Cybersecurity Woordenlijst: Belangrijke Begrippen en Afkortingen Uitgelegd.
Beveiliging in de digitale wereld is van het grootste belang. Deze uitgebreide lijst biedt een overzicht van 100 essentiële begrippen en afkortingen uit de wereld van ethisch hacken en cybersecurity. Van “2FA” tot “ZTA,” ontdek wat deze termen betekenen en hoe ze bijdragen aan het beschermen van gegevens, systemen en netwerken tegen bedreigingen zoals hacking, phishing en datalekken. Deze gids is handig voor zowel beginners als ervaren professionals die willen begrijpen hoe moderne beveiligingsmaatregelen werken en waarom ze van vitaal belang zijn in de snel evoluerende online omgeving.
- 2FA – Two-Factor Authentication: Een veilige methode waarbij gebruikers hun identiteit verifiëren met twee verschillende factoren, wat de beveiliging versterkt.
- AAA – Authentication, Authorization, and Accounting: Deze drie pijlers vormen de basis van beveiliging in informatiesystemen, zodat alleen geautoriseerde gebruikers toegang hebben tot bronnen terwijl hun activiteiten worden gemonitord.
- ACL – Access Control List: Een reeks regels die definiëren welke gebruikers toegang hebben tot bepaalde bronnen, waardoor de beveiliging en privacy worden beheerd.
- AI/ML – Artificial Intelligence/Machine Learning: Baanbrekende technologieën in cybersecurity die grote hoeveelheden gegevens analyseren om patronen te identificeren en bedreigingen te detecteren.
- APK – Android Package: Dit bestandsformaat is waar Android-apps in worden gedistribueerd, maar wees voorzichtig met APK’s van bronnen buiten de officiële app stores om beveiligingsrisico’s te minimaliseren.
- API – Application Programming Interface: Een set definities die softwareapplicaties in staat stellen om met elkaar te communiceren, en in cybersecurity wordt dit vaak gebruikt om gegevensuitwisseling te beheren.
- APT – Advanced Persistent Threat: Een aanvalsmethode waarbij aanvallers zich langdurig en gericht richten op een doel om toegang te verkrijgen tot gevoelige informatie.
- APT29 – Advanced Persistent Threat 29: Deze APT-groep, ook bekend als “Cozy Bear”, wordt in verband gebracht met complexe cyberaanvallen gericht op diverse doelwitten.
- BGP – Border Gateway Protocol: Dit protocol faciliteert de routing van netwerkverkeer tussen routers op het internet, wat van cruciaal belang is voor netwerkbeveiliging.
- BIA – Business Impact Analysis: Dit proces identificeert potentiële gevolgen van onderbrekingen in bedrijfsprocessen, wat de basis vormt voor solide bedrijfscontinuïteitsplanning.
- BLE – Bluetooth Low Energy: Deze energiezuinige versie van het Bluetooth-protocol ondersteunt korteafstandscommunicatie tussen apparaten met minder energieverbruik.
- CAPTCHA – Completely Automated Public Turing test to tell Computers and Humans Apart: CAPTCHA’s helpen bij het voorkomen van ongeautoriseerde toegang door te verifiëren of de gebruiker een mens is en geen bot.
- CISO – Chief Information Security Officer: Deze leidinggevende rol is verantwoordelijk voor het opzetten en handhaven van de beveiligingsstrategie van een organisatie.
- CSP – Content Security Policy: Deze HTTP-header reguleert het gedrag van scripts op webpagina’s om cross-site scripting (XSS) aanvallen te verminderen.
- CSRF – Cross-Site Request Forgery: Een aanval waarbij aanvallers acties uitvoeren namens een ingelogde gebruiker, vaak zonder hun medeweten.
- CTF – Capture The Flag: Cybersecurity-wedstrijden waarbij deelnemers uitdagingen oplossen om digitale ‘vlaggen’ te veroveren en hun vaardigheden te testen.
- CTI – Cyber Threat Intelligence: Deze waardevolle informatie over actuele en potentiële cyberdreigingen helpt organisaties om proactief hun beveiligingsmaatregelen te versterken.
