Cybersecurity Quiz over Data en Vertrouwelijkheid

Questions and Answers

Wat wordt bedoeld met data in rust/opslag?

• Data die wordt verzonden via een draadloos netwerk
• Data die wordt vergrendeld door een beveiligingssysteem
• Data die wordt verwerkt op een computer
• Data die op opslagapparaten is opgeslagen en niet actief wordt gebruikt (correct)

Waarom is data tijdens verzending moeilijk te beveiligen?

• Omdat deze data alleen in een beveiligde omgeving kan worden gedeeld
• Omdat deze alleen beschikbaar is voor de afzender
• Omdat gegevenscompressie de kwaliteit verstoort
• Omdat hackers kunnen afluisteren en de data kunnen aanpassen (correct)

Welke van de volgende methoden is niet betrokken bij het waarborgen van de vertrouwelijkheid van data?

• Encryptie
• Compressie (correct)
• Toegangscontrole
• Authenticatie

Wat beschrijft het beste 'corrupte data'?

Data die onjuist is of fouten bevat (C)

Wat maakt de CIA-driehoek belangrijk in cybersecurity?

Het helpt bij het balanceren van vertrouwelijkheid, integriteit en beschikbaarheid (B)

Wat is het doel van shoulder surfing?

Het aflezen van wachtwoorden en pincodes. (D)

Wat houdt SEO poisoning in?

Misbruik maken van zoekmachineoptimalisatie om kwaadaardige sites bovenaan te krijgen. (D)

Wat gebeurt er bij een DDoS-aanval?

Een website of systeem wordt onbereikbaar. (B)

Wat is het belangrijkste kenmerk van spoofing?

Het vervalsen van kenmerken zoals de afzender van een e-mail. (D)

Wat is het doel van scareware?

Het bang maken van slachtoffers om actie te ondernemen. (C)

Wat is een kenmerk van een man-in-the-middle aanval?

De dader onderschept en kan gegevens aanpassen die tussen twee toestellen worden verstuurd. (D)

Wat is het effect van spyware op een slachtoffer?

Het verzamelen van informatie om deze aan externen te verkopen. (D)

Wat houdt een rogue access point in?

Een apparaat dat netwerkverkeer lekt naar een kwaadwillende partij. (A)

Waarom is de controle van integriteit essentieel voor banken?

Omdat verlies van integriteit kan leiden tot onbetrouwbare transacties. (D)

Welke maatregel is NIET nuttig voor het waarborgen van beschikbaarheid van informatiesystemen?

Geen onderhoud (C)

Wat is een voorbeeld van een gray hat hacker?

Een hacker die kwetsbaarheden onderzoekt voor persoonlijke winst. (C)

Wat zijn 'scriptkiddies'?

Jongeren die beperkte aanvallen uitvoeren met bestaande tools. (A)

Welke werkwijze betreft de uitwisseling van cyberintelligence?

Coöperatie tussen private en publieke sectoren. (D)

Wat is het doel van de NIS en NIS2 richtlijnen in Europa?

Om cybersecurity te verbeteren. (B)

Wat zijn de gevolgen van interne aanvallen binnen een organisatie?

Ze kunnen onverwachte toegang geven tot gevoelige informatie. (A)

Welke van de volgende opties is geen aspect van de CIA driehoek?

Authenticatie (C)

Wat is essentieel voor organisaties bij het verzamelen van gegevens?

Een correct doel hebben voor informatieverzameling. (B)

Wat betekent 'toestemming' in de context van gegevensverzameling?

Het moet intrekbaar zijn. (C)

Welke technologie heeft een impact op de beveiliging van apparaten binnen IoT?

Integratie van internetverbonden apparaten. (D)

Wat zijn de drie dimensies waarin Big Data problemen kan veroorzaken?

Volume, verscheidenheid, type gegevens. (D)

Welke van de volgende maatregelen verhoogt de weerbaarheid tegen cyberaanvallen?

