14/07/2025
৫০টি common কিন্তু গুরুত্বপূর্ণ সাইবারসিকিউরিটি টার্ম-
Cybersecurity (সাইবারসিকিউরিটি): কম্পিউটার সিস্টেম ও নেটওয়ার্ককে ডিজিটাল আক্রমণ থেকে রক্ষা করা।
Threat (থ্রেট/হুমকি): একটি সম্ভাব্য বিপদ যা একটি দুর্বলতার সুযোগ নিয়ে নিরাপত্তা ভেঙে ক্ষতি করতে পারে।
Vulnerability (ভালনারেবিলিটি/দুর্বলতা): একটি সিস্টেম বা নেটওয়ার্কের দুর্বল দিক যা একটি থ্রেট দ্বারা কাজে লাগানো যেতে পারে।
Exploit (এক্সপ্লয়ট): সফটওয়্যার, ডেটা বা কমান্ডের একটি অংশ যা একটি বাগ বা দুর্বলতার সুবিধা গ্রহণ করে।
Attack (অ্যাটাক/আক্রমণ): কম্পিউটার সিস্টেমে অননুমোদিত অ্যাক্সেস বা ক্ষতি করার চেষ্টা।
Malware (ম্যালওয়্যার): কম্পিউটার সিস্টেমকে ব্যাহত, ক্ষতি বা অননুমোদিত অ্যাক্সেস পাওয়ার জন্য ডিজাইন করা দূষিত সফটওয়্যার (যেমন: ভাইরাস, ওয়ার্ম, ট্রোজান)।
Virus (ভাইরাস): এক ধরনের ম্যালওয়্যার যা বৈধ প্রোগ্রামের সাথে নিজেকে সংযুক্ত করে এবং অনুলিপি তৈরি করে অন্য কম্পিউটারে ছড়িয়ে পড়ে।
Worm (ওয়ার্ম): একটি স্বতন্ত্র ম্যালওয়্যার কম্পিউটার প্রোগ্রাম যা নিজেই অনুলিপি তৈরি করে অন্য কম্পিউটারে ছড়িয়ে পড়ে, প্রায়শই মানুষের হস্তক্ষেপ ছাড়াই।
Trojan Horse (ট্রোজান হর্স/ট্রোজান): বৈধ সফটওয়্যার হিসেবে ছদ্মবেশী ম্যালওয়্যার যা ব্যবহারকারীদের ইনস্টল করতে প্রতারিত করে।
Ransomware (র্যানসমওয়্যার): ম্যালওয়্যার যা শিকারের ফাইলগুলো এনক্রিপ্ট করে এবং ডিক্রিপশনের জন্য মুক্তিপণ দাবি করে।
Phishing (ফিশিং): একটি সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক যেখানে আক্রমণকারীরা নিজেদেরকে বিশ্বস্ত সত্তা হিসাবে ছদ্মবেশ ধারণ করে শিকারদের সংবেদনশীল তথ্য প্রকাশ করতে প্ররোচিত করে।
Spear Phishing (স্পিয়ার ফিশিং): একটি নির্দিষ্ট ব্যক্তি বা সংস্থাকে লক্ষ্য করে পরিচালিত ফিশিং আক্রমণ।
Social Engineering (সোশ্যাল ইঞ্জিনিয়ারিং): মানুষকে নির্দিষ্ট কাজ করতে বা গোপনীয় তথ্য প্রকাশ করতে কৌশলগতভাবে প্রভাবিত করা।
Firewall (ফায়ারওয়াল): একটি নেটওয়ার্ক সিকিউরিটি সিস্টেম যা পূর্বনির্ধারিত নিরাপত্তা নিয়মের উপর ভিত্তি করে ইনকামিং ও আউটগোয়িং নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ ও নিয়ন্ত্রণ করে।
Antivirus Software (অ্যান্টিভাইরাস সফটওয়্যার): ম্যালওয়্যার সনাক্তকরণ, প্রতিরোধ এবং অপসারণের জন্য ডিজাইন করা সফটওয়্যার।
Encryption (এনক্রিপশন): অননুমোদিত অ্যাক্সেস রোধ করতে তথ্যকে কোডে রূপান্তর করার প্রক্রিয়া।
Decryption (ডিক্রিপশন): এনক্রিপ্ট করা ডেটাকে তার মূল রূপে ফিরিয়ে আনার প্রক্রিয়া।
Authentication (অথেন্টিকেশন/প্রমাণীকরণ): একজন ব্যবহারকারী, প্রক্রিয়া বা ডিভাইসের পরিচয় যাচাই করা।
Authorization (অথরাইজেশন/অনুমোদন): একজন ব্যবহারকারী বা সিস্টেমকে নির্দিষ্ট অনুমতি বা অ্যাক্সেসের অধিকার দেওয়া বা অস্বীকার করা।
