Cybersecurity 101

Online-Werbung, die eingebettete Schadsoftware enthält oder den Benutzer dazu verleitet, beim Aufruf der Zielwebseite Schadsoftware herunterzuladen. Malvertising erfolgt üblicherweise über Clickjacking.

Ein Oberbegriff für jegliche Software, die dazu bestimmt ist, Computer, Netzwerke oder Daten zu beschädigen, zu stören oder unbefugten Zugriff darauf zu erlangen. Beinhaltet Ransomware, Viren, Spyware und vieles mehr. Da sich Schadsoftware ständig weiterentwickelt und immer gefährlicher wird, benötigt die moderne Cybersicherheit mehrschichtige Verteidigungsinstrumente, darunter Zero Trust Network Access, Managed Detection and Response und Endpoint Detection and Response.

Ein vollständig verwalteter Cybersicherheitsdienst, der Ihre IT-Umgebung, einschließlich Endpunkte, Netzwerke, Cloud-Anwendungen und Benutzerkonten, kontinuierlich überwacht, um Bedrohungen zu erkennen und zu stoppen, bevor sie Schaden anrichten können. Im Gegensatz zu herkömmlichen Tools, die Benutzer lediglich auf mögliche Probleme aufmerksam machen, kombiniert MDR fortschrittliche KI-gestützte Analysen mit menschlicher Expertise, um Angriffe in Echtzeit zu untersuchen und darauf zu reagieren.

Ein Drittunternehmen, das die IT-Infrastruktur und die Endbenutzersysteme eines Kunden aus der Ferne verwaltet, typischerweise auf Basis eines Abonnementmodells mit Service-Level-Vereinbarung (SLA). Manchmal werden sie auch als Managed Security Service Provider (MSSP) bezeichnet, wenn die angebotenen Dienstleistungen speziell auf Cybersicherheitsbedürfnisse ausgerichtet sind.

Eine Art von Cyberangriff, bei dem sich Angreifer heimlich in den Kommunikationskanal zwischen zwei legitimen Parteien einschleichen, um den Datenverkehr zu lesen, abzufangen oder sogar zu manipulieren.

Technologien, die auf Algorithmen basieren, welche aus Daten lernen können und es Systemen ermöglichen, Muster zu erkennen, Entscheidungen zu treffen und sich durch Erfahrung und Daten selbst zu verbessern.

Eine gemeinnützige Organisation, die staatlich finanzierte Forschungs- und Entwicklungszentren betreibt, um US-Regierungsbehörden in den Bereichen Cybersicherheit, Verteidigung, Luftfahrt und Gesundheitswesen zu unterstützen. Die MITRE ATT&CK®-Evaluierungen genießen aufgrund ihrer Transparenz und Strenge hohes Vertrauen und bieten einen detaillierten Einblick in das Verhalten von Endpoint-Sicherheitslösungen in realen Angriffsszenarien.

Ein Rahmenwerk, das die Taktiken, Techniken und Vorgehensweisen (TTPs) von Cyberkriminellen über den gesamten Angriffslebenszyklus hinweg kategorisiert. Es wird von Sicherheitsteams verwendet, um Angriffe zu modellieren, zu erkennen und zu verhindern. MITRE veröffentlicht ausschließlich Rohdaten, weshalb es sinnvoll ist, Erklärungen, Ranglisten und Anleitungen von Anbietern und Drittanbietern zu konsultieren.

Eine Authentifizierungsmethode, die vom Benutzer die Angabe von zwei oder mehr Verifizierungsfaktoren, wie beispielsweise einem Passwort, einem Token und einem Fingerabdruck, erfordert, um Zugriff auf eine Ressource wie eine Anwendung, ein Online-Konto oder ein VPN zu erhalten.