Of u nu werkt in de cybersecurity industrie of geïnteresseerd bent in online beveiliging, deze lijst biedt een overzicht van belangrijke concepten en technologieën die beginnen met de letter K. Laten we deze woorden samen verkennen en meer te weten komen over de verschillende aspecten van cybersecurity.
Keylogger
Een keylogger is een type software of hardware dat de toetsaanslagen van een gebruiker op een computer of mobiel apparaat registreert.
Dit kan worden gebruikt voor legitieme doeleinden, zoals het bijhouden van werktaken of het monitoren van kinderen op internet, maar het kan ook worden gebruikt voor kwaadwillende doeleinden, zoals het stelen van wachtwoorden en persoonlijke gegevens.
Keyloggers kunnen op verschillende manieren worden geïmplementeerd, zoals via hardware die tussen het toetsenbord en de computer worden geplaatst, of via malware die op het systeem wordt geïnstalleerd.
| In het Engels | Voorbeeld |
|---|---|
| Keylogger | Een werknemer kan een keylogger gebruiken om zijn of haar eigen productiviteit te meten door te registreren hoeveel tijd er aan bepaalde taken wordt besteed. Dit kan bijvoorbeeld handig zijn bij het optimaliseren van werkprocessen en het identificeren van inefficiënties. |
Kerberos
Kerberos is een netwerk-authenticatieprotocol dat is ontworpen om beveiligde communicatie over onveilige netwerken mogelijk te maken.
Het biedt een mechanisme voor verificatie van de identiteit van gebruikers en computers op het netwerk, evenals een mechanisme voor het versleutelen van gegevens om deze te beschermen tegen afluisteren en manipulatie.
Kerberos is ontwikkeld aan het MIT en wordt ondersteund door verschillende besturingssystemen, waaronder Windows, Linux en macOS.
| In het Engels | Voorbeeld |
|---|---|
| Kerberos | Een gebruiker kan Kerberos gebruiken om veilig toegang te krijgen tot een draadloos netwerk door zich aan te melden bij het netwerk met behulp van zijn of haar persoonlijke inloggegevens en een tijdelijk gegenereerd token. |
Kali Linux
Kali Linux is een Linux-distributie die speciaal is ontworpen voor pentesting en forensisch onderzoek. Het wordt ontwikkeld door Offensive Security en biedt een breed scala aan tools voor het testen van de beveiliging van netwerken en systemen.
Kali Linux wordt vaak gebruikt door beveiligingsprofessionals, systeembeheerders en hackers om kwetsbaarheden in systemen te identificeren en te testen op mogelijke exploits.
| In het Engels | Voorbeeld |
|---|---|
| Kali Linux | Een pentester kan Kali Linux gebruiken om de beveiliging van een netwerk te testen door kwetsbaarheden te identificeren en te testen op mogelijke exploits. |
Kernel
De kernel is het kernonderdeel van een besturingssysteem dat verantwoordelijk is voor het beheer van de hardware bronnen en het uitvoeren van basisfuncties van het besturingssysteem.
De kernel is het eerste onderdeel dat wordt geladen bij het opstarten van een computer en is verantwoordelijk voor het toewijzen van systeembronnen zoals CPU, geheugen en randapparatuur aan de verschillende processen die op het systeem worden uitgevoerd.
De kernel fungeert als een brug tussen de hardware en de software en is een essentieel onderdeel van elk besturingssysteem.
| In het Engels | Voorbeeld |
|---|---|
| Kernel | Een programmeur kan de kernel gebruiken om nieuwe drivers te ontwikkelen voor randapparatuur die op het systeem is aangesloten. |
Key exchange
Key exchange (sleuteluitwisseling) is het proces waarbij twee partijen veilig en betrouwbaar cryptografische sleutels uitwisselen voor gebruik in encryptie en decryptie van gegevens.
Het proces omvat het genereren van openbare en privésleutels, de uitwisseling van openbare sleutels en de berekening van een gedeelde geheime sleutel op basis van deze openbare sleutels. Er zijn verschillende protocollen voor sleuteluitwisseling beschikbaar, zoals Diffie-Hellman, RSA en Elliptische Curve Cryptografie (ECC).
| In het Engels | Voorbeeld |
|---|---|
| Key exchange | Bij het verzenden van versleutelde e-mails tussen twee partijen, moet er een key exchange plaatsvinden om een gedeelde geheime sleutel te genereren die wordt gebruikt om de e-mail te versleutelen en te ontsleutelen. |
Key management
Key management (sleutelbeheer) is het proces van het beveiligen, beheren en distribueren van cryptografische sleutels die worden gebruikt voor het versleutelen en ontsleutelen van gegevens.
