Security+

Beveiligingsrollen en beveiligingsmaatregelen.
7 Onderwerpen
Vergelijk en maak een onderscheid tussen de rollen op het gebied van informatiebeveiliging.
Identificatie, authenticatie en autorisatie
AAA-Server
Beveiligingscyclus
Vaardigheden op het gebied van informatiebeveiliging
Categorieën van beveiligingscontroles
Gebruikersacceptatie, gebruiksvriendelijkheid en veiligheid
Bedreigingsactoren en dreigingsinlichtingen
8 Onderwerpen
Kwetsbaarheid, Dreiging en Risico
War Story I
War Story II
War Story III
Eigenschappen van Threat Actors
Hackers, Cracker, Script Kiddies, en Hacktivists
Cybercrime en Cyber warfare
Threat Research Sources
Basic Security
beveiligingsbewustzijn en vormen van oplichting
10 Onderwerpen | 1 Quiz
Inleiding
Social engineering
Voorbeeld: Social engineering via telefoon
Bescherming tegen Social Engineering via Telefoon
Dumpster diving
Shoulder surfing
Identity theft
Reverse social engineering
Security awareness
Phishing
Weet jij waarop je moet letten bij internetfraude?
Besturingssysteembeveiliging
21 Onderwerpen
Inleiding
Aanvallen als gevolg van internetgebruik
Malware
Virus
Trojaans paard
Wormen
Ransomware
Spyware
Adware
Basis Computerbeveiliging
Sterke wachtwoorden
Multifactor Authenticatie (MFA)
Software updates
Firewall
Antivirussoftware
Beveiligde Wi-Fi verbinding
Vermijd Phishing
Gegevensback-up
Bewustwording
Windows Beveiliging
Practicum: Basis Windows Beveiliging
Geavanceerde beveiliging
5 Onderwerpen
Zero day exploit
System Hardening
Functiescheiding
Isoleren
Practicum: System Hardening
Security analyse
5 Onderwerpen
Aanvallen van binnenuit
Trojaan en Zombie
Gedrag PC Gebruiker
Computer Analyse
Practicum: Microsoft Security Compliance Toolkit
Netwerkverkeer analyseren
4 Onderwerpen
Onrechtmatig gebruik van computers en netwerken
Netwerkanalyse
LAN monitoren
Practicum: Wireshark
netwerkverkenningshulpmiddelen
4 Onderwerpen
ipconfig, ping, and arp
IP Scanners and Nmap
Service Discovery and Nmap
LAB: Nmap
Digitale authenticatie
6 Onderwerpen
Inleiding
Data-authenticatie
De digitale equivalent van een vingerafdruk, hashing.
MD5
SHA-familie
Practicum: Hashwaarden berekenen en controleren
Gebruikersautheiticatie
5 Onderwerpen
Wachtwoorden zijn niet veilig
Multifactor-authenticatie
Hoe werkt MFA
Sterke Wachtwoorden
Practicum: Rainbow table
Netwerkauthenticatie
4 Onderwerpen
Beveiliging heeft invloed op de efficiëntie van het werkproces
Single sign-on
Kerberos
Hoe kun je aantonen dat je digitaal eigenaar bent van iets?
cryptografie
Cryptografie
Informatie raakt in verkeerde handen
Cryptografie met behulp van handcijfers
Intermezzo: Alice en Bob
Handcijfers
7 Onderwerpen
Caesarrotatie (Caesar Cipher)
Rozenkruisers geheimschrift (Rosicrucian Cipher)
Substitutie-cryptografie
Transpositie-cryptografie
vierkant (Caesar Box Cipher)
Kolomtranspositie (Columnar Transposition Cipher)
Sleuteldistributie binnen klassieke cryptografie
Moderne cryptografie
7 Onderwerpen
Symmetrische cryptografie
Stroomvercijfering (Stream cipher)
Blokvercijfering (Block cipher)
Asymmetrische Cryptografie(Public key & Private key Infrastructure)
Asymmetrische Cryptografie (bis)
Berekeningen met asymmetrische cryptografie
Totaaloverzicht van de cryptografie
CERTIFICATEN
Digitale Certificaten
6 Onderwerpen
Het internet is onbetrouwbaar – BEDREIGING
Authenticatie door digitale certificaten – OPLOSSING
Distributie publieke sleutel
Web of trust
PGP-Certificaat
Key Signing
Public Key Infrastructure
4 Onderwerpen
Inleiding
X.509-certificaat
Certificate Authority
Practicum: Certificate Authority
Ga naar vorige Les
Ga naar volgende Onderwerp

Inleiding

Security+ beveiligingsbewustzijn en vormen van oplichting Inleiding

Als we om ons heen kijken, lijkt het soms bijna alsof mensen haast opgelicht willen worden. De incidenten in zowel de digitale wereld als de fysieke wereld zijn bijna niet meer bij te houden.

Binnen de wereld van ICT-Security worden we geconfronteerd met een bijzondere dreiging: social engineers. Deze slimme manipulators maken gebruik van menselijke zwaktes, spelen in op angsten en strelen ego’s om zo informatie los te krijgen. Ze zijn ware oplichters in de klassieke zin van het woord. Een social engineer heeft vaak niet meer nodig dan een telefoon en een flinke dosis bluf en mensenkennis om in te breken in systemen. Het is voor bedrijven uiterst lastig om zich volledig te wapenen tegen social engineering, aangezien geen firewall of virusscanner effectief is tegen deze vorm van misleiding.

Maar ook in de digitale wereld zijn er tal van andere oplichtingsvormen. Miljoenen pc’s over de hele wereld zijn besmet met allerlei vormen van malware, ze maken deel uit van botnets en creditcardgegevens worden online geplunderd. Veel mensen maken zich echter niet of nauwelijks druk om deze gevaren. Het lijkt soms een ‘ver-van-mijn-bedshow’; zolang hun eigen creditcard niet gestolen is, lijkt er niets aan de hand. Het probleem is dat de meeste malware niet direct zichtbaar is.

Niettemin zijn er wel degelijk tekenen dat veel werkstations om ons heen vervuild zijn. De meeste e-mailaccounts zijn niet vrij van gepersonaliseerde spam, waarin mensen aangesproken worden met hun voornaam. Hoe komen die spammers daar toch aan? Als we verder kijken, zien we bijvoorbeeld dat een gemiddelde Windows-pc na een half jaar zodanig vervuild is dat de pop-ups om je oren vliegen zodra je een internetbrowser opstart. En als je pc echt traag is om fatsoenlijk mee te werken, installeer je hem toch gewoon opnieuw?

In dit gedeelte van de discussie zullen we niet alleen kijken naar hoe social engineering werkt en wat je ertegen kunt doen, maar we zullen ook onderzoeken welke technieken er op het internet worden gebruikt om malware te installeren en informatie te achterhalen. Bovendien zullen we bekijken welke maatregelen we kunnen nemen om onszelf te beschermen tegen deze bedreigingen.

Ga naar vorige Les
Ga terug naar Les
Ga naar volgende Onderwerp