Security+

Beveiligingsrollen en beveiligingsmaatregelen.
7 Onderwerpen
Vergelijk en maak een onderscheid tussen de rollen op het gebied van informatiebeveiliging.
Identificatie, authenticatie en autorisatie
AAA-Server
Beveiligingscyclus
Vaardigheden op het gebied van informatiebeveiliging
Categorieën van beveiligingscontroles
Gebruikersacceptatie, gebruiksvriendelijkheid en veiligheid
Bedreigingsactoren en dreigingsinlichtingen
8 Onderwerpen
Kwetsbaarheid, Dreiging en Risico
War Story I
War Story II
War Story III
Eigenschappen van Threat Actors
Hackers, Cracker, Script Kiddies, en Hacktivists
Cybercrime en Cyber warfare
Threat Research Sources
Basic Security
beveiligingsbewustzijn en vormen van oplichting
10 Onderwerpen | 1 Quiz
Inleiding
Social engineering
Voorbeeld: Social engineering via telefoon
Bescherming tegen Social Engineering via Telefoon
Dumpster diving
Shoulder surfing
Identity theft
Reverse social engineering
Security awareness
Phishing
Weet jij waarop je moet letten bij internetfraude?
Besturingssysteembeveiliging
21 Onderwerpen
Inleiding
Aanvallen als gevolg van internetgebruik
Malware
Virus
Trojaans paard
Wormen
Ransomware
Spyware
Adware
Basis Computerbeveiliging
Sterke wachtwoorden
Multifactor Authenticatie (MFA)
Software updates
Firewall
Antivirussoftware
Beveiligde Wi-Fi verbinding
Vermijd Phishing
Gegevensback-up
Bewustwording
Windows Beveiliging
Practicum: Basis Windows Beveiliging
Geavanceerde beveiliging
5 Onderwerpen
Zero day exploit
System Hardening
Functiescheiding
Isoleren
Practicum: System Hardening
Security analyse
5 Onderwerpen
Aanvallen van binnenuit
Trojaan en Zombie
Gedrag PC Gebruiker
Computer Analyse
Practicum: Microsoft Security Compliance Toolkit
Netwerkverkeer analyseren
4 Onderwerpen
Onrechtmatig gebruik van computers en netwerken
Netwerkanalyse
LAN monitoren
Practicum: Wireshark
netwerkverkenningshulpmiddelen
4 Onderwerpen
ipconfig, ping, and arp
IP Scanners and Nmap
Service Discovery and Nmap
LAB: Nmap
Digitale authenticatie
6 Onderwerpen
Inleiding
Data-authenticatie
De digitale equivalent van een vingerafdruk, hashing.
MD5
SHA-familie
Practicum: Hashwaarden berekenen en controleren
Gebruikersautheiticatie
5 Onderwerpen
Wachtwoorden zijn niet veilig
Multifactor-authenticatie
Hoe werkt MFA
Sterke Wachtwoorden
Practicum: Rainbow table
Netwerkauthenticatie
4 Onderwerpen
Beveiliging heeft invloed op de efficiëntie van het werkproces
Single sign-on
Kerberos
Hoe kun je aantonen dat je digitaal eigenaar bent van iets?
cryptografie
Cryptografie
Informatie raakt in verkeerde handen
Cryptografie met behulp van handcijfers
Intermezzo: Alice en Bob
Handcijfers
7 Onderwerpen
Caesarrotatie (Caesar Cipher)
Rozenkruisers geheimschrift (Rosicrucian Cipher)
Substitutie-cryptografie
Transpositie-cryptografie
vierkant (Caesar Box Cipher)
Kolomtranspositie (Columnar Transposition Cipher)
Sleuteldistributie binnen klassieke cryptografie
Moderne cryptografie
7 Onderwerpen
Symmetrische cryptografie
Stroomvercijfering (Stream cipher)
Blokvercijfering (Block cipher)
Asymmetrische Cryptografie(Public key & Private key Infrastructure)
Asymmetrische Cryptografie (bis)
Berekeningen met asymmetrische cryptografie
Totaaloverzicht van de cryptografie
CERTIFICATEN
Digitale Certificaten
6 Onderwerpen
Het internet is onbetrouwbaar – BEDREIGING
Authenticatie door digitale certificaten – OPLOSSING
Distributie publieke sleutel
Web of trust
PGP-Certificaat
Key Signing
Public Key Infrastructure
4 Onderwerpen
Inleiding
X.509-certificaat
Certificate Authority
Practicum: Certificate Authority
Ga naar vorige Onderwerp
Ga naar volgende Onderwerp

