Lernressource
Beherrschen Sie die Sprache der Cybersecurity. Durchsuchen Sie unsere umfassende Sammlung von Begriffen, Definitionen und Konzepten, die von Sicherheitsfachleuten weltweit verwendet werden.
Die Praxis des Schutzes von Application Programming Interfaces vor Bedrohungen, die Schwachstellen in Authentifizierung, Autorisierung, Datenvalidierung und Geschäftslogik ausnutzen, um sicherzustellen, dass nur autorisierte Benutzer und Systeme auf API-Ressourcen zugreifen und erlaubte Operationen durchführen können.
Ein Klassifizierungssystem für Computerhacker basierend auf ihren Motivationen, ihrer Ethik und ihren Methoden, von ethischen White-Hat-Sicherheitsforschern bis zu bösartigen Black-Hat-Kriminellen, mit verschiedenen Grauzonen dazwischen.
Authentifizierung ist der Prozess der Verifizierung der Identität eines Benutzers (nachweisen, wer man ist), während Autorisierung der Prozess der Bestimmung ist, auf was ein authentifizierter Benutzer zugreifen oder was er tun darf (nachweisen, was man tun darf). Zusammen bilden sie die Grundlage der Zugriffskontrolle in jeder Anwendung und API.
Der Chief Information Security Officer ist eine Führungskraft, die für die Etablierung und Aufrechterhaltung der Sicherheitsvision, -strategie und des -programms einer Organisation verantwortlich ist, um sicherzustellen, dass Informationswerte und Technologien angemessen geschützt sind.
Ein Cybersicherheitsexperte, der sich auf die Konzeption, Implementierung und Wartung von Sicherheitskontrollen für Cloud-basierte Infrastruktur, Anwendungen und Daten auf Plattformen wie AWS, Azure und Google Cloud spezialisiert hat.
Die Gesamtheit von Richtlinien, Technologien, Kontrollen und Diensten, die zum Schutz von Cloud-Computing-Umgebungen entwickelt wurden, einschließlich der bei IaaS-, PaaS- und SaaS-Anbietern gehosteten Daten, Anwendungen und Infrastruktur vor Bedrohungen, Fehlkonfigurationen und unbefugtem Zugriff.
Disziplin, Gesetze, Vorschriften, vertragliche Verpflichtungen und Branchenstandards einzuhalten und nachweislich umzusetzen, die regeln, wie Organisationen Daten schützen, Technologie betreiben und Risiken steuern, einschließlich Frameworks wie SOC 2, ISO 27001, PCI DSS, HIPAA und DSGVO.
Ein automatisierter Cyberangriff, der gestohlene Benutzername-Passwort-Paare aus Datenlecks verwendet, um unbefugten Zugriff auf Benutzerkonten bei anderen Diensten zu erlangen und dabei die weit verbreitete Praxis der Passwortwiederverwendung ausnutzt.
Ein vorsaetzlicher Versuch von boesartigen Akteuren, Computersysteme, Netzwerke oder Daten zu kompromittieren, zu stoeren oder zu beschaedigen, von Phishing und Malware-Infektionen bis hin zu ausgekluegelten Operationen von Nationalstaaten gegen kritische Infrastrukturen.
Ein Cybersecurity Analyst schützt die Computersysteme, Netzwerke und Daten einer Organisation vor Cyberbedrohungen durch Überwachung der Sicherheitsinfrastruktur, Analyse von Schwachstellen, Untersuchung von Vorfällen und Implementierung von Sicherheitsmaßnahmen zur Verhinderung von Sicherheitsverletzungen.
Die Praxis des Schutzes von Computersystemen, Netzwerken, Programmen und Daten vor digitalen Angriffen, unbefugtem Zugriff, Beschädigung oder Diebstahl durch Technologien, Prozesse und Praktiken, die zum Schutz digitaler Vermögenswerte entwickelt wurden.
Ein Vorfall, bei dem sensible, geschützte oder vertrauliche Informationen von unbefugten Personen abgerufen, offengelegt oder gestohlen werden, sei es durch Cyberangriffe, Insider-Bedrohungen oder versehentliche Offenlegung, was möglicherweise zu finanziellen, rufschädigenden und rechtlichen Schäden führt.
