Guide til cybersikkerhedsterminologi for Dummies

A-Z-guiden om vigtige cybersikkerhedstermer, præsenteret af MetaCompliance.

Terminologi for cybersikkerhed | Cyber Security Terminology | Cybersikkerhedsterminologi | MetaCompliance

Adware - Adware henviser til ethvert stykke software eller program, der viser reklamer på din computer.

Advanced Persistent Threat (APT) - En avanceret vedvarende trussel er et angreb, hvor en uautoriseret bruger får adgang til et system eller netværk uden at blive opdaget.

Anti-virus-software - Anti-virus-software er et computerprogram, der bruges til at forebygge, opdage og fjerne malware.

Kunstig intelligens - Kunstig intelligens (AI) henviser til simuleringen af menneskelig intelligens i maskiner, der er programmeret til at tænke som mennesker og efterligne deres handlinger.

Vedhæftede fil - En vedhæftede fil er en computerfil, der sendes sammen med en e-mail.

Autentifikation - Autentifikation er en proces, der sikrer og bekræfter en brugers identitet.

Bagdør - En bagdør bruges til at beskrive en skjult metode til at omgå sikkerheden for at få adgang til en begrænset del af et computersystem.

Backup - At lave en kopi af data, der er gemt på en computer eller server, for at reducere den potentielle virkning af fejl eller tab.

Lokkemad - Online lokkemad indebærer, at man lokker et offer med et incitament.

Bluetooth - Bluetooth er en trådløs teknologi til udveksling af data over korte afstande.

Blackhat - Blackhat-hacker henviser til en hacker, der krænker computersikkerheden for personlig vindings skyld eller af ond vilje.

Botnet - Et botnet er en samling af internetforbundne enheder, som kan omfatte pc'er, servere og mobile enheder, der er inficeret og kontrolleret af en fælles type malware.

Bredbånd - Et system til højhastighedsdatatransmission, hvor kommunikationskredsløbet deles mellem flere brugere.

Browser - En browser er en software, der bruges til at få adgang til internettet. De mest populære webbrowsere er Chrome, Firefox, Safari, Internet Explorer og Edge.

Brute force-angreb - Brute force-angreb er en aktivitet, der indebærer gentagne forsøg på at prøve forskellige passwordkombinationer for at bryde ind på et websted.

Fejl - En fejl henviser til en fejl, fejl eller mangel i et computerprogram, som kan få det til uventet at afslutte eller opføre sig på en utilsigtet måde.

BYOD - Medbring din egen enhed (BYOD) henviser til medarbejdere, der bruger personlige enheder til at oprette forbindelse til deres organisationsnetværk.

Clickjacking - Clickjacking, også kendt som et UI redress-angreb, er en almindelig hackerteknik, hvor en angriber opretter en usynlig side eller et HTML-element, der overlejrer den legitime side.

Cloud Computing - praksis, hvor man bruger et netværk af fjernservere på internettet til at lagre, administrere og behandle data i stedet for en lokal server eller en personlig computer.

Cookie - Cookies er små filer, som gemmes på en brugers computer. Cookies er en måde, hvorpå webstedet kan genkende dig og holde styr på dine præferencer.

Kritisk opdatering - En rettelse til et specifikt problem, der afhjælper en kritisk, ikke-sikkerhedsrelateret fejl i computersoftware.

Cyber Warfare - Ved cyberkrigsførelse forstås typisk cyberangreb, der udføres af en nationalstat mod en anden stat.

Databrud (Data Breach) - Et databrud er en bekræftet hændelse, hvor oplysninger er blevet stjålet eller taget fra et system uden systemets ejers viden eller tilladelse.

Dataserver - Dataserver er en betegnelse for computersoftware og -hardware, der leverer databasetjenester.

DDoS-angreb - Et DDoS-angreb (distributed denial-of-service) er et ondsindet forsøg på at forstyrre den normale trafik på en server, tjeneste eller et netværk ved at overvælde målet eller dets omgivende infrastruktur med en strøm af internettrafik.

