Ordbok (2)

A

Antivirus oppdager, forhindrer og fjerner skadevare fra enheter.

Arctic Wolf beskytter organisasjoner mot cybertrusler.

Autentisering bekrefter identitet og sikrer tilgang.

Avlyttingsangrep

Avlyttingsangrep truer konfidensialiteten til data.

Azure er Microsofts skyplattform som består av over 200 produkter og skytjenester.

B

Baiting lokker ofre med fristende tilbud.

Beste praksis streber etter høyest mulig sikkerhet

Bluejacking sender uønskede meldinger via Bluetooth.

Botnet er infiserte datamaskiner styrt av angripere.

En brannmur er en barriere mellom interne og eksterne nettverk.

Brute force-angrep

Brute force-angrep tester alle passordkombinasjoner.

Bug bounty belønner etiske hackere for sårbarhetsfunn.

C

Carding er svindel med stjålet kredittkortinformasjon.

CISO-for-hire gir midlertidig sikkerhetskompetanse.

Compliance sikrer at IT-løsninger oppfyller lovkrav.

Credential Stuffing

Credential stuffing bruker stjålne brukernavn og passord fra angrep for å få tilgang til nye kontoer.

Cyber Kill Chain

Cyber Kill Chain bryter ned cyberangrep i syv faser.

Cyberforsikring

Cyberforsikring gir økonomisk beskyttelse mot cyberangrep.

Cybersikkerhet beskytter mot digitale angrep.

D

Dark web krever spesialprogramvare for tilgang.

Et datainnbrudd skjer når uautoriserte personer får tilgang til, avslører eller stjeler sensitiv informasjon.

En datalake er et sentralt sted som samler og lagrer store mengder rådata.

Deep packet inspection (DPI)

Deep packet inspection (DPI) analyserer og filtrerer nettverkstrafikk ved å inspisere innholdet i datapakker, ikke bare deres overskrifter.

Deep web er den delen av internett som søkemotorer som Google, Bing eller Yahoo ikke kan finne.

Digital identifisering

Digital identifikasjon, eller eID, bekrefter en persons identitet på nettet.

Digital twin-sikkerhet

Digital twin-sikkerhet innebærer å beskytte virtuelle modeller av fysiske systemer.

Dumpster diving

Dumpster diving betyr å søke gjennom søppel for å finne sensitiv informasjon.

E

Ekspertsystemer (KI)

Expertsystemer, eller regelbasert AI, har forhåndsdefinert atferd.

Et exploit kit brukes av nettkriminelle til å utnytte programvaresårbarheter og infisere systemer med skadelig programvare.

F

F5 er en global leder innen sikker applikasjonslevering for lokale og multisky-miljøer.

Filfri malware er skadelig programvare som infiserer en datamaskin uten å bruke tradisjonelle filer.

G

GDPR er en EU-regulering som beskytter personopplysninger.

Global Secure Access (GSA)

GSA er en del av Microsofts SSE-løsning, som kombinerer sikkerhet for nettverk, identiteter og endepunkter for å sikre tilgang fra hvor som helst.

H

Hacking er handlingen å få tilgang til digitale enheter og nettverk uten tillatelse.

Hacktivisme innebærer bruk av hackingteknikker for å oppnå politiske eller sosiale mål.

En honeytoken (pot) er en digital lokkefelle brukt i cybersikkerhet for å oppdage uautorisert tilgang.

I

ISO/IEC 27001 er en internasjonal standard for informasjonssikkerhet.

J

Juice jacking er et cyberangrep der offentlige USB-ladere overfører skadelig programvare eller stjeler data.

K

Kunstig generell intelligens (KGI)

Kunstig generell intelligens (AGI) er AI som kan lære, forstå og anvende kunnskap på ulike områder, som et menneske.

Kunstig intelligens (KI)

Kunstig intelligens betyr datamaskiner som kan tenke og resonnere selvstendig, skapt av mennesker.

M

Man-in-the-middle (MITM)-angrep

Et Man-in-the-middle (MITM) angrep er når en angriper avlytter og manipulerer kommunikasjon mellom to parter uten at de er klar over det.

Maskinlæring (KI)

Denne modellen lærer og forbedrer seg fra data og erfaring. Generativ AI (GAI) er et typisk eksempel på maskinlæring.

Microsoft er et amerikansk teknologiselskap grunnlagt i 1975.

Microsoft Intune

Microsoft Intune er en skybasert løsning for administrasjon av endepunkter.

N

Nevrale nettverk og dyp læring

Nevrale nettverk og dyp læring er typer AI inspirert av hjernens struktur og funksjoner.

NIS2 er EUs direktiv for informasjonssikkerhet, med mål om å beskytte kritiske tjenester mot cybertrusler.

O

O3 Cyber er et norsk sikkerhetsfirma som spesialiserer seg på nettsikkerhet og samarbeider med Sicra.

P

Palo Alto Networks

Palo Alto Networks er et globalt cybersikkerhetsfirma kjent for sine avanserte brannmurer og nettsikkerhetsløsninger.

Password spraying

Password spraying er en brute force-metode der angripere bruker vanlige passord for å få tilgang til mange kontoer og redusere risikoen for å bli oppdaget.

Pentesting simulerer cyberangrep for å finne sårbarheter

Phishing er en sosial manipulasjonsmetode der noen blir lurt til å gi fra seg sensitiv informasjon.

Preteksting er en sosial manipulasjonsteknikk der en angriper bruker en falsk historie for å lure noen til å dele sensitiv informasjon.

Q

Quishing er et phishing-angrep som bruker skadelige QR-koder for å stjele sensitiv informasjon.

R

River Security hjelper bedrifter med å beskytte seg mot digitale angrep ved å identifisere og vise sårbarheter for å forhindre hackerutnyttelse.

S

Sesjonskapring skjer når en angriper tar over en brukers sesjon ved å stjele sesjons-ID-en.

Sikkerhetsgradering

En sikkerhetsklassifisering vurderer innhold før deling av sensitiv informasjon.

Et SOC (Security Operations Center) overvåker og håndterer en organisasjons cybersikkerhetshendelser.

Sosial manipulering

Sosial manipulering innebærer manipulative teknikker som brukes av angripere for å lure individer til å avsløre sensitiv informasjon eller utføre skadelige handlinger.

Splunk hjelper organisasjoner med å samle og analysere data i sanntid.

Spoofing er svindel der avsenderen forfalsker sin identitet for å lure offeret.

Stuxnet er en sofistikert dataorm som angrep industrielle kontrollsystemer og forstyrret Irans atomprogram. Les videre for å forstå hvordan denne ormen endret cyberkrigføring.

Syntetisk identitetstyveri

Syntetisk identitetstyveri er når kriminelle bruker en blanding av ekte og falsk informasjon for å lage en falsk identitet.

V

Vishing er en telefonsvindel der angripere later som de er legitime for å stjele sensitiv informasjon.

W

Whaling er et phishing-angrep rettet mot høytstående ledere eller innflytelsesrike personer.

Z

Zero Trust er en sikkerhetsmodell som antar at ingen brukere, applikasjoner eller enheter er pålitelige.

Zero-Day sårbarhet

En Zero-Day-sårbarhet er en ukjent sikkerhetssvakhet i programvare, maskinvare eller fastvare.