Prevedi "attacker uses common" na Dutch

NL Aangezien de software van Passwordstate geen versleuteling aan de client-kant gebruikt, wist de aanvaller de volledige database te ontcijferen en de platte tekst-gegevens over te hevelen naar de server van de aanvaller.

• Aangezien de software
• Passwordstate geen versleuteling
• client-kant gebruikt
• wist de aanvaller

NL Deze methode heeft betrekking op het aanpassen van een IP-adres om het verkeer om te leiden naar een website van de aanvaller. De aanvaller 'spooft' het adres door packet-headers aan te passen en net te doen of het een legitieme app of website is.

• methode heeft betrekking
• aanvaller

NL Aangezien de software van Passwordstate geen versleuteling aan de client-kant gebruikt, wist de aanvaller de volledige database te ontcijferen en de platte tekst-gegevens over te hevelen naar de server van de aanvaller.

• Aangezien de software
• Passwordstate geen versleuteling
• client-kant gebruikt
• wist de aanvaller

NL Deze methode heeft betrekking op het aanpassen van een IP-adres om het verkeer om te leiden naar een website van de aanvaller. De aanvaller 'spooft' het adres door packet-headers aan te passen en net te doen of het een legitieme app of website is.

• methode heeft betrekking
• aanvaller

NL Dit biedt de aanvaller in feite een zoekmogelijkheid in de mailbox van een onwetende bezoeker op de website van de aanvaller.

• biedt de aanvaller
• feite een zoekmogelijkheid

NL IP-spoofing heeft betrekking op het aanpassen van een IP-adres om verkeer door te sturen naar de website van een aanvaller. De aanvaller 'spooft' het adres door packetheaders te veranderen om zichzelf te vermommen als een legitieme app of website.

• IP-spoofing heeft betrekking
• aanvaller
• packetheaders te veranderen
• zichzelf te vermommen

NL Password spraying (of een password spray-aanval) is wanneer een aanvaller veelvoorkomende wachtwoorden gebruikt om te proberen om toegang te krijgen tot verschillende accounts binnen één domein

• Password spraying
• password spray-aanval
• wanneer een aanvaller
• proberen om toegang
• één domein

NL Het meest voorkomende scenario is wanneer een aanvaller een echte server kaapt en deze gebruikt om spoof-e-mails te versturen

• meest voorkomende scenario
• wanneer een aanvaller
• echte server kaapt
• gebruikt om spoof-e-mails
• versturen

NL Het gangbare idee is dat een cyberaanvaller uw domeinnaam gebruikt om e-mails te sturen naar uw partners, klanten of werknemers en probeert bedrijfsgegevens te stelen om toegang te krijgen tot vertrouwelijke activa of om overschrijvingen te initiëren

• cyberaanvaller uw domeinnaam
• e-mails te sturen
• partners
• klanten of werknemers
• toegang te krijgen
• overschrijvingen te initiëren

NL Password spraying (of een password spray-aanval) is wanneer een aanvaller veelvoorkomende wachtwoorden gebruikt om te proberen om toegang te krijgen tot verschillende accounts binnen één domein

• Password spraying
• password spray-aanval
• wanneer een aanvaller
• proberen om toegang
• één domein

NL Door gebruik te maken van een lijst met veelvoorkomende wachtwoorden, zoals 123456, wachtwoord1 enz, heeft een aanvaller in potentie toegang tot honderden accounts via één aanval als de gebruikers geen sterke wachtwoorden gebruiken.

• lijst met veelvoorkomende
• enz
• aanvaller in potentie
• sterke wachtwoorden

NL Door gebruik te maken van een lijst met veelvoorkomende wachtwoorden, zoals 123456, wachtwoord1 enz, heeft een aanvaller in potentie toegang tot honderden accounts via één aanval als de gebruikers geen sterke wachtwoorden gebruiken.

• lijst met veelvoorkomende
• enz
• aanvaller in potentie
• sterke wachtwoorden

NL Een van de meest voorkomende vormen van oplichting is de nepfactuurfraude, waarbij een aanvaller zich voordoet als de leverancier van een organisatie om valse facturen uit te schrijven. 

• meest voorkomende vormen
• waarbij een aanvaller
• organisatie om valse
• schrijven

NL Een aanvaller kan door een lijst met gewone zwakke wachtwoorden te gebruiken, zoals 123456 of wachtwoord1, mogelijk toegang krijgen tot honderden accounts in één aanval.

