Nye ordforklaringer: Hvad betyder Wiper, Patch Tuesday og DNS?

Center for Cybersikkerhed har opdateret listen med ordforklaringer med 18 nye ord og begreber. Listen er en hjælp til at forstå, hvad vi mener, når vi bruger fagudtryk fra cyberverdenen.
4. oktober, 2022 - Kl. 09.00

Inden for cybersikkerhed bruger vi mange fagudtryk og begreber. Hvis man ikke lige beskæftiger sig med CVE'er, Zero-days eller DMARC til hverdag, så kan man hente hjælp i vores liste med ordforklaringer. Listen opdateres årligt i forbindelse med den nationale cybersikkerhedsmåned og er i år blevet udvidet med 18 nye ord og begreber. De nytilkomne ord afspejler som regel udviklingen og tendenser inden for cyberangreb eller er medtaget, fordi vi har identificeret et behov for forklaring af et ord eller begreb.

 

Blandt de nye ord finder man flere begreber, som vi bruger i forbindelse med beskrivelse af sårbarheder i software. En sårbarhed kan for eksempel være en fejl i en applikation (også et af de ord, vi forklarer), som gør programmet usikkert. I mange tilfælde opdages fejlen af softwareleverandøren eller en sikkerhedsekspert, som registrerer den. Ved registrering får fejlen – eller sårbarheden - tildelt et unikt id, som man kalder et CVE (nyt ord på listen). Softwareleverandøren retter så fejlen og deler for eksempel en opdatering til programmet i forbindelse med Patch Tuesday (også på listen). Patch Tuesday er anden tirsdag i måneden, hvor Microsoft og flere andre softwarefirmaer udsender nye sikkerhedsopdateringer. I andre tilfælde kan det være en hacker, der har opdaget en fejl i et computerprogram, som forsøges udnyttet med det samme. Så kalder vi fejlen en zero-day, der også er et nyt ord på listen.

 

De nye ord på listen:

  • Administrative rettigheder
  • Antimalware
  • Applikationer
  • CVE (Common Vulnerabilities and Exposures)
  • DMARC
  • DNS
  • Firewall
  • Hashing
  • Indicator of Compromise (IoC)
  • Kunstig intelligens (AI)
  • Logning
  • Machine Learning
  • Patch Tuesday
  • Privilegerede rettigheder
  • Transport Layer Security (TLS)
  • VPN (Virtual Private Network)
  • Wiper-malware
  • Zero-day exploit

 

Listen er ikke udtømmende, men kan være en hjælp til dem, der læser vejledninger eller rapporter fra Center for Cybersikkerhed (CFCS). Ordforklaringerne afspejler, hvordan CFCS bruger ordene.

 

Se hele listen med CFCS' ordforklaringer.

 

Ordforklaringer Intern side

Pressekontakt

FE presse