Het implementeren van antivirussoftware. (C)

Wat is een belangrijk kenmerk van black hat hackers?

Ze gebruiken zwakke punten voor persoonlijke winst. (C)

Wat zijn de 3 V's die de snelheid van gegevens beschrijven?

Volume, Variety en Velocity (B)

Wat is een voorbeeld van social engineering?

Phishing (C)

Wat is een techniek die kan worden gebruikt voor gegevensmaskering?

Vervanging (B)

Welke aanvalstechniek vereist het uitproberen van alle mogelijke waarden voor een geheime sleutel?

Brute-force attack (D)

Wat beschrijft APT's het beste?

Geavanceerde, persistente aanvallen met als doel spionage (A)

Welke vorm van encryptie gebruikt een enkele sleutel voor zowel encryptie als decryptie?

Symmetrische encryptie (B)

Wat houdt de term 'zero day attack' in?

Een nieuw ontdekte kwetsbaarheid die nog niet is gepatched (B)

Wat is het doel van HTTPS?

Voorkomen van Man-in-the-Middle (MitM) aanvallen. (C)

Wat is een belangrijk kenmerk van een zelfondertekend certificaat?

Het kan door iedereen worden gemaakt. (C)

Wat is 'typosquatting'?

Creëren van valse websites met spelfouten in de URL (B)

Welke van de volgende beweringen over VPN's is waar?

ISP's kunnen alle activiteiten over een VPN-verbinding monitoren. (B)

Wat is het doel van een digitale handtekening?

Verzekeren dat een bestand niet is gewijzigd na ondertekening (C)

Wat is een belangrijke eigenschap van asymmetrische encryptie?

Vereist geen uitwisseling van sleutels van tevoren (C)

Wat wordt gebruikt om een reeks van bits om te zetten in een vast aantal bits?

Hashing algoritme (A)

Wat is de belangrijkste functie van de fase 'Reconnaissance' binnen Red Teaming?

Onopvallend informatie verzamelen over het doelwit. (A)

Wat is het risico van een botsing bij hashing algoritmes?

Twee verschillende inputs kunnen dezelfde output hebben. (D)

Wat kan de functie zijn van een logic bomb?

Onverwacht schade toebrengen aan systemen (D)

Wat hoort bij de scanning en enumeration fase?

Het identificeren van openstaande poorten. (C)

Wat is het doel van salting in hashing?

Maakt rainbow tables onbruikbaar. (A)

Welke van de volgende tools kan gebruikt worden voor port scanning?

Nmap. (D)

Wat zijn de technieken voor cryptanalyse?

Dictionary attack, rainbow tables, brute-force attack (A)

Wat is een commonly used tool for cracking weak passwords?

Hashcat (A)

Wat wordt bedoeld met het 'Covering tracks' in Red Teaming?

Strategieën om bewijs van de aanval te verbergen. (D)

Welke van de volgende opties beschrijft het 5x9 principe?

Vijf nines van beschikbaarheid (99.999%). (D)

Hoe kan de gegevensbeveiliging worden verbeterd?

Alle user input behandelen als vijandig (D)

Wat vormt een risico bij gebruik van een VPN?

Datalekken als de provider logs bijhoudt. (D)

Wat is de 3-2-1 regel voor back-ups?

Drie kopieën, twee verschillende media, minstens één off-site. (B)

Wat is de rol van een public key binnen het gebruik van HTTPS?

Het versleutelt berichten tussen de server en de cliënt. (C)

Wat beschrijft het proces van certificaatverificatie?

Controles op de geldigheid van de publieke sleutel. (A)

Welke risico's zijn verbonden aan IoT-apparaten?

Ze kunnen worden gebruikt om toegang te krijgen tot netwerken. (B)

Waarom zijn zoekmachines nuttig in de fase van 'Reconnaissance'?

Ze kunnen informatie ontsluiten zonder detectie. (C)

Wat is een van de belangrijkste problemen bij symmetrische encryptie?