• lijst met gewone
• wachtwoorden te gebruiken
• accounts in één

NL Voor Atlassian is een beveiligingskwetsbaarheid een zwakte in een van onze producten of infrastructuur waarmee een aanvaller de vertrouwelijkheid, integriteit of beschikbaarheid van een product of de infrastructuur kan aantasten.

• producten of infrastructuur
• aanvaller de vertrouwelijkheid
• integriteit of beschikbaarheid

NL Als een aanvaller uw domein zou gebruiken om kwaadaardige e-mails naar uw klanten te sturen, zou dat niet alleen een beveiligingsprobleem zijn

• aanvaller uw domein
• gebruiken om kwaadaardige
• klanten te sturen

NL Zonder MTA-STS kan een aanvaller een MITM TLS-downgrade-aanval uitvoeren, waarbij het STARTTLS-commando wordt vervangen of verwijderd, zodat de e-mail zonder TLS-versleuteling naar de ontvangende server wordt gestuurd, in onversleutelde tekst

• aanvaller een MITM
• uitvoeren
• waarbij het STARTTLS-commando
• vervangen of verwijderd
• zodat de e-mail
• server wordt gestuurd
• onversleutelde tekst

NL De aanvaller stuurt e-mails naar uw werknemers en doet zich voor als een topman van de organisatie. Vervolgens vragen ze om toegang tot een geldoverschrijving of privégegevensbestanden.

• aanvaller stuurt e-mails
• werknemers en doet

NL We geven u zelfs volledig inzicht in de aanvaller door u een volledig overzicht te geven van het domeinmisbruik vanaf dat IP, en te zien of het op de zwarte lijst staat of niet.

• geven u zelfs

NL Dit is een perfecte gelegenheid voor een aanvaller om binnen te sluipen en een zorgvuldig opgestelde phishing-e-mail te versturen met de domeinnaam van de organisatie.

NL Als iemand zich probeert voor te doen als uw organisatie en uw domeinnaam gebruikt om e-mails te versturen, sturen wij u onmiddellijk een waarschuwing zodat u actie kunt ondernemen en het IP-adres van de aanvaller kunt uitschakelen.

• iemand zich probeert
• gebruikt om e-mails
• versturen

NL Vind de locatie van je aanvaller.

• Vind de locatie

NL Een e-mail die door een aanvaller via uw domein wordt verzonden, zal niet uw persoonlijke handtekening bevatten, en zal niet worden geauthenticeerd.

• verzonden
• handtekening bevatten

NL Als een aanvaller de e-mail onderschept en wijzigt, of een nep-e-mail van uw domein verstuurt, kan de digitale handtekening niet worden ontsleuteld

• aanvaller de e-mail
• wijzigt
• verstuurt
• ontsleuteld

NL De aanvaller, die zich voordoet als een topman, stuurt e-mails naar uw werknemers met verzoeken om geld over te maken of toegang te krijgen tot vertrouwelijke databases.

• aanvaller
• werknemers met verzoeken
• toegang te krijgen
• vertrouwelijke

NL Door zich voor te doen als een medewerker van de klantenservice van uw bedrijf, kan een aanvaller informatie van uw partners en klanten stelen.

• bedrijf
• partners en klanten

NL “Microsoft RD Gateway in Windows Server 2012 en later bevatten twee kwetsbaarheden waardoor een niet-geverifieerde externe aanvaller willekeurige code kan uitvoeren met SYSTEEM-bevoegdheden…

• Microsoft RD Gateway
• bevatten twee kwetsbaarheden
• niet-geverifieerde externe aanvaller
• code kan uitvoeren

NL Detecteert en verdedigt onmiddellijk als een aanvaller uw systeem in de gaten houdt.

• Detecteert en verdedigt
• aanvaller uw systeem
• gaten

NL Een aanvaller die aan de buitenkant vastzit, kan immers niet bij uw waardevolle gegevens komen

• buitenkant vastzit
• waardevolle gegevens komen

NL Gebruik bijgewerkte VPN's voor het team om IP-adressen te verbergen en het veel moeilijker te maken voor een aanvaller om de exacte IP-adressen van uw bedrijf vast te stellen.

