào các giám đốc cấp cao bằng hóa đơn giả.
Đồng nghĩasocial engineering attackdeceptive email
Cụm hay dùngphishing attackphishing emailphishing campaignspear phishingphishing scam
Họ từphish (v.) lừa đảo qua mạngphisher (n.) kẻ lừa đảo
Spear phishing = tấn công nhắm đúng mục tiêu cụ thể (không đại trà).
ransomware
/ˈræn.səm.wer/
 n.
phần mềm tống tiền (mã hóa dữ liệu, đòi tiền chuộc)
Ransomware locked all hospital files, demanding payment in Bitcoin.
Phần mềm tống tiền khóa toàn bộ tệp bệnh viện, đòi thanh toán bằng Bitcoin.
Chi tiết
Regular backups are the best defense against ransomware attacks.Sao lưu thường xuyên là biện pháp phòng thủ tốt nhất chống ransomware.
Đồng nghĩaextortionwarecrypto-malware
Cụm hay dùngransomware attackdeploy ransomwareransomware victimransomware gangpay ransomware
Họ từransom (n.) tiền chuộcransom (v.) tống tiền
Không nên trả tiền chuộc — không đảm bảo được giải mã và khuyến khích tội phạm.
exploit
/ˈek.splɔɪt/
 n./v.
mã khai thác lỗ hổng / khai thác điểm yếu
Hackers used a zero-day exploit to access classified servers.
Hacker dùng mã khai thác zero-day để truy cập máy chủ mật.
Chi tiết
The exploit was published online before vendors could respond.Mã khai thác được đăng lên mạng trước khi nhà cung cấp kịp phản ứng.
Đồng nghĩaattack vectorhackleverage
Cụm hay dùngzero-day exploitexploit a vulnerabilityremote exploitexploit kitknown exploit
Họ từexploitation (n.) sự khai thácexploitable (adj.) có thể bị khai thác
Exploit (n.) trong bảo mật = đoạn code tận dụng lỗ hổng; khác với exploit (v.) = lợi dụng.
intrusion
/ɪnˈtruː.ʒən/
 n.
sự xâm nhập trái phép (vào hệ thống)
The intrusion detection system flagged suspicious activity.
Hệ thống phát hiện xâm nhập gắn cờ hoạt động đáng ngờ.
Chi tiết
Network intrusion can go undetected for months without monitoring.Xâm nhập mạng có thể không bị phát hiện hàng tháng nếu không theo dõi.
Đồng nghĩaunauthorized accessinfiltration
Cụm hay dùngintrusion detectionintrusion preventionnetwork intrusionintrusion detection system (IDS)intrusion attempt
Họ từintrude (v.) xâm nhậpintruder (n.) kẻ xâm nhập
IDS = Intrusion Detection System; IPS = Intrusion Prevention System — phân biệt detect vs prevent.
penetration testing
/ˌpen.ɪˈtreɪ.ʃən ˈtes.tɪŋ/
 n.
kiểm tra xâm nhập (pen test — thử hack có kiểm soát)
Annual penetration testing reveals hidden security weaknesses.
Kiểm tra xâm nhập hàng năm tiết lộ các điểm yếu bảo mật ẩn.
Chi tiết
Hire certified professionals to conduct penetration testing.Thuê chuyên gia có chứng chỉ để thực hiện kiểm tra xâm nhập.
Đồng nghĩapen testethical hackingred team testing
Cụm hay dùngconduct penetration testingpenetration testing reportauthorized penetration testingnetwork penetration testingpenetration testing firm
Họ từpenetrate (v.) xâm nhậppenetration tester (n.) chuyên gia pen test
Pen test phải CÓ ủy quyền bằng văn bản — không có ủy quyền = phạm tội.
incident response
/ˈɪn.sɪ.dənt rɪˈspɒns/
 n.
ứng phó sự cố (bảo mật)
The incident response team contained the breach within hours.
Nhóm ứng phó sự cố đã khống chế vi phạm trong vài giờ.
Chi tiết
Every organization needs a documented incident response plan.Mọi tổ chức cần có kế hoạch ứng phó sự cố được ghi thành văn bản.
