Welkom op onze pagina over cybersecurity-termen die beginnen met de letter D. We gaan enkele van de belangrijkste termen bespreken, waaronder Defense in depth, Dictionary-aanval, Digitaal certificaat en Drive-by download.
Data breach
Een data breach is een incident waarbij onbevoegde personen of entiteiten toegang krijgen tot gevoelige, persoonlijke of vertrouwelijke informatie zonder toestemming. Dit kan gebeuren als gevolg van een zwakke beveiliging of een beveiligingslek in de systemen of software van een organisatie.
| In het Engels | Voorbeeld |
|---|---|
| Data breach | De persoonlijke gegevens van klanten zijn blootgesteld na een data breach waarbij hackers toegang kregen tot de beveiligde database van het bedrijf. |
Denial-of-Service (DoS) attack
Een Denial-of-Service (DoS) attack is een cyberaanval waarbij de aanvaller probeert om een website, server of netwerk onbeschikbaar te maken voor legitieme gebruikers door het systeem te overbelasten met verkeer of door middel van andere middelen. Dit kan leiden tot downtime, verlies van productiviteit en financiële verliezen voor de getroffen organisatie.
| In het Engels | Voorbeeld |
|---|---|
| Denial-of-Service (DoS) attack | De website van het bedrijf was onbereikbaar vanwege een Denial-of-Service (DoS) attack waarbij duizenden verzoeken tegelijkertijd naar de website werden verzonden, waardoor de server werd overbelast. |
Deep packet inspection (DPI)
Deep packet inspection (DPI) is een technologie voor het analyseren van netwerkverkeer op het niveau van individuele datapakketten om inzicht te krijgen in de inhoud, bron en bestemming van het verkeer. DPI kan worden gebruikt voor verschillende doeleinden, waaronder netwerkbeveiliging, kwaliteitscontrole van het netwerk en het blokkeren van ongewenst verkeer.
| In het Engels | Voorbeeld |
|---|---|
| Deep packet inspection (DPI) | De organisatie gebruikte Deep packet inspection (DPI) om te voorkomen dat gevoelige informatie het bedrijfsnetwerk zou verlaten via ongeautoriseerde kanalen. |
DNS hijacking
DNS hijacking is een vorm van cyberaanval waarbij een aanvaller de controle over een domeinnaamsysteem (DNS) overneemt om de internetverkeer naar een kwaadaardige website om te leiden.
| In het Engels | Voorbeeld |
|---|---|
| DNS hijacking | De website van het bedrijf was het slachtoffer van DNS hijacking, waardoor de aanvaller de controle over het domein overnam en klantgegevens onderschepte. |
Dark Web
Het Dark Web is een deel van het internet dat niet toegankelijk is via reguliere zoekmachines en browsers. Het vereist speciale software om toegang te krijgen en wordt vaak gebruikt voor illegale activiteiten zoals drugshandel, wapenverkoop en hacking.
| In het Engels | Voorbeeld |
|---|---|
| Dark Web | De hacker verkocht gestolen creditcardinformatie op het dark web. |
Dictionary-aanval
Een dictionary-aanval is een type aanval waarbij een aanvaller automatisch een lijst met woorden gebruikt om te proberen wachtwoorden te raden. De lijst kan worden samengesteld uit woordenboeken, literatuur, persoonlijke informatie of andere bronnen.
Deze aanvalsmethode is vaak succesvol omdat veel mensen zwakke wachtwoorden gebruiken die gemakkelijk kunnen worden geraden door het uitproberen van veelvoorkomende woorden en zinnen.
| In het Engels | Voorbeeld |
|---|---|
| Dictionary attack | De aanvaller gebruikte een grote lijst met veelgebruikte wachtwoorden bij een dictionary-aanval om toegang te krijgen tot het account van het slachtoffer. |
Digitaal certificaat
Een digitaal certificaat is een elektronisch bestand dat wordt gebruikt om de identiteit van een persoon, organisatie of apparaat te verifiëren en om beveiligde communicatie te garanderen. Het certificaat bevat informatie zoals de naam van de eigenaar, een openbare sleutel en het vertrouwen van de certificaatautoriteit die het certificaat heeft uitgegeven.