• team om IP-adressen

NL Een supply chain-aanval (wordt ook een externe aanval, value-chain-aanval of backdoor breach genoemd) is de situatie waarbij een aanvaller toegang krijgt tot een bedrijfsnetwerk via externe leveranciers; of via de toeleveringsketen

• supply chain-aanval
• externe aanval
• value-chain-aanval of backdoor
• genoemd
• bedrijfsnetwerk via externe
• toeleveringsketen

NL Wanneer een aanvaller succes heeft met een credential stuffing-aanval, kan hij of zij potentieel de controle krijgen over de bankgegevens van een gebruiker, sociale media-accounts en meer

• Wanneer een aanvaller
• credential stuffing-aanval
• hij of zij

NL Volgens de rapporten kreeg een aanvaller toegang tot de updateserver van Passwordstate, gehost op een externe CDN

• Volgens de rapporten
• updateserver van Passwordstate
• CDN

NL De aanvaller gebruikt een krachtige computer om elke letter-, nummer- en symboolcombinatie te proberen

• computer om elke
• nummer- en symboolcombinatie
• proberen

NL Phishing-aanvallen kunnen op verschillende manieren worden uitgevoerd, afhankelijk van de aanvaller en de informatie die deze probeert te bemachtigen.

• manieren worden uitgevoerd

NL Via deze aanval wordt het MAC-adres van de aanvaller gekoppeld aan het IP-adres van het slachtoffer in een lokaal netwerk, waarbij gebruik wordt gemaakt van ARP-nepberichten

• lokaal netwerk
• ARP-nepberichten

NL Zo kan een aanvaller bijvoorbeeld 'www.facebook.com' vervangen met 'www.faceb00k.com'

• aanvaller bijvoorbeeld

NL De aanvaller weet al een aantal dingen, zoals het telefoonnummer, adres, de volledige naam en zelfs het burgerservicenummer van het slachtoffer, en gebruikt deze informatie om phishing-bijlagen of links legitiemer te laten lijken.

• aantal dingen
• telefoonnummer
• adres
• phishing-bijlagen of links
• laten

NL Bij angler-phishing doet de aanvaller zich voor als een legitieme medewerker van de klantenservice die slachtoffers overhaalt om persoonsgegevens te verstrekken.

• klantenservice die slachtoffers

NL Door de toepassing of dienst te herconfigureren, kan een aanvaller e-mail verzenden namens een willekeurige persoon.

• toepassing of dienst
• herconfigureren
• aanvaller e-mail verzenden
• willekeurige

NL De grootste bedreiging voor de e-mailbeveiliging van uw klanten is een aanvaller die uw merknaam en domein gebruikt om valse berichten te versturen

• berichten te versturen

NL Maar een aanvaller kan dit proces verstoren en de e-mail omleiden naar een server die door hem wordt beheerd, of de STARTTLS query laten mislukken, waardoor je MTA de e-mail over een onversleutelde verbinding verstuurt

• hem wordt beheerd
• STARTTLS query laten
• waardoor je MTA
• verbinding verstuurt

NL In beide gevallen kan de aanvaller volledige toegang tot uw e-mails krijgen.

• aanvaller volledige toegang
• e-mails

NL Een aanvaller kan echter proberen een SMTP downgrade uit te voeren, een soort aanval waarbij de e-mail naar u wordt verzonden zonder dat deze is versleuteld, zodat hij de inhoud kan lezen of ermee kan knoeien

• aanvaller kan echter
• voeren
• soort aanval waarbij
• versleuteld
• lezen of ermee
• knoeien

NL Als een aanvaller probeert een SMTP downgrade uit te voeren, zal de e-mail helemaal niet worden verzonden.

• zal de e-mail

NL Een aanvaller zou op dit punt een SMTP downgrade aanval kunnen uitvoeren, waarbij de onderhandeling tussen de verzendende en ontvangende MTA wordt geblokkeerd

• punt een SMTP
• aanval kunnen uitvoeren
• waarbij de onderhandeling
• verzendende en ontvangende
• geblokkeerd

NL De verzendende server denkt dat de ontvanger het STARTTLS commando niet ondersteunt en verstuurt de e-mail zonder TLS encryptie, waardoor de aanvaller de inhoud van de e-mail kan bekijken of er mee kan knoeien.

• verzendende server denkt
• ontvanger het STARTTLS
• ondersteunt en verstuurt
• e-mail zonder TLS
• waardoor de aanvaller

NL Als een aanvaller een SMTP downgrade aanval probeert, zal de e-mail simpelweg niet worden verzonden

• aanvaller een SMTP
• aanval probeert
• zal de e-mail
• verzonden

NL Een MITM-aanvaller kan ook de MX-records in de DNS-query vervangen door een mailserver waartoe hij toegang heeft en die hij controleert

• waartoe hij toegang
• hij controleert

NL De mailtransferagent levert in dat geval de e-mail af op de server van de aanvaller, zodat deze toegang heeft tot de inhoud van de e-mail en daarmee kan knoeien

• geval de e-mail
• zodat deze toegang
• daarmee kan knoeien