Welkom bij onze Cybersecurity woordenlijst. Hier vindt u belangrijke termen en begrippen op het gebied van cybersecurity die beginnen met de letter A.
Van access points tot attribute-based access control (ABAC), we bieden beknopte uitleg van elke term om u te helpen de complexe wereld van cybersecurity beter te begrijpen.
Aanval
Een aanval in de context van cybersecurity is een poging om ongeautoriseerde toegang te krijgen tot een computersysteem, netwerk of een ander elektronisch apparaat met de intentie om schade aan te richten, gegevens te stelen of te manipuleren.
| In het Engels | Voorbeeld |
|---|---|
| Attack | De website van het bedrijf was het doelwit van een cyber aanval waarbij persoonlijke gegevens van klanten werden gestolen. |
Aanvallers
Aanvallers zijn individuen, groepen of organisaties die kwaadaardige activiteiten ondernemen om ongeautoriseerde toegang te krijgen tot computersystemen, netwerken en andere elektronische apparaten.
Ze kunnen verschillende methoden gebruiken, zoals phishing, brute force aanvallen, social engineering en malware-infecties, om hun doelen te bereiken.
| In het Engels | Voorbeeld |
|---|---|
| Attackers | De cybersecurity-experts hebben ontdekt dat de aanvallers een geavanceerde techniek gebruikten om de beveiliging van het netwerk te omzeilen en toegang te krijgen tot gevoelige informatie. |
Access control
Access control verwijst naar de maatregelen die worden genomen om de toegang tot een computersysteem, netwerk of andere elektronische apparaten te beperken en te beheren.
Het omvat het identificeren en verifiëren van gebruikers, het toewijzen van bevoegdheden en het monitoren van toegangsactiviteiten om ongeautoriseerde toegang te voorkomen.
| In het Engels | Voorbeeld |
|---|---|
| Access control | Het bedrijf heeft strenge access control maatregelen geïmplementeerd om de vertrouwelijkheid van klantgegevens te waarborgen. |
Account
Een account in cybersecurity is een set van gegevens die een gebruiker identificeert en authenticatie mogelijk maakt om toegang te krijgen tot een computersysteem, applicatie of dienst.
Een account bevat meestal een gebruikersnaam en een wachtwoord en kan extra informatie bevatten, zoals e-mailadres, telefoonnummer en beveiligingsvragen.
| In het Engels | Voorbeeld |
|---|---|
| Account | De beheerder heeft de toegang tot het systeem beperkt door het aanmaken van een apart account voor elke gebruiker. |
Adware
Adware is een softwareprogramma dat advertenties weergeeft op een computer, meestal zonder toestemming of medeweten van de gebruiker.
Het kan worden gedownload als onderdeel van gratis software of worden verspreid via pop-up advertenties en banners op websites.
Adware kan irritant zijn voor de gebruiker en kan ook bijdragen aan een vertraging van de prestaties van de computer.
| In het Engels | Voorbeeld |
|---|---|
| Adware | De gebruiker heeft onbewust adware geïnstalleerd toen hij gratis software van internet downloadde, en nu worden er constant pop-up advertenties weergegeven op zijn computer. |
AES (Advanced Encryption Standard)
AES is een encryptie-algoritme dat wordt gebruikt om gegevens te versleutelen en te decoderen om de vertrouwelijkheid van informatie te waarborgen.
Het algoritme gebruikt een sleutellengte van 128, 192 of 256 bits en is een van de meest gebruikte encryptie-algoritmen in de wereld.
Het wordt vaak gebruikt in toepassingen zoals VPN’s, e-mail en bestandsversleuteling.
| In het Engels | Voorbeeld |
|---|---|
| Advanced Encryption Standard (AES) | Het bedrijf heeft AES-encryptie geïmplementeerd om de vertrouwelijkheid van gevoelige informatie te waarborgen tijdens de overdracht via het internet. |
AI (Artificial Intelligence)
AI, of Artificial Intelligence, is een tak van computerwetenschappen die zich richt op de ontwikkeling van intelligente machines die taken kunnen uitvoeren die normaal gesproken menselijke intelligentie vereisen.
AI-systemen kunnen worden onderverdeeld in verschillende categorieën, zoals machine learning, deep learning, natuurlijke taalverwerking en beeldherkenning.
AI wordt steeds meer gebruikt in verschillende toepassingen, zoals spraakherkenning, autonome voertuigen en beveiliging.
| In het Engels | Voorbeeld |
|---|---|
| Artificial Intelligence (AI) | De beveiligingscamera’s van het bedrijf zijn uitgerust met AI-technologie die verdachte activiteiten kan detecteren en onmiddellijk waarschuwt voor mogelijke bedreigingen. |
AJAX (Asynchronous JavaScript and XML)
AJAX is een set van webontwikkelingstechnologieën die wordt gebruikt om webpagina’s interactiever te maken en de prestaties te verbeteren.
