Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• A record
  Nustatymas, nukreipiantis jūsų žiniatinklio adresą į faktinį serverį, kuriame veikia jūsų svetainė — ryšys tarp jūsų pavadinimo ir vietos, kur gyvena jūsų svetainė.
• BIMI
  Standartas, rodantis jūsų verslo logotipą šalia jūsų el. laiškų pašto dėžutėje — tačiau tik tada, kai jūsų el. paštas yra tinkamai apsaugotas nuo apsimetinėjimo.
• Business Email Compromise (BEC)
  BEC — tai sukčiavimas, kai nusikaltėliai naudoja el. pašto apsimetinėjimą, kad apgautų jūsų darbuotojus ar klientus pervedant pinigus ar keičiant banko duomenis — sutvirtinus jūsų domeno el. pašto nustatymus uždaromas pagrindinis jų veikimo metodas.
• CAA record
  Trumpa taisyklė, nurodanti, kurioms įmonėms leidžiama išduoti saugumo sertifikatą jūsų svetainei — blokuojant bet ką kitą nuo sertifikato išdavimo jūsų vardu.
• Cipher suite
  Specifinis užraktų receptas, kurį jūsų svetainė naudoja ryšiams šifruoti — silpni receptai palieka duris lengviau pravėrtas, net kai spynelė rodoma.
• Clickjacking
  Triukas, kai jūsų tikroji svetainė paslėpta užpuoliko puslapyje, kad lankytojai spausdintų tai, ko nemato — apsaugomas paprastu nustatymu, sustabdančiu jūsų svetainę nuo įterpimo į rėmus.
• CNAME record
  Peradresavimo etiketė, nukreipianti vieną žiniatinklio adresą į kitą — leidžianti dalykams kaip „www” ar naudojama paslauga automatiškai dalintis teisingu tikslu.
• Content-Security-Policy (CSP)
  Taisyklių knyga, kurią jūsų svetainė perduoda naršyklei, išvardijant, kokiam kodui ir turiniui leidžiama vykdytis — pagrindinis gynybos būdas prieš užpuolikus, įterpinėjančius kenkėjiškus scenarijus į jūsų puslapius.
• DKIM
  DKIM uždeda nematomą apsauginį parašą ant kiekvieno jūsų verslo siunčiamo el. laiško, kad priimantys tiekėjai galėtų patvirtinti, jog jis tikrai atėjo iš jūsų ir nebuvo pakeistas kelyje.
• DKIM selector
  DKIM selektorius — tai trumpas žymuo, nurodantis į vieną konkretų parašų raktą jūsų domeno nustatymuose — jis leidžia kiekvienai pašto paslaugai turėti savo raktą, kad tikrinimas pataikytų į teisingą.
• DMARC
  DMARC — tai instrukcija, nurodanti priimančioms pašto sistemoms, ką daryti su netikrais el. laiškais, apsimetančiais jūsų verslu — ir būtent tai galų gale sustabdo nusikaltėlius, apsimetančius jūsų domenu.
• DMARC policy: p=none vs p=reject
  DMARC įrašas gali arba tiesiog stebėti, kaip praeina netikri laiškai (p=none), arba iš tikrųjų juos blokuoti (p=reject) — ir daugelis įmonių mano, kad yra apsaugotos, kai iš tikrųjų tik stebi.
• DNS propagation
  Laukimo laikotarpis po domeno nustatymo pakeitimo, kol likusis internetas atsinaujina — todėl pakeitimas gali atrodyti „dar neveikiąs”.
• DNS TXT record
  Lankstus užrašas, pridedamas prie jūsų domeno, kurį internetas gali perskaityti — dažniausiai naudojamas įrodyti, kad el. paštas tikrai iš jūsų, ir patvirtinti, kad esate domeno savininkas.
• DNSSEC
  Apsauginis antspaudas jūsų domeno adresų paieškai — neleidžia lankytojų tyliai nukreipti į suklastotą jūsų svetainės kopiją.