De noodzaak om een sleutel fysiek uit te wisselen. (B)

Wat gebeurt er als een certificaat vervalst is?

De ondertekende handtekening zal ongeldig zijn. (B)

Wat is een belangrijke overweging bij het gebruik van VPN-servers?

Ze kunnen logs bijhouden die je activiteit volgen. (A)

Wat is een kenmerk van 'Active reconnaissance'?

Het doelwit kan zich bewust zijn van de informatieverzameling. (C)

Wat beschrijft een rainbow table?

Een lijst van pre-gecodeerde hashwaarden voor brute-force aanvallen. (D)

Wat is een doel van asymmetrische encryptie?

Zorg dragen voor een correcte sleutelverdeling. (D)

Welke methode kan gebruikt worden voor het vinden van zwakke punten in een netwerk tijdens de scanning fase?

Port Scanning. (D)

Wat is de functie van een portscanner zoals NMAP?

Het gokken op programma's en versies achter open poorten. (C)

Welke functie heeft de Certificate Authority (CA)?

Het verifiëren en uitgeven van digitale certificaten. (C)

Waarom is het testen van back-ups belangrijk?

Geen test betekent dat er een mogelijkheid van mislukking is. (B)

Wat is een belangrijke functie van vulnerability scanners?

Het scannen naar gekende kwetsbaarheden. (B)

Wat is een methode om toegang te verkrijgen tot een systeem tijdens de fase van 'Gaining Access'?

Social engineering. (B)

Wat is het risico van een MitM-aanval?

Verkeerde sleutels kunnen worden gebruikt voor decryptie. (D)

Wat worden de activiteiten genoemd die volgen op het verkrijgen van toegang tot een systeem?

Covering tracks. (B)

Wat is het doel van een pentest?

Het identificeren van kwetsbaarheden met toestemming. (A)

Wat is het 'AAA framework' in beveiliging?

Authenticatie, Authorisatie, Accounting. (B)

Wat is een manier om 'maintaining access' te realiseren?

Malware installeren. (A)

Wat zijn 'exploits' in cybersecurity?

Manieren om kwetsbaarheden te misbruiken. (A)

Wat is het doel van samenwerkingsmodel zoals het White box- of Black box-testen?

Het testen van het systeem met verschillende niveaus van informatie. (A)

Wat betekent 'Least privilege principle' in gebruikersbeheer?

Gebruikers hebben alleen toegang tot wat noodzakelijk is. (A)

Wat is een belangrijke stap in 'Host Hardening'?

Het verwijderen van onnodige software. (A)

Wat wordt bedoeld met 'Covering Tracks' tijdens een cyberaanval?

Het aanpassen van tijdstempels. (C)

Wat is een voorbeeld van een netwerk scanner?

Zenmap. (D)

Wat wordt niet gezien als een cyberaanval fase?

Cloud computing. (C)

Wat is het doel van Server Hardening?

Beveiligen van de toegang en systemen tegen aanvallen. (C)

Welke techniek maakt gebruik van SSH voor het overzetten van bestanden?

SCP (C)

Wat houdt Network Hardening in?

Het beschermen van netwerkapparaten tegen aanvallen. (D)

Welke van de volgende malware-typen kan zichzelf repliceren zonder gebruikersinteractie?

Worm (C)

Wat beschrijft een Logic Bomb het beste?

Een schadelijk programma dat geactiveerd wordt door een specifieke trigger. (B)

Wat is een belangrijk kenmerk van Phishing?

Het verkrijgen van persoonlijke informatie via misleiding. (C)

Wat is het doel van een Firewall?

Om ongewenst en gevaarlijk verkeer te blokkeren. (C)

Wat houdt 'Assets management' in?

Het inventariseren van hardware en software. (A)

Welke van de volgende is een voorbeeld van een type social engineering?

Vishing (D)

Wat zijn Vulnerability brokers vaak?

Grey hat hackers die softwarefouten aan bedrijven rapporteren. (C)

Wat is het belangrijkste doel van Ransomware?

