Gegevensdiefstal 🔴 Aanval
Gegevensdiefstal is een kwaadwillige handeling met als doel zich vertrouwelijke informatie toe te eigenen zonder toestemming.
Kwetsbaarheid 🟥 Zwakte
Een kwetsbaarheid in cybersecurity is een zwakte, fout of defect in een computersysteem, softwaretoepassing of netwerk die door een aanvaller kan worden misbruikt om de veiligheid van dat systeem in gevaar te brengen.
Een kwetsbaarheid is een zwakte die bestaat, of deze nu bekend is of niet of er misbruik van wordt gemaakt.
Met andere woorden, het is een potentieel toegangspunt voor een cybercrimineel. Deze kwetsbaarheid kan zich bevinden in de broncode van een softwaretoepassing, in een inadequate netwerkconfiguratie, in een onveilig communicatieprotocol of in het gedrag van een gebruiker.
WAF (Web Application Firewall) 🟢 Bescherming
Een Web Application Firewall (WAF) is een type firewall ontworpen om webapplicaties te beschermen door het filteren, monitoren en blokkeren van kwaadaardig inkomend en uitgaand HTTP/HTTPS-verkeer.
In tegenstelling tot traditionele firewalls die zich richten op de netwerk- of transportlagen, werken WAF's op de applicatielaag van het OSI-model. Ze zijn essentieel voor het voorkomen van aanvallen die specifiek zijn voor webtoepassingen, zoals SQL-injecties, cross-site scripting (XSS) en DDoS-aanvallen (Denial of Service).
XSS (Cross-Site Scripting) 🔴 Aanval
Een XSS-aanval (Cross-Site Scripting) is de injectie van kwaadaardige code in een legitieme website.
Zero Trust 🟢 Bescherming
Zero trust is een beveiligingsstrategie die bepaalt dat geen enkele entiteit (gebruiker, applicatie, dienst of apparaat) standaard als betrouwbaar moet worden beschouwd, zelfs als deze zich binnen het netwerk van de organisatie bevindt.