ATM jackpotting

ATM jackpotting is de exploitatie van fysieke en softwarematige kwetsbaarheden in automatische bankmachines die ertoe leiden dat de machines contant geld uitgeven. Met fysieke toegang tot een machine maakt ATM jackpotting de diefstal mogelijk van de kasreserves van de machine, die niet gebonden zijn aan het saldo van een bepaalde bankrekening. De daders gebruiken een … Meer lezen

Red team-blue team

Red team-blue team is een simulatie- en trainingsoefening waarbij leden van een organisatie in teams worden verdeeld om te strijden in strijdvaardige oefeningen. In informatiebeveiliging (infosec) is de oefening bedoeld om kwetsbaarheden te identificeren en beveiligingslekken te vinden in de infrastructuur van een bedrijf. De war games worden ook gebruikt om beveiligingspersoneel te testen en … Meer lezen

Port knocking

Port knocking is een authenticatiemethode die door netwerkbeheerders wordt gebruikt om de toegang tot computers of andere netwerkapparaten achter een firewall te controleren. Port knocking maakt gebruik van firewallregels om een client die het “geheime wachtwoord” kent, via een bepaalde poort toegang te verlenen tot het netwerk door een reeks verbindingspogingen uit te voeren (een … Meer lezen

Snowden-effect

Het Snowden-effect is de toename van de publieke bezorgdheid over informatiebeveiliging en privacy als gevolg van onthullingen van Edward Snowden over de omvang van de surveillanceactiviteiten van de National Security Agency (NSA). In 2013 lekte Snowden, een voormalige NSA-aannemer, NSA-documenten waaruit bleek dat de dienst gegevens verzamelde uit de elektronische communicatie van burgers van de … Meer lezen

Cyberheist

Een cyberheist is een grootschalige gelddiefstal uitgevoerd door middel van computerhacking, het online equivalent van de echte bankoverval.  Cybercriminelen richten zich vaak op één organisatie en stelen een groot bedrag in een korte periode – vergelijkbaar met de klassieke bankoverval waarbij een crimineel of criminelen contant geld opeisen of inbreken in een kluis. Bij een … Meer lezen

Federal Emergency Management Agency (FEMA)

Federal Emergency Management Agency (FEMA) is een Amerikaanse overheidsinstantie die tot doel heeft hulp te coördineren en te reageren op rampen in het hele land wanneer de plaatselijke middelen ontoereikend zijn. Het agentschap heeft een budget van ongeveer 14 miljard dollar per jaar en is gevestigd in Washington D.C. FEMA werd in 1978 opgericht als … Meer lezen

Card skimming

Card skimming is de diefstal van krediet- en debetkaartgegevens en PIN-nummers wanneer de gebruiker zich bij een geldautomaat (ATM) of verkooppunt (POS) bevindt. Card skimming stelt dieven in staat geld van rekeningen te stelen, aankopen te doen en kaartinformatie voor dezelfde doeleinden aan derden te verkopen. Over het algemeen gaat het om aangepaste hardware voor betaalkaartlezers die … Meer lezen

Automated Clearing House fraud (ACH-fraude)

ACH-fraude is de diefstal van fondsen via het netwerk van financiële transacties van het Automated Clearing House. Het ACH-netwerk fungeert als centrale clearingfaciliteit voor alle Electronic Fund Transfer (EFT)-transacties in de Verenigde Staten en vormt een cruciale schakel in het nationale banksysteem. Betalingen blijven in het ACH-netwerk hangen in afwachting van goedkeuring voor hun uiteindelijke … Meer lezen

SIGINT (signals intelligence)

SIGINT (signals intelligence) is informatie die wordt verkregen door het verzamelen en analyseren van de elektronische signalen en communicatie van een bepaald doelwit. Intelligence, in deze context, is informatie die een organisatie of individu ondersteuning biedt bij het nemen van beslissingen en mogelijk het behalen van een strategisch voordeel. De term wordt vaak afgekort als … Meer lezen

Cognitive hacking

Cognitive hacking is een cyberaanval die de perceptie van mensen tracht te manipuleren door hun psychologische kwetsbaarheden uit te buiten. Het doel van de aanval is veranderingen in gedrag, meestal het gevolg van blootstelling aan verkeerde informatie.Als zodanig is cognitieve hacking een vorm van social engineering, hoewel het zich kan richten op een breed publiek in plaats van specifieke individuen. Cognitieve hacking kan openlijk of … Meer lezen