Het medium voor training en vaardigheden
Identity and Access Management (IAM) is een onderdeel van cyberbeveiliging dat de processen en technologieën omvat die worden gebruikt om de toegang van gebruikers tot informatiesystemen te controleren.
Met andere woorden, IAM beantwoordt de volgende vragen:
Wie heeft toegang tot wat?
Wanneer en hoe wordt toegang geautoriseerd?
Welke acties kan deze gebruiker uitvoeren?
In IT-beveiliging is een Intrusion Detection System (IDS) een apparaat of software ontworpen om een netwerk of systeem te controleren op kwaadaardige of verdachte activiteiten.
Het werkt als een alarmsysteem dat je waarschuwt voor ongewoon gedrag of potentieel gevaarlijke activiteiten.
Social engineering verwijst naar de reeks psychologische manipulatietechnieken die worden gebruikt door kwaadwillende personen, vaak cybercriminelen, om mensen vertrouwelijke informatie te laten vrijgeven of acties te laten uitvoeren die de veiligheid van hun persoonlijke gegevens of die van hun organisatie in gevaar brengen.
Deze aanvallen zijn niet direct gericht op computersystemen, maar maken gebruik van menselijke zwakheden door in te spelen op emoties en cognitieve vooroordelen zoals vertrouwen (door je voor te doen als een betrouwbaar persoon), angst (voor straf of een urgent probleem), urgentie (om een snelle reactie te krijgen), nieuwsgierigheid (met verleidelijke lokmiddelen), hebzucht (beloftes van financieel gewin), altruïsme (om hulp vragen voor een zaak) of onwetendheid.
SQL-injectie (SQLi) is een kwaadaardige techniek die door aanvallers wordt gebruikt om de beveiliging van een webapplicatie in gevaar te brengen.
Hierbij wordt kwaadaardige SQL-code ingevoegd in de invoervelden van een webtoepassing om de onderliggende database te manipuleren. Er wordt misbruik gemaakt van zwakke plekken in de manier waarop de applicatie gebruikersinvoer verwerkt en SQL-query's samenstelt.
Een injectie is een techniek die door cybercriminelen wordt gebruikt om kwaadaardige code in een computersysteem in te voegen.
Eenmaal uitgevoerd, kan deze code de aanvaller in staat stellen om :
Het stelen van gevoelige gegevens: persoonlijke en financiële informatie, enz.
De controle over het systeem overnemen: om het voor kwaadaardige doeleinden te gebruiken (bijvoorbeeld om aanvallen tegen andere systemen te lanceren).
Degraderen van services: door een website of applicatie onbeschikbaar te maken (denial of service-aanval).