身代金が支払われるまで、デバイスやファイルへのアクセスを拒否するマルウェア。ユーザーが騙されてリンクをクリックしたり、添付ファイルを開いたり、マルバタイジングをクリックすると、ソーシャルエンジニアリング攻撃を使ってユーザーのPCにインストールされる。マルウェアがインストールされると、PC本体とPCがアクセスできるネットワーク共有にあるすべてのデータファイルの暗号化が開始される。次に、ユーザーがこれらのファイルの1つにアクセスしようとするとブロックされ、身代金を要求されていることを示すファイルと、暗号化されたファイルを復号するために身代金を支払う方法を示すファイルが提示される。

攻撃者がPCやサーバに侵害した後、組織内の他のPC/サーバへのアクセスを拡大するために使用する手法。攻撃者がネットワーク内での持続性を維持し、標的の情報資産が格納されているサーバなどに近づくことを可能にする。

システムやネットワークが攻撃され、貴重な機密情報を失う可能性があること。

組織のサイバーセキュリティリスクとその潜在的な影響を定義するリスク分析のプロセス。リスク評価の結果、特定されたリスクの重要性と潜在的な影響に見合ったセキュリティ対策が行われる。

組織がサイバーセキュリティのリスクを管理し、その潜在的な影響を低減し、サイバー攻撃を回避するために適切な対策を講じるプロセス。具体的な取り組みとしては、リスクの評価や緩和、サイバー脅威に対する適切な防御を確保するためのあらゆる手順が含まれる。これらは継続的なプロセスであり、サイクルとして捉える必要がある。

マルウェアの中身を解析するためにサイバーセキュリティ研究者が多用する手法。マルウェアの仕組みを理解して観察し、同種のマルウェアや手口からユーザーを守るためのセキュリティソリューションを考案できるようにする。サイバーセキュリティの情報収集において、最も価値のある活動の1つ。

専用のプログラムを使って遠隔地からコンピュータにアクセスすること。出張が多く、会社のネットワークに遠隔地からアクセスする必要がある人にとっては当たり前の使い方だが、サイバー犯罪者も以前にハッキングしたコンピュータを操作するためにリモートアクセスを利用する。

ネットワークや電話回線を介して、デスクトップコンピュータから別の場所にあるコンピュータ（リモートサイト）へインタラクティブに接続すること。

IPアドレスに基づいて他のネットワークに情報を転送することにより、論理的なネットワークを相互接続するための装置。

レッドハットハッカーは、ホワイトハットハッカーに類似したタイプのハッカー。しかし、レッドハットハッカーは、ブラックハットハッカーを阻止するために自分たちの手で問題を解決することも含めて、あらゆる手段を講じる。彼らは、ブラックハットやそのサーバーをダウンさせ、そのリソースを破壊するために、あらゆる攻撃を行う。しばしば レッドハットハッカーは「ハッキング界のロビンフッド」とも呼ばれ、盗まれたものを取り戻し、それを困っている人たちに提供する。

ユーザーが使用しているデバイスを示すホスト名。ループバックネットワークインタフェース（ソフトウェアで実装されたネットワークインタフェース）を使用して、自身のPCに直接接続する。