Wat is CERT-IN? CERT-In (het Indiase Computer Emergency Response Team) is een door de overheid gemandateerde organisatie voor de beveiliging van informatietechnologie (IT). Het doel van CERT-In is om te reageren op computerbeveiligingsincidenten, verslag uit te brengen over kwetsbaarheden en effectieve IT-beveiligingspraktijken in het hele land te bevorderen. CERT-In is in 2004 opgericht door het … Lees meer
Het social engineering aanvalsoppervlak is het geheel van kwetsbaarheid van een individu of een staf voor bedrog. Social engineering aanvallen maken meestal gebruik van de menselijke psychologie: het verlangen naar iets gratis, de vatbaarheid voor afleiding, of de wens om aardig gevonden te worden of om behulpzaam te zijn. Social engineering wordt vaak gebruikt door … Lees meer
Het netwerkaanvalsoppervlak is het geheel van alle kwetsbaarheden in aangesloten hardware en software die toegankelijk zijn voor niet-geauthenticeerde gebruikers. Elk punt van netwerkinteractie is een onderdeel van het netwerkaanvalsoppervlak. Hackers, industriële spionnen en malware zoals wormen en geavanceerde aanhoudende bedreigingen (APT’s) richten zich op deze punten voor potentiële toegang tot een netwerk dat ze willen … Lees meer
Tarpitting is het vertragen van de verzending van massaal verzonden e-mailberichten om spammers tegen te gaan. De bedoeling is om de kwaliteit van de dienstverlening voor legitieme gebruikers hoog te houden en tegelijkertijd het verzendproces onpraktisch te maken voor spammers, die – vanwege de lage respons – grote hoeveelheden berichten snel en goedkoop moeten kunnen … Lees meer
Een Computer Emergency Response Team (CERT) is een groep deskundigen op het gebied van informatiebeveiliging die verantwoordelijk zijn voor de bescherming tegen, de opsporing van en de reactie op cyberbeveiligingsincidenten van een organisatie. Een CERT kan zich richten op het oplossen van incidenten, zoals datalekken en denial-of-service-aanvallen, maar ook op het geven van waarschuwingen en … Lees meer
Wat is conficker? Conficker is een zich snel verspreidende worm die zich richt op een kwetsbaarheid (MS08-067) in Windows-besturingssystemen. Ook bekend als Downadup, werd Conficker in november 2008 ontdekt. Sindsdien heeft Conficker miljoenen computers geïnfecteerd en de infrastructuur voor een botnet opgezet. De worm zou op 1 april contact maken met controlecomputers en, vermoedelijk, verdere … Lees meer
URL manipulatie, ook URL rewriting genoemd, is het proces van het veranderen (vaak automatisch door middel van een daartoe geschreven programma) van de parameters in een URL (Uniform Resource Locator). URL manipulatie kan worden gebruikt als een gemak door een Web server beheerder, of voor snode doeleinden door een hacker. Een voorbeeld van constructief gebruik … Lees meer
Een virtuele honeypot is software die een kwetsbaar systeem of netwerk emuleert om indringers aan te trekken en hun gedrag te bestuderen. Honeypot-eigenaren kunnen informatie verzamelen over indringers en hun acties die kunnen helpen bij het identificeren van netwerkkwetsbaarheden en acties ondernemen om zwakke punten te beschermen. De informatie kan ook worden gebruikt om te … Lees meer
Een e-mail security gateway is een product of dienst die is ontworpen om de verzending van e-mails te voorkomen die het bedrijfsbeleid overtreden, malware verzenden of informatie met kwade bedoelingen overbrengen. Bedrijven van elke omvang gebruiken e-mail security gateways om gegevensverlies te voorkomen, e-mailencryptie uit te voeren, zwakke partnerbeveiliging te compenseren en tegen bekende en … Lees meer
Een threat intelligence feed (TI feed) is een voortdurende stroom van gegevens met betrekking tot potentiële of actuele bedreigingen voor de veiligheid van een organisatie. Intelligence, in het leger en andere contexten waaronder het bedrijfsleven en de beveiliging, is informatie die een organisatie voorziet van beslissingsondersteuning en mogelijk een strategisch voordeel. Threat intelligence data feeds voorzien gebruikers van … Lees meer