Hot topics explained

Het versleutelen van data zorgt ervoor dat informatie niet door anderen gelezen of gedecodeerd kan worden. Om toegang te krijgen tot deze versleutelde informatie heb je een sleutel nodig. Wat is het verschil tussen symmetrische of asymmetrische versleuteling?

CVE staat voor Common Vulnerabilities and Exposures en is een lijst met kwetsbaarheden en blootstellingen. Het doel van deze lijst is om gemakkelijk informatie over bekende kwetsbaarheden te delen zodat bedrijven die de software in kwestie gebruiken zich tegen aanvallen kunnen beschermen.

De OWASP Top 10 is een controlelijst met de tien meest impactvolle categorieën kwetsbaarheden die een applicatie kan bevatten. Dit document wordt gebruikt door onder andere security-specialisten. Zijn er ook alternatieven voor de OWASP Top 10?

Een zero-day is een kwetsbaarheid waar de fabrikant van de software nog niet vanaf weet. Waarom is dit zo gevaarlijk? En hoe kunnen bedrijven zich zo goed mogelijk beschermen tegen een zero-day aanval?

Doordat IT en OT dichter naar elkaar toe groeien, wordt OT gevoeliger voor aanvallers die via internet nu ook OT kunnen bereiken. OT-beveiliging wordt hierdoor steeds belangrijker en levert ook een aantal nieuwe cybersecurity-uitdagingen op.

Zorgen dat software veilig is, is één van de grootste uitdagingen voor ontwikkelaars. Daarom werd de Secure Development Lifecycle (SDL) ontwikkeld. Dit is het proces waarmee organisaties security kunnen borgen in elke fase van het ontwikkelproces.

Authenticatie is belangrijk omdat het bedrijven de controle geeft om alleen personen op het bedrijfsnetwerk toe te laten die daar ook daadwerkelijk toegang toe mogen hebben. Het is het proces waarbij je verifieert of iemand daadwerkelijk de persoon is die hij of zij beweert te zijn.

Je creëert een honeypot door een systeem op te zetten dat voor een mogelijke aanvaller nogal lijkt op hetgeen dat hij zoekt. Een honeypot vergroot de security van je netwerk niet, maar kan wel dienen als wel een uiterst effectief en goedkoop detectiesysteem.

In de cybersecurity branche is het gebruikelijk om een verklaring te laten tekenen door alle betrokken partijen. Hiermee laten ze weten dat ze van onze security-test op de hoogte zijn en Computest vrijwaren van aansprakelijkheid.

Onder schaduw-IT vallen alle systemen in een organisatie die zich buiten het zicht van de IT-afdeling bevinden. Schaduw-IT vormt een beveiligingsrisico omdat het niet wordt beveiligd zoals andere IT-systemen in de organisatie.

Bij social engineering gaan hackers niet op zoek naar technische kwetsbaarheden, maar naar ‘kwetsbaarheden’ in mensen. Deze proberen ze te misbruiken om bedrijfssystemen aan te vallen. Een ‘kwetsbaarheid’ in mensen is bijvoorbeeld het feit dat we van nature behulpzaam zijn.

Een bug bounty-programma wordt aangeboden door veel organisaties en softwareontwikkelaars. Het doel van zo’n programma is om met de kennis van ethische hackers kwetsbaarheden op te sporen in online applicaties. Als er iets wordt gevonden, betaalt het bedrijf een vergoeding aan de ethische hacker.

Organisaties die hun security-systemen en protocollen regelmatig testen, krijgen ongetwijfeld te maken met een ‘blue team’, ‘red team’ en ‘purple team’ exercise. Dit is een oefening waarbij cybersecurity-teams het tegen elkaar opnemen met als doel de security-systemen van de organisatie verder te verbeteren.

Een black box-test is een security-test waarbij een ethische hacker van Computest vooraf niets weet van de interne werking van de geteste applicatie. Voor informatie over de functionele of externe werking van de applicatie kan de ethische hacker alleen gebruik maken van publiek beschikbare informatie.

Het Internet of Things (IoT) is een netwerk van verbonden apparaten die via het internet communiceren en gegevens verzamelen en delen. Hoe kan het dat er zoveel IoT-producten op de markt zijn waarvan de security niet op orde is?

Ransomware is een type kwaadaardige software waarmee een hacker je computer vergrendeld of bestanden versleuteld. In het laatste geval wordt ook wel gesproken van cryptoware. Alleen door losgeld (ransom) te betalen kun je weer toegang krijgen tot je computer en bestanden.