Het medium voor training en vaardigheden
Een CSRF-aanval (of Cross-Site Request Forgery) is een kwaadaardige techniek waarbij een aanvaller een gebruiker aanspoort om ongewenste acties uit te voeren op een webtoepassing waarbij hij al is geverifieerd, zonder dat hij het weet. Het doel is om het vertrouwen dat de applicatie in de gebruiker stelt, af te wenden door gebruik te maken van sessiecookies of identifiers die in de browser zijn opgeslagen.
Cyber Threat Intelligence (CTI) is een systematisch proces van het verzamelen, analyseren en interpreteren van gegevens met betrekking tot cyberbedreigingen.
Het doel is om organisaties te voorzien van bruikbare informatie om te anticiperen op cyberaanvallen, deze te voorkomen en erop te reageren.
De CVE (Common Vulnerabilities and Exposures) is een gestandaardiseerde openbare opslagplaats die op unieke wijze IT-beveiligingskwetsbaarheden identificeert en catalogiseert.
CVSS, een acroniem voor Common Vulnerability Scoring System, is een gestandaardiseerd systeem om de ernst van kwetsbaarheden in computers te beoordelen.
Het kent een numerieke score tussen 0 en 10 toe, die de ernst van een kwetsbaarheid weergeeft en het mogelijk maakt om corrigerende maatregelen te prioriteren. Dit systeem wordt onderhouden door FIRST (Forum of Incident Response and Security Teams).
Een cyberaanval, ook wel computeraanval of cyberaanval genoemd, is een kwaadwillige actie die wordt uitgevoerd via computernetwerken (voornamelijk het internet) met als doel de veiligheid, vertrouwelijkheid, integriteit of beschikbaarheid van een systeem, netwerk of gegevens in gevaar te brengen.
Deze aanvallen kunnen gericht zijn op individuen, bedrijven en kritieke infrastructuren.