- CVE – Common Vulnerabilities and Exposures: Een genummerde lijst van bekende beveiligingslekken die organisaties helpen bij het identificeren en oplossen van kwetsbaarheden.
- DDoS – Distributed Denial of Service: Bij deze aanvalsmethode overspoelen aanvallers het doelwit met verkeer vanuit meerdere bronnen, met als doel de dienstverlening te verstoren.
- DLP – Data Loss Prevention: Deze strategie en technologieën voorkomen het onbedoeld lekken van gevoelige gegevens en beschermen bedrijfs- en gebruikersinformatie.
- DMARC – Domain-based Message Authentication, Reporting, and Conformance: Dit beleid vermindert phishing en e-mailspoofing door e-mailauthenticatie te verbeteren.
- DRM – Digital Rights Management: Deze technologie beheert de toegang tot digitale inhoud om auteursrechtelijke bescherming en veilige distributie te waarborgen.
- DRP – Disaster Recovery Plan: Een strategie om snel en efficiënt te herstellen na een ramp of storing, zodat de bedrijfscontinuïteit wordt gewaarborgd.
- EV SSL – Extended Validation Secure Sockets Layer: Een SSL-certificaat met uitgebreide validatie dat vertrouwen en veiligheid aantoont aan websitegebruikers.
- FDE – Full Disk Encryption: Dit proces versleutelt de volledige inhoud van een opslagapparaat, waardoor gegevens veilig blijven, zelfs als het apparaat verloren gaat of wordt gestolen.
- FERPA – Family Educational Rights and Privacy Act: Deze Amerikaanse wet beschermt de privacy van studenten en educatieve gegevens.
- FIDO – Fast Identity Online: Deze alliantie bevordert open standaarden voor sterke authenticatie, waaronder biometrische methoden en wachtwoordloze toegang.
- GDPR – General Data Protection Regulation: Deze Europese wetgeving waarborgt de privacy en gegevensbescherming van EU-burgers, wat van cruciaal belang is voor organisaties die in Europa opereren.
- GSM – Global System for Mobile Communications: Dit wereldwijde mobiele communicatiesysteem speelt een cruciale rol in mobiele beveiliging.
- HSM – Hardware Security Module: Een fysiek apparaat dat wordt gebruikt om cryptografische sleutels te genereren, op te slaan en te beheren.
- HIPAA – Health Insurance Portability and Accountability Act: Deze Amerikaanse wetgeving waarborgt de privacy en beveiliging van medische gegevens, essentieel voor de gezondheidszorgsector.
- ICMP – Internet Control Message Protocol: Dit netwerkprotocol is verantwoordelijk voor fout- en besturingsberichten binnen IP-netwerken.
- IDS – Intrusion Detection System: Dit systeem identificeert verdachte activiteiten in netwerken en genereert waarschuwingen voor mogelijk ongeautoriseerde toegang.
- IDS/IPS – Intrusion Detection/Prevention System: Een combinatie van systemen die verdachte activiteiten detecteren en proberen inbraken te voorkomen.
- IoT – Internet of Things: Het netwerk van met internet verbonden fysieke apparaten, waarvan de beveiliging essentieel is om privacy en gegevens te beschermen.
- ISO 27001 – International Organization for Standardization 27001: Deze internationale norm stelt richtlijnen vast voor het effectieve beheer van informatiebeveiligingssystemen.
- JWT – JSON Web Token: Een veilig formaat voor gegevensuitwisseling tussen partijen en een belangrijk onderdeel van moderne authenticatiemethoden.
- LDAP – Lightweight Directory Access Protocol: Dit protocol faciliteert het beheer en de toegang tot directory-informatie, wat vaak wordt gebruikt voor gebruikersauthenticatie.
- MAC – Mandatory Access Control: Dit beveiligingsmodel wijst beveiligingslabels toe aan bronnen en gebruikers op basis van strikte regels.
- MFA – Multi-Factor Authentication: Deze beveiligingsmethode vereist meerdere verificatiestappen, wat de bescherming van accounts en gegevens versterkt.