• Email deliverability
  El. pašto pristatymas — tai klausimas, ar jūsų verslo el. laiškai iš tikrųjų pasiekia pašto dėžutę, o ne šlamšto aplanką — ir pagrindinė jūsų valdoma priemonė yra įrodyti pašto tiekėjams, kad jūsų el. paštas tikrai iš jūsų.
• Email spoofing
  El. pašto klastojimas — tai kai kas nors siunčia el. laišką, atrodantį tarsi iš jūsų verslo — tuo pačiu pavadinimu, tuo pačiu domenu — siekdamas apgauti jūsų klientus ar darbuotojus, ir sustabdomas užrakinus jūsų domeno el. pašto nustatymus.
• HSTS
  Taisyklė, kurią jūsų svetainė siunčia naršyklėms, sakydama „visada junktis prie manęs saugiai” — uždaro spragą, kurią užpuolikai naudoja, kad pertrauktų pirmąjį, neapsaugotą apsilankymą.
• MTA-STS
  Taisyklė, verčianti kitus pašto serverius pristatyti jums el. laiškus per šifruotą, patikrintą ryšį — sustabdant žinučių tylų perėmimą tranzito metu.
• MX record
  Nustatymas, nurodantis pasauliui, kuris serveris turėtų priimti el. laiškus, siunčiamus į jūsų domeną — suklyskite ir jūsų el. paštas tiesiog nustos ateiti.
• Nameserver
  Pagrindinis katalogas, laikantis visus jūsų domeno nustatymus — kur gyvena jūsų svetainė, kur eina el. paštas — ir atsakantis internetui, kai jis jų klausia.
• Phishing
  Sukčiavimas el. paštu — tai suklastotas pranešimas, skirtas apgauti ką nors perduodant slaptažodžius, pinigus ar duomenis — o kai nusikaltėliai tai daro prisidengdami jūsų verslu, jūsų klientai kenčia ir jūsų vardas gauna kaltę.
• Reverse DNS (PTR record)
  Atvirkštinė paprasto ieškojimo versija — ji susieja serverio sunumeruotą adresą su pavadinimu, kas daugiausia veikia, ar jūsų el. laiškas bus patikimas ar traktuojamas kaip šlamštas.
• SOA record
  Jūsų domeno nustatymų viršelis — nurodo, kas yra atsakingas, ir kaip dažnai kitos sistemos turėtų atnaujinti savo jūsų duomenų kopiją.
• SPF
  SPF — tai jūsų domeno nustatymas, nurodantis, kurioms tarnyboms leidžiama siųsti el. laiškus jūsų verslo vardu — be jo, bet kas gali apsimesti jumis, o jūsų tikri laiškai dažniau patenka į šlamštą.
• SPF "too many lookups" error
  SPF įrašui leidžiama atlikti tik dešimt užkulisinių paieškų — viršykite limitą ir visas įrašas traktuojamas kaip sugadintas, todėl jūsų el. paštas netenka apsaugos, net jei įrašas vis dar atrodo egzistuojantis.
• SSL/TLS certificate
  Skaitmeninis tapatybės dokumentas, įrodantis, kad jūsų svetainė tikrai jūsų, ir įjungiantis spynelę — be jo naršyklės perspėja lankytojus.
• Subdomain
  Atskirai pavadintas jūsų domeno skyrius (pvz., shop.yourcompany.com) — patogus organizuoti jūsų buvimą internete, bet kiekvienas — tai atskiros durys, kurias reikia apsaugoti.
• TLS (Transport Layer Security)
  Technologija, šifruojanti duomenis, keliaujančius tarp jūsų svetainės ir lankytojų, kad niekas negalėtų jų perskaityti ar pakeisti tranzito metu.
• TLS-RPT
  Nustatymas, prašantis kitus pašto tiekėjus siųsti jums ataskaitas, kai el. laiškai jūsų domenui nepavyksta pristatyti saugiai — jūsų ankstyvojo perspėjimo šviesa el. pašto pristatymo problemoms.