Een digitaal certificaat wordt vaak gebruikt in combinatie met SSL/TLS-encryptie om veilige communicatie te garanderen tussen een webserver en een browser.
Wanneer een gebruiker een beveiligde website bezoekt, controleert de browser het digitale certificaat van de website om te verifiëren dat het een legitieme site is en dat de communicatie tussen de browser en de webserver versleuteld is.
| In het Engels | Voorbeeld |
|---|---|
| Digital certificate | De website gebruikt een digitaal certificaat om veilige communicatie tussen de server en de browser van de gebruiker te garanderen. |
Drive-by download
Een drive-by download is een aanvalsmethode waarbij kwaadaardige software (malware) onopgemerkt wordt gedownload op de computer van een gebruiker wanneer deze een website bezoekt of een link aanklikt.
De malware wordt automatisch gedownload en geïnstalleerd zonder toestemming of medeweten van de gebruiker.
Drive-by downloads kunnen worden veroorzaakt door kwetsbaarheden in de webbrowser, plugins of andere software op de computer van de gebruiker. Ze kunnen ook worden veroorzaakt door geïnfecteerde advertenties of door het gebruik van malafide links.
| In het Engels | Voorbeeld |
|---|---|
| Drive-by download | De computer van de gebruiker raakte geïnfecteerd met malware nadat deze een website bezocht die een drive-by download-aanval uitvoerde. |
Defense in depth
Defense in depth is een beveiligingsstrategie die meerdere lagen van beveiliging implementeert om een netwerk of systeem te beschermen tegen aanvallen. Het omvat het gebruik van verschillende beveiligingsmaatregelen op verschillende niveaus, waaronder fysieke, technische en administratieve beveiliging.
Deze strategie omvat onder andere het gebruik van firewalls, anti-virussoftware, intrusion detection en prevention systems (IDS/IPS), authenticatie- en autorisatiemaatregelen, encryptie, back-ups en disaster recovery-plannen.
| In het Engels | Voorbeeld |
|---|---|
| Defense in depth | Het bedrijf gebruikte een defense in depth-strategie door meerdere beveiligingsmaatregelen te implementeren om het netwerk te beschermen tegen cyberaanvallen. |
Deceptive phishing
Deceptive phishing is een vorm van phishing waarbij aanvallers gebruikers proberen te misleiden door zich voor te doen als een vertrouwde entiteit, zoals een bank of een overheidsinstantie.
De aanvaller stuurt een e-mail of een ander bericht naar het slachtoffer met een link naar een valse website die lijkt op de echte website van de entiteit.
Op deze valse website wordt het slachtoffer gevraagd om vertrouwelijke informatie in te voeren, zoals wachtwoorden, persoonlijke gegevens of financiële informatie. Deze informatie wordt vervolgens gebruikt voor illegale activiteiten, zoals identiteitsdiefstal en fraude.
| In het Engels | Voorbeeld |
|---|---|
| Deceptive phishing | De aanvaller gebruikte een deceptive phishing-e-mail om het slachtoffer te misleiden en hen te laten inloggen op een valse website. |
Decryption
Decryption is het proces van het decoderen van versleutelde gegevens om ze leesbaar te maken. Het wordt gebruikt om toegang te krijgen tot gegevens die zijn versleuteld met behulp van een encryptie-algoritme.
Dit kan bijvoorbeeld nodig zijn wanneer een gebruiker een versleuteld bestand wil openen en lezen, maar niet over de juiste sleutel beschikt om het bestand te decoderen.