Ein Distributed-Denial-of-Service-Angriff überwältigt einen Zielserver, -dienst oder -netzwerk mit massiven Mengen an Datenverkehr aus mehreren Quellen und macht ihn für legitime Benutzer unzugänglich.
EDR-Lösungen überwachen kontinuierlich Endpunkte (Computer, Server, mobile Geräte) auf Bedrohungen und bieten Echtzeit-Sichtbarkeit, Bedrohungserkennung, Untersuchungsfähigkeiten und automatisierte Reaktion auf Sicherheitsvorfälle.
Ein Stück Code, eine Befehlsfolge oder Technik, die eine Schwachstelle in Software, Hardware oder menschlichem Verhalten ausnutzt, um unbeabsichtigte Konsequenzen wie Remote Code Execution, Privilegieneskalation, Denial-of-Service oder Informationsoffenlegung herbeizuführen.
Ein Rahmenwerk aus Richtlinien, Prozessen und Technologien, das sicherstellt, dass die richtigen Personen und Maschinen den richtigen Zugriff auf die richtigen Ressourcen zur richtigen Zeit aus den richtigen Gründen haben, einschließlich Authentifizierung, Autorisierung, Governance und Lebenszyklusverwaltung.
Insecure Direct Object Reference (IDOR) und Broken Object Level Authorization (BOLA) sind Zugriffskontrollschwachstellen, bei denen eine Anwendung interne Objektreferenzen wie Benutzer-IDs oder Dateinamen offenlegt und nicht verifiziert, ob der anfragende Benutzer die Berechtigung hat, auf das referenzierte Objekt zuzugreifen.
Intrusion Detection Systems (IDS) überwachen den Netzwerkverkehr auf verdächtige Aktivitäten und alarmieren Sicherheitsteams, während Intrusion Prevention Systems (IPS) erkannte Bedrohungen aktiv in Echtzeit blockieren können.
Ein Cybersicherheitsexperte, der auf Sicherheitsverletzungen, Malware-Infektionen und Cyberangriffe untersucht und reagiert, um Bedrohungen einzudämmen, Schäden zu minimieren und den normalen Betrieb wiederherzustellen.
Der organisierte Ansatz zur Adressierung und Verwaltung der Folgen eines Sicherheitsvorfalls oder Cyberangriffs mit dem Ziel, Schäden zu begrenzen, Wiederherstellungszeit und -kosten zu reduzieren und zukünftige Vorfälle zu verhindern.
Schadsoftware, die darauf ausgelegt ist, Computersysteme zu infiltrieren, zu beschädigen oder unbefugten Zugriff darauf zu erlangen, einschließlich Viren, Würmer, Trojaner, Ransomware, Spyware und andere bösartige Programme.
Der Prozess der Zerlegung bösartiger Software, um Funktionsweise, Herkunft, Fähigkeiten und potenzielle Auswirkungen zu verstehen, mithilfe statischer, dynamischer, verhaltensbasierter und Code-Analyse, um IOCs, Signaturen und Threat Intelligence zu erzeugen.
Ein Angriff, bei dem sich ein böswilliger Akteur heimlich zwischen zwei kommunizierenden Parteien positioniert, die Kommunikation abfängt und diese möglicherweise verändert, während beide Parteien glauben, direkt miteinander zu kommunizieren.
Eine Softwareanwendung, die Passwörter und andere Zugangsdaten sicher in einem verschlüsselten Tresor speichert, generiert und verwaltet, sodass Benutzer einzigartige, komplexe Passwörter für jedes Konto pflegen können, ohne sie sich merken zu müssen.
Ein Cybersicherheitsexperte, der autorisierte simulierte Angriffe auf Computersysteme, Netzwerke und Anwendungen durchführt, um Schwachstellen zu identifizieren, bevor böswillige Angreifer diese ausnutzen können.
Eine autorisierte, systematische Methodik zum Bewerten der Sicherheit von Computersystemen, Netzwerken oder Anwendungen durch sichere Simulation realer Angriffe zur Identifizierung von Schwachstellen.
