1.3 Basisbegrippen: Malware, Phishing, MFA en Encryptie

Om de principes van CIA in de praktijk te brengen, moet je de belangrijkste basisbegrippen kennen.

• Malware: Kwaadaardige software die systemen kan infecteren, data kan stelen of versleutelen (zoals ransomware) of apparaten kan inzetten voor DDoS-aanvallen.
• Phishing: Poging om via misleidende communicatie (bijv. e-mails die lijken van een bank te komen) inloggegevens of andere gevoelige informatie te ontfutselen. Let op subtiele afwijkingen in afzenders, linkjes, taalgebruik en ongewone verzoeken.
• MFA (Multi-Factor Authentication): Een extra stap bij het inloggen naast het wachtwoord, zoals een code via een app. MFA verhoogt de vertrouwelijkheid en integriteit van accounts, omdat één buitgemaakt wachtwoord niet meer voldoende is om in te loggen.
• Encryptie: Het versleutelen van data zodat ongeautoriseerde personen er niets mee kunnen als ze deze onderscheppen. Dit beschermt de vertrouwelijkheid. Sleutels zijn nodig om versleutelde data te ontsleutelen. Zonder de juiste sleutel is de data onbruikbaar voor de aanvaller.

Door deze concepten te beheersen, kun je na het lezen van deze module gericht herkennen wat er op het spel staat, welke maatregelen waarom bestaan en hoe je klanten het beste kunt adviseren.