Steht für Cloud Access Security Broker. Eine Sicherheitslösung, die durch die Durchsetzung von Zugriffsrichtlinien für Cloud-Ressourcen und -Anwendungen strenge Zugriffskontrolle und kontinuierliche Überprüfung in den Vordergrund stellt. Ein wichtiger Bestandteil einer Zero-Trust-Architektur.
Eine Angriffsart, bei der das Opfer auf Links auf einer Webseite klickt, die es für eine bekannte und vertrauenswürdige Webseite hält. Tatsächlich klicken sie jedoch auf eine bösartige, versteckte Webseite, die über die bekannte Webseite gelegt ist.
Ein Angriff, bei dem gestohlene Benutzernamen- und Passwortkombinationen aus früheren Datenlecks verwendet werden, um sich bei anderen Diensten anzumelden. Da viele Menschen Passwörter wiederverwenden, setzen Angreifer automatisierte Tools ein, die Millionen von Anmeldeinformationenpaaren auf Zielwebseiten testen.
Ein Angriff, der über Webbrowser durchgeführt wird und schlecht programmierte Webanwendungen ausnutzt. Ein Angreifer kann beispielsweise einen Benutzer dazu verleiten, auf einen speziell präparierten, bösartigen Hyperlink zu klicken, der scheinbar zu einer harmlosen Website führt, die aber tatsächlich dem Angreifer gehört und eingebettete Skripte enthält.
Steht für Common Vulnerabilities and Exposures (Allgemeine Schwachstellen und Gefährdungen). Eine Liste standardisierter Bezeichnungen für alle öffentlich bekannten Schwachstellen und Sicherheitslücken, die für das Schwachstellenmanagement unerlässlich ist, da sie Unternehmen ermöglicht, Bedrohungen zu priorisieren und sicherzustellen, dass sie keine veraltete, unsichere Software verwenden.
Eine Versicherungsart, die die Haftung des Versicherungsnehmers begrenzt und die Wiederherstellungskosten im Falle eines Cyberangriffs, einer Datenschutzverletzung oder eines Cyberterroranschlags übernimmt. Versicherer fordern zunehmend die Einhaltung der grundlegenden Zero-Trust-Prinzipien, einschließlich Multi-Faktor-Authentifizierung (MFA) und Endpoint Detection and Response (EDR). Eine Zero-Trust-Strategie erleichtert den Abschluss von Versicherungen erheblich und senkt die Prämien.
Ein Cyberangriff ist der vorsätzliche Versuch einer Einzelperson oder Gruppe, das Informationssystem einer anderen Partei zu kompromittieren. Angreifer zielen typischerweise darauf ab, Betriebsabläufe zu stören oder sich unbefugten Zugriff auf Daten zu verschaffen, um sich persönlich oder organisatorisch Vorteile zu verschaffen.
Read More