IBgidsNL

Cybersecurity woordenboek

Het meest complete overzicht van cybersecurity-begrippen in Nederland, gebaseerd op de begrippenlijst van Cyberveilig Nederland.

800 begrippen

0-day

Aanvallen

1. Afkorting voor zero-day vulnerability. Een kwetsbaarheid waarvoor nog geen patch beschikbaar is, omdat de maker van de kwetsbare software nog geen tijd (nul dagen) heeft gehad om de kwetsbaarheid te verhelpen.De zwakke plek is pas een risico als er een exploit voor is gemaakt die de zwakke plek effectief weet te misbruiken. 2. Afkorting voor zero-day exploit. Een zero day exploit is een speciale exploit. Hij is speciaal omdat de zwakke plek die wordt misbruikt niet bij de leverancier bekend is en dus ook nog niet is hersteld. Omdat de zwakke plek nog niet bekend is, kan niemand zich er goed tegen beschermen. Daarom is een zero day exploit heel waardevol voor aanvallers. Ontdekkers van zero days kunnen ze voor veel geld verkopen aan criminelen of inlichtingendiensten.

2-stapsverificatie

Verdediging

Tweefactorauthenticatie

2-trapsverificatie

Verdediging

Tweefactorauthenticatie

2FA

Verdediging

Tweefactorauthenticatie

AAA

Concepten

Authenticatie, autorisatie en accounting

Aanbieder van essentiële diensten

Rollen

Een aanbieder die vanuit de Wet beveiliging netwerk- en informatiesystemen (Wbni) en straks de Cyberbeveiligingswet rechten en plichten heeft op het gebied van cybersecurity.

Aanval

Aanvallen

Een gerichte aanval in of via cyberspace. Doelwitten kunnen zijn: personen, groepen, bedrijven en organisaties, overheden, andere landen.

Aanvaller

Rollen

Iemand die met opzet de beveiliging probeert uit te schakelen of omzeilen om in een digitaal systeem te komen.

Aanvalsfacilitator

Rollen

Persoon of entiteit met kwaadaardige intenties die software, computers en netwerken ontwikkelt en verkoopt zodat anderen hiermee digitale aanvallen kunnen uitvoeren.

Aanvalsoppervlak

Concepten

Het gedeelte van digitale systemen dat een aanvaller kan bereiken om zijn aanvallen op te richten.

Aanvalspad

Aanvallen

Route die een aanvaller gebruikt in een digitale omgeving om van de initieel verkregen toegang bij zijn doel te komen. Een dergelijk pad kan worden gemodelleerd aan de hand van bijvoorbeeld de Unified Kill Chain of de cyber kill chain.

Aanvalsvector

Aanvallen

Manier die een aanvaller kan gebruiken om een digitaal systeem binnen te dringen.