Đồng nghĩacrisis responsesecurity responseIR
Cụm hay dùngincident response planincident response teamactivate incident responseincident response procedurepost-incident review
Họ từrespond (v.) ứng phóresponder (n.) người ứng phó
Quy trình chuẩn: Identify → Contain → Eradicate → Recover → Lessons Learned.
zero-day
/ˈzɪərəʊ deɪ/
 adj./n.
lỗ hổng zero-day (chưa được vá, chưa được biết đến)
A zero-day flaw in the browser was exploited in targeted attacks.
Lỗ hổng zero-day trong trình duyệt bị khai thác trong các cuộc tấn công mục tiêu.
Chi tiết
Zero-day exploits command high prices on underground markets.Mã khai thác zero-day có giá cao trên các thị trường ngầm.
Đồng nghĩa0-dayunknown vulnerabilityundisclosed flaw
Cụm hay dùngzero-day vulnerabilityzero-day exploitzero-day attackzero-day flawweaponized zero-day
Họ từzero-day (n.) lỗ hổng chưa vá
'Zero day' vì nhà cung cấp có 0 ngày để chuẩn bị bản vá trước khi bị tấn công.
access control
/ˈæk.ses kənˈtrəʊl/
 n.
kiểm soát truy cập (ai được phép vào hệ thống gì)
Role-based access control limits what each employee can view.
Kiểm soát truy cập theo vai trò giới hạn những gì mỗi nhân viên có thể xem.
Chi tiết
Weak access control contributed to the internal data leak.Kiểm soát truy cập kém đã góp phần gây ra rò rỉ dữ liệu nội bộ.
Đồng nghĩaauthorizationpermission managementaccess management
Cụm hay dùngaccess control list (ACL)role-based access control (RBAC)enforce access controlaccess control policyphysical access control
Họ từcontrol (v.) kiểm soátcontrolled access (adj.) truy cập có kiểm soát
RBAC = Role-Based Access Control — mô hình phổ biến nhất trong doanh nghiệp.
data exfiltration
/ˈdeɪ.tə ˌek.sfɪlˈtreɪ.ʃən/
 n.
sự lấy cắp/đánh cắp dữ liệu ra ngoài tổ chức
Attackers used encrypted channels for data exfiltration.
Kẻ tấn công dùng kênh mã hóa để đánh cắp dữ liệu ra ngoài.
Chi tiết
DLP tools monitor networks to prevent data exfiltration.Công cụ DLP giám sát mạng để ngăn chặn đánh cắp dữ liệu.
Đồng nghĩadata theftdata leakageunauthorized data transfer
Cụm hay dùngprevent data exfiltrationdetect exfiltrationexfiltration attemptdata exfiltration attackcovert exfiltration
Họ từexfiltrate (v.) đánh cắp dữ liệuexfiltrated (adj.) đã bị đánh cắp
DLP = Data Loss Prevention — công cụ chuyên ngăn exfiltration.
social engineering
/ˌsəʊ.ʃəl ˌen.dʒɪˈnɪər.ɪŋ/
 n.
tấn công phi kỹ thuật (thao túng tâm lý con người để lấy thông tin)
Social engineering tricks employees into revealing confidential data.
Tấn công phi kỹ thuật lừa nhân viên tiết lộ dữ liệu bí mật.
Chi tiết
Pretexting is a classic form of social engineering.Giả vờ là một nhân vật khác là hình thức cổ điển của tấn công phi kỹ thuật.
Đồng nghĩahuman hackingmanipulation attackpsychological manipulation
Cụm hay dùngsocial engineering attacksocial engineering tacticsdefend against social engineeringsocial engineering awarenesssocial engineering scam
Họ từsocial engineer (n./v.) kẻ tấn công phi kỹ thuật
Hướng vào CON NGƯỜI chứ không phải hệ thống — đây là lý do đào tạo nhân viên quan trọng.
multifactor authentication
/ˌmʌl.tiˈfæk.tər ɔːˌθen.tɪˈkeɪ.ʃən/
 n.
xác thực đa yếu tố (MFA)
MFA requires users to verify identity using multiple factors.
MFA yêu cầu người dùng xác minh danh tính bằng nhiều yếu tố.