Eine Social-Engineering-Angriffsmethode, bei der Angreifer betrügerische E-Mails, Websites oder Nachrichten versenden, die als vertrauenswürdige Quellen getarnt sind, um Opfer dazu zu bringen, sensible Informationen preiszugeben oder Malware zu installieren.
Eine Angriffstechnik, bei der ein Angreifer höhere Berechtigungen erlangt als ursprünglich zugewiesen, in einem System, Netzwerk oder einer Anwendung, typischerweise vom Standard-Benutzer-Kontext zu administrativem, Root- oder Domänen-Zugriff.
Schadsoftware, die die Dateien oder Systeme eines Opfers verschlüsselt und eine Zahlung (Lösegeld) im Austausch für den Entschlüsselungsschlüssel verlangt, oft mit der Drohung, gestohlene Daten zu veröffentlichen, wenn die Zahlung nicht erfolgt.
Sicherheitstestmethodik, bei der Red Teams offensive Angriffe simulieren, während Blue Teams verteidigen und reagieren, wobei beide Teams zusammenarbeiten, um die Sicherheitslage der Organisation zu verbessern.
Strukturierte Disziplin zur Identifikation, Bewertung, Priorisierung, Behandlung und Überwachung von Risiken für Informationen, Systeme und Abläufe einer Organisation, die Sicherheitsinvestitionen mit geschäftlicher Auswirkung, Bedrohungswahrscheinlichkeit und Risikotoleranz ausbalanciert.
Automatisierte Sicherheitstools, die Systeme, Netzwerke und Anwendungen systematisch auf bekannte Sicherheitsschwachstellen, Fehlkonfigurationen und Schwächen untersuchen, die von Angreifern ausgenutzt werden könnten.
Ein systematischer Prozess zur Identifizierung, Klassifizierung und Priorisierung von Sicherheitsschwachstellen in Systemen, Anwendungen und Netzwerken durch automatisiertes Scannen, manuelle Überprüfung und Threat Intelligence, um umsetzbare Behebungsleitfäden zu erstellen.
Ein erfahrener Cybersicherheitsexperte, der die Sicherheitsinfrastruktur, Frameworks und Strategien einer Organisation entwirft und deren Implementierung uberwacht, um vor aktuellen und aufkommenden Bedrohungen zu schutzen.
Ein Cybersicherheitsexperte, der Sicherheitssysteme und -infrastruktur entwirft, implementiert und wartet, um Netzwerke, Anwendungen und Daten einer Organisation vor Bedrohungen und Schwachstellen zu schützen.
Eine zentralisierte Einrichtung, in der Sicherheitsexperten Cybersicherheitsvorfälle rund um die Uhr überwachen, erkennen, analysieren und darauf reagieren, unter Verwendung einer Kombination aus Technologielösungen, Prozessen und menschlicher Expertise.
Strukturierte Menge von Leitlinien, Kontrollen und Best Practices, mit denen Organisationen ihre Cybersecurity-Programme entwerfen, umsetzen und bewerten, um eine gemeinsame Sprache für Risikomanagement und Reifegrad zu schaffen, mit Beispielen wie NIST CSF, ISO 27001, CIS Controls und MITRE ATT&CK.
Security Information and Event Management-Systeme sammeln, aggregieren und analysieren Sicherheitsdaten aus der gesamten IT-Infrastruktur einer Organisation, um Bedrohungen zu erkennen, Incident Response zu unterstützen und Compliance-Anforderungen zu erfüllen.
Ein Security Operations Center Analyst überwacht die Netzwerke und Systeme einer Organisation auf Sicherheitsbedrohungen, untersucht Alerts, reagiert auf Vorfälle und hilft, die Gesamtsicherheitslage durch kontinuierliche Überwachung und Analyse aufrechtzuerhalten.
Psychologische Manipulationstechniken, die verwendet werden, um Menschen dazu zu bringen, vertrauliche Informationen preiszugeben, Zugang zu gewähren oder Handlungen auszuführen, die die Sicherheit gefährden, indem menschliches Vertrauen statt technischer Schwachstellen ausgenutzt wird.