Deepfake - Deepfake henviser til enhver video, hvor ansigter er blevet enten byttet om eller ændret digitalt ved hjælp af kunstig intelligens.

Domænenavn - Den del af en netværksadresse, som identificerer den som tilhørende et bestemt domæne.

Domain Name Server - En server, der konverterer genkendelige domænenavne til deres unikke IP-adresse

Download - At kopiere (data) fra et computersystem til et andet, typisk via internettet.

Udnyttelse - Et ondsindet program eller script, der kan bruges til at udnytte en computers sårbarhed.

Firewall - En firewall er et softwareprogram eller et stykke hardware, der hjælper med at afskærme hackere, virus og orme, der forsøger at nå din computer via internettet.

Hacking - Hacking er en uautoriseret indtrængen i en computer eller et netværk.

Honeypot - Et lokkedue-system eller -netværk, der tjener til at tiltrække potentielle angribere.

HTML - Hypertext Markup Language (HTML) er standardsproget til oprettelse af websider og webapplikationer.

Identitetstyveri - Identitetstyveri er en forbrydelse, hvor en person bruger personligt identificerbare oplysninger for at udgive sig for at være en anden person.

Plan for reaktion på hændelser - En incident response policy er en plan for organisationens reaktion på en informationssikkerhedshændelse.

Internet of things (IoT) - Internet of Things eller IoT henviser til de milliarder af fysiske enheder rundt om i verden, der nu er forbundet til internettet og indsamler og deler data.

IP-adresse - En IP-adresse er et identifikationsnummer for et stykke netværkshardware. En IP-adresse gør det muligt for en enhed at kommunikere med andre enheder via et IP-baseret netværk som f.eks. internettet.

IOS - Et styresystem, der anvendes til mobile enheder fremstillet af Apple.

Keystroke logger - En keystroke logger er software, der sporer eller logger de taster, du trykker på dit tastatur, typisk på en skjult måde, så du ikke er klar over, at dine handlinger bliver overvåget.

Malware - Malware er en forkortelse for skadelig software og er designet til at forårsage skade på en computer, en server eller et computernetværk.

Malvertising - Brug af online-reklamer til at levere malware.

Memory stick - En memory stick er en lille enhed, der kan tilsluttes til en computer og giver dig mulighed for at gemme og kopiere oplysninger.

MP3 - MP3 er en metode til at komprimere en lydsekvens til en meget lille fil for at muliggøre digital lagring og transmission.

Multifaktor-autentifikation (Multi-Factor Authentication) - Multifaktorgodkendelse (MFA) er en metode til at bekræfte en brugers identitet ved at kræve, at han/hun angiver mere end én identifikationsinformation.

Packet Sniffer - Software, der er udviklet til at overvåge og registrere netværkstrafik.

Hængelås - Et hængelås-ikon, der vises i en webbrowser, angiver en sikker tilstand, hvor kommunikationen mellem browser og webserver er krypteret.

Patch - En patch er et stykke software-kode, der kan anvendes efter at softwareprogrammet er blevet installeret for at rette et problem med det pågældende program.

Penetrationstest - Penetrationstest (også kaldet pen-test) er en praksis, hvor man tester et computersystem, netværk eller webprogram for at finde sårbarheder, som en angriber kan udnytte.

Phishing - Phishing er en metode til at forsøge at indsamle personlige oplysninger ved hjælp af vildledende e-mails og websteder.

Forvaltning af politikker (Policy Management) - Policy Management er processen med at skabe, kommunikere og vedligeholde politikker og procedurer i en organisation.

Proxyserver - En proxyserver er et andet computersystem, der fungerer som et knudepunkt, hvorigennem internetforespørgsler behandles.

Pre-texting - Pre-texting er en handling, hvor man skaber en fiktiv fortælling eller et påskud for at manipulere et offer til at afsløre følsomme oplysninger.

Ransomware - En type skadelig software, der er designet til at blokere adgangen til et computersystem, indtil der betales en sum penge.

Rootkit - Rootkits er en type malware, der er designet til at forblive skjult på din computer.

