Security+

Beveiligingsrollen en beveiligingsmaatregelen.
7 Onderwerpen
Vergelijk en maak een onderscheid tussen de rollen op het gebied van informatiebeveiliging.
Identificatie, authenticatie en autorisatie
AAA-Server
Beveiligingscyclus
Vaardigheden op het gebied van informatiebeveiliging
Categorieƫn van beveiligingscontroles
Gebruikersacceptatie, gebruiksvriendelijkheid en veiligheid
Bedreigingsactoren en dreigingsinlichtingen
8 Onderwerpen
Kwetsbaarheid, Dreiging en Risico
War Story I
War Story II
War Story III
Eigenschappen van Threat Actors
Hackers, Cracker, Script Kiddies, en Hacktivists
Cybercrime en Cyber warfare
Threat Research Sources
Basic Security
beveiligingsbewustzijn en vormen van oplichting
10 Onderwerpen | 1 Quiz
Inleiding
Social engineering
Voorbeeld: Social engineering via telefoon
Bescherming tegen Social Engineering via Telefoon
Dumpster diving
Shoulder surfing
Identity theft
Reverse social engineering
Security awareness
Phishing
Weet jij waarop je moet letten bij internetfraude?
Besturingssysteembeveiliging
21 Onderwerpen
Inleiding
Aanvallen als gevolg van internetgebruik
Malware
Virus
Trojaans paard
Wormen
Ransomware
Spyware
Adware
Basis Computerbeveiliging
Sterke wachtwoorden
Multifactor Authenticatie (MFA)
Software updates
Firewall
Antivirussoftware
Beveiligde Wi-Fi verbinding
Vermijd Phishing
Gegevensback-up
Bewustwording
Windows Beveiliging
Practicum: Basis Windows Beveiliging
Geavanceerde beveiliging
5 Onderwerpen
Zero day exploit
System Hardening
Functiescheiding
Isoleren
Practicum: System Hardening
Security analyse
5 Onderwerpen
Aanvallen van binnenuit
Trojaan en Zombie
Gedrag PC Gebruiker
Computer Analyse
Practicum: Microsoft Security Compliance Toolkit
Netwerkverkeer analyseren
4 Onderwerpen
Onrechtmatig gebruik van computers en netwerken
Netwerkanalyse
LAN monitoren
Practicum: Wireshark
netwerkverkenningshulpmiddelen
4 Onderwerpen
ipconfig, ping, and arp
IP Scanners and Nmap
Service Discovery and Nmap
LAB: Nmap
Digitale authenticatie
6 Onderwerpen
Inleiding
Data-authenticatie
De digitale equivalent van een vingerafdruk, hashing.
MD5
SHA-familie
Practicum: Hashwaarden berekenen en controleren
Gebruikersautheiticatie
5 Onderwerpen
Wachtwoorden zijn niet veilig
Multifactor-authenticatie
Hoe werkt MFA
Sterke Wachtwoorden
Practicum: Rainbow table
Netwerkauthenticatie
4 Onderwerpen
Beveiliging heeft invloed op de efficiƫntie van het werkproces
Single sign-on
Kerberos
Hoe kun je aantonen dat je digitaal eigenaar bent van iets?
cryptografie
Cryptografie
Informatie raakt in verkeerde handen
Cryptografie met behulp van handcijfers
Intermezzo: Alice en Bob
Handcijfers
7 Onderwerpen
Caesarrotatie (Caesar Cipher)
Rozenkruisers geheimschrift (Rosicrucian Cipher)
Substitutie-cryptografie
Transpositie-cryptografie
vierkant (Caesar Box Cipher)
Kolomtranspositie (Columnar Transposition Cipher)
Sleuteldistributie binnen klassieke cryptografie
Moderne cryptografie
7 Onderwerpen
Symmetrische cryptografie
Stroomvercijfering (Stream cipher)
Blokvercijfering (Block cipher)
Asymmetrische Cryptografie(Public key & Private key Infrastructure)
Asymmetrische Cryptografie (bis)
Berekeningen met asymmetrische cryptografie
Totaaloverzicht van de cryptografie
CERTIFICATEN
Digitale Certificaten
6 Onderwerpen
Het internet is onbetrouwbaar – BEDREIGING
Authenticatie door digitale certificaten – OPLOSSING
Distributie publieke sleutel
Web of trust
PGP-Certificaat
Key Signing
Public Key Infrastructure
4 Onderwerpen
Inleiding
X.509-certificaat
Certificate Authority
Practicum: Certificate Authority
Previous Onderwerp

