Inden for cybersikkerhed bruges mange fagudtryk og begreber. Hvis man ikke lige beskæftiger sig med CVE'er, Zero-days eller DMARC til hverdag, så kan man hente hjælp i CFCS' liste med ordforklaringer. Listen opdateres årligt i forbindelse med den nationale cybersikkerhedsmåned og er i år blevet udvidet med 18 nye ord og begreber. De nytilkomne ord afspejler som regel udviklingen og tendenser inden for cyberangreb eller er medtaget, fordi CFCS har identificeret et behov for forklaring af et ord eller begreb.

Blandt de nye ord finder man flere begreber, som bruges i forbindelse med beskrivelse af sårbarheder i software. En sårbarhed kan for eksempel være en fejl i en applikation, som gør programmet usikkert. I mange tilfælde opdages fejlen af softwareleverandøren eller en sikkerhedsekspert, som registrerer den. Ved registrering får fejlen – eller sårbarheden - tildelt et unikt id, som man kalder et CVE (nyt ord på listen). Softwareleverandøren retter så fejlen og deler for eksempel en opdatering til programmet i forbindelse med Patch Tuesday (også på listen). Patch Tuesday er første tirsdag i måneden, hvor Microsoft og flere andre softwarefirmaer udsender nye sikkerhedsopdateringer. I andre tilfælde kan det være en hacker, der har opdaget en fejl i et computerprogram, som forsøges udnyttet med det samme. Så kaldes fejlen en zero-day, der også er et nyt ord på listen.

De nye ord på listen:

Administrative rettigheder

Antimalware

Applikationer

CVE (Common Vulnerabilities and Exposures)

DMARC

DNS

Firewall

Hashing

Indicator of Compromise (IoC)

Kunstig intelligens (AI)

Logning

Machine Learning

Patch Tuesday

Privilegerede rettigheder

Transport Layer Security (TLS)

VPN (Virtual Private Network)

Wiper-malware

Zero-day exploit

Listen er ikke udtømmende, men kan være en hjælp til dem, der læser vejledninger eller rapporter fra Center for Cybersikkerhed (CFCS). Ordforklaringerne afspejler, hvordan CFCS bruger ordene.

Se hele listen med CFCS' ordforklaringer her.