Security+

Beveiligingsrollen en beveiligingsmaatregelen.
7 Onderwerpen
Vergelijk en maak een onderscheid tussen de rollen op het gebied van informatiebeveiliging.
Identificatie, authenticatie en autorisatie
AAA-Server
Beveiligingscyclus
Vaardigheden op het gebied van informatiebeveiliging
Categorieën van beveiligingscontroles
Gebruikersacceptatie, gebruiksvriendelijkheid en veiligheid
Bedreigingsactoren en dreigingsinlichtingen
8 Onderwerpen
Kwetsbaarheid, Dreiging en Risico
War Story I
War Story II
War Story III
Eigenschappen van Threat Actors
Hackers, Cracker, Script Kiddies, en Hacktivists
Cybercrime en Cyber warfare
Threat Research Sources
Basic Security
beveiligingsbewustzijn en vormen van oplichting
10 Onderwerpen | 1 Quiz
Inleiding
Social engineering
Voorbeeld: Social engineering via telefoon
Bescherming tegen Social Engineering via Telefoon
Dumpster diving
Shoulder surfing
Identity theft
Reverse social engineering
Security awareness
Phishing
Weet jij waarop je moet letten bij internetfraude?
Besturingssysteembeveiliging
21 Onderwerpen
Inleiding
Aanvallen als gevolg van internetgebruik
Malware
Virus
Trojaans paard
Wormen
Ransomware
Spyware
Adware
Basis Computerbeveiliging
Sterke wachtwoorden
Multifactor Authenticatie (MFA)
Software updates
Firewall
Antivirussoftware
Beveiligde Wi-Fi verbinding
Vermijd Phishing
Gegevensback-up
Bewustwording
Windows Beveiliging
Practicum: Basis Windows Beveiliging
Geavanceerde beveiliging
5 Onderwerpen
Zero day exploit
System Hardening
Functiescheiding
Isoleren
Practicum: System Hardening
Security analyse
5 Onderwerpen
Aanvallen van binnenuit
Trojaan en Zombie
Gedrag PC Gebruiker
Computer Analyse
Practicum: Microsoft Security Compliance Toolkit
Netwerkverkeer analyseren
4 Onderwerpen
Onrechtmatig gebruik van computers en netwerken
Netwerkanalyse
LAN monitoren
Practicum: Wireshark
netwerkverkenningshulpmiddelen
4 Onderwerpen
ipconfig, ping, and arp
IP Scanners and Nmap
Service Discovery and Nmap
LAB: Nmap
Digitale authenticatie
6 Onderwerpen
Inleiding
Data-authenticatie
De digitale equivalent van een vingerafdruk, hashing.
MD5
SHA-familie
Practicum: Hashwaarden berekenen en controleren
Gebruikersautheiticatie
5 Onderwerpen
Wachtwoorden zijn niet veilig
Multifactor-authenticatie
Hoe werkt MFA
Sterke Wachtwoorden
Practicum: Rainbow table
Netwerkauthenticatie
4 Onderwerpen
Beveiliging heeft invloed op de efficiëntie van het werkproces
Single sign-on
Kerberos
Hoe kun je aantonen dat je digitaal eigenaar bent van iets?
cryptografie
Cryptografie
Informatie raakt in verkeerde handen
Cryptografie met behulp van handcijfers
Intermezzo: Alice en Bob
Handcijfers
7 Onderwerpen
Caesarrotatie (Caesar Cipher)
Rozenkruisers geheimschrift (Rosicrucian Cipher)
Substitutie-cryptografie
Transpositie-cryptografie
vierkant (Caesar Box Cipher)
Kolomtranspositie (Columnar Transposition Cipher)
Sleuteldistributie binnen klassieke cryptografie
Moderne cryptografie
7 Onderwerpen
Symmetrische cryptografie
Stroomvercijfering (Stream cipher)
Blokvercijfering (Block cipher)
Asymmetrische Cryptografie(Public key & Private key Infrastructure)
Asymmetrische Cryptografie (bis)
Berekeningen met asymmetrische cryptografie
Totaaloverzicht van de cryptografie
CERTIFICATEN
Digitale Certificaten
6 Onderwerpen
Het internet is onbetrouwbaar – BEDREIGING
Authenticatie door digitale certificaten – OPLOSSING
Distributie publieke sleutel
Web of trust
PGP-Certificaat
Key Signing
Public Key Infrastructure
4 Onderwerpen
Inleiding
X.509-certificaat
Certificate Authority
Practicum: Certificate Authority
Previous Onderwerp
Next Onderwerp

Hackers, Cracker, Script Kiddies, en Hacktivists

Security+ Bedreigingsactoren en dreigingsinlichtingen Hackers, Cracker, Script Kiddies, en Hacktivists

Hacker

Een hacker is iemand die de vaardigheden heeft om zonder toestemming toegang te krijgen tot computersystemen. Vroeger was de term ‘hacker’ neutraal en beschreef het iemand die erg goed was in programmeren en systeembeheer. Maar tegenwoordig wordt het vaak geassocieerd met illegale of kwaadaardige activiteiten. Er zijn verschillende soorten hackers:

  • White hat: Een ‘witte hoed’ hacker zoekt actief naar beveiligingsfouten zonder deze uit te buiten. In plaats daarvan meldt hij de fouten anoniem aan de eigenaar en biedt suggesties om de beveiliging te verbeteren.
  • Black hat: De ‘zwarte hoed’ is een figuurlijke term die wordt geassocieerd met een cracker. In tegenstelling tot de witte hoed, zoekt de cracker actief naar beveiligingsfouten en maakt hier misbruik van voor criminele doeleinden.
  • Grey hat: De ‘grijze hoed’ is een term die wordt gebruikt voor een hacker die zich ergens tussen de vorige twee categorieën bevindt. Hij is niet per se gericht op het plegen van criminele activiteiten, maar zal ook niet altijd de eigenaar van een onveilige server inlichten over de gevonden risico’s.
  • blue hat: De ‘blauwe hoed’ staat symbool voor de beveiligingsexpert, hoewel deze term nog relatief weinig wordt gebruikt. Door deze cursus grondig door te werken, kun je jezelf een beginnende blue hat noemen, waarmee je je expertise en kennis op het gebied van beveiliging kunt aanduiden.

