Phishing is een vorm van cyberaanval waarbij een aanvaller probeert om gevoelige informatie, zoals gebruikersnamen, wachtwoorden en creditcardgegevens, te verkrijgen door zich voor te doen als een betrouwbare entiteit of organisatie. Bij een phishing-aanval stuurt de aanvaller meestal een valse e-mail of een bericht via sociale media of andere kanalen waarin de ontvanger wordt gevraagd...Read More
Network Detection and Response (NDR) is een vorm van cybersecurity die zich richt op het monitoren en beveiligen van netwerken tegen cyberaanvallen. NDR-oplossingen zijn ontworpen om netwerkverkeer te monitoren en te analyseren, inclusief het identificeren van verdacht verkeer, pogingen tot inbraak of andere kwaadaardige activiteiten. Dit wordt bereikt door het gebruik van machine learning, gedragsanalyse...Read More
Endpoint Detection and Response (EDR) is een vorm van cybersecurity die zich richt op het monitoren en beveiligen van endpoints, zoals computers, laptops, mobiele apparaten en servers. EDR-oplossingen bieden continue monitoring van endpoints, inclusief het verzamelen van informatie over activiteiten op het apparaat, het analyseren van deze gegevens om afwijkend gedrag of mogelijke bedreigingen te...Read More
Cross-site Request Forgery (CSRF) is een vorm van webapplicatie-aanval waarbij een aanvaller een gebruiker kan misleiden om ongewenste acties uit te voeren op een website waarop de gebruiker is ingelogd. Bij een CSRF-aanval maakt de aanvaller een speciaal geprepareerde link, afbeelding of formulier op een andere website of webpagina. Wanneer de gebruiker op deze link...Read More
Cross-site scripting (XSS) is een veelvoorkomende vorm van webapplicatie-aanval waarbij een kwaadwillende hacker schadelijke code injecteert in een webpagina die door anderen wordt bekeken. Bij een XSS-aanval wordt de code ingevoegd in het invoerveld van een webpagina, zoals een zoekveld of een commentaarveld. Wanneer een gebruiker vervolgens de webpagina bezoekt en de code wordt uitgevoerd,...Read More
Ransomware is een vorm van malware die wordt gebruikt door cybercriminelen om computers en systemen te infecteren en te blokkeren, en vervolgens losgeld te eisen in ruil voor het ontgrendelen van de geïnfecteerde gegevens en systemen. Wanneer een computer of systeem is geïnfecteerd met ransomware, versleutelt de malware vaak alle bestanden op de harde schijf...Read More
SQL Injection is een veelvoorkomende vorm van cyberaanval waarbij een kwaadwillende hacker kwaadaardige SQL-code in een invoerveld van een webapplicatie invoert om toegang te krijgen tot vertrouwelijke gegevens in een database. SQL (Structured Query Language) is een programmeertaal die wordt gebruikt om databases te beheren en te communiceren met webapplicaties. Bij een SQL Injection-aanval wordt...Read More
Spoofing, ook wel vervalsing genoemd, is een techniek waarbij een persoon of een computer zich voordoet als iemand anders of als een andere entiteit om informatie of toegang tot systemen te verkrijgen. Spoofing kan worden gebruikt in verschillende soorten aanvallen, zoals phishing, e-mailspoofing, IP-spoofing, DNS-spoofing en Caller ID-spoofing. Een veelvoorkomend voorbeeld van spoofing is e-mailspoofing,...Read More
Een zero-day exploit is een kwetsbaarheid in een computerprogramma, besturingssysteem of netwerk dat nog niet bekend is bij de ontwikkelaar van het programma en dus ook nog niet kan worden gepatcht of opgelost. Een aanvaller kan gebruikmaken van deze kwetsbaarheid om het systeem binnen te dringen, gegevens te stelen, schadelijke software te installeren, of andere...Read More
Grey-box testing is een type beveiligingstest waarbij de tester enige kennis heeft van het te testen systeem of netwerk, maar niet volledig op de hoogte is van de interne werking. Bij grey-box testing heeft de tester enige voorkennis van het systeem of netwerk, bijvoorbeeld toegang tot bepaalde gebruikersaccounts of informatie over de architectuur van het...Read More
Recente reacties