Het proces van decryptie is het tegenovergestelde van encryptie, waarbij gegevens worden versleuteld om ze te beschermen tegen ongeoorloofde toegang. Door middel van decryptie kunnen geautoriseerde gebruikers toegang krijgen tot de versleutelde gegevens.
| In het Engels | Voorbeeld |
|---|---|
| Decryption | Het beveiligingsteam kon de gestolen data decrypten en de omvang van de inbreuk vaststellen. |
DNS hijacking
DNS hijacking is een vorm van cyberaanval waarbij aanvallers de controle over een domeinnaamsysteem (DNS) overnemen om internetverkeer om te leiden naar een andere website.
Het doel van deze aanval is meestal om gebruikers te misleiden en hun gevoelige informatie te stelen, zoals wachtwoorden of creditcardgegevens.
In een DNS-hijackingaanval manipuleert de aanvaller het DNS-systeem van een domein, waardoor de gebruikers die proberen verbinding te maken met een bepaalde website, worden omgeleid naar een valse website die eruitziet als de echte website.
Op deze valse website wordt het slachtoffer gevraagd om vertrouwelijke informatie in te voeren, die vervolgens door de aanvaller kan worden verzameld en gebruikt voor kwaadaardige doeleinden.
| In het Engels | Voorbeeld |
|---|---|
| DNS hijacking | De aanvaller voerde een DNS hijacking-aanval uit en leidde gebruikers om naar een valse bankwebsite om hun inloggegevens te stelen. |
Digital footprint
Een digitale voetafdruk of digital footprint is een digitaal spoor dat iemand achterlaat wanneer hij of zij online actief is. Dit omvat alle informatie die online wordt geplaatst, zoals persoonlijke gegevens, berichten op sociale media, blogposts, aankopen en zoekopdrachten op internet.
De digitale voetafdruk van een persoon kan worden gebruikt door adverteerders en marketeers om gerichte advertenties te maken en te richten op specifieke doelgroepen.
Het kan ook worden gebruikt door cybercriminelen om persoonlijke informatie te verzamelen en te gebruiken voor illegale activiteiten zoals identiteitsdiefstal.
| In het Engels | Voorbeeld |
|---|---|
| Digital footprint | De digitale voetafdruk van de werknemer werd door de cybercriminelen gebruikt om een gerichte spear-phishing-aanval uit te voeren. |
Directory traversal
Directory traversal of “path traversal” is een type cyberaanval waarbij een aanvaller probeert toegang te krijgen tot bestanden of mappen buiten de beoogde directory.
Dit wordt meestal gedaan door gebruik te maken van een kwetsbaarheid in een webapplicatie waarmee een aanvaller de directory-navigatie kan manipuleren en toegang kan krijgen tot bestanden of mappen die niet bedoeld zijn om openbaar te worden gemaakt.
| In het Engels | Voorbeeld |
|---|---|
| Directory traversal | De aanvaller gebruikte een directory traversal-aanval om toegang te krijgen tot gevoelige informatie buiten de beoogde directory van de webapplicatie. |
Domain Name System Security Extensions (DNSSEC)
DNSSEC is een beveiligingsprotocol dat wordt gebruikt om de integriteit van DNS-gegevens te beschermen tegen aanvallen zoals DNS-spoofing en DNS-man-in-the-middle-aanvallen. Het protocol voegt digitale handtekeningen toe aan DNS-records, waardoor de authenticiteit van DNS-informatie kan worden geverifieerd en ongeautoriseerde wijzigingen in de DNS-gegevens kunnen worden gedetecteerd.
Het gebruik van DNSSEC kan helpen om de veiligheid en betrouwbaarheid van het DNS-systeem te verbeteren. Dit is vooral belangrijk voor organisaties die afhankelijk zijn van het DNS-systeem voor hun bedrijfsactiviteiten en waarbij de beschikbaarheid en integriteit van de DNS-gegevens cruciaal zijn.
| In het Engels | Voorbeeld |
|---|---|
| DNSSEC | De website implementeerde DNSSEC om de DNS-records te beschermen tegen ongeautoriseerde wijzigingen en de authenticiteit van de gegevens te waarborgen. |