Dit gastartikel is geschreven door onze partner Networking4all, leverancier van SSL certificaten, securityscans, en security solutions voor het bedrijfsleven.
Dagelijks komen we verhalen tegen over IT informatiebeveiliging, oftewel cyber security. In bijna ieder bericht staan termen en namen voor technieken en middelen. Meestal ook geleend uit de Engelse taal. Maar waar hebben we het nou over als we praten over spyware, botnets, man-in-the-middle, PGP? In dit artikel bespreken we cyberjargon en leggen we uit wat het betekent.
Malware
Dit is een kwaadaardig programma dat op een computer, telefoon of tablet wordt gezet met als doel om toegang te krijgen of informatie te verzamelen.
Spyware
Dit stukje software draait stilletjes op de achtergrond en verzamelt persoonlijke informatie. Deze informatie varieert van e-mailadressen, surfgedrag, screenshots van de computer, telefoon of tablet, persoonlijke informatie zoals naw-gegevens tot creditcardgegevens, e-mail adressen en je adressenboek. Zowel overheden als kleine internetcriminelen maken gebruik van spyware om informatie te verzamelen. Hetzij om er geld mee te verdienen of om je te controleren.
Ransomware
Ook weleens gijzelsoftware genoemd. Ransomware is een kwaadaardig stukje software dat (meestal) bestanden op de computer versleutelt, zodat je ze niet meer kan openen. Om weer toegang te krijgen tot de bestanden heb je een speciale (ontcijfer)sleutel nodig. De internetcriminelen geven deze alleen als je ze betaalt. Om anoniem te blijven wordt bijna altijd verzocht om met bitcoins te betalen.
Trojan
Software waarmee een internetcrimineel toegang krijgt tot jouw apparaat. Dit stukje software zit vaak verpakt in andere software die een gebruiker graag wil hebben. Het lijkt dan betrouwbaar, maar de trojan krijg je er gratis bij. Vandaar ook de naam, die verwijst naar het Paard van Troje.
Botnet
Dit is een netwerk van computersystemen dat geheel zelfstandig taken kan uitvoeren. Vaak zet men een botnet in voor het versturen van SPAM (phishing) e-mails of het platleggen van een belangrijke server of website. Dit laatste doet men door in een korte tijd heel veel kleine pakketjes data naar een server te sturen. Het resultaat is dat de server dit niet aankan en offline gaat (DDOS-aanval).
PGP (Pretty Good Privacy)
PGP is een techniek om berichten van bijvoorbeeld WhatsApp of e-mail te versleutelen. Het versleutelen gebeurt direct tussen de twee partijen die met elkaar communiceren, waardoor een server (bijvoorbeeld de servers van WhatsApp en Facebook) de berichten niet kunnen lezen en scannen voor advertenties en andere doeleinden. Mocht een bericht onderweg kwijtraken, dan kan de persoon die per abuis het bericht onder ogen krijgt, deze niet lezen. Meer informatie over de techniek staat hier.
Phishing
Dit is een manier om een persoon te verleiden belangrijke informatie te geven. Dit kan via valse e-mail berichten of valse websites. De aanvaller probeert vertrouwen te kweken door het bericht of website er zo echt mogelijk uit te laten zien. Steeds vaker worden deze aanvallen via sms uitgevoerd. Je krijgt dan bijvoorbeeld een bericht van een bank met een verdachte link en een verzoek om de inloggegevens aan te passen. Tegenwoordig is een phishing aanval steeds lastiger te herkennen. Het beste is om nooit op een link te klikken. Neem eerst contact op met het bedrijf. Uiteraard niet via de contactgegevens in het phishingbericht.
Spear Phishing
Bij deze variant op standaard phishing wordt de aanval specifiek op één persoon gericht. Bijvoorbeeld de CEO binnen een bedrijf. Het bericht is bij spear phishing persoonlijker en heeft veel aandacht gekregen om het er zo echt mogelijk uit te laten zien. Vaak weet de aanvaller ook vrij veel van het slachtoffer. Bijvoorbeeld met informatie die is verzameld met spyware.
Man-in-the-middle aanval
De internetcrimineel heeft zich tussen twee partijen geplaatst. Dit kan bijvoorbeeld door het aanbieden van een gratis wifi netwerk. Je denkt dan direct de informatie te versturen naar de ontvanger, maar alles gaat eerst via de internetcrimineel. Je krijgt de informatie uiteindelijk wel, alleen ben je niet de enige.
Cyber en cybersecurity
Hiermee wordt eigenlijk het internet en IT systemen bedoeld. Cybersecurity is dus eigenlijk IT informatiebeveiliging. In de wereld van digitale beveiliging valt de term cybersecurity geregeld.
Artificial Intelligence (A.I.)
A.I. staat voor kunstmatige intelligentie en wordt al veel gebruikt. Bijvoorbeeld bij het voorspellen van het weer, om te bepalen welke advertenties je te zien krijgt op Facebook. Ook voorspelt A.I. het koopgedrag op een bepaalde dag of waar in een stad mogelijk iets gaat plaatsvinden zodat politie tijdig aanwezig kan zijn. Experts verwachten dat kunstmatige intelligentie door de grote hoeveelheid data die we verzamelen een steeds grotere rol in het dagelijks leven gaat spelen. Het is de vraag hoever de mens dit zal toelaten en of er wetten en regels voor moeten worden opgesteld.
Meer jargon
Cyberjargon stopt niet bij de bovenstaande termen. Het Ministerie van Justitie en Veiligheid heeft een document opgesteld. Hierin staan alle termen omtrent cybersecurity omschreven. Klik hier en download het document.