Het medium voor training en vaardigheden
Bij cyberbeveiliging is governance de verzameling processen, beleidsregels en structuren die zijn ontworpen om IT-beveiliging af te stemmen op de doelstellingen van de organisatie, om systemen en gegevens te beschermen en tegelijkertijd te zorgen voor naleving van de regelgeving.
Een ethische hacker is een computerbeveiligingsdeskundige die zijn of haar vaardigheden op een legale en geautoriseerde manier gebruikt om de beveiliging van computersystemen te testen en te verbeteren.
Dit wordt vaak een pentester genoemd.
Phishing is een frauduleuze techniek waarbij de identiteit van een vertrouwde persoon of organisatie (bank, administratie, online dienst, enz.) wordt aangenomen om gevoelige persoonlijke informatie (inloggegevens, bankkaartnummers, enz.) te verkrijgen.
SQL-injectie (SQLi) is een kwaadaardige techniek die door aanvallers wordt gebruikt om de beveiliging van een webapplicatie in gevaar te brengen.
Hierbij wordt kwaadaardige SQL-code ingevoegd in de invoervelden van een webtoepassing om de onderliggende database te manipuleren. Er wordt misbruik gemaakt van zwakke plekken in de manier waarop de applicatie gebruikersinvoer verwerkt en SQL-query's samenstelt.
Een injectie is een techniek die door cybercriminelen wordt gebruikt om kwaadaardige code in een computersysteem in te voegen.
Eenmaal uitgevoerd, kan deze code de aanvaller in staat stellen om :
Het stelen van gevoelige gegevens: persoonlijke en financiële informatie, enz.
De controle over het systeem overnemen: om het voor kwaadaardige doeleinden te gebruiken (bijvoorbeeld om aanvallen tegen andere systemen te lanceren).
Degraderen van services: door een website of applicatie onbeschikbaar te maken (denial of service-aanval).