Het maakt gebruik van JavaScript en XML om asynchrone communicatie mogelijk te maken tussen de browser van de gebruiker en de webserver, waardoor delen van een webpagina dynamisch kunnen worden bijgewerkt zonder dat de hele pagina opnieuw moet worden geladen.
| In het Engels | Voorbeeld |
|---|---|
| Asynchronous JavaScript and XML (AJAX) | De website maakt gebruik van AJAX-technologie om dynamische inhoud weer te geven en de laadtijd van de pagina te verkorten, wat resulteert in een betere gebruikerservaring. |
Algoritme
Een algoritme is een set van instructies die stap voor stap worden uitgevoerd om een bepaald probleem op te lossen of een bepaalde taak uit te voeren.
Algoritmen worden vaak gebruikt in de informatica om problemen op te lossen, zoals het sorteren van gegevens, het zoeken naar informatie en het uitvoeren van complexe berekeningen.
| In het Engels | Voorbeeld |
|---|---|
| Algorithm | Het algoritme dat wordt gebruikt om het wachtwoord van de gebruiker te valideren, controleert of het wachtwoord voldoet aan de vereisten van lengte, complexiteit en geldigheid. |
API (Application Programming Interface)
Een API, of Application Programming Interface, is een verzameling definities en protocollen die worden gebruikt om de communicatie tussen verschillende softwaretoepassingen te vergemakkelijken.
Het biedt een gestructureerde manier voor verschillende toepassingen om met elkaar te communiceren en gegevens uit te wisselen, waardoor ontwikkelaars nieuwe toepassingen kunnen bouwen door bestaande API’s te gebruiken.
| In het Engels | Voorbeeld |
|---|---|
| Application Programming Interface (API) | De website maakt gebruik van een API om de weersvoorspellingen van een externe service op te halen en deze op de website weer te geven voor gebruikers. |
Applicatiebeveiliging
Applicatiebeveiliging verwijst naar de maatregelen die worden genomen om applicaties te beschermen tegen bedreigingen en kwetsbaarheden die kunnen worden geëxploiteerd door kwaadwillende aanvallers.
Dit omvat het implementeren van beveiligingsfuncties zoals authenticatie, autorisatie, encryptie, inputvalidatie en foutafhandeling om ervoor te zorgen dat de applicatie alleen toegankelijk is voor geautoriseerde gebruikers en dat gevoelige informatie wordt beschermd tegen ongeautoriseerde toegang.
| In het Engels | Voorbeeld |
|---|---|
| Application security | De ontwikkelaars hebben applicatiebeveiliging geïmplementeerd door middel van regelmatige penetratietests en code-reviews om ervoor te zorgen dat de applicatie geen kwetsbaarheden bevat die kunnen worden geëxploiteerd door kwaadwillende aanvallers. |
Authenticatie
Authenticatie is het proces van het verifiëren van de identiteit van een gebruiker om ervoor te zorgen dat alleen geautoriseerde gebruikers toegang hebben tot een computersysteem, netwerk of applicatie.
Het kan worden gedaan door middel van verschillende methoden, zoals wachtwoorden, biometrische gegevens, tokens en certificaten.
Sterke authenticatie maakt gebruik van meerdere factoren om de identiteit van een gebruiker te verifiëren, waardoor de beveiliging wordt verbeterd.
| In het Engels | Voorbeeld |
|---|---|
| Authentication | Het systeem vereist dat gebruikers zich authenticeren met een gebruikersnaam en wachtwoord voordat ze toegang hebben tot vertrouwelijke informatie en gegevens. |
Autorisatie
Autorisatie is het proces waarbij een computersysteem of een applicatie bepaalt welke gebruikers toegang hebben tot welke bronnen of functies.
Het wordt vaak gebruikt in combinatie met authenticatie om ervoor te zorgen dat alleen geautoriseerde gebruikers toegang hebben tot gevoelige informatie en functionaliteit.
Autorisatie kan worden beheerd door middel van toegangscontrolelijsten (ACL’s), rollen of groepen.
| In het Engels | Voorbeeld |
|---|---|
| Authorization | Het systeem controleert de autorisatie van de gebruiker voordat deze toegang krijgt tot bepaalde gegevens, zoals persoonlijk identificeerbare informatie of financiële gegevens. |
AV (Antivirus)
AV, of Antivirus, is een type software dat wordt gebruikt om computersystemen te beschermen tegen schadelijke software, zoals virussen, wormen, Trojaanse paarden en andere malware.
