Ordbok

A

Et antivirusprogram oppdager, forhindrer og fjerner skadelig programvare fra datamaskiner og andre enheter.

Arctic Wolf tilbyr døgnkontinuerlig SOC cybersikkerhetsbeskyttelse.

Autentisering er prosessen med å bekrefte noens identitet eller sjekke om informasjon er ekte og uendret.

Avlyttingsangrep

Et avlyttingsangrep er når en uautorisert part lytter til og overvåker privat kommunikasjon, og truer datakonfidensialiteten.

Azure er Microsofts skyplattform som består av over 200 produkter og skytjenester.

B

Baiting er en taktikk der angripere lokker ofre med fristende tilbud som gratis nedlastinger, som inneholder skadelig kode for å kompromittere enheter eller stjele data.

Beste praksis streber etter høyest mulig sikkerhet

Norwegian: Bluejacking er et Bluetooth-angrep der uønskede meldinger sendes til nærliggende enheter for å lure brukere til å interagere med skadelig innhold.

Et botnet er et nettverk av infiserte datamaskiner kontrollert av en angriper uten eiernes kunnskap.

En brannmur overvåker og kontrollerer nettverkstrafikk.

Brute force-angrep

Et brute force-angrep prøver alle mulige tegnkombinasjoner for å få tilgang til påloggingsinformasjon.

En bug bounty belønner etiske hackere for å finne og rapportere sikkerhetssårbarheter.

C

Carding er kredittkortsvindel der kriminelle bruker stjålet kortinformasjon til uautoriserte kjøp.

En CISO-for-Hire er en midlertidig, ekstern Chief Information Security Officer som håndterer spesifikke sikkerhetsbehov.

Compliance sikrer at en organisasjons IT-løsninger følger lovkrav og regler for informasjonssikkerhet.

Credential Stuffing

Credential stuffing er et cyberangrep der angripere bruker stjålne brukernavn og passord fra tidligere datainnbrudd.

Cyber Kill Chain

Cyber Kill Chain er et rammeverk fra Lockheed Martin for å forstå og forhindre cyberangrep.

Cyberforsikring

Cyberforsikring hjelper organisasjoner med å komme seg økonomisk etter cybersikkerhetshendelser som datainnbrudd, løsepengevirus og systemforstyrrelser.

Cybersikkerhet beskytter datasystemer, nettverk og informasjon mot digitale angrep.

D

Dark web er en del av internett som søkemotorer ikke kan se og krever spesiell programvare som Tor for å få tilgang.

Et datainnbrudd skjer når uautoriserte personer får tilgang til, avslører eller stjeler sensitiv informasjon.

En datalake er et sentralt sted som samler og lagrer store mengder rådata.

Deep packet inspection (DPI)

Deep packet inspection (DPI) analyserer og filtrerer nettverkstrafikk ved å inspisere innholdet i datapakker, ikke bare deres overskrifter.

Deep web er den delen av internett som søkemotorer som Google, Bing eller Yahoo ikke kan finne.

Digital identifisering

Digital identifikasjon, eller eID, bekrefter en persons identitet på nettet.

Digital twin-sikkerhet

Digital twin-sikkerhet innebærer å beskytte virtuelle modeller av fysiske systemer.

Dumpster diving

Dumpster diving betyr å søke gjennom søppel for å finne sensitiv informasjon.

E

Ekspertsystemer (KI)

Expertsystemer, eller regelbasert AI, har forhåndsdefinert atferd.

Et exploit kit brukes av nettkriminelle til å utnytte programvaresårbarheter og infisere systemer med skadelig programvare.

F

F5 er en global leder innen sikker applikasjonslevering for lokale og multisky-miljøer.

Filfri malware er skadelig programvare som infiserer en datamaskin uten å bruke tradisjonelle filer.

G

GDPR er en EU-regulering som beskytter personopplysninger.

Global Secure Access (GSA)

GSA er en del av Microsofts SSE-løsning, som kombinerer sikkerhet for nettverk, identiteter og endepunkter for å sikre tilgang fra hvor som helst.