Chi tiết
Enabling MFA dramatically reduces unauthorized account access.Bật MFA giảm đáng kể việc truy cập tài khoản trái phép.
Đồng nghĩaMFAtwo-factor authentication2FA
Cụm hay dùngenable MFAMFA enrollmentMFA bypasshardware MFA tokenMFA fatigue
Họ từauthenticate (v.) xác thựcfactor (n.) yếu tố
3 yếu tố: something you know (mật khẩu), something you have (OTP), something you are (vân tay).
denial of service
/dɪˈnaɪ.əl əv ˈsɜːr.vɪs/
 n.
tấn công từ chối dịch vụ (DoS/DDoS)
A DDoS attack overwhelmed the e-commerce platform on launch day.
Tấn công DDoS làm tê liệt nền tảng thương mại điện tử vào ngày ra mắt.
Chi tiết
CDN services help absorb denial-of-service traffic spikes.Dịch vụ CDN giúp hấp thụ các đợt tấn công từ chối dịch vụ.
Đồng nghĩaDoS attackDDoStraffic flood attack
Cụm hay dùngDDoS attackmitigate a DoS attackdistributed denial of serviceDoS protectionvolumetric attack
Họ từdeny (v.) từ chối
DoS = 1 nguồn; DDoS = Distributed (nhiều nguồn đồng loạt) — DDoS khó chặn hơn nhiều.
risk assessment
/rɪsk əˈses.mənt/
 n.
đánh giá rủi ro bảo mật
Conduct a thorough risk assessment before migrating to the cloud.
Tiến hành đánh giá rủi ro kỹ lưỡng trước khi chuyển lên đám mây.
Chi tiết
Annual risk assessments help prioritize security investments.Đánh giá rủi ro hàng năm giúp ưu tiên đầu tư bảo mật.
Đồng nghĩarisk analysisthreat assessmentsecurity evaluation
Cụm hay dùngconduct a risk assessmentrisk assessment frameworkcybersecurity risk assessmentrisk assessment reportrisk mitigation
Họ từassess (v.) đánh giárisk (n.) rủi roassessor (n.) người đánh giá
Output của risk assessment: danh sách rủi ro + mức độ (likelihood × impact).
threat actor
/θret ˈæk.tər/
 n.
tác nhân đe dọa (cá nhân/nhóm thực hiện tấn công mạng)
Nation-state threat actors target critical infrastructure globally.
Các tác nhân đe dọa từ nhà nước nhắm vào cơ sở hạ tầng quan trọng toàn cầu.
Chi tiết
Understanding threat actor motivations improves defense strategies.Hiểu động cơ của tác nhân đe dọa giúp cải thiện chiến lược phòng thủ.
Đồng nghĩaattackeradversarymalicious actor
Cụm hay dùngnation-state threat actoridentify threat actorsthreat actor profileadvanced threat actorinsider threat actor
Họ từthreat (n.) mối đe dọaactor (n.) tác nhân
Phân loại: script kiddie (nghiệp dư), cybercriminal (vì tiền), nation-state (do nhà nước tài trợ).
security audit
/sɪˈkjʊər.ɪ.ti ˈɔː.dɪt/
 n.
kiểm toán bảo mật (đánh giá toàn diện hệ thống)
The external security audit uncovered critical policy gaps.
Kiểm toán bảo mật bên ngoài phát hiện các lỗ hổng chính sách nghiêm trọng.
Chi tiết
Pass the security audit to maintain compliance certification.Vượt qua kiểm toán bảo mật để duy trì chứng chỉ tuân thủ.
Đồng nghĩasecurity reviewcompliance auditsecurity assessment
Cụm hay dùngconduct a security auditexternal security auditpass a security auditsecurity audit findingsannual security audit
Họ từaudit (v.) kiểm toánauditor (n.) kiểm toán viên
Audit = kiểm tra đã làm gì; penetration test = mô phỏng tấn công — hai thứ khác nhau.
insider threat
/ɪnˈsaɪ.dər θret/
 n.
mối đe dọa nội bộ (từ nhân viên hoặc người có quyền truy cập)
Disgruntled employees are a significant insider threat risk.
Nhân viên bất mãn là một rủi ro đe dọa nội bộ đáng kể.
