Malware en Aanvalstypes

Question 1

virussen

Answer 1

stuk code die zichzelf kan repliceren, vereist interventie

Question 2

netwerkworm

Answer 2

zelf-replicerende code, vereist geen interventie

Question 3

trojaans paard

Answer 3

kwaadaardige code die zich verstopt binnen een authentieke toepassing

Question 4

botnets/bots

Answer 4

een netwerk van eerder gecompromitteerde computers die tegelijkertijd kunnen worden bestuurd

Question 5

spyware

Answer 5

informatie over een persoon of organisatie verzamelt zonder medeweten

Question 6

adware

Answer 6

advertenties voor de gebruiker

Question 7

ransomware

Answer 7

afpersingsoftware, geld vragen om het vrijgeven van gegevens

Question 8

keylogger

Answer 8

malware die de toetsaanslagen registreert

Question 9

rootkit

Answer 9

Een klasse van malware die het bestaan van andere malware verbergt door het onderliggende besturingssysteem te wijzigen

Question 10

APT

Answer 10

Advanced Persistent Threat. een complexe georganiseerde aanval die veel tijd nodig had om te ontwerpen

Question 11

backdoor

Answer 11

toegang krijgen tot een software door een opening te vinden in de code

Question 12

brute force attack

Answer 12

een aanval door middel van alle mogelijke combinaties te gebruiken

Question 13

buffer overflow

Answer 13

slecht geschreven code die ervoor zorgt dat na een immens grote invoer of verkeerde invoer, bepaald code wordt overgeschreven en dus verwijderd vb beveiliging.

Question 14

Cross-site scripting(XSS)

Answer 14

Een type injectie waarbij kwaadaardige scripts worden geïnjecteerd in anders goedaardige en vertrouwde websites.

Question 15

DoS-attack

Answer 15

Een aanval op een service vanuit één enkele bron die het overspoelt met zoveel verzoeken dat het overweldigd wordt en ofwel volledig wordt gestopt ofwel aanzienlijk trager werkt.

Question 16

Man-in-the-middle attack

Answer 16

communicatie verstoren tussen twee of meer personen en door hem te laten gaan, zodat de aanvaller alles kan zien/horen

Question 17

Social engineering

Answer 17

een poging van oplichterij om sociale kwetsbaarheden uit te buiten om zo ergens binnen te geraken

Question 18

phishing

Answer 18

emailaanval, oplichterij, voordoen als iemand anders om info te krijgen

Question 19

smishing

Answer 19

zelfde als phishing, maar via sms

Question 20

spear phishing

Answer 20

gerichte phishing

Question 21

spoofing

Answer 21

Het vervalsen van het verzendingsadres om illegale toegang te krijgen tot een beveiligd systeem.

Question 22

(SQL) injection

Answer 22

injectie van een SQL-databasevraging via de invoergegevens van client naar app om gevoelige data te lezen, data wijzigen …

Question 23

zero-day exploit

Answer 23

Een kwetsbaarheid die wordt uitgebuit (exploit) voordat de software-ontwikkelaarzich zelfs maar bewust is van het bestaan ervan