H

Hacking er handlingen å få tilgang til digitale enheter og nettverk uten tillatelse.

Hacktivisme innebærer bruk av hackingteknikker for å oppnå politiske eller sosiale mål.

En honeytoken (pot) er en digital lokkefelle brukt i cybersikkerhet for å oppdage uautorisert tilgang.

I

ISO/IEC 27001 er en internasjonal standard for informasjonssikkerhet.

J

Juice jacking er et cyberangrep der offentlige USB-ladere overfører skadelig programvare eller stjeler data.

K

Kunstig generell intelligens (KGI)

Kunstig generell intelligens (AGI) er AI som kan lære, forstå og anvende kunnskap på ulike områder, som et menneske.

Kunstig intelligens (KI)

Kunstig intelligens betyr datamaskiner som kan tenke og resonnere selvstendig, skapt av mennesker.

M

Man-in-the-middle (MITM)-angrep

Et Man-in-the-middle (MITM) angrep er når en angriper avlytter og manipulerer kommunikasjon mellom to parter uten at de er klar over det.

Maskinlæring (KI)

Denne modellen lærer og forbedrer seg fra data og erfaring. Generativ AI (GAI) er et typisk eksempel på maskinlæring.

Microsoft er et amerikansk teknologiselskap grunnlagt i 1975.

Microsoft Intune

Microsoft Intune er en skybasert løsning for administrasjon av endepunkter.

N

Nevrale nettverk og dyp læring

Nevrale nettverk og dyp læring er typer AI inspirert av hjernens struktur og funksjoner.

NIS2 er EUs direktiv for informasjonssikkerhet, med mål om å beskytte kritiske tjenester mot cybertrusler.

O

O3 Cyber er et norsk sikkerhetsfirma som spesialiserer seg på nettsikkerhet og samarbeider med Sicra.

P

Palo Alto Networks

Palo Alto Networks er et globalt cybersikkerhetsfirma kjent for sine avanserte brannmurer og nettsikkerhetsløsninger.

Password spraying

Password spraying er en brute force-metode der angripere bruker vanlige passord for å få tilgang til mange kontoer og redusere risikoen for å bli oppdaget.

Pentesting simulerer cyberangrep for å finne sårbarheter

Phishing er en sosial manipulasjonsmetode der noen blir lurt til å gi fra seg sensitiv informasjon.

Preteksting er en sosial manipulasjonsteknikk der en angriper bruker en falsk historie for å lure noen til å dele sensitiv informasjon.

Q

Quishing er et phishing-angrep som bruker skadelige QR-koder for å stjele sensitiv informasjon.

R

River Security hjelper bedrifter med å beskytte seg mot digitale angrep ved å identifisere og vise sårbarheter for å forhindre hackerutnyttelse.

S

Sesjonskapring skjer når en angriper tar over en brukers sesjon ved å stjele sesjons-ID-en.

Sikkerhetsgradering

En sikkerhetsklassifisering vurderer innhold før deling av sensitiv informasjon.

Et SOC (Security Operations Center) overvåker og håndterer en organisasjons cybersikkerhetshendelser.

Sosial manipulering

Sosial manipulering innebærer manipulative teknikker som brukes av angripere for å lure individer til å avsløre sensitiv informasjon eller utføre skadelige handlinger.

Splunk hjelper organisasjoner med å samle og analysere data i sanntid.

Spoofing er svindel der avsenderen forfalsker sin identitet for å lure offeret.

Syntetisk identitetstyveri

Syntetisk identitetstyveri er når kriminelle bruker en blanding av ekte og falsk informasjon for å lage en falsk identitet.

V

Vishing er en telefonsvindel der angripere later som de er legitime for å stjele sensitiv informasjon.

W

Whaling er et phishing-angrep rettet mot høytstående ledere eller innflytelsesrike personer.

Z

Zero Trust er en sikkerhetsmodell som antar at ingen brukere, applikasjoner eller enheter er pålitelige.

Zero-Day sårbarhet

En Zero-Day-sårbarhet er en ukjent sikkerhetssvakhet i programvare, maskinvare eller fastvare.