Het werkt door het scannen van bestanden en het vergelijken van hun inhoud met een database van bekende bedreigingen om schadelijke code te detecteren en te verwijderen.
Moderne antivirussoftware kan ook realtime bescherming bieden door verdachte activiteiten te detecteren en te blokkeren.
| In het Engels | Voorbeeld |
|---|---|
| Antivirus (AV) | Het bedrijf heeft geïnvesteerd in een robuuste antivirusoplossing om te zorgen voor de beveiliging van zijn computersystemen tegen malware-infecties. |
AVG (Algemene Verordening Gegevensbescherming)
AVG, of Algemene Verordening Gegevensbescherming, is een Europese wetgeving die in mei 2018 van kracht is geworden.
Het is ontworpen om de privacy en gegevensbescherming van Europese burgers te verbeteren door bedrijven te verplichten de juiste technische en organisatorische maatregelen te nemen om persoonlijke gegevens te beschermen.
AVG heeft betrekking op alle bedrijven die persoonlijke gegevens verwerken, ongeacht waar ze zich bevinden of waar ze gevestigd zijn.
| In het Engels | Voorbeeld |
|---|---|
| General Data Protection Regulation (GDPR) | Het bedrijf heeft een GDPR-compliant beleid geïmplementeerd om ervoor te zorgen dat de persoonlijke gegevens van zijn klanten veilig worden bewaard en verwerkt volgens de vereisten van de AVG. |
Analyse
Analyse is het proces van het bestuderen van iets in detail om meer inzicht te krijgen in de aard, structuur of werking ervan.
In de context van cybersecurity kan analyse verwijzen naar het proces van het bestuderen van beveiligingsgebeurtenissen, -logboeken of -gegevens om bedreigingen of kwetsbaarheden te identificeren en te beoordelen.
Analyse kan ook worden gebruikt om trends en patronen te ontdekken die kunnen wijzen op mogelijke bedreigingen.
| In het Engels | Voorbeeld |
|---|---|
| Analysis | Het beveiligingsteam gebruikt geavanceerde analysemethoden om bedreigingen in realtime te detecteren en te reageren op verdachte activiteiten in het netwerk. |
Anonimiteit
Anonimiteit is het concept van het handhaven van privacy en het vermijden van identificatie of herkenning bij het uitvoeren van bepaalde activiteiten, zoals het surfen op het internet of het gebruik van sociale media.
Anonimiteit kan worden bereikt door het gebruik van bepaalde technologieën, zoals virtuele privénetwerken (VPN’s) of Tor-netwerken, die het voor derden moeilijk maken om de echte identiteit van een persoon te achterhalen.
| In het Engels | Voorbeeld |
|---|---|
| Anonymity | De gebruiker maakt gebruik van een VPN om zijn of haar online activiteiten te anonimiseren en te beschermen tegen online tracking en identiteitsdiefstal. |
Anti-malware
Anti-malware verwijst naar software die is ontworpen om computersystemen te beschermen tegen malwarebedreigingen, zoals virussen, wormen, Trojaanse paarden en spyware.
Het werkt door het detecteren en verwijderen van schadelijke software die is binnengedrongen in een computersysteem en kan ook worden gebruikt om te voorkomen dat malware in de toekomst in het systeem komt.
Anti-malware software kan op de achtergrond draaien en automatisch scannen op malware of handmatig worden uitgevoerd door de gebruiker.
| In het Engels | Voorbeeld |
|---|---|
| Anti-malware | Het bedrijf heeft een robuuste anti-malwareoplossing geïmplementeerd om zijn computersystemen te beschermen tegen de nieuwste malwarebedreigingen. |
Apparaatbeveiliging
Apparaatbeveiliging verwijst naar het proces van het beschermen van elektronische apparaten, zoals computers, smartphones, tablets en IoT-apparaten, tegen externe bedreigingen, zoals malware, hackers en phishing-aanvallen.
Het omvat verschillende beveiligingsmaatregelen, zoals het up-to-date houden van software en beveiligingspatches, het implementeren van sterkere wachtwoorden en biometrische authenticatie, het beperken van toegang tot gevoelige informatie en het beperken van de installatie van onbekende software.
| In het Engels | Voorbeeld |
|---|---|
| Device security | Het bedrijf heeft beveiligingsprotocollen opgesteld voor de apparaten van werknemers om te voorkomen dat gevoelige bedrijfsinformatie wordt blootgesteld aan externe bedreigingen. |
APT (Advanced Persistent Threat)
APT, of Advanced Persistent Threat, is een soort gerichte aanval op een specifiek doelwit, zoals een overheidsinstantie, een bedrijf of een individu.
