ORSYS le mag 2025 logo

Het medium voor training en vaardigheden

Home > Woordenlijst cyberbeveiliging > Cyberaanval 🔴 Aanval

Cyberaanval 🔴 Aanval

A cyberaanvalook bekend als cyberaanval of cyberaanval (voor cyber), is een kwaadwillige actie die wordt uitgevoerd via computernetwerken (voornamelijk het internet) met als doel de veiligheid, vertrouwelijkheid, integriteit of beschikbaarheid van een systeem, netwerk of gegevens in gevaar te brengen.

Deze aanvallen kunnen gericht zijn op individuen, bedrijven en kritieke infrastructuren.

 

Soorten cyberaanvallen

Cyberaanvallen nemen vele vormen aan, waaronder :

  • Kwaadaardige software (malware)
    Virus, Trojaanse paardenWormen, spyware, ransomware: kwaadaardige software die zich verspreidt om anderen te beschadigen, te stelen of te bespioneren.
  • Phishing (phishing) / Harpoening (spear phishing)
    Phishing-pogingen via e-mail of berichtendienst, met als doel de gebruiker te misleiden om gevoelige informatie te verkrijgen (identificatiegegevens, bankgegevens, enz.).
  • Aanvallen door dienstweigering (DoS/DDoS)
    Verzadiging van een server of netwerk om de normale werking te onderbreken.
  • Werking van kwetsbaarheden (Zero-day)
    Aanvallen die gebruikmaken van beveiligingsfouten die nog niet door ontwikkelaars zijn verholpen.
  • Injectie (bijv. SQL-injectie)
    Kwetsbaarheden in webtoepassingen misbruiken om gegevens te openen, te wijzigen of te vernietigen.
  • Social engineering
    Psychologische manipulatie om mensen aan te moedigen gevoelige informatie vrij te geven of veiligheidsfouten te maken.
  • APT (Geavanceerde aanhoudende bedreiging)
    Geraffineerde en langdurige aanvallen, vaak uitgevoerd door staatsactoren of georganiseerde groepen, die lange tijd verborgen blijven om geld los te krijgen. gevoelige data.
  • Aanvallen door deman in het midden (MitM)
    Het onderscheppen van communicatie tussen twee partijen om informatie te stelen of te wijzigen.

 

Doelstellingen van cyberaanvallen

De motivaties achter cyberaanvallen zijn talrijk en kunnen onder meer zijn :

  • Financiële winst : diefstal van financiële informatie, afpersing (ransomware), fraude, enz.
  • Industriële of politieke spionage : diefstal van commerciële geheimen, strategische informatie en overheidsgegevens.
  • Sabotage : verstoring of vernietiging van kritieke systemen en infrastructuren.
  • Activisme en ideologie: acties die om politieke, sociale of ideologische redenen worden uitgevoerd.
  • Reputatie en destabilisatie : de reputatie van een organisatie schaden, chaos zaaien en instellingen destabiliseren.
  • Eenvoudig vandalisme of een uitdaging : In sommige gevallen kan het doel gewoon zijn om een beveiligingslek bloot te leggen of verstoring te veroorzaken zonder specifieke financiële of ideologische motivatie.
Terug naar Woordenlijst

gebied van opleiding

Cyberbeveiliging

bijbehorende opleiding

Systeem- en netwerkbeveiliging, niveau 1

Hacking en beveiliging, niveau 1

Beveiliging van informatiesystemen, samenvatting

BEST

Op weg naar de ORSYS Cyber Academy: een gratis ruimte gewijd aan cyberbeveiliging