Router - En router er et stykke netværkshardware, der muliggør kommunikation mellem dit lokale hjemmenetværk og internettet.

Svindel - Svindel er et begreb, der bruges til at beskrive enhver svigagtig forretning eller ordning, der tager penge eller andre varer fra en intetanende person.

Scareware - Scareware er en type malware, der er designet til at narre ofre til at købe og downloade potentielt farlig software.

Træning i sikkerhedsbevidsthed - Security awareness-træning er et træningsprogram, der har til formål at øge sikkerhedsbevidstheden i en organisation.

Security Operations Centre (SOC) - Et SOC overvåger en organisations sikkerhedsoperationer for at forebygge, opdage og reagere på potentielle trusler.

Server - En server er et computerprogram, der leverer en tjeneste til et andet computerprogram (og dets bruger).

Smishing - Smishing er enhver form for phishing, der involverer en tekstbesked.

Spam - Spam er slang, der almindeligvis bruges til at beskrive junk e-mail på internettet.

Social Engineering - Social engineering er kunsten at manipulere folk, så de afslører fortrolige oplysninger.

Software - Software er betegnelsen for de programmer, du bruger til at udføre opgaver med din computer.

Spear phishing - Spear phishing er et e-mail-spoofing-angreb, der er rettet mod en bestemt organisation eller person, og som søger uautoriseret adgang til følsomme oplysninger.

Spyware - Spyware er en type software, der installerer sig selv på en enhed og i hemmelighed overvåger offerets online-aktiviteter.

Bagudkørsel - Bagudkørsel indebærer, at en person, der ikke har den rette legitimation, følger en medarbejder ind i et område med begrænset adgang.

Tablet - En tablet er en trådløs, bærbar pc med en touchscreen-grænseflade.

Trafik - Webtrafik er mængden af data, der sendes og modtages af besøgende på et websted.

Trojan - En trojansk hest er også kendt som en trojansk hest. Det er en type skadelig software, der er udviklet af hackere til at forklæde sig som legitim software for at få adgang til målbrugernes systemer.

To-faktor-autentificering - To-faktor-autentificering (2FA), ofte kaldet totrinsbekræftelse, er en sikkerhedsproces, hvor brugeren angiver to autentifikationsfaktorer for at bekræfte, at han/hun er den, han/hun siger, han/hun er.

USB - USB (Universal Serial Bus) er den mest populære forbindelse, der bruges til at forbinde en computer med enheder som f.eks. digitale kameraer, printere, scannere og eksterne harddiske.

Brugernavn - Et brugernavn er et navn, der entydigt identificerer en person på et computersystem.

Virus - En computervirus er et ondsindet softwareprogram, der indlæses på en brugers computer uden brugerens viden og udfører ondsindede handlinger.

VPN (Virtual Private Network) - Et virtuelt privat netværk giver dig privatlivets fred og anonymitet online ved at skabe et privat netværk fra en offentlig internetforbindelse. VPN'er maskerer din IP-adresse (Internet Protocol), så dine handlinger på nettet stort set ikke kan spores.

Sårbarhed - En sårbarhed er en fejl i et system, som kan gøre det åbent for angreb.

Vishing - Vishing er den telefoniske pendant til phishing. Det er et forsøg på at snyde nogen over telefonen til at udlevere private oplysninger, som vil blive brugt til identitetstyveri.

Whaling - Whaling er en særlig form for phishing, der er rettet mod højt profilerede erhvervsledere og chefer.

Whitehat - Whitehat-hackere udfører penetrationstest, tester sikkerhedssystemer på stedet og foretager sårbarhedsvurderinger for virksomheder.

Orm - En computerorm er et malware-computerprogram, der kopierer sig selv for at sprede sig til andre computere.

Wi-Fi - Wi-Fi er en facilitet, der gør det muligt for computere, smartphones eller andre enheder at oprette forbindelse til internettet eller kommunikere trådløst med hinanden inden for et bestemt område.

Zero-Day - Zero-Day henviser til en nyligt opdaget sårbarhed, som hackere kan bruge til at angribe systemer.