Phishing

Security+ beveiligingsbewustzijn en vormen van oplichting Phishing

Onder de verschillende vormen van social engineering is phishing verreweg de meest voorkomende en gevaarlijke. Bij phishing proberen criminelen gevoelige informatie te verkrijgen door zich voor te doen als een legitieme entiteit, zoals een bekend bedrijf, een overheidsinstantie, of een vertrouwde persoon.

Phishing-aanvallen beginnen vaak met een e-mail die is ontworpen om eruit te zien als een bericht van een vertrouwde bron. De e-mail bevat vaak een dringende boodschap om de aandacht van het slachtoffer te trekken, zoals een waarschuwing over een ongeautoriseerde transactie op hun account, een verlopen wachtwoord, of een speciale aanbieding. In sommige gevallen kunnen de e-mails ook angstaanjagende berichten bevatten, zoals dreigingen met het blokkeren van accounts of het verlies van belangrijke gegevens, om het slachtoffer onder druk te zetten om snel te handelen.

De phishing-e-mail bevat meestal een link naar een nagebootste website die lijkt op die van het legitieme bedrijf. Deze nagemaakte websites worden zorgvuldig ontworpen om identiek te lijken aan de echte websites, inclusief logo’s, kleuren en inhoud. Onoplettende gebruikers kunnen gemakkelijk in de val lopen en hun inloggegevens invoeren op deze frauduleuze websites, zonder te beseffen dat ze hun persoonlijke informatie rechtstreeks naar de criminelen sturen.

Zodra de criminelen de inloggegevens hebben buitgemaakt, kunnen ze toegang krijgen tot de online accounts van het slachtoffer, zoals e-mail, bankrekeningen, sociale media en andere platforms. De gestolen gegevens worden vaak misbruikt voor verschillende doeleinden, zoals het stelen van geld, het verspreiden van spam of malware, of het uitvoeren van verdere aanvallen op andere slachtoffers.

Om phishing succesvol te bestrijden, is bewustwording van de risico’s essentieel. Het is belangrijk dat gebruikers verdachte e-mails identificeren en nooit persoonlijke gegevens of inloggegevens verstrekken via links in e-mails. In plaats daarvan kunnen gebruikers rechtstreeks naar de officiĆ«le website van het bedrijf gaan door de URL handmatig in te typen of via een betrouwbare zoekmachine te zoeken. Ook het gebruik van tweefactorauthenticatie (2FA) kan de beveiliging van accounts aanzienlijk verbeteren, omdat het een extra beveiligingslaag toevoegt bovenop de gebruikersnaam en het wachtwoord.

Daarnaast moeten bedrijven en organisaties ook proactieve maatregelen nemen om phishing-aanvallen te verminderen. Dit omvat het opleiden van werknemers over de gevaren van phishing, het implementeren van technische oplossingen zoals spamfilters en beveiligingsbewaking, en het regelmatig updaten van beveiligingsprotocollen om zich aan te passen aan nieuwe en evoluerende phishing-technieken.

Door samen te werken en gezamenlijk de dreiging van phishing aan te pakken, kunnen we de risico’s van deze vorm van social engineering verminderen en de cyberveiligheid als geheel versterken.

Previous Onderwerp
Back to Les