Ordbok

A

Antivirus oppdager, forhindrer og fjerner skadevare fra enheter.

Arctic Wolf beskytter organisasjoner mot cybertrusler.

Autentisering bekrefter identitet og sikrer tilgang.

Avlyttingsangrep

Avlyttingsangrep truer konfidensialiteten til data.

Azure er Microsofts skyplattform som består av over 200 produkter og skytjenester.

B

Baiting lokker ofre med fristende tilbud.

Beste praksis streber etter høyest mulig sikkerhet

Bluejacking sender uønskede meldinger via Bluetooth.

Botnet er infiserte datamaskiner styrt av angripere.

En brannmur er en barriere mellom interne og eksterne nettverk.

Brute force-angrep

Brute force-angrep tester alle passordkombinasjoner.

Bug bounty belønner etiske hackere for sårbarhetsfunn.

C

Carding er svindel med stjålet kredittkortinformasjon.

CISO-for-hire gir midlertidig sikkerhetskompetanse.

Compliance sikrer at IT-løsninger oppfyller lovkrav.

Credential Stuffing

Credential stuffing bruker stjålne brukernavn og passord fra angrep for å få tilgang til nye kontoer.

Cyber Kill Chain

Cyber Kill Chain bryter ned cyberangrep i syv faser.

Cyberforsikring

Cyberforsikring gir økonomisk beskyttelse mot cyberangrep.

Cybersikkerhet beskytter mot digitale angrep.

D

Dark web krever spesialprogramvare for tilgang.

Datainnbrudd skjer når uautoriserte personer stjeler informasjon.

En datasjø lagrer store mengder data i sin opprinnelige form.

DDoS-angrep lammer servere med stor trafikk.

Deep packet inspection (DPI)

DPI analyserer og filtrerer nettverkstrafikk på et dypt nivå.

Deep web er ikke indeksert av søkemotorer som Google.

Digital identifisering

Digital identifisering bekrefter identitet over internett.

Digital twin-sikkerhet

Digital twin-sikkerhet beskytter virtuelle modeller av fysiske systemer.

Dumpster diving

Dumpster diving er å lete gjennom søppel for sensitiv informasjon.

E

Ekspertsystemer (KI)

Ekspertsystemer (KI) følger forhåndsdefinerte regler.

Exploit kits utnytter sårbarheter for å infisere systemer med skadelig programvare.

F

F5 beskytter applikasjoner og API-er mot risikoer og trusler.

Filfri malware bruker systemprosesser uten filer.

G

GDPR gir mer kontroll over personopplysninger.

Global Secure Access (GSA)

GSA kombinerer nettverk, identitet og endepunktsikkerhet.

H

Hacking er kompromittering av digitale enheter og nettverk.

Hacktivisme bruker hacking for politiske eller sosiale mål.

Honeytoken er falske data som avslører uautorisert tilgang.

I

ISO/IEC27001 setter krav til informasjonssikkerhet.

J

Juice jacking overfører skadelig programvare via USB-ladestasjoner.

K

Kunstig generell intelligens (KGI)

KGI kan utføre alle intellektuelle oppgaver som mennesker kan.

Kunstig intelligens (KI)

KI gjør datamaskiner i stand til å utføre menneskelige oppgaver.

M

Man-in-the-middle (MITM)-angrep

MITM-angrep avlytter eller manipulerer kommunikasjon.

Maskinlæring (KI)

Maskinlæring bruker data for å lære og forbedre seg.

Microsoft er kjent for Windows, Office, Xbox, Azure og Surface.

Microsoft Intune

Microsoft Intune beskytter tilgang og data på enheter.

N

Nevrale nettverk og dyp læring

Nevrale nettverk og dyp læring etterligner hjernens funksjoner.

NIS2 styrker informasjonssikkerheten i EU og EØS.

O

O3 Cyber beskytter og forbedrer skyinfrastruktur.

OT-sikkerhet sikrer drift av kritisk infrastruktur.

P

Palo Alto Networks

Palo Alto Networks lanserte neste generasjons brannmur.

Password spraying

Password spraying bruker vanlige passord for å få tilgang til kontoer.

Pentesting finner svake punkter i datasystemer.

Phishing lurer offeret til å gi fra seg sensitiv informasjon.

Pretexting skaper en falsk historie for å få sensitiv informasjon.

Q

Quishing bruker ondsinnede QR-koder for å stjele informasjon.

R

Ransomware krypterer data og krever løsepenger.

River Security kartlegger sårbarheter for å beskytte mot digitale angrep.

S

Sesjonskapring skjer ved å stjele sesjons-ID-en og få tilgang til sensitiv informasjon.

Sikkerhetsgradering

Sikkerhetsgradering styrer tilgang til sensitiv informasjon basert på skadepotensiale.

En SOC oppdager, analyserer og responderer på trusler i sanntid.

Sosial manipulering

Sosial manipulering utnytter menneskelig psykologi for å få tilgang til sensitiv informasjon.

Splunk tillater organisasjoner å samle, overvåke og analysere data i sanntid.

Spoofing innebærer å forfalske identiteten for å lure offeret til å tro det er ekte.

Stuxnet forstyrret Irans atomprogram og er et av de mest avanserte cybervåpnene.

Syntetisk identitetstyveri

Syntetisk identitetstyveri kombinerer ekte og falske opplysninger for økonomisk svindel.

T

Trusselintelligens

Trusselintelligens hjelper organisasjoner med å forsvare seg mot angrep.

V

Vishing lurer ofre til å avsløre sensitiv informasjon over telefonen.

W

Whaling er målrettede phishing-angrep mot ledere for å avsløre sensitiv informasjon.

Z

Zero Trust anerkjenner at sikkerhetstrusler kan komme innenfra og utenfra.

Zero-Day sårbarhet

En Zero-Day sårbarhet er et skjult sikkerhetshull som angripere kan utnytte før det oppdages.