Om bestanden te coderen en betaling te eisen voor toegang. (D)

Wat is 'Spearphishing'?

Gerichte phishing-aanvallen op specifieke individuen of organisaties. (D)

Wat is de rol van een NOC (Network Operations Center)?

Het monitoren van de status van het netwerk. (C)

Wat zijn geprivilegieerde accounts?

Accounts met uitgebreide beheerdersrechten. (A)

Flashcards

Data in rust

Data die opgeslagen is en niet actief gebruikt wordt.

Data in verzending

Het proces van data verzenden van de ene locatie naar de andere.

Data tijdens verwerking

Data die actief gebruikt wordt door programma's of gebruikers.

Vertrouwelijkheid (Confidentiality)

De eigenschap dat alleen geautoriseerde personen toegang hebben tot de data.

Betrouwbaarheid (Integrity)

De eigenschap dat de data accuraat, compleet en betrouwbaar is.

Data Integriteit

De eigenschap dat data correct, volledig en betrouwbaar is. Data moet kloppen en mag niet verouderd of beschadigd zijn.

Data Vertrouwelijkheid

De eigenschap dat data alleen toegankelijk is voor geautoriseerde personen. Gevoelige informatie mag niet in verkeerde handen terechtkomen.

Data Beschikbaarheid

De eigenschap dat data altijd beschikbaar is wanneer nodig.

Encryptie

Het proces waarbij gegevens in een onleesbare vorm worden omgezet. Deze vorm (ciphertext) kan alleen met de juiste sleutel weer worden teruggezet naar leesbare vorm (plaintext).

Decryptie

Het proces waarbij onleesbare gegevens (ciphertext) met behulp van een sleutel worden omgezet naar leesbare gegevens (plaintext).

Symmetrische encryptie

Een type encryptie waarbij dezelfde sleutel wordt gebruikt om gegevens te versleutelen en te ontsleutelen. Zowel de verzender als de ontvanger moeten deze sleutel hebben.

Asymmetrische encryptie

Een type encryptie waarbij verschillende sleutels worden gebruikt voor encryptie en decryptie. De openbare sleutel wordt gebruikt om gegevens te versleutelen en de private sleutel om ze te ontsleutelen.

Diffie-Hellman sleuteluitwisseling

Een methode om een shared secret te genereren tussen twee partijen zonder dat ze hun private keys hoeven uit te wisselen.

Brute-force aanval

Een aanval waarbij alle mogelijke waarden voor een sleutel worden geprobeerd om te proberen de code te kraken.

Dictionary attack

Een aanval waarbij een lijst met bekende wachtwoorden of woorden wordt gebruikt om de code te kraken.

Gegevensmaskering

Een methode om gevoelige gegevens te vervangen door niet-gevoelige gegevens om privacy te beschermen tijdens analyse of testen.

Steganografie

Een techniek om geheime informatie te verbergen in een ander bestand, zoals een afbeelding of audiobestand, zodat het niet opvalt.

Digitale handtekening

Een digitale handtekening die wordt toegevoegd aan een document om de integriteit te garanderen. Het beslaat de hash van een document en versleutelt deze met de private sleutel

Hash functie

Een algoritme dat wordt gebruikt om een unieke 'vingerafdruk' te genereren van elk bestand. De hash wordt gebruikt om de integriteit van een bestand te controleren, aangezien elke wijziging in het bestand tot een andere hash leidt.

Cross-site scripting (XSS)

Een aanval waarbij hackers een website gebruiken om kwaadaardige code uit te voeren in de browser van een gebruiker zonder dat deze het weet.

Code-injectie

Een aanval waarbij hackers proberen om extra code in te voegen in een computerprogramma om ongewenst gedrag uit te voeren.

Buffer overflow

Een aanval die misbruik maakt van een kwetsbaarheid in een softwareprogramma, waardoor de aanvaller toegang kan krijgen tot gevoelige gegevens of het systeem kan overnemen.

Sniffing

Een techniek waarbij hackers informatie onderscheppen die wordt verstuurd over een netwerk.

