Zero-day is een fout in software, hardware of firmware die onbekend is bij de partij of partijen die verantwoordelijk zijn voor het patchenKlik op het woord voor de betekenis of anderszins repareren van de fout. De term zero-day kan betrekking hebben op de kwetsbaarheidKlik op het woord voor de betekenis zelf, of op een aanval […]
Auteur archieven: Anthony
Een beveiligingslek of kwetsbaarheid is een fout in programmeercode of -ontwerp die een potentieel beveiligingscompromis voor een eindpoint of netwerk creëert. Kwetsbaarheden creëren mogelijke aanvalsvectoren, waardoor een indringer code kan uitvoeren of toegang kan krijgen tot het geheugen van een doelsysteem. De middelen waarmee kwetsbaarheden worden uitgebuit zijn gevarieerd en omvatten code-injectie en buffer overruns; […]
Een denial-of-service-aanval is een gebeurtenis die plaatsvindt wanneer een aanvaller legitieme gebruikers de toegang tot specifieke computersystemen, apparaten, diensten of andere IT-middelen ontzegt. Denial-of-service (DoS)-aanvallen overspoelen doorgaans servers, systemen of netwerken met verkeer om de bronnen van het slachtoffer te overweldigen en het voor legitieme gebruikers moeilijk of onmogelijk te maken om er toegang toe […]
Een gedistribueerde denial-of-serviceKlik op het woord voor de betekenis (DDoS)-aanval is een aanval waarbij meerdere gecompromitteerde computersystemen een doelwit aanvallen, zoals een server, website of andere netwerkbron, en een denial of service voor gebruikers van de doelbron veroorzaken. De stroom van inkomende berichten, verbindingsverzoeken of misvormde pakketten naar het doelsysteem dwingt deze te vertragen of […]
EndpointKlik op het woord voor de betekenis security management is een op beleid gebaseerde benadering van netwerkbeveiliging die vereist dat endpoint apparaten voldoen aan specifieke criteria voordat ze toegang krijgen tot netwerkbronnen. EndpointsKlik op het woord voor de betekenis kunnen pc’s, laptops, smartphones, tablets en gespecialiseerde apparatuur zoals barcodelezers of point-of-sale (POS) terminals zijn. Endpoint […]
Multifactor authenticatie (MFA) is een beveiligingssysteem dat meer dan één methode van authenticatie van onafhankelijke categorieën van credentials vereist om de identiteit van de gebruiker te verifiëren voor een login of andere transactie. Multifactor authenticatie combineert twee of meer onafhankelijke referenties: wat de gebruiker weet (wachtwoord), wat de gebruiker heeft (security token) en wat de […]
Remote access is de mogelijkheid voor een geautoriseerd persoon om via een netwerkverbinding toegang te krijgen tot een computer of een netwerk op geografische afstand. Remote access stelt gebruikers in staat om verbinding te maken met de systemen die ze nodig hebben wanneer ze fysiek ver weg zijn. Dit is vooral belangrijk voor werknemers die […]
Cybersecurity is de bescherming van op het internet aangesloten systemen zoals hardware, software en gegevens tegen cyberbedreigingen. De praktijk wordt gebruikt door individuen en bedrijven om zich te beschermen tegen ongeautoriseerde toegang tot datacenters en andere geautomatiseerde systemen. Het doel van de implementatie van cybersecurity is het bieden van een goede beveiligingshouding voor computers, servers, […]
Ransomware is een subset van malwareKlik op het woord voor de betekenis waarbij de gegevens op de computer van het slachtoffer worden vergrendeld – meestal door middel van encryptie – en betaling wordt geëist voordat de vrijgekochte gegevens worden ontcijferd en de toegang wordt teruggegeven aan het slachtoffer. Het motief voor ransomware-aanvallen is meestal financieel […]
BYOD (bring your own device) is de toenemende trend van apparaten die eigendom zijn van werknemers binnen een bedrijf. Smartphones zijn het meest voorkomende voorbeeld, maar werknemers nemen ook hun eigen tablets, laptops en USB-drives mee naar de werkplek. BYOD maakt deel uit van de grotere trend van IT consumerisation, waarbij consumentensoftware en -hardware de […]