Chi tiết
Monitor user behavior analytics to detect insider threats early.Theo dõi phân tích hành vi người dùng để phát hiện sớm mối đe dọa nội bộ.
Đồng nghĩainternal threatmalicious insiderrogue employee
Cụm hay dùnginsider threat programdetect insider threatsinsider threat policyunintentional insider threatinsider threat monitoring
Họ từinsider (n.) người trong cuộcthreat (n.) mối đe dọa
Có 2 loại: malicious (cố ý) và negligent (vô ý do thiếu cẩn thận).
two-factor authentication
/tuː ˈfæk.tər ɔːˌθen.tɪˈkeɪ.ʃən/
 n.
xác thực hai yếu tố (2FA)
Enable two-factor authentication on all administrator accounts.
Bật xác thực hai yếu tố trên tất cả tài khoản quản trị viên.
Chi tiết
Two-factor authentication stopped 99% of automated attacks.Xác thực hai yếu tố ngăn chặn 99% các cuộc tấn công tự động.
Đồng nghĩa2FAtwo-step verificationdual authentication
Cụm hay dùngenable 2FA2FA codebypass 2FASMS-based 2FAauthenticator app
Họ từauthenticate (v.) xác thựcauthentication (n.) sự xác thực
SMS-based 2FA kém an toàn hơn app authenticator (TOTP) vì SIM-swapping attacks.
cryptography
/krɪpˈtɒɡ.rə.fi/
 n.
mật mã học (khoa học về mã hóa thông tin)
Public-key cryptography underpins secure internet communications.
Mật mã học khóa công khai là nền tảng của truyền thông internet an toàn.
Chi tiết
Quantum computing may break current cryptography standards.Máy tính lượng tử có thể phá vỡ các tiêu chuẩn mật mã học hiện tại.
Đồng nghĩaencryption sciencecipher sciencecryptology
Cụm hay dùngpublic-key cryptographycryptography algorithmapply cryptographyquantum-resistant cryptographycryptographic key
Họ từcryptographic (adj.) thuộc mật mã họccryptographer (n.) chuyên gia mật mã
Phân biệt symmetric (1 khóa) vs asymmetric (public + private key) cryptography.
endpoint security
/ˈend.pɔɪnt sɪˈkjʊər.ɪ.ti/
 n.
bảo mật điểm cuối (laptop, phone, thiết bị đầu cuối)
Endpoint security software monitors every connected device continuously.
Phần mềm bảo mật điểm cuối giám sát liên tục mọi thiết bị kết nối.
Chi tiết
Remote workers increase endpoint security risks significantly.Nhân viên làm việc từ xa làm tăng đáng kể rủi ro bảo mật điểm cuối.
Đồng nghĩadevice securityEDRendpoint protection
Cụm hay dùngendpoint security solutiondeploy endpoint securityendpoint detection and response (EDR)mobile endpoint securityendpoint security policy
Họ từendpoint (n.) điểm cuối/thiết bị đầu cuối
EDR (Endpoint Detection and Response) = phiên bản nâng cao của antivirus truyền thống.
network segmentation
/ˈnet.wɜːk ˌseɡ.menˈteɪ.ʃən/
 n.
phân đoạn mạng (chia mạng thành các vùng riêng biệt)
Network segmentation limits the spread of ransomware across systems.
Phân đoạn mạng hạn chế sự lây lan của ransomware qua các hệ thống.
Chi tiết
Segment the guest Wi-Fi from the corporate network immediately.Hãy phân đoạn Wi-Fi khách khỏi mạng doanh nghiệp ngay lập tức.
Đồng nghĩanetwork isolationVLAN segmentationmicrosegmentation
Cụm hay dùngimplement network segmentationnetwork segmentation policyVLAN-based segmentationsegment the networklateral movement prevention
Họ từsegment (v./n.) phân đoạnsegmented (adj.) đã phân đoạn
Ngăn chặn lateral movement — tấn công xâm nhập 1 vùng không thể lây sang vùng khác.
privileged access
/ˈprɪv.ɪ.lɪdʒd ˈæk.ses/
 n.
quyền truy cập đặc quyền (cấp cao, admin)
Restrict privileged access to only those who absolutely need it.