Confidentiality (কনফিডেনশিয়ালিটি/গোপনীয়তা): নিশ্চিত করা যে তথ্য শুধুমাত্র তাদের জন্য অ্যাক্সেসযোগ্য যারা এটি দেখার জন্য অনুমোদিত।
Integrity (ইন্টিগ্রিটি/সততা): ডেটার সঠিকতা এবং সম্পূর্ণতা বজায় রাখা।
Availability (অ্যাভেইলিবিলিটি/উপলভ্যতা): নিশ্চিত করা যে সিস্টেম এবং ডেটা যখন প্রয়োজন তখন অনুমোদিত ব্যবহারকারীদের জন্য অ্যাক্সেসযোগ্য।
CIA Triad (সিআইএ ট্রায়ড): তিনটি মৌলিক নিরাপত্তা লক্ষ্য: Confidentiality, Integrity, এবং Availability।
DDoS (Distributed Denial of Service) Attack (ডিডিওএস অ্যাটাক): একটি আক্রমণ যেখানে একাধিক আক্রান্ত কম্পিউটার সিস্টেম একটি সার্ভার, ওয়েবসাইট বা অন্যান্য নেটওয়ার্ক রিসোর্সকে আক্রমণ করে, যার ফলে ব্যবহারকারীদের জন্য সেবার প্রবেশাধিকার বন্ধ হয়ে যায়।
VPN (Virtual Private Network) (ভিপিএন): একটি প্রযুক্তি যা ইন্টারনেট-এর মতো কম সুরক্ষিত নেটওয়ার্কের উপর একটি সুরক্ষিত, এনক্রিপ্ট করা সংযোগ তৈরি করে।
Pe*******on Testing (Pen Test) (পেনিট্রেশন টেস্টিং/পেন টেস্ট): একটি কম্পিউটার সিস্টেমের নিরাপত্তা মূল্যায়নের জন্য একটি অনুমোদিত সিমুলেটেড সাইবারঅ্যাটাক।
Vulnerability Assessment (ভালনারেবিলিটি অ্যাসেসমেন্ট): একটি সিস্টেমের নিরাপত্তা দুর্বলতা চিহ্নিত এবং পরিমাপ করার প্রক্রিয়া।
Patch (প্যাচ): একটি কম্পিউটার প্রোগ্রাম বা তার সহায়ক ডেটা ঠিক বা উন্নত করার জন্য ডিজাইন করা সফটওয়্যার কোডের একটি অংশ।
Zero-day Exploit (জিরো-ডে এক্সপ্লয়ট): একটি এক্সপ্লয়ট যা পূর্বে অজানা কম্পিউটার সফটওয়্যার দুর্বলতার সুযোগ নেয়।
Brute Force Attack (ব্রুট ফোর্স অ্যাটাক): একটি ট্রায়াল-এন্ড-এরর পদ্ধতি যা ব্যবহারকারীর পাসওয়ার্ডের মতো তথ্য পেতে ব্যবহৃত হয়, যেখানে সঠিকটি না পাওয়া পর্যন্ত প্রতিটি সম্ভাব্য কম্বিনেশন চেষ্টা করা হয়।
Keylogger (কিলগার): সফটওয়্যার বা হার্ডওয়্যার যা একজন ব্যবহারকারীর প্রতিটি কিস্ট্রোক রেকর্ড করে, প্রায়শই তাদের অজান্তেই।
Rootkit (রুটকিট): সফটওয়্যার টুলের একটি সংগ্রহ যা সনাক্ত না হয়ে একটি কম্পিউটারে দূরবর্তী অ্যাক্সেস এবং নিয়ন্ত্রণ সক্ষম করে।
Botnet (বটনেট): দূষিত সফটওয়্যারে আক্রান্ত ব্যক্তিগত কম্পিউটারগুলির একটি নেটওয়ার্ক যা মালিকদের অজান্তেই একটি গ্রুপ হিসাবে নিয়ন্ত্রিত হয়।
SIEM (Security Information and Event Management) (সিয়েম): একটি সিস্টেম যা নেটওয়ার্ক হার্ডওয়্যার এবং অ্যাপ্লিকেশন দ্বারা উত্পন্ন সুরক্ষা সতর্কতার রিয়েল-টাইম বিশ্লেষণ প্রদান করে।
IDS (Intrusion Detection System) (আইডিএস): একটি সিস্টেম যা সন্দেহজনক কার্যকলাপের জন্য নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ করে এবং সুরক্ষা কর্মীদের সতর্ক করে।
IPS (Intrusion Prevention System) (আইপিএস): একটি সিস্টেম যা সন্দেহজনক কার্যকলাপের জন্য নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ করে এবং স্বয়ংক্রিয়ভাবে সনাক্তকৃত হুমকি ব্লক করে।
Multi-Factor Authentication (MFA) (মাল্টি-ফ্যাক্টর অথেন্টিকেশন): একটি প্রমাণীকরণ পদ্ধতি যা ব্যবহারকারীকে একটি রিসোর্সে অ্যাক্সেস পেতে দুটি বা তার বেশি যাচাইকরণ ফ্যাক্টর প্রদান করতে হয়।
Biometrics (বায়োমেট্রিক্স): নিরাপত্তা প্রমাণীকরণ পদ্ধতি যা অনন্য জৈবিক বৈশিষ্ট্যের উপর নির্ভর করে (যেমন: ফিঙ্গারপ্রিন্ট, ফেসিয়াল রিকগনিশন)।
Compliance (কমপ্লায়েন্স/নিয়ম মানা): ডেটা নিরাপত্তা এবং গোপনীয়তা সম্পর্কিত আইন, প্রবিধান এবং শিল্প মান মেনে চলা।
GDPR (General Data Protection Regulation) (জিডিপিআর): ইউরোপীয় ইউনিয়নের একটি ব্যাপক ডেটা সুরক্ষা আইন যা সংস্থাগুলি ব্যক্তিগত ডেটা কীভাবে পরিচালনা করে তার উপর প্রভাব ফেলে।
Incident Response (ইনসিডেন্ট রেসপন্স): একটি নিরাপত্তা লঙ্ঘন বা সাইবারঅ্যাটাকের পরের পরিস্থিতি পরিচালনা করার জন্য একটি কাঠামোবদ্ধ পদ্ধতি।
Digital Forensics (ডিজিটাল ফরেনসিক্স): কম্পিউটার এবং ডিজিটাল মিডিয়াতে প্রাপ্ত ডিজিটাল প্রমাণ সংগ্রহ, প্রমাণীকরণ, বিশ্লেষণ এবং রিপোর্ট করার প্রক্রিয়া।
Data Breach (ডেটা ব্রিচ): একটি নিরাপত্তা ঘটনা যেখানে সংবেদনশীল, সুরক্ষিত বা গোপনীয় ডেটা অননুমোদিত ব্যক্তি দ্বারা অনুলিপি করা, স্থানান্তরিত, দেখা, চুরি করা বা ব্যবহার করা হয়।
Risk Assessment (রিস্ক অ্যাসেসমেন্ট): একটি সংস্থার সম্পদের ঝুঁকির শনাক্তকরণ, বিশ্লেষণ এবং মূল্যায়নের প্রক্রিয়া।
Cryptocurrency (ক্রিপ্টোকারেন্সি): ডিজিটাল বা ভার্চুয়াল মুদ্রা যা নিরাপত্তার জন্য ক্রিপ্টোগ্রাফি ব্যবহার করে।
Blockchain (ব্লকচেইন): লেনদেন নিরাপদে রেকর্ড করার জন্য ব্যবহৃত একটি বিতরণকৃত, অপরিবর্তনীয় লেজার সিস্টেম।
IoT (Internet of Things) (আইওটি): ফিজিক্যাল ডিভাইস, যানবাহন, বাড়ির সরঞ্জাম এবং অন্যান্য আইটেমগুলির নেটওয়ার্ক যা ইলেকট্রনিক্স, সফটওয়্যার, সেন্সর, অ্যাকচুয়েটর এবং নেটওয়ার্ক সংযোগের সাথে এমবেডেড থাকে, যা এই বস্তুগুলিকে ডেটা সংগ্রহ এবং আদান-প্রদান করতে সক্ষম করে।
APT (Advanced Persistent Threat) (এপিটি): একটি sofisticated, দীর্ঘস্থায়ী এবং গোপনীয় সাইবারঅ্যাটাক যেখানে একজন অননুমোদিত ব্যক্তি একটি নেটওয়ার্কে অ্যাক্সেস লাভ করে এবং দীর্ঘ সময়ের জন্য undetected থাকে।
Pharming (ফার্মিং): একটি সাইবারঅ্যাটাক যার উদ্দেশ্য হল একটি ওয়েবসাইটের ট্র্যাফিককে অন্য একটি নকল সাইটে পুনঃনির্দেশিত করা, এমনকি যখন ব্যবহারকারী সঠিক ওয়েব ঠিকানা টাইপ করে।
MITM (Man-in-the-Middle) Attack (ম্যান-ইন-দ্য-মিডল অ্যাটাক): একটি আক্রমণ যেখানে আক্রমণকারী গোপনে দুটি পক্ষের মধ্যে যোগাযোগ রিলে করে এবং সম্ভবত পরিবর্তন করে যারা বিশ্বাস করে যে তারা সরাসরি একে অপরের সাথে যোগাযোগ করছে।