Script Kiddies

Een script kiddie is een term die wordt gebruikt om iemand te beschrijven die zich bezighoudt met hacken door gebruik te maken van tools en scripts die door meer ervaren hackers zijn ontwikkeld. Het opvallende kenmerk van een script kiddie is dat ze vaak niet echt begrijpen hoe deze tools werken of de diepgaande technische vaardigheden hebben om zelf nieuwe aanvallen te ontwikkelen. In plaats daarvan vertrouwen ze op kant-en-klare hulpmiddelen die beschikbaar zijn op internet.

Het gedrag van script kiddies kan variëren, maar hun aanvallen hebben meestal geen specifiek doel of motief. In veel gevallen zijn hun acties oppervlakkig en eerder bedoeld om aandacht te trekken dan om echte schade aan te richten. Ze kunnen bijvoorbeeld websites defacen (veranderen van het uiterlijk) met een bericht of een grappige boodschap achterlaten, maar ze hebben vaak niet de intentie om gevoelige gegevens te stelen of serieuze schade aan te richten.

Vaak worden script kiddies ontdekt en gestopt door beveiligingsprofessionals en ethische hackers, die actief werken aan het beschermen van systemen en netwerken tegen allerlei vormen van cyberdreigingen. Omdat ze meestal niet langdurig of geavanceerd opereren, wordt het gedrag van script kiddies meestal beschouwd als een onschadelijke vorm van hacken, maar het benadrukt ook het belang van goede beveiligingsmaatregelen en het bewustzijn van kwetsbaarheden in digitale systemen.

Hacker Teams and Hacktivists

Het traditionele beeld van een hacker is dat van een individu dat alleen handelt, vaak met beperkte middelen en financiering. Hoewel deze ‘lone wolf’ hackers nog steeds een serieuze bedreiging vormen en niet onderschat mogen worden, is het hedendaags waarschijnlijker dat hackers deel uitmaken van een team of organisatie. Door samen te werken kunnen deze hackers geavanceerde tools en technieken ontwikkelen en een grotere impact hebben.

Hacktivistische groepen, zoals Anonymous, WikiLeaks en LulzSec, zijn voorbeelden van hackers die hun vaardigheden inzetten om politieke doelen te bevorderen. Ze richten zich vaak op het verkrijgen en openbaar maken van gevoelige informatie, het uitvoeren van denial of service (DoS) aanvallen, of het beschadigen van websites. Hoewel politieke organisaties, media en financiële instellingen het grootste risico lopen, kunnen bedrijven in andere sectoren ook het doelwit zijn van hacktivisten, met name milieu- en dierenrechtenactivisten.

Door hun krachten te bundelen, kunnen hackers in deze groepen een veel bredere reikwijdte hebben en op wereldwijde schaal opereren. Ze stellen hun technische kennis en middelen in dienst van hun ideologische doelen, wat een complexe uitdaging vormt voor cyberbeveiligingsexperts en organisaties die zich moeten wapenen tegen deze geavanceerde dreigingen.

Deze evolutie in het hackerslandschap benadrukt de noodzaak van een proactieve en multidimensionale aanpak om cyberdreigingen aan te pakken. Het implementeren van robuuste beveiligingsmaatregelen, het bevorderen van bewustzijn binnen organisaties en samenwerking tussen de publieke en private sector zijn essentieel om zich te verdedigen tegen deze steeds veranderende en uitdagende cyberomgeving.

State actors

Ze zijn verantwoordelijk voor veel aanvallen op energie- en gezondheidsnetwerken. Hun belangrijkste doelen zijn spionage en het verkrijgen van strategische voordelen. Er zijn echter gevallen bekend waarin landen, zoals Noord-Korea, bedrijven aanvallen met als enige doel financieel gewin.

State actors werken op afstand van de nationale overheid, het leger of de veiligheidsdienst die hen sponsort en beschermt, en behouden zo “geloofwaardige ontkenning”. Ze zullen waarschijnlijk doen alsof ze onafhankelijke groepen of zelfs hacktivisten zijn. Ze kunnen valse vlag campagnes voeren die proberen andere staten te beschuldigen.

Criminal Syndicates and Competitors

In veel landen is cybercriminaliteit nu een groter probleem dan fysieke criminaliteit, zowel in termen van het aantal incidenten als van de financiële schade. Criminele organisaties kunnen via het internet opereren vanuit andere landen dan hun slachtoffers, wat vervolging moeilijker maakt. Deze organisaties zijn voornamelijk gericht op financiële fraude en afpersing.

Hoewel de meeste spionage gericht op concurrentie wordt uitgevoerd door State actor, is het ondenkbaar dat een bedrijf cyber spionage zou gebruiken tegen zijn concurrenten. Dit kan leiden tot diefstal van informatie of verstoring van de bedrijfsvoering of reputatie van een concurrent. Werknemers die onlangs van bedrijf zijn veranderd kunnen hierbij een rol spelen door hun kennis van interne zaken.

Previous Onderwerp
Back to Les
Next Onderwerp