Security+

Beveiligingsrollen en beveiligingsmaatregelen.
7 Onderwerpen
Vergelijk en maak een onderscheid tussen de rollen op het gebied van informatiebeveiliging.
Identificatie, authenticatie en autorisatie
AAA-Server
Beveiligingscyclus
Vaardigheden op het gebied van informatiebeveiliging
Categorieën van beveiligingscontroles
Gebruikersacceptatie, gebruiksvriendelijkheid en veiligheid
Bedreigingsactoren en dreigingsinlichtingen
8 Onderwerpen
Kwetsbaarheid, Dreiging en Risico
War Story I
War Story II
War Story III
Eigenschappen van Threat Actors
Hackers, Cracker, Script Kiddies, en Hacktivists
Cybercrime en Cyber warfare
Threat Research Sources
Basic Security
beveiligingsbewustzijn en vormen van oplichting
10 Onderwerpen | 1 Quiz
Inleiding
Social engineering
Voorbeeld: Social engineering via telefoon
Bescherming tegen Social Engineering via Telefoon
Dumpster diving
Shoulder surfing
Identity theft
Reverse social engineering
Security awareness
Phishing
Weet jij waarop je moet letten bij internetfraude?
Besturingssysteembeveiliging
21 Onderwerpen
Inleiding
Aanvallen als gevolg van internetgebruik
Malware
Virus
Trojaans paard
Wormen
Ransomware
Spyware
Adware
Basis Computerbeveiliging
Sterke wachtwoorden
Multifactor Authenticatie (MFA)
Software updates
Firewall
Antivirussoftware
Beveiligde Wi-Fi verbinding
Vermijd Phishing
Gegevensback-up
Bewustwording
Windows Beveiliging
Practicum: Basis Windows Beveiliging
Geavanceerde beveiliging
5 Onderwerpen
Zero day exploit
System Hardening
Functiescheiding
Isoleren
Practicum: System Hardening
Security analyse
5 Onderwerpen
Aanvallen van binnenuit
Trojaan en Zombie
Gedrag PC Gebruiker
Computer Analyse
Practicum: Microsoft Security Compliance Toolkit
Netwerkverkeer analyseren
4 Onderwerpen
Onrechtmatig gebruik van computers en netwerken
Netwerkanalyse
LAN monitoren
Practicum: Wireshark
netwerkverkenningshulpmiddelen
4 Onderwerpen
ipconfig, ping, and arp
IP Scanners and Nmap
Service Discovery and Nmap
LAB: Nmap
Digitale authenticatie
6 Onderwerpen
Inleiding
Data-authenticatie
De digitale equivalent van een vingerafdruk, hashing.
MD5
SHA-familie
Practicum: Hashwaarden berekenen en controleren
Gebruikersautheiticatie
5 Onderwerpen
Wachtwoorden zijn niet veilig
Multifactor-authenticatie
Hoe werkt MFA
Sterke Wachtwoorden
Practicum: Rainbow table
Netwerkauthenticatie
4 Onderwerpen
Beveiliging heeft invloed op de efficiëntie van het werkproces
Single sign-on
Kerberos
Hoe kun je aantonen dat je digitaal eigenaar bent van iets?
cryptografie
Cryptografie
Informatie raakt in verkeerde handen
Cryptografie met behulp van handcijfers
Intermezzo: Alice en Bob
Handcijfers
7 Onderwerpen
Caesarrotatie (Caesar Cipher)
Rozenkruisers geheimschrift (Rosicrucian Cipher)
Substitutie-cryptografie
Transpositie-cryptografie
vierkant (Caesar Box Cipher)
Kolomtranspositie (Columnar Transposition Cipher)
Sleuteldistributie binnen klassieke cryptografie
Moderne cryptografie
7 Onderwerpen
Symmetrische cryptografie
Stroomvercijfering (Stream cipher)
Blokvercijfering (Block cipher)
Asymmetrische Cryptografie(Public key & Private key Infrastructure)
Asymmetrische Cryptografie (bis)
Berekeningen met asymmetrische cryptografie
Totaaloverzicht van de cryptografie
CERTIFICATEN
Digitale Certificaten
6 Onderwerpen
Het internet is onbetrouwbaar – BEDREIGING
Authenticatie door digitale certificaten – OPLOSSING
Distributie publieke sleutel
Web of trust
PGP-Certificaat
Key Signing
Public Key Infrastructure
4 Onderwerpen
Inleiding
X.509-certificaat
Certificate Authority
Practicum: Certificate Authority
Ga naar vorige Les
Ga naar volgende Onderwerp

