Nederlands Cybersecurity Woordenboek

1. Afkorting voor zero-day vulnerability. Een kwetsbaarheid waarvoor nog geen patch beschikbaar is, omdat de maker van de kwetsbare software nog geen tijd (nul dagen) heeft gehad om de kwetsbaarheid te verhelpen.De zwakke plek is pas een risico als er een exploit voor is gemaakt die de zwakke plek effectief weet te misbruiken. 2. Afkorting voor zero-day exploit. Een zero day exploit is een speciale exploit. Hij is speciaal omdat de zwakke plek die wordt misbruikt niet bij de leverancier bekend is en dus ook nog niet is hersteld. Omdat de zwakke plek nog niet bekend is, kan niemand zich er goed tegen beschermen. Daarom is een zero day exploit heel waardevol voor aanvallers. Ontdekkers van zero days kunnen ze voor veel geld verkopen aan criminelen of inlichtingendiensten.

Tweefactorauthenticatie

Tweefactorauthenticatie

Tweefactorauthenticatie

Authenticatie, autorisatie en accounting

Een aanbieder die vanuit de Wet beveiliging netwerk- en informatiesystemen (Wbni) en straks de Cyberbeveiligingswet rechten en plichten heeft op het gebied van cybersecurity.

Een gerichte aanval in of via cyberspace. Doelwitten kunnen zijn: personen, groepen, bedrijven en organisaties, overheden, andere landen.

Iemand die met opzet de beveiliging probeert uit te schakelen of omzeilen om in een digitaal systeem te komen.

Persoon of entiteit met kwaadaardige intenties die software, computers en netwerken ontwikkelt en verkoopt zodat anderen hiermee digitale aanvallen kunnen uitvoeren.

Het gedeelte van digitale systemen dat een aanvaller kan bereiken om zijn aanvallen op te richten.

Route die een aanvaller gebruikt in een digitale omgeving om van de initieel verkregen toegang bij zijn doel te komen. Een dergelijk pad kan worden gemodelleerd aan de hand van bijvoorbeeld de Unified Kill Chain of de cyber kill chain.

Manier die een aanvaller kan gebruiken om een digitaal systeem binnen te dringen.