Het omvat het genereren van sleutels, het bepalen van de sterkte van de sleutels, het beheren van toegangscontroles tot de sleutels en het bijwerken en vernietigen van de sleutels wanneer dat nodig is.
Key management is essentieel voor de veiligheid van gevoelige gegevens en systemen, en is een belangrijk onderdeel van informatiebeveiliging.
| In het Engels | Voorbeeld |
|---|---|
| Key management | Een organisatie die creditcardgegevens opslaat, moet een robuust key management systeem implementeren om de gevoelige informatie te beschermen tegen ongeautoriseerde toegang. |
Known vulnerability
Een known vulnerability (bekende kwetsbaarheid) is een beveiligingslek in software of hardware dat bekend is bij de fabrikant of ontwikkelaar van het product en waardoor een aanvaller toegang kan krijgen tot een systeem of gegevens kan stelen.
Bekende kwetsbaarheden worden vaak opgelost met software-updates of patches die door de fabrikant of ontwikkelaar worden uitgebracht.
| In het Engels | Voorbeeld |
|---|---|
| Known vulnerability | Een organisatie gebruikt een bepaalde softwaretool voor het beheren van klantgegevens. |
Key distribution center (KDC)
Een Key Distribution Center (KDC) is een component van het Kerberos-authenticatiesysteem dat verantwoordelijk is voor het beheren van cryptografische sleutels en het authenticeren van gebruikers in een netwerkomgeving.
Het KDC fungeert als een vertrouwde derde partij die beveiligde sessies tussen gebruikers mogelijk maakt, ongeacht de fysieke locatie van de gebruikers.
Het KDC beheert en distribueert de cryptografische sleutels die worden gebruikt voor de encryptie en decryptie van gegevens en verifieert de identiteit van de gebruikers door middel van een proces genaamd ticket-granting.
| In het Engels | Voorbeeld |
|---|---|
| Key Distribution Center (KDC) | Een bedrijfsnetwerk maakt gebruik van het Kerberos-authenticatiesysteem om de toegang van gebruikers tot gevoelige gegevens te beveiligen |
Key continuity plan (KCP)
Een Key Continuity Plan (KCP) is een bedrijfscontinuïteitsplan dat gericht is op het beschermen van de sleutelcomponenten die worden gebruikt in cryptografische systemen.
Het KCP beschrijft de procedures en maatregelen die moeten worden gevolgd om te zorgen voor de voortdurende beschikbaarheid en integriteit van de sleutels, zelfs in het geval van een noodsituatie, zoals een natuurramp of een cyberaanval.
Het KCP omvat vaak procedures voor het maken van back-ups van sleutels, het opslaan van sleutels op beveiligde locaties en het herstellen van verloren sleutels.
| In het Engels | Voorbeeld |
|---|---|
| Key Continuity Plan (KCP) | Een bank maakt gebruik van cryptografie om de gegevens van klanten te beveiligen en de vertrouwelijkheid van de transacties te waarborgen. |
Kerckhoffs’s principle
Kerckhoffs’s principle, ook bekend als de wet van Kerckhoffs, is een fundamenteel concept in de cryptografie dat stelt dat de veiligheid van een cryptografisch systeem niet afhankelijk mag zijn van de geheimhouding van het algoritme of de implementatiedetails van het systeem, maar alleen van de geheimhouding van de sleutels.
Met andere woorden, het systeem moet veilig blijven, zelfs als een aanvaller de werking van het systeem begrijpt en zelfs als het algoritme openbaar bekend is.
Het principe is genoemd naar Auguste Kerckhoffs, een 19e-eeuwse Nederlandse taalkundige en cryptograaf die het principe in 1883 introduceerde.
| In het Engels | Voorbeeld |
|---|---|
| Kerckhoffs’s principle | Een bedrijf maakt gebruik van cryptografie om de gegevens van klanten te beveiligen en de vertrouwelijkheid van de transacties te waarborgen. |