Inzichten

    Cybersecurity Woordenlijst

    Duidelijke, beknopte definities van cybersecurity termen. Geen jargon, geen opvulling, alleen praktische uitleg om u te helpen beveiligingsconcepten te begrijpen en met uw team te communiceren.

    Penetratietesten

    Een gecontroleerde beveiligingsbeoordeling waarbij ethische hackers echte aanvallen simuleren om kwetsbaarheden in systemen, netwerken of applicaties te identificeren voordat kwaadwillenden ze kunnen exploiteren.

    Social Engineering

    De psychologische manipulatie van mensen om acties uit te voeren of vertrouwelijke informatie te onthullen. Aanvallers exploiteren menselijk vertrouwen in plaats van technische kwetsbaarheden.

    Phishing

    Een type social engineering aanval waarbij frauduleuze emails of berichten worden gebruikt om ontvangers te misleiden tot het onthullen van gevoelige informatie of het klikken op kwaadaardige links.

    Vishing

    Voice phishing, social engineering aanvallen uitgevoerd via telefoongesprekken. Aanvallers doen zich voor als vertrouwde entiteiten om informatie te verkrijgen of doelwitten te overtuigen schadelijke acties te ondernemen.

    Ethische Hacker

    Een beveiligingsprofessional die dezelfde technieken gebruikt als kwaadwillende hackers maar met autorisatie en voor defensieve doeleinden. Ook bekend als een white-hat hacker.

    Security Awareness

    Trainings- en educatieprogramma's ontworpen om medewerkers te helpen beveiligingsdreigingen te herkennen en er gepast op te reageren, met name social engineering aanvallen.

    NIS2

    De Netwerk- en Informatiebeveiligingsrichtlijn 2 is EU-wetgeving die cybersecurity-eisen vaststelt voor essentiële en belangrijke entiteiten in lidstaten.

    Ransomware

    Malware die de bestanden of systemen van een slachtoffer versleutelt en betaling eist voor de decryptiesleutel. Verspreidt zich vaak via phishing of het exploiteren van kwetsbaarheden.

    Red Team

    Een groep die real-world aanvallen simuleert tegen een organisatie om haar verdedigingen te testen. Red team oefeningen zijn uitgebreider dan standaard penetratietesten.

    OSINT

    Open Source Intelligence, informatie verzameld uit publiek beschikbare bronnen ter ondersteuning van beveiligingsbeoordelingen, threat intelligence of verkenning.

    API Beveiliging

    Het beveiligen van application programming interfaces tegen aanvallen en misbruik. Omvat authenticatie, autorisatie, rate limiting en input validatie om datalekken en dienstonderbreking te voorkomen.

    AVG

    De Algemene Verordening Gegevensbescherming is EU-wetgeving die persoonsgegevens en privacy beschermt. Het vereist dat organisaties passende beveiligingsmaatregelen implementeren.

    PCI DSS

    Payment Card Industry Data Security Standard, vereisten voor organisaties die creditcardgegevens verwerken. Compliance vereist regelmatige beveiligingsbeoordelingen.

    Menselijke Factor

    De rol van menselijk gedrag, beslissingen en fouten in cybersecurity. De meeste inbreuken bevatten enig element van menselijke manipulatie of vergissing.

    Mystery Guest

    Een fysieke beveiligingsbeoordeling waarbij testers proberen ongeautoriseerde toegang tot faciliteiten te verkrijgen via social engineering en pretexting.

    Term missen?

    Staat het begrip dat je zoekt er niet tussen? Laat het weten. We breiden deze woordenlijst continu uit.

    Stel een term voor

    Klaar om je security te verbeteren?

    Onze ethische hackers helpen je risico’s begrijpen en aanpakken.

    Neem Contact OpBekijk Diensten