Hashing algoritme

Een algoritme dat een reeks bits omzet in een vaste lengte reeks bits.

Zwak hashing algoritme

Een hash-algoritme dat gemakkelijk een botsing kan veroorzaken, waardoor twee verschillende inputs dezelfde hashwaarde kunnen genereren.

Sterk hashing algoritme

Een hash-algoritme dat zeer moeilijk is om een botsing te veroorzaken.

Hashing-botsing

Een situatie waarbij twee verschillende inputs dezelfde hashwaarde genereren.

Salting

Een techniek om de veiligheid van wachtwoorden te verhogen door een willekeurige waarde toe te voegen aan het wachtwoord voordat het gehashed wordt.

HMAC (Hash Based Message Authentication Code)

Een methode om de integriteit en authenticiteit van een bericht te garanderen.

Disaster recovery planning

Een plan om een organisatie draaiend te houden tijdens een ramp, zodat de voortzetting van de activiteiten niet wordt belemmerd.

5x9 principe

Het principe dat systemen 99,999% van de tijd beschikbaar moeten blijven.

Omgeving met hoge beschikbaarheid

Een omgeving die altijd beschikbaar is voor gebruikers.

Single Point of Failure (SPoF)

Een component die de beschikbaarheid van een systeem in gevaar kan brengen als deze uitvalt.

Back-ups

Het maken van meerdere kopieën van belangrijke gegevens om gegevensverlies te voorkomen.

Full back-up

Een complete kopie van alle gegevens.

Incremental back-up

Een kopie van de wijzigingen die sinds de laatste back-up zijn aangebracht.

Certificaat

Een digitaal document dat de identiteit van een persoon of organisatie verifieert.

Certificate Signing Request (CSR)

Een verzoek om een certificaat te maken.

Zelf-ondertekend certificaat

Een certificaat dat door de eigenaar zelf wordt ondertekend. Dit certificaat wordt vaak gebruikt tijdens de ontwikkeling en wordt niet aanbevolen voor gebruik in een productieomgeving.

HTTPS

Een protocol dat HTTP-verkeer versleutelt, waardoor het veiliger wordt en beschermd tegen afluisteren.

VPN

Een techniek die internetverkeer door een versleutelde tunnel leidt, waardoor het moeilijker te onderscheppen is.

Passieve Reconnaissance

Het proces van het verzamelen van informatie over een doelwit zonder direct contact te maken.

Actieve Reconnaissance

Het proces van het verzamelen van informatie over een doelwit met directe interactie, vaak door middel van vragen of scans.

Hunter.io

Een tool die gebruikt wordt om e-mailadressen te vinden die verbonden zijn met een website of domein.

BuiltWith

Een tool die gebruikt wordt om de technologieën te identificeren die op een website worden gebruikt.

Port Scanner

Een tool die gebruikt wordt om open poorten op een apparaat te identificeren en te scannen.

Vulnerability Scanning

Het proces van het identificeren van kwetsbaarheden in een systeem of netwerk.

Nmap

Een commandoregeltool die wordt gebruikt om netwerkinformatie te verzamelen.

Traceroute

Een techniek die gebruikt wordt om de route te bepalen die gegevenspakketten afleggen in een netwerk.

Reconnaissance

Het eerste stadium van een red-team aanval, waarbij informatie wordt verzameld over het doelwit.

Scanning and Enumeration

Het tweede stadium van een red-team aanval, waarbij kwetsbaarheden in het doelwit worden gezocht.

Gaining Access

Het derde stadium van een red-team aanval, waarbij de gevonden kwetsbaarheden worden aangevallen.

Shodan

Een tool die publiekelijk toegankelijke IoT-apparaten scant.

DDoS (Distributed Denial of Service)

Een aanval die ervoor zorgt dat een bepaalde website of systeem niet meer beschikbaar is, vaak door het overspoelen met verzoeken (requests).