Security awareness

Security+ beveiligingsbewustzijn en vormen van oplichting Security awareness

Het waarborgen van een sterk veiligheidsbewustzijn binnen een bedrijf is inderdaad essentieel om de dreiging van social engineering en identiteitsfraude te verminderen. Het begint allemaal bij het informeren en trainen van medewerkers over de risico’s en gevaren van dergelijke aanvallen. Hier zijn enkele manieren om dit bewustzijn te bevorderen en uit te breiden:

  1. Veiligheidstraining en workshops: Organiseer regelmatig veiligheidstrainingen en workshops waarin medewerkers worden geïnformeerd over verschillende vormen van social engineering, zoals phishing, omkeerde social engineering en pretexting. Geef praktische voorbeelden en tips over hoe ze verdachte activiteiten kunnen herkennen en melden.
  2. Vergaderingen en besprekingen: Integreer veiligheidsbewustzijn in reguliere vergaderingen en teambesprekingen. Bespreek recente incidenten, geef updates over nieuwe bedreigingen en moedig medewerkers aan om vragen te stellen en ervaringen te delen.
  3. Richtlijnen en beleid: Stel duidelijke en beknopte veiligheidsrichtlijnen op die specifiek ingaan op het voorkomen van social engineering. Zorg ervoor dat alle medewerkers op de hoogte zijn van deze richtlijnen en moedig hen aan om zich eraan te houden.
  4. Simulaties en oefeningen: Voer regelmatig veiligheidssimulaties uit om medewerkers bloot te stellen aan realistische social engineering-scenario’s. Dit kan helpen om hun reacties en bewustzijn te verbeteren zonder echte risico’s.
  5. Bewustwordingscampagnes: Start bewustwordingscampagnes rond cybersecurity en veiligheidsbewustzijn. Gebruik posters, banners, interne nieuwsbrieven en andere communicatiemiddelen om het belang van veiligheid te benadrukken en medewerkers aan te moedigen actief betrokken te zijn bij het beveiligen van de organisatie.
  6. Beloningen en erkenning: Moedig medewerkers aan om verdachte activiteiten te melden en beloon positief gedrag op het gebied van cybersecurity. Dit kan bijdragen aan een cultuur van proactief veiligheidsbewustzijn.
  7. Externe expertise: Overweeg om externe experts in te schakelen om medewerkers te trainen en bewust te maken van de nieuwste trends in social engineering. Soms kunnen externe trainers een frisse kijk en waardevolle inzichten bieden.
  8. Continue educatie: Zorg ervoor dat veiligheidsbewustzijn een doorlopend proces is. De cyberdreigingen veranderen voortdurend, dus het is belangrijk om medewerkers up-to-date te houden met regelmatige educatie en training.

Het vergroten van veiligheidsbewustzijn is inderdaad een doorlopend en langdurig proces. Echter, door consequente inspanningen en betrokkenheid van het hele team, kunnen bedrijven de kwetsbaarheid voor social engineering-aanvallen aanzienlijk verminderen en een veiligere werkomgeving creëren. Het is een investering die zich op de lange termijn zeker terugbetaalt in het beschermen van waardevolle bedrijfsgegevens en het waarborgen van het vertrouwen van klanten en partners.

Ga naar vorige Onderwerp
Ga terug naar Les
Ga naar volgende Onderwerp