Hạn chế quyền truy cập đặc quyền chỉ cho những người thực sự cần.
Chi tiết
Privileged access misuse caused the most costly security incidents.Lạm dụng quyền truy cập đặc quyền gây ra các sự cố bảo mật tốn kém nhất.
Đồng nghĩaelevated accessadmin rightssuperuser access
Cụm hay dùngprivileged access management (PAM)grant privileged accessmonitor privileged accessrevoke privileged accessprivileged account
Họ từprivilege (n.) đặc quyềnprivileged (adj.) có đặc quyền
PAM = Privileged Access Management — giải pháp chuyên quản lý tài khoản quyền cao.
security operations center
/sɪˈkjʊər.ɪ.ti ˌɒp.əˈreɪ.ʃənz ˈsen.tər/
 n.
trung tâm vận hành bảo mật (SOC)
The SOC monitors thousands of security alerts around the clock.
SOC giám sát hàng nghìn cảnh báo bảo mật suốt ngày đêm.
Chi tiết
Outsourcing to a managed SOC reduces internal security costs.Thuê ngoài SOC được quản lý giúp giảm chi phí bảo mật nội bộ.
Đồng nghĩaSOCcyber operations centersecurity monitoring center
Cụm hay dùngSOC analystestablish a SOCmanaged SOCSOC alert24/7 SOC
Họ từSOC (abbr.) trung tâm vận hành bảo mật
SOC analyst = cấp 1 (alert triage), cấp 2 (điều tra sâu), cấp 3 (threat hunting).
spyware
/ˈspaɪ.wer/
 n.
phần mềm gián điệp (theo dõi hoạt động người dùng)
Spyware captured keystrokes and sent them to a remote server.
Phần mềm gián điệp ghi lại thao tác bàn phím và gửi đến máy chủ từ xa.
Chi tiết
Mobile spyware can activate cameras without user knowledge.Phần mềm gián điệp di động có thể bật camera mà người dùng không hay biết.
Đồng nghĩastalkerwaremonitoring malwarekeylogger
Cụm hay dùngdetect spywareinstall spywareremove spywarecommercial spywarespyware infection
Họ từspy (v./n.) gián điệp/theo dõi
Keylogger là loại spyware chuyên ghi phím — nguy hiểm vì lấy được mật khẩu trực tiếp.
trojan horse
/ˈtrəʊ.dʒən hɔːrs/
 n.
trojan (phần mềm ẩn giả làm phần mềm hợp lệ)
A trojan horse disguised as a PDF reader stole banking credentials.
Một trojan ngụy trang thành trình đọc PDF đã đánh cắp thông tin ngân hàng.
Chi tiết
Unlike viruses, trojans do not replicate but open backdoors.Khác với virus, trojan không tự nhân bản nhưng mở cửa hậu.
Đồng nghĩatrojantrojan malwarebackdoor trojan
Cụm hay dùngtrojan horse attackdownload a trojanbanking trojanremote access trojan (RAT)trojan infection
Họ từtrojan (n.) rút gọn thông dụng
RAT = Remote Access Trojan — cho phép kẻ tấn công điều khiển máy từ xa.
worm
/wɜːrm/
 n.
sâu máy tính (tự nhân bản và lây lan qua mạng)
The worm spread to over 200,000 computers within 24 hours.
Con sâu máy tính lây lan sang hơn 200.000 máy tính trong vòng 24 giờ.
Chi tiết
Unlike viruses, worms require no user interaction to propagate.Khác với virus, sâu máy tính không cần người dùng tương tác để lây lan.
Đồng nghĩanetwork wormself-replicating malware
Cụm hay dùngcomputer wormworm propagationstop a wormworm outbreakworm infection
Họ từworm (v.) lan rộng nhanh chóng
Sâu TỰ lây lan qua mạng; virus cần file/host; trojan cần người dùng chạy.
botnet
/ˈbɒt.net/
 n.
mạng lưới máy tính bị kiểm soát bởi hacker (dùng cho DDoS, spam)
A botnet of 500,000 infected devices launched the DDoS attack.
Mạng botnet gồm 500.000 thiết bị bị lây nhiễm đã phát động tấn công DDoS.