Het doel van een APT-aanval is meestal om gevoelige informatie te stelen of te vernietigen, zoals bedrijfsgeheimen, intellectueel eigendom of financiële gegevens.
APT-aanvallen zijn vaak langdurig en uitgebreid en maken gebruik van geavanceerde technieken om detectie te voorkomen.
| In het Engels | Voorbeeld |
|---|---|
| Advanced Persistent Threat (APT) | Het bedrijf heeft zijn beveiligingsinfrastructuur versterkt om zich te beschermen tegen APT-aanvallen die gericht zijn op zijn gevoelige bedrijfsgegevens. |
Audit
Audit is het proces van het beoordelen van de effectiviteit en efficiëntie van de beveiligingsmaatregelen van een organisatie om te voldoen aan de vereisten van wet- en regelgeving en de best practices in de sector.
Een beveiligingsaudit kan bijvoorbeeld bestaan uit het beoordelen van het beveiligingsbeleid van een organisatie, het uitvoeren van penetratietesten, het controleren van de beveiligingslogboeken en het evalueren van de toegangscontroles.
Het doel van een audit is om mogelijke zwakke punten in de beveiliging te identificeren en aanbevelingen te doen voor verbetering.
| In het Engels | Voorbeeld |
|---|---|
| Audit | Het bedrijf voert periodieke audits uit van zijn beveiligingsmaatregelen om de effectiviteit en efficiëntie van zijn beveiligingsinfrastructuur te beoordelen en te verbeteren. |
Authenticator
Een authenticator is een apparaat of een softwareprogramma dat wordt gebruikt om de identiteit van een gebruiker te verifiëren en te valideren.
Dit kan worden bereikt door middel van een wachtwoord, biometrische gegevens (zoals vingerafdrukken of gezichtsherkenning), of door middel van een fysieke token, zoals een smartcard of een USB-token.
Authenticators worden vaak gebruikt in combinatie met tweefactorauthenticatie (2FA) of meerfactorauthenticatie (MFA) om de beveiliging van gevoelige informatie te verbeteren.
| In het Engels | Voorbeeld |
|---|---|
| Authenticator | Het bedrijf heeft een tweefactorauthenticatieoplossing geïmplementeerd, die gebruikers verplicht om een authenticator te gebruiken om hun identiteit te verifiëren voordat ze toegang krijgen tot gevoelige informatie. |
Autorisatiecode
Een autorisatiecode is een code die wordt gebruikt om toegang te krijgen tot een bepaalde dienst of informatiebron.
Het wordt vaak gebruikt in combinatie met authenticatie om te bepalen of een gebruiker toestemming heeft om toegang te krijgen tot een bepaalde bron.
Een autorisatiecode kan bijvoorbeeld worden gebruikt om een nieuwe app te verbinden met een online service, of om toegang te krijgen tot een bepaald niveau van een computerprogramma of website.
| In het Engels | Voorbeeld |
|---|---|
| Authorization code | De gebruiker heeft een geldige autorisatiecode nodig om toegang te krijgen tot de online dienst van de bank en om transacties uit te voeren. |
Beschikbaarheid (Availability)
Beschikbaarheid verwijst naar de eigenschap dat informatie en systemen toegankelijk en bruikbaar zijn wanneer dat nodig is.
Een belangrijk aspect van informatiebeveiliging is ervoor zorgen dat informatie en systemen beschikbaar blijven voor degenen die er toegang toe moeten hebben.
Downtime als gevolg van storingen, aanvallen of andere oorzaken kan leiden tot productiviteitsverlies, financiële verliezen en reputatieschade voor organisaties.
| In het Engels | Voorbeeld |
|---|---|
| Availability | Het bedrijf heeft maatregelen genomen om ervoor te zorgen dat de systemen en informatie van de organisatie altijd beschikbaar zijn voor gebruikers en dat er snel herstel plaatsvindt bij storingen of uitval. |
Anonieme proxy
Een anonieme proxy is een type proxyserver dat wordt gebruikt om de identiteit van een gebruiker te verbergen bij het browsen op internet.
Wanneer een gebruiker verbinding maakt met internet via een anonieme proxy, wordt het IP-adres van de proxyserver gebruikt in plaats van het IP-adres van de gebruiker, waardoor de online activiteiten van de gebruiker worden gemaskeerd.