SEO poisoning

Cybercriminelen misbruiken de SEO (search engine optimalisation) om hun kwaadaardige websites bovenaan de resultaten te krijgen.

Scareware

Software dat gedesigned is om het slachtoffer bang te maken en hem zo iets te laten doen/afstaan.

Spoofing

Het proces waarbij de werkelijkheid wordt vervalst door kenmerken aan te passen, zoals de afzender van een mail.

Remote Code Execution

De dader gebruikt een kwetsbaarheid in software waardoor hij zijn code vanop afstand kan uitvoeren, bijvoorbeeld om het toestel van het slachtoffer te besturen.

Botnets

Command and control (IoT) devices worden geinfecteerd door malware en maken connectie met een server van de dader. Deze kan zo opdrachten versturen om het botnet te laten groeien of systemen massaal aan te vallen.

Netwerkscanner

Een tool die een netwerk scant naar apparaten en verbindingen.

Kwetsbaarheidsscanner

Een tool die een netwerk scant op bekende kwetsbaarheden.

Enumeration

Het verzamelen van informatie op applicatieniveau, na een netwerkscan.

Exploit

Het verkrijgen van toegang tot een systeem door het misbruiken van zwakke plekken.

Persistence

Een techniek om toegang tot een systeem te behouden.

Malware installeren

Het gebruik van malware om toegang tot een systeem te behouden.

Social engineering

Een aanval waarbij iemand toegang probeert te krijgen via sociale manipulatie.

Logbestanden aanpassen

Het aanpassen van logbestanden om sporen te verbergen.

Pentest

Een geplande aanval op een systeem om de beveiliging te testen.

White box pentest

Het uitvoeren van een pentest met volledige kennis van het systeem.

Grey box pentest

Een pentest met een beperkt aantal informatie over het systeem.

Black box pentest

Een pentest zonder enige informatie over het systeem.

Audit rapport

Een document dat de resultaten van een pentest beschrijft.

Kwetsbaarheid

Een zwakke plek in een programma die kan worden gebruikt voor een aanval.

Kiosk mode

Een omgeving waar de gebruiker beperkte toegang heeft en niet kan afwijken van de vooraf ingestelde functies.

Sandbox

Een virtuele omgeving waar programma's kunnen worden uitgevoerd zonder risico op schade aan het onderliggende besturingssysteem.

Server Hardening

Het beveiligen van een server tegen ongeoorloofde toegang en aanvallen.

SCP

Een protocol voor het overzetten van bestanden over een netwerk met behulp van SSH-encryptie.

SFTP

Een protocol voor het overzetten van bestanden over een netwerk met behulp van SSH-encryptie, maar met een gebruiksvriendelijke interface.

Network Hardening

Het proces van het beveiligen van netwerkapparaten, zoals routers en switches, tegen aanvallen.

Firewall

Een apparaat of software dat netwerkverkeer filtert en potentieel gevaarlijke verbindingen blokkeert.

Asset Management

Het proces van identificeren en documenteren van alle hardware, software en applicaties in een netwerk.

Vulnerability Assessment

Het analyseren en identificeren van kwetsbaarheden in systemen en software.

Hacktivisten

Een groep hackers die hun vaardigheden inzetten om te protesteren tegen sociale en politieke ideeën.

State Sponsored Hackers

Hackers die door een overheid worden betaald om geheime informatie te stelen of sabotage te plegen.

Worm

Een kwaadaardige code die zichzelf kan repliceren en zich verspreidt via kwetsbaarheden in het systeem.

Trojan Horse

Een kwaadaardig programma dat verborgen zit in een bestand en schade kan toebrengen aan het systeem.

Logic Bomb

Een programma dat wordt geactiveerd op een specifiek moment en schade kan toebrengen aan het systeem.

Rootkit

Een programma dat het besturingssysteem aanpast om een backdoor te creëren die ongeoorloofde toegang tot het systeem mogelijk maakt.

Keyboard logging

Software die keystrokes opneemt en doorgeeft aan de dader.

Study