Chi tiết
Law enforcement took down the botnet's command-and-control servers.Cơ quan thực thi pháp luật đã đánh sập các máy chủ chỉ huy của botnet.
Đồng nghĩazombie networkbot armyinfected network
Cụm hay dùngbotnet attackbotnet operatordismantle a botnetC&C serverbotnet for hire
Họ từbot (n.) robot máy tính bị kiểm soátzombie (n.) máy bị chiếm quyền
C&C = Command and Control server — não điều khiển toàn bộ botnet.
virtual private network
/ˈvɜːr.tʃu.əl ˈpraɪ.vɪt ˈnet.wɜːrk/
 n.
mạng riêng ảo (VPN — tạo kênh kết nối mã hóa qua internet)
All remote employees must connect through the corporate VPN.
Tất cả nhân viên từ xa phải kết nối qua VPN doanh nghiệp.
Chi tiết
A VPN encrypts traffic between the user and the company server.VPN mã hóa lưu lượng giữa người dùng và máy chủ công ty.
Đồng nghĩaVPNencrypted tunnelsecure tunnel
Cụm hay dùngcorporate VPNVPN connectionVPN clientsplit tunnelingVPN protocol
Họ từVPN (abbr.) mạng riêng ảo
Split tunneling = chỉ traffic công ty qua VPN, còn lại đi thẳng — tiết kiệm băng thông.
patch management
/pætʃ ˈmæn.ɪdʒ.mənt/
 n.
quản lý bản vá (quy trình vá lỗi có hệ thống)
A mature patch management process reduces cyber risk significantly.
Quy trình quản lý bản vá trưởng thành giúp giảm đáng kể rủi ro mạng.
Chi tiết
Automate patch management to ensure no system falls behind.Tự động hóa quản lý bản vá để đảm bảo không có hệ thống nào bị lạc hậu.
Đồng nghĩapatch deploymentvulnerability patchingupdate management
Cụm hay dùngpatch management toolautomate patch managementpatch management cyclepatch management policypatch management window
Họ từpatch (v./n.) vá/bản vámanage (v.) quản lý
Patch window = khoảng thời gian định kỳ (thường cuối tuần) để áp dụng bản vá.
security awareness training
/sɪˈkjʊər.ɪ.ti əˈweər.nɪs ˈtreɪ.nɪŋ/
 n.
đào tạo nhận thức bảo mật (cho nhân viên)
Regular security awareness training reduces phishing click rates.
Đào tạo nhận thức bảo mật thường xuyên giảm tỷ lệ nhấp vào email lừa đảo.
Chi tiết
Mandatory security awareness training is now a compliance requirement.Đào tạo nhận thức bảo mật bắt buộc hiện là yêu cầu tuân thủ.
Đồng nghĩacybersecurity trainingsecurity educationemployee security training
Cụm hay dùngconduct security awareness trainingmandatory trainingphishing simulationsecurity awareness programtraining completion rate
Họ từawareness (n.) nhận thứctrain (v.) đào tạo
Kết hợp với phishing simulation = gửi email giả để test xem nhân viên có click không.
SSL/TLS
/ˌes.es.ˈel / ˌtiː.el.ˈes/
 n.
giao thức mã hóa kết nối web (HTTPS)
All web servers must use TLS to protect data in transit.
Tất cả máy chủ web phải dùng TLS để bảo vệ dữ liệu khi truyền.
Chi tiết
Expired SSL certificates cause browser warnings and loss of trust.Chứng chỉ SSL hết hạn gây cảnh báo trình duyệt và mất niềm tin.
Đồng nghĩaHTTPStransport layer securitysecure sockets layer
Cụm hay dùngTLS certificateSSL/TLS encryptioninstall an SSL certificateSSL handshakeexpired TLS certificate
Họ từcertificate (n.) chứng chỉ số
SSL đã lỗi thời; TLS 1.3 là chuẩn hiện tại. Nhiều người vẫn gọi 'SSL' nhưng thực ra dùng TLS.
man-in-the-middle attack
/mæn ɪn ðə ˈmɪd.əl əˈtæk/
 n.
tấn công trung gian (chặn và sửa đổi giao tiếp giữa hai bên)
Public Wi-Fi is vulnerable to man-in-the-middle attacks.