Anonieme proxy’s worden vaak gebruikt om censuur te omzeilen of om toegang te krijgen tot inhoud die anders niet beschikbaar zou zijn in bepaalde regio’s.
| In het Engels | Voorbeeld |
|---|---|
| Anonymous proxy | De werknemer maakte gebruik van een anonieme proxy om te voorkomen dat zijn online activiteiten werden gevolgd door het bedrijfsnetwerkbeveiligingssysteem. |
Access Point
Een Access Point (AP) is een apparaat dat wordt gebruikt om draadloze netwerken te creëren en de toegang tot het netwerk mogelijk te maken.
Het AP fungeert als een centraal punt van waaruit draadloze apparaten verbinding kunnen maken met het netwerk.
AP’s worden vaak gebruikt in bedrijfsomgevingen, openbare ruimtes en woningen om de toegang tot internet te vergemakkelijken en te verbeteren.
| In het Engels | Voorbeeld |
|---|---|
| Access Point (AP) | Het bedrijf heeft meerdere AP’s geïnstalleerd op verschillende locaties in het kantoor om een betrouwbare en snelle draadloze netwerkverbinding mogelijk te maken voor werknemers en bezoekers. |
Adversary
Een adversary, ook wel tegenstander genoemd, is een persoon, groep of organisatie die kwaadwillig gedrag vertoont ten opzichte van een ander individu, groep of organisatie.
In de context van cybersecurity wordt de term vaak gebruikt om een individu of groep te beschrijven die kwaadwillig gedrag vertoont om systemen of gegevens te compromitteren of te stelen.
Een adversary kan bijvoorbeeld een hacker zijn die een netwerk binnendringt om vertrouwelijke gegevens te stelen of een virus te verspreiden, of een concurrent die zich bezighoudt met bedrijfsspionage om gevoelige informatie te verkrijgen.
| In het Engels | Voorbeeld |
|---|---|
| Adversary | De cybersecurity-expert voerde een risicobeoordeling uit om potentiële bedreigingen en adversaries te identificeren en om te bepalen welke beveiligingsmaatregelen nodig waren om de systemen te beschermen. |
Attack Surface
Attack surface verwijst naar de oppervlakte of het gebied van een systeem dat kwetsbaar is voor aanvallen van buitenaf.
Het omvat alle mogelijke toegangspunten waarlangs een aanvaller toegang kan krijgen tot een systeem, zoals netwerkpoorten, services, toepassingen, gebruikersaccounts en andere kwetsbaarheden.
Het verkleinen van de attack surface is een belangrijk onderdeel van het beveiligen van een systeem tegen cyberaanvallen.
| In het Engels | Voorbeeld |
|---|---|
| Attack surface | De IT-afdeling heeft de attack surface van het bedrijfsnetwerk geëvalueerd en maatregelen genomen om de kwetsbaarheden te verminderen door onnodige services en netwerkpoorten te sluiten en software-updates door te voeren. |
Asset
Een asset is een waardevol element of middel van een organisatie dat bijdraagt aan het behalen van haar doelstellingen.
In de context van cybersecurity kan een asset verwijzen naar verschillende soorten activa, zoals informatie, hardware, software, intellectuele eigendom en andere bedrijfsmiddelen die van belang zijn voor het bedrijf.
Het identificeren van assets en het bepalen van hun waarde is een belangrijk onderdeel van risicobeheer en informatiebeveiliging.
| In het Engels | Voorbeeld |
|---|---|
| Asset | De IT-afdeling heeft een inventarisatie uitgevoerd van alle bedrijfsmiddelen, zoals servers, laptops, databases en gegevens, en heeft de assets geclassificeerd op basis van hun waarde en risicoprofiel. |
Attribute-based access control (ABAC)
Attribute-based access control (ABAC) is een beveiligingsmodel waarbij toegangsbeslissingen worden genomen op basis van de kenmerken of attributen van een gebruiker, resource of actie.
ABAC houdt rekening met verschillende factoren, zoals de rol van de gebruiker, de classificatie van de gegevens en de context van de aanvraag, om te bepalen of een gebruiker toegang krijgt tot een bepaalde bron.
ABAC is een flexibel beveiligingsmodel dat kan worden aangepast aan de specifieke beveiligingsvereisten van een organisatie.
| In het Engels | Voorbeeld |
|---|---|
| Attribute-based access control (ABAC) | Het bedrijf maakte gebruik van ABAC om gevoelige gegevens alleen toegankelijk te maken voor gebruikers met specifieke rollen en goedkeuringen, en om de toegang van externe gebruikers te beperken op basis van hun locatie of het type apparaat dat ze gebruiken. |