Schadhafte Software, die heimlich Benutzeraktivitäten überwacht und sensible Informationen wie Tastatureingaben, Passwörter, Surfgewohnheiten und persönliche Daten ohne Zustimmung sammelt, um sie an Angreifer zu übermitteln.
Ein Code-Injection-Angriff, der Schwachstellen in Webanwendungen ausnutzt, indem bösartige SQL-Anweisungen in Eingabefelder eingefügt werden, wodurch Angreifer Datenbanken manipulieren, auf nicht autorisierte Daten zugreifen oder administrative Operationen ausführen können.
Eine proaktive Cybersicherheitsdisziplin, in der Analysten Hypothesen über Bedrohungen aufstellen, suchen und untersuchen, die bestehende Verteidigungen umgangen haben, mithilfe von Telemetrie, Threat Intelligence und Verhaltensmodellen, um bereits in der Umgebung präsente Angreifer zu erkennen.
Ein Cybersicherheitsexperte, der Cyberbedrohungen, Bedrohungsakteure und deren Taktiken, Techniken und Verfahren (TTPs) recherchiert, analysiert und darüber berichtet, um Organisationen dabei zu helfen, Angriffe vorherzusehen und sich dagegen zu verteidigen.
Ein strukturierter Prozess zur Identifizierung, Analyse und Adressierung potenzieller Sicherheitsbedrohungen für ein System oder eine Anwendung durch Untersuchung seiner Architektur, Datenflüsse und Vertrauensgrenzen zur Priorisierung von Sicherheitskontrollen.
Eine Art von Malware, die sich als legitime Software tarnt, um Benutzer zur Installation zu verleiten, und dann bösartige Aktionen wie Datendiebstahl, das Erstellen von Hintertüren oder das Herunterladen zusätzlicher Malware ausführt.
Der Prozess der Umwandlung lesbarer Daten (Klartext) in ein unlesbares Format (Chiffretext) unter Verwendung mathematischer Algorithmen und kryptografischer Schlüssel, der sicherstellt, dass nur autorisierte Parteien auf die ursprünglichen Informationen zugreifen können.
Ein Virtual Private Network erstellt einen verschlüsselten Tunnel zwischen Ihrem Gerät und einem Remote-Server, der Daten während der Übertragung schützt und Ihre IP-Adresse maskiert, um Privatsphäre und Sicherheit in öffentlichen Netzwerken zu verbessern.
Ein Virtuelles Privates Netzwerk (VPN) ist eine Technologie, die eine sichere, verschlüsselte Verbindung über ein weniger sicheres Netzwerk, typischerweise das öffentliche Internet, erstellt. Durch den Aufbau eines verschlüsselten Tunnels zwischen dem Gerät des Benutzers und einem entfernten Server schützen VPNs die Datenvertraulichkeit, maskieren die IP-Adresse des Benutzers und ermöglichen sicheren Fernzugriff auf private Netzwerke, was sie sowohl für die Organisationssicherheit als auch für die individuelle Privatsphäre unverzichtbar macht.
Sicherheitsmodell und Architektur basierend auf dem Prinzip „niemals vertrauen, immer verifizieren", das implizites Vertrauen aufgrund von Netzwerkstandort eliminiert und jeden Benutzer, jedes Gerät und jede Anfrage kontinuierlich authentifiziert, autorisiert und validiert, bevor Zugriff gewährt wird.
Ein Cyberangriff, der eine zuvor unbekannte Sicherheitslücke ausnutzt, bevor der Softwarehersteller Zeit hatte, einen Patch zu entwickeln und zu veröffentlichen, wodurch Systeme gegen den Angriff wehrlos bleiben.
Eine Sicherheitsmethode, die zwei verschiedene Formen der Identifikation für den Zugriff auf ein Konto oder System erfordert, typischerweise etwas, das Sie wissen (Passwort), mit etwas, das Sie haben (Telefon, Sicherheitsschlüssel) oder etwas, das Sie sind (Biometrie) kombinierend.
Unser Cybersecurity Bootcamp lehrt Sie, diese Konzepte mit echten Tools und Experten-Anleitung anzuwenden.
Das Bootcamp erkunden14-tägige Geld-zurück-Garantie