Wi-Fi công cộng dễ bị tấn công trung gian.
Chi tiết
TLS prevents man-in-the-middle attacks by verifying server identity.TLS ngăn chặn tấn công trung gian bằng cách xác minh danh tính máy chủ.
Đồng nghĩaMITM attackeavesdropping attackinterception attack
Cụm hay dùngMITM attackprevent MITMdetect man-in-the-middleARP spoofingSSL stripping
Họ từintercept (v.) chặn thông tineavesdrop (v.) nghe lén
ARP spoofing và SSL stripping là 2 kỹ thuật MITM phổ biến trên mạng LAN.
digital forensics
/ˈdɪdʒ.ɪ.təl fəˈren.zɪks/
 n.
pháp y kỹ thuật số (điều tra bằng chứng số sau sự cố)
Digital forensics experts recovered deleted files from the server.
Chuyên gia pháp y kỹ thuật số đã khôi phục các tệp đã xóa từ máy chủ.
Chi tiết
Preserve evidence properly for digital forensics investigation.Hãy bảo quản bằng chứng đúng cách cho cuộc điều tra pháp y kỹ thuật số.
Đồng nghĩacyber forensicscomputer forensicsdigital investigation
Cụm hay dùngdigital forensics investigationforensics evidencechain of custodyforensic analysisdigital evidence
Họ từforensic (adj.) thuộc pháp yforensically (adv.) theo cách pháp y
Chain of custody = chuỗi bảo quản bằng chứng — bắt buộc để bằng chứng có giá trị tòa án.
threat intelligence
/θret ɪnˈtel.ɪ.dʒəns/
 n.
thông tin tình báo về mối đe dọa
Threat intelligence feeds help security teams anticipate new attacks.
Nguồn cấp dữ liệu tình báo mối đe dọa giúp nhóm bảo mật dự đoán tấn công mới.
Chi tiết
Share threat intelligence with industry partners to improve defenses.Chia sẻ thông tin tình báo mối đe dọa với đối tác ngành để cải thiện phòng thủ.
Đồng nghĩacyber threat intelligenceCTIthreat data
Cụm hay dùngthreat intelligence platformthreat intelligence feedactionable threat intelligencethreat intelligence sharingtactical threat intelligence
Họ từthreat (n.) mối đe dọaintelligence (n.) thông tin tình báo
TI chia 3 cấp: strategic (cho ban lãnh đạo), tactical (IOC), operational (chiến dịch tấn công).
brute force attack
/bruːt fɔːrs əˈtæk/
 n.
tấn công vét cạn (thử toàn bộ mật khẩu có thể)
Account lockout policies defend against brute force attacks.
Chính sách khóa tài khoản phòng thủ chống lại các cuộc tấn công vét cạn.
Chi tiết
A complex password resists brute force attacks far longer.Mật khẩu phức tạp chịu đựng tấn công vét cạn lâu hơn nhiều.
Đồng nghĩapassword crackingexhaustive search attackcredential brute force
Cụm hay dùngbrute force attackresist brute forcebrute force passworddictionary attackaccount lockout
Họ từbrute-force (v.) tấn công vét cạn
Dictionary attack = thử danh sách từ điển phổ biến; brute force = thử tất cả khả năng.
dark web
/dɑːrk web/
 n.
dark web (phần internet ẩn, không được index, nơi giao dịch phi pháp)
Stolen credit card data was found for sale on the dark web.
Dữ liệu thẻ tín dụng bị đánh cắp được tìm thấy rao bán trên dark web.
Chi tiết
Threat actors use the dark web to exchange exploits and malware.Tác nhân đe dọa dùng dark web để trao đổi mã khai thác và phần mềm độc hại.
Đồng nghĩadarknetunderground webhidden web
Cụm hay dùngdark web marketplacedark web monitoringdark web forumbuy on the dark webdark web scan
Họ từdarknet (n.) mạng ẩn
Phân biệt: deep web (không index nhưng hợp pháp) vs dark web (cần Tor, thường bất hợp pháp).
Giỏ hàng của bạn (0)

Đang tải...

Tổng tạm tính:
TỚI THANH TOÁN NGAY