Ordbok (3)

A

Antivirus oppdager, forhindrer og fjerner skadevare fra enheter.

Arctic Wolf beskytter organisasjoner mot cybertrusler.

Autentisering bekrefter identitet og sikrer tilgang.

Avlyttingsangrep

Avlyttingsangrep truer konfidensialiteten til data.

Azure er Microsofts skyplattform som består av over 200 produkter og skytjenester.

B

Baiting lokker ofre med fristende tilbud.

Beste praksis streber etter høyest mulig sikkerhet

Bluejacking sender uønskede meldinger via Bluetooth.

Botnet er infiserte datamaskiner styrt av angripere.

En brannmur er en barriere mellom interne og eksterne nettverk.

Brute force-angrep

Brute force-angrep tester alle passordkombinasjoner.

Bug bounty belønner etiske hackere for sårbarhetsfunn.

C

Carding er svindel med stjålet kredittkortinformasjon.

CISO-for-hire gir midlertidig sikkerhetskompetanse.

Compliance sikrer at IT-løsninger oppfyller lovkrav.

Credential Stuffing

Credential stuffing bruker stjålne brukernavn og passord fra angrep for å få tilgang til nye kontoer.

Cyber Kill Chain

Cyber Kill Chain bryter ned cyberangrep i syv faser.

Cyberforsikring

Cyberforsikring gir økonomisk beskyttelse mot cyberangrep.

Cybersikkerhet beskytter mot digitale angrep.

D

Dark web krever spesialprogramvare for tilgang.

Datainnbrudd skjer når uautoriserte personer stjeler informasjon.

En datasjø lagrer store mengder data i sin opprinnelige form.

Deep packet inspection (DPI)

DPI analyserer og filtrerer nettverkstrafikk på et dypt nivå.

Deep web er ikke indeksert av søkemotorer som Google.

Digital identifisering

Digital identifisering bekrefter identitet over internett.

Digital twin-sikkerhet

Digital twin-sikkerhet beskytter virtuelle modeller av fysiske systemer.

Dumpster diving

Dumpster diving er å lete gjennom søppel for sensitiv informasjon.

E

Ekspertsystemer (KI)

Ekspertsystemer (KI) følger forhåndsdefinerte regler.

Exploit kits utnytter sårbarheter for å infisere systemer med skadelig programvare.

F

F5 beskytter applikasjoner og API-er mot risikoer og trusler.

Filfri malware bruker systemprosesser uten filer.

G

GDPR gir mer kontroll over personopplysninger.

Global Secure Access (GSA)

GSA kombinerer nettverk, identitet og endepunktsikkerhet.

H

Hacking er kompromittering av digitale enheter og nettverk.

Hacktivisme bruker hacking for politiske eller sosiale mål.

Honeytoken er falske data som avslører uautorisert tilgang.

I

ISO/IEC 27001 er en internasjonal standard for informasjonssikkerhet.

J

Juice jacking er et cyberangrep der offentlige USB-ladere overfører skadelig programvare eller stjeler data.

K

Kunstig generell intelligens (KGI)

Kunstig generell intelligens (AGI) er AI som kan lære, forstå og anvende kunnskap på ulike områder, som et menneske.

Kunstig intelligens (KI)

Kunstig intelligens betyr datamaskiner som kan tenke og resonnere selvstendig, skapt av mennesker.

M

Man-in-the-middle (MITM)-angrep

Et Man-in-the-middle (MITM) angrep er når en angriper avlytter og manipulerer kommunikasjon mellom to parter uten at de er klar over det.

Maskinlæring (KI)

Denne modellen lærer og forbedrer seg fra data og erfaring. Generativ AI (GAI) er et typisk eksempel på maskinlæring.

Microsoft er et amerikansk teknologiselskap grunnlagt i 1975.

Microsoft Intune

Microsoft Intune er en skybasert løsning for administrasjon av endepunkter.

N

Nevrale nettverk og dyp læring

Nevrale nettverk og dyp læring er typer AI inspirert av hjernens struktur og funksjoner.

NIS2 er EUs direktiv for informasjonssikkerhet, med mål om å beskytte kritiske tjenester mot cybertrusler.

O

O3 Cyber er et norsk sikkerhetsfirma som spesialiserer seg på nettsikkerhet og samarbeider med Sicra.

P

Palo Alto Networks

Palo Alto Networks er et globalt cybersikkerhetsfirma kjent for sine avanserte brannmurer og nettsikkerhetsløsninger.

Password spraying

Password spraying er en brute force-metode der angripere bruker vanlige passord for å få tilgang til mange kontoer og redusere risikoen for å bli oppdaget.

Pentesting simulerer cyberangrep for å finne sårbarheter

Phishing er en sosial manipulasjonsmetode der noen blir lurt til å gi fra seg sensitiv informasjon.

Preteksting er en sosial manipulasjonsteknikk der en angriper bruker en falsk historie for å lure noen til å dele sensitiv informasjon.

Q

Quishing er et phishing-angrep som bruker skadelige QR-koder for å stjele sensitiv informasjon.

R

River Security hjelper bedrifter med å beskytte seg mot digitale angrep ved å identifisere og vise sårbarheter for å forhindre hackerutnyttelse.

S

Sesjonskapring skjer når en angriper tar over en brukers sesjon ved å stjele sesjons-ID-en.

Sikkerhetsgradering

En sikkerhetsklassifisering vurderer innhold før deling av sensitiv informasjon.

Et SOC (Security Operations Center) overvåker og håndterer en organisasjons cybersikkerhetshendelser.

Sosial manipulering

Sosial manipulering innebærer manipulative teknikker som brukes av angripere for å lure individer til å avsløre sensitiv informasjon eller utføre skadelige handlinger.

Splunk hjelper organisasjoner med å samle og analysere data i sanntid.

Spoofing er svindel der avsenderen forfalsker sin identitet for å lure offeret.

Stuxnet er en sofistikert dataorm som angrep industrielle kontrollsystemer og forstyrret Irans atomprogram. Les videre for å forstå hvordan denne ormen endret cyberkrigføring.

Syntetisk identitetstyveri

Syntetisk identitetstyveri er når kriminelle bruker en blanding av ekte og falsk informasjon for å lage en falsk identitet.

V

Vishing er en telefonsvindel der angripere later som de er legitime for å stjele sensitiv informasjon.

W

Whaling er et phishing-angrep rettet mot høytstående ledere eller innflytelsesrike personer.

Z

Zero Trust er en sikkerhetsmodell som antar at ingen brukere, applikasjoner eller enheter er pålitelige.

Zero-Day sårbarhet

En Zero-Day-sårbarhet er en ukjent sikkerhetssvakhet i programvare, maskinvare eller fastvare.