Verklarende woordenlijst
anti-virus software
software die er voor zorgt dat virussen, trojans, ransomeware en andere schadelijke software minder gemakkelijk uw computersysteem kunnen infecteren of er blijvende schade aanrichten.
banking-trojan
een virus, trojaans paard, dat zich nesteld in uw computer om op die manier buiten uw weten om bankgegevens van u of uw onderneming te weten wenst te komen om alzo toegang tot uw homebanking te verkrijgen en er ongewenste transacties te verrichten.
cloudomgeving
is een ICT-omgeving buiten uw eigen lokaal ICT-systeem, toegankelijk via het internet, en er voor u tegen betaling bepaalde diensten verleent, zoals het opslaan van gegevens in datacenters zoals bijvoorbeeld Dropbox, Google Drive, One Drive of in het hosten van een website voorziet bijvoorbeeld.
firewall (hardware)
een fysiek toestel waarlangs al uw netwerkcommunicatie verloopt, zowel intern als extern zoals bijvoorbeeld internet, deze netwerkcommunicatie controleert en op basis van instellingen bepaalde in- en uitgaande communicatie al dan niet toestaat.
firewall (software)
software die de netwerkcommunicatie van het toestel waarop deze software is geïnstalleerd, zowel intern als extern zoals bijvoorbeeld internet, controleert en op basis van instellingen bepaalde in- en uitgaande communicatie al dan niet toestaat.
Een voorbeeld is Windows Security in Windows 10 die het operating systeem zowel in softwarematige anti-virus als softwarematige firewall voorziet.
multi factor authenticatie
(Zie ook twee factor authenticatie)
Met multi factor authenticatie bedoelt men dat er meer dan twee, dus minimaal drie, verschillende methoden moeten gebruikt worden om een login mogelijk te maken.
De drie verschillende methoden kunnen zijn:
- iets dat men weet,
- iets dat men bezit,
- iets dat men is.
Een voorbeeld is de login op een website waarbij men login-id en paswoord moet ingeven (zaken die men weet), gevolgd door een one-time-code die men afleest uit een app op de gekoppelde telefoon (iets dat men bezit), maar waarbij de app dient geopend te worden door een biometrisch gegeven zoals gezichtsherkenning of een vingerafdruk (iets dat men is).
Dit zou nog kunnen gekoppeld worden aan de plaats waar men zich bevindt (waar men is) en dan spreek je over vier factor authenticatie.
on-premise omgeving
on-premise omgeving wil zeggen dat zowel de hardware als de software die erop draait fysiek aanwezig zijn in de gebouwen van de gebruiker ervan. Dit in tegenstelling tot een cloudomgeving waarbij deze extern zijn ten opzicht van de gebruiker of het bedrijf.
phishing e‑mail
een ongewenst e‑mail die u wordt toegestuurd om op één of andere manier bepaalde gegevens van u of uw onderneming wenst te weten te komen.
ransomeware
schadelijke “gijzel”-software die door middel van het vaak onherstelbaar versleutelen van uw systemen en gegevens door cybercriminelen, u opnieuw toegang verschaft nadat u via deze afpersing een som geld heeft betaald, vaak in bitcoins (van duizenden tot miljoenen euro’s), waarna u de decryptiesleutel ontvangt zodat u terug toegang krijgt tot uw systemen en data.
Voorbeelden van ransomeware zijn Lockerbit, Petya en Wannacry.
Het zijn heden niet alleen meer grote bedrijven die ten prooi vallen aan ransomeware, maar ook kleine KMO’s die de dag van vandaag slachtoffer worden.
twee factor authenticatie
wanneer men bij het aanloggen op een computersysteem gebruikt maakt van een login-id en paswoord spreekt men over één factor authenticatie. Het gaat bij zowel de login-id als het paswoord over zaken die men weet.
Bij twee factor authenticatie komt er iets extra bij; bijvoorbeeld over iets dat men bezit. Zo kan na het invoeren van de login-id en paswoord op een website, gevraagd worden naar een one-time-code die gegenereed wordt door een app op de aan de login-id gekoppelde telefoon. Deze app kan bijvoorbeeld Google Authenticator of Microsoft Authenticator zijn.
Bij het inloggen op een dergelijk beveiligde account van een website, dient men na het invoeren van het paswoord, uit de authenticator app een nummerieke code af te lezen en bijkomend in te voeren op het login portaal van de website. Dan pas is er toegang tot de website. Als men dus niet in het bezit is van de juiste telefoon, geraakt men niet aangelogd.
virus
schadelijke software die de werking van uw computer, laptop, mobiele telefoon of ander van sotware voorzien toestel beïnvloedt, wijzigt, hardware schade aan toebrengt, gegevens steelt of verandert of andere ongewenste zaken doet, vaak buiten uw medeweten om.
vulnerability
of kwetsbaarheid, in dit geval van software of hardware, waarbij deze is blootgesteld aan de mogelijkheid om gemakkelijk aangevallen, beschadigd of uitgebuit te worden.
Hackers maken onder andere gebruik van niet up to date systemen, om de vulnerabilities ervan te misbruiken om zo de computersystemen binnen te geraken, besmetten of beschadigen.
Wanneer van bepaalde software een “vulnerability” of kwetsbaarheid wordt ontdekt, voorzien de deotologische regels in de sector dat de ontdekker ervan, de producent hiervan op de hoogte brengt. En dat de producent deze kwetsbaarheid binnen een redelijke termijn oplost, waarbinnen de ontdekker de kwetsbaarheid niet publiek maakt.
Het oplossen van een kwetsbaarheid gebeurt vaak door het uitbrengen van een software update. In het geval van kwetsbare hardware gebeurt dit soms door het uitbrengen van een update voor de driversoftware. Maar het kan soms ook onoplosbaar zijn in geval van de hardware.