- MITM – Man-in-the-Middle: Een aanval waarbij een aanvaller zich tussen communicerende partijen plaatst om verkeer te onderscheppen of te manipuleren.
- ML – Machine Learning: Deze techniek maakt gebruik van algoritmen om computers te laten leren van gegevens en patronen te identificeren, wat nuttig is voor het opsporen van afwijkend gedrag in cybersecurity.
- NIST – National Institute of Standards and Technology: Een gezaghebbend instituut dat normen en richtlijnen ontwikkelt voor technologie en beveiliging.
- NTLM – NT LAN Manager: Een oude authenticatiemethode in Windows-systemen die vaak wordt vervangen door modernere beveiligingsprotocollen.
- PCI DSS – Payment Card Industry Data Security Standard: Deze normen zijn van toepassing op organisaties die betalingskaartgegevens verwerken om gevoelige informatie te beschermen.
- PaaS – Platform as a Service: Een cloud computing-model dat platforms biedt voor applicatieontwikkeling, implementatie en beheer.
- PKI – Public Key Infrastructure: Een set beleid, processen en technologieën die worden gebruikt voor het genereren, opslaan en beheren van digitale certificaten en sleutels.
- POODLE – Padding Oracle On Downgraded Legacy Encryption: Deze aanval maakt gebruik van een kwetsbaarheid in verouderde SSL- en TLS-protocollen.
- PT – Penetration Testing: Dit proces omvat het actief testen van systemen en netwerken op zwakke plekken om beveiligingsproblemen te identificeren.
- RAID – Redundant Array of Independent Disks: Een methode voor gegevensopslag die meerdere schijven combineert voor prestaties en redundantie.
- RAM – Random Access Memory: Het tijdelijke computergeheugen dat actieve gegevens opslaat, en het speelt een rol in gegevensbeveiliging.
- RFID – Radio-Frequency Identification: Deze technologie maakt draadloze gegevensuitwisseling mogelijk via tags en lezers, wat nuttig is in toepassingen zoals toegangscontrole en supply chain management.
- RSA – Rivest-Shamir-Adleman: Een algoritme voor openbare sleutelcryptografie, gebruikt voor digitale handtekeningen en veilige communicatie.
- SIM – Subscriber Identity Module: Een kaart in mobiele apparaten die de identiteit van de abonnee verifieert, wat relevant is voor mobiele beveiliging.
- STIX – Structured Threat Information eXpression: Een standaard voor gestructureerde uitwisseling van cyberdreigingsinformatie om de beveiligingsgemeenschap te informeren.
- SWIFT – Society for Worldwide Interbank Financial Telecommunication: Deze coöperatie van financiële instellingen vergemakkelijkt wereldwijde financiële transacties, en beveiliging is cruciaal in de financiële sector.
- TI – Threat Intelligence: Informatie over cyberdreigingen en aanvalstactieken ter ondersteuning van een versterkte beveiligingsstrategie.
- TOR – The Onion Router: Een netwerkprotocol voor anonieme communicatie via knooppunten, dat zowel legitieme als illegale toepassingen kent.
- UEBA – User and Entity Behavior Analytics: Een aanpak om gedrag van gebruikers en entiteiten te analyseren en afwijkende activiteiten te identificeren.
- VPN – Virtual Private Network: Een versleuteld netwerk dat veilige verbindingen biedt, zelfs over onveilige netwerken, om online privacy te waarborgen.
- WAF – Web Application Firewall: Een beveiligingsoplossing die webapplicaties beschermt tegen aanvallen zoals SQL-injecties en cross-site scripting.
- WEP/WPA/WPA2/WPA3 – Wired Equivalent Privacy/Wi-Fi Protected Access: Beveiligingsprotocollen die draadloze netwerken beschermen tegen ongeautoriseerde toegang.
- XSS – Cross-Site Scripting: Een veelvoorkomende aanval waarbij aanvallers kwaadaardige code in webpagina’s injecteren om gebruikers te misleiden.
- ZTA – Zero Trust Architecture: Een beveiligingsmodel dat standaard geen enkele gebruiker of bron vertrouwt en verificatie vereist voor elke toegang, om risico’s te minimaliseren.