Cybercrime22.05.2015

Verklarende woordenlijst voor cybersecurity


Weet jij wat het verschil is tussen malware en crimeware? Weet jij wat een detectiekloof is? Misschien zeggen deze termen je helemaal niks, maar als jij je gegevens op je (zakelijke)netwerk graag wil beschermen is het toch misschien wel handig om daar iets beter op de hoogte te zijn.

Verizon helpt je graag op weg met het leren van cybercrime-woorden en stelde een lijst op met de twintig belangrijkste beveiligingstermen. Die delen we natuurlijk graag met je.

Malware – Een verzamelnaam voor kwaadaardige programma’s die ten doel hebben om toegang te krijgen tot of schade te berokkenen aan computersystemen zonder medeweten van de eigenaar.

Botnet – Met malware geïnfecteerde computers die door cyber-criminelen bijeengebracht zijn in een netwerk dat zij op afstand kunnen bedienen. Een botnet kan onder meer worden ingezet voor het lanceren van DDos-aanvallen of het verzenden van spam.

Crimeware – Een vorm van malware die is ontwikkeld voor het uitvoeren van illegale activiteiten.

CVE – Common Vulnerabilities and Exposures, een database met informatie over openbaar gemaakte kwetsbaarheden in ICT-systemen en netwerken.

CVSS – Common Vulnerability Scoring System, een open en gestandaardiseerde methode voor het bepalen van de ernst van kwetsbaarheden.

Cyber-spionage – Het stelen van vertrouwelijke informatie die is opgeslagen op computers of netwerken van overheidsinstellingen en andere organisaties.

Detectiekloof – De tijd die verstrijkt tussen het moment waarop een beveiligingsincident plaatsvindt en het tijdstip waarop het incident wordt ontdekt.

DDoS-aanval – Een Distributed Denial of Service-aanval is een poging om internetdiensten onbenaderbaar te maken voor gebruikers door ze onophoudelijk te bestoken met dataverkeer.

Exploit kit – Een soort kant-en-klaar pakket voor het uitvoeren van cyber-aanvallen door dummies. Exploit kits kunnen variëren qua complexiteit en de kwetsbaarheden waar zij misbruik van maken. Een belangrijk kenmerk is echter het gebruiksgemak dat ze bieden. Beginnende aanvallers die niet over noemenswaardige ICT- of beveiligingsexpertise beschikken, krijgen hiermee toegang tot een gebruiksvriendelijke interface voor het lanceren en beheren van cyber-aanvallen.

JBOH – Java-Script-Binding-Over-HTTP, een techniek die aanvallers in staat stelt om via gekraakte apps op afstand code uit te voeren op mobiele apparaten met Android.

IDS of IPS – Intrusion Detection Systems of Intrusion Prevention Systems. Een oplossing voor indringerpreventie die de vorm kan hebben van een softwaretoepassing of hardwarevoorziening en wordt ingezet voor het detecteren van kwaadaardige activiteit binnen een specifiek systeem of netwerk.

Keylogger – Malware die zich zichzelf installeert zodra een gebruiker op een link klikt tijdens het surfen of software downloadt via internet. Na installatie houdt de keylogger alle toetsenaanslagen van de gebruiker bij en verzendt deze informatie naar een locatie op afstand. Cyber-criminelen gebruiken deze malware bijvoorbeeld om gebruikersnamen en wachtwoorden te achterhalen.

Clickfraude – Het nabootsen van klikken op online advertenties in het kader van een pay per click (PPC)-programma. Dit soort valse klikken kan worden gegenereerd door personen of door een computerprogramma.

Phishing – Een techniek die cyber-criminelen hanteren om vertrouwelijke informatie te bemachtigen. Hiertoe doen zij zich in een e-mailbericht voor als bonafide partij, bijvoorbeeld een financiële instantie.

POS intrusions – Point-of-sale intrusions zijn aanvallen op apparaten die verkooptransacties verwerken. Dit kan gaan om verschillende soorten digitale afrekensystemen die in uiteenlopende branches worden gebruikt.

RAM-scraper – Een vorm van malware die het geheugen afzoekt naar gevoelige informatie die niet benaderbaar is via andere processen.

Skimmer – Een kwaadaardige kaartlezer die cyber-criminelen aanbrengen op betalingsterminals, pinautomaten of andere apparaten waar gebruikers een betaalpas doorheen halen. Een skimmer heeft ten doel om de gegevens op de magnetische kaartstrip te kopiëren.

Ransomware – Een vorm van malware die is ontwikkeld om de toegang tot systemen of informatie te blokkeren totdat de eigenaar losgeld betaalt.

VERIS – Vocabulary for Event Recording and Incident Sharing, een reeks van metingen die een gemeenschappelijke taal biedt voor het gestructureerd en herhaalbaar beschrijven van beveiligingsincidenten.

Web App Attack – Een internetaanval die uiteenlopende vormen kan aannemen, maar in de meeste gevallen gebruikmaakt van het https- of http-protocol. Aanvallen op internetapplicaties zijn meestal gericht op het doordringen van de beveiliging of het verminderen van de prestaties van websites, en kunnen deze in sommige gevallen zelfs compleet platleggen.

...