Zero day exploit

Security+ Geavanceerde beveiliging Zero day exploit

In de immer evoluerende digitale wereld vormen talrijke aanvallen, schadelijke software en diverse andere digitale dreigingen een voortdurende uitdaging voor de beveiliging van informatiesystemen. Deze bedreigingen maken handig gebruik van kwetsbaarheden in software en systemen, die vaak voortkomen uit stukken code die niet volledig waterdicht zijn. Deze kwetsbaarheden kunnen variëren van onbedoeld achtergelaten programmeerfouten tot complexe structurele tekortkomingen.

Wanneer individuen met kwaadwillende bedoelingen deze zwakke plekken ontdekken, kunnen ze deze kwetsbaarheden benutten door specifieke software te ontwikkelen, die bekend staat als een ‘exploit’. Deze exploits kunnen worden ingezet om systemen binnen te dringen, gevoelige informatie te stelen, of zelfs complete controle over een systeem te verkrijgen. Het alarmerende aspect van exploits is dat ze niet alleen door ervaren hackers worden ingezet; ook minder technisch onderlegde personen, bekend als ‘script kiddies’, kunnen deze tools inzetten voor kwaadaardige doeleinden, vaak zonder volledig te begrijpen hoe ze werken.

In reactie op deze constante dreiging werken softwareontwikkelaars onvermoeibaar aan oplossingen, bekend als ‘patches’, om deze kwetsbaarheden te adresseren. Patches zijn updates voor de software die de gedetecteerde zwakke punten aanpakken en repareren, waardoor het voor aanvallers moeilijker wordt om de betreffende kwetsbaarheden uit te buiten. Tegelijkertijd werken leveranciers van beveiligingssoftware, zoals virusscanners en intrusion detection systems, aan het bijwerken van hun databases met informatie over nieuwe bedreigingen, waaronder specifieke exploits. Dit stelt hun systemen in staat om potentiële dreigingen te herkennen en te neutraliseren voordat ze schade kunnen aanrichten.

Ondanks deze inspanningen bestaat er een kortstondig tijdvenster waarin enkel de ontdekker van een zwakke plek op de hoogte is van de bijbehorende kwetsbaarheid. In deze kritieke fase kan de ontdekker een exploit ontwikkelen die precies is afgestemd op deze unieke zwakheid. Op dat moment bestaan er nog geen officiële beveiligingsupdates of beschermende maatregelen om deze specifieke exploit tegen te houden. Een dergelijke exploit staat bekend als een ‘zero-day exploit’, en het potentieel ervan om aanzienlijke schade aan te richten is bijzonder hoog.

Het duistere aspect van zero-day exploits is dat ze een waardevolle bron kunnen zijn op de zwarte markt. Kwaadwillende actoren, variërend van criminele groeperingen tot spionagediensten, zijn bereid aanzienlijke bedragen te betalen om toegang te krijgen tot deze krachtige wapens voordat effectieve tegenmaatregelen kunnen worden ingezet. Dit heeft geleid tot een ondergrondse economie waarin zero-day exploits worden verhandeld voor financieel gewin en strategische voordelen.

Na verloop van tijd, zodra de ontdekte kwetsbaarheid algemeen bekend wordt en er patches en beveiligingsupdates beschikbaar zijn, verliest de bijbehorende exploit zijn status als zero-day exploit. Hoewel dit een positieve ontwikkeling is voor digitale veiligheid, blijft het een voortdurende uitdaging om snel en effectief te reageren op nieuwe en steeds geavanceerdere bedreigingen. De wapenwedloop tussen kwaadwillende actoren en degenen die zich inzetten voor digitale beveiliging blijft een dynamisch en voortdurend evoluerend proces.

Ga naar vorige Les
Ga terug naar Les
Ga naar volgende Onderwerp