Security+

Beveiligingsrollen en beveiligingsmaatregelen.
7 Onderwerpen
Vergelijk en maak een onderscheid tussen de rollen op het gebied van informatiebeveiliging.
Identificatie, authenticatie en autorisatie
AAA-Server
Beveiligingscyclus
Vaardigheden op het gebied van informatiebeveiliging
Categorieën van beveiligingscontroles
Gebruikersacceptatie, gebruiksvriendelijkheid en veiligheid
Bedreigingsactoren en dreigingsinlichtingen
8 Onderwerpen
Kwetsbaarheid, Dreiging en Risico
War Story I
War Story II
War Story III
Eigenschappen van Threat Actors
Hackers, Cracker, Script Kiddies, en Hacktivists
Cybercrime en Cyber warfare
Threat Research Sources
Basic Security
beveiligingsbewustzijn en vormen van oplichting
10 Onderwerpen | 1 Quiz
Inleiding
Social engineering
Voorbeeld: Social engineering via telefoon
Bescherming tegen Social Engineering via Telefoon
Dumpster diving
Shoulder surfing
Identity theft
Reverse social engineering
Security awareness
Phishing
Weet jij waarop je moet letten bij internetfraude?
Besturingssysteembeveiliging
21 Onderwerpen
Inleiding
Aanvallen als gevolg van internetgebruik
Malware
Virus
Trojaans paard
Wormen
Ransomware
Spyware
Adware
Basis Computerbeveiliging
Sterke wachtwoorden
Multifactor Authenticatie (MFA)
Software updates
Firewall
Antivirussoftware
Beveiligde Wi-Fi verbinding
Vermijd Phishing
Gegevensback-up
Bewustwording
Windows Beveiliging
Practicum: Basis Windows Beveiliging
Geavanceerde beveiliging
5 Onderwerpen
Zero day exploit
System Hardening
Functiescheiding
Isoleren
Practicum: System Hardening
Security analyse
5 Onderwerpen
Aanvallen van binnenuit
Trojaan en Zombie
Gedrag PC Gebruiker
Computer Analyse
Practicum: Microsoft Security Compliance Toolkit
Netwerkverkeer analyseren
4 Onderwerpen
Onrechtmatig gebruik van computers en netwerken
Netwerkanalyse
LAN monitoren
Practicum: Wireshark
netwerkverkenningshulpmiddelen
4 Onderwerpen
ipconfig, ping, and arp
IP Scanners and Nmap
Service Discovery and Nmap
LAB: Nmap
Digitale authenticatie
6 Onderwerpen
Inleiding
Data-authenticatie
De digitale equivalent van een vingerafdruk, hashing.
MD5
SHA-familie
Practicum: Hashwaarden berekenen en controleren
Gebruikersautheiticatie
5 Onderwerpen
Wachtwoorden zijn niet veilig
Multifactor-authenticatie
Hoe werkt MFA
Sterke Wachtwoorden
Practicum: Rainbow table
Netwerkauthenticatie
4 Onderwerpen
Beveiliging heeft invloed op de efficiëntie van het werkproces
Single sign-on
Kerberos
Hoe kun je aantonen dat je digitaal eigenaar bent van iets?
cryptografie
Cryptografie
Informatie raakt in verkeerde handen
Cryptografie met behulp van handcijfers
Intermezzo: Alice en Bob
Handcijfers
7 Onderwerpen
Caesarrotatie (Caesar Cipher)
Rozenkruisers geheimschrift (Rosicrucian Cipher)
Substitutie-cryptografie
Transpositie-cryptografie
vierkant (Caesar Box Cipher)
Kolomtranspositie (Columnar Transposition Cipher)
Sleuteldistributie binnen klassieke cryptografie
Moderne cryptografie
7 Onderwerpen
Symmetrische cryptografie
Stroomvercijfering (Stream cipher)
Blokvercijfering (Block cipher)
Asymmetrische Cryptografie(Public key & Private key Infrastructure)
Asymmetrische Cryptografie (bis)
Berekeningen met asymmetrische cryptografie
Totaaloverzicht van de cryptografie
CERTIFICATEN
Digitale Certificaten
6 Onderwerpen
Het internet is onbetrouwbaar – BEDREIGING
Authenticatie door digitale certificaten – OPLOSSING
Distributie publieke sleutel
Web of trust
PGP-Certificaat
Key Signing
Public Key Infrastructure
4 Onderwerpen
Inleiding
X.509-certificaat
Certificate Authority
Practicum: Certificate Authority
Ga naar vorige Onderwerp
Ga naar volgende Onderwerp

Reverse social engineering

Security+ beveiligingsbewustzijn en vormen van oplichting Reverse social engineering

Reverse social engineering, ook wel omgekeerde social engineering genoemd, is inderdaad een geavanceerde en geraffineerde vorm van social engineering die door hackers wordt gebruikt om toegang te krijgen tot gevoelige informatie of systemen. In tegenstelling tot traditionele social engineering, waarbij de hacker het slachtoffer actief benadert, werkt deze techniek op een meer subtiele en manipulatieve manier.

Bij reverse social engineering doet de hacker zich voor als een behulpzaam persoon of een externe dienstverlener die het slachtoffer kan ondersteunen bij een probleem. Het doel is om het slachtoffer te laten geloven dat ze oprecht hulp nodig hebben en dat de hacker de aangewezen persoon is om die hulp te bieden.

Een veelvoorkomend scenario is dat de hacker zich voordoet als een IT-consultant of een gespecialiseerd bedrijf dat technische problemen kan oplossen, zoals het herstellen van een e-mailsysteem. De hacker neemt contact op met de systeembeheerder en geeft een overtuigende indruk dat ze de nodige expertise hebben om het probleem op te lossen.

De hacker kan verschillende technieken gebruiken om het e-mailsysteem van het bedrijf te laten crashen, zoals het overbelasten met een grote hoeveelheid spammails in korte tijd. Zodra het systeem is gecrasht, reageert de hacker niet direct, waardoor het slachtoffer zich genoodzaakt voelt om contact op te nemen voor hulp.

De systeembeheerder, nog steeds in de veronderstelling dat de hacker een betrouwbare expert is, zal waarschijnlijk bereid zijn om de hulp te aanvaarden. De hacker zal echter vragen om bepaalde gegevens of inloggegevens om toegang te krijgen tot het systeem, onder het mom van “diagnose” of “probleemoplossing.” Het slachtoffer, dat denkt dat de hacker hun problemen zal verhelpen, kan zonder argwaan deze gevoelige informatie verstrekken.

Wat deze vorm van social engineering effectief maakt, is dat het slachtoffer uit vrije wil handelt en niet direct doorheeft dat ze worden misleid. De hacker heeft immers een overtuigend verhaal opgebouwd en lijkt oprecht geïnteresseerd in het helpen van het slachtoffer. Hierdoor kan het voor het slachtoffer lastiger zijn om de bedrieglijke intenties van de hacker te doorzien.

Om zich tegen reverse social engineering te beschermen, is het van cruciaal belang dat organisaties en individuen waakzaam zijn en goede beveiligingspraktijken hanteren. Het is essentieel om onbekende personen of dienstverleners grondig te verifiëren voordat ze toegang krijgen tot gevoelige systemen of informatie. Bovendien moeten medewerkers getraind worden in het herkennen van social engineering-aanvallen, zodat ze zich bewust zijn van de mogelijke bedreigingen en zich niet gemakkelijk laten misleiden door manipulatieve tactieken.

Ga naar vorige Onderwerp
Ga terug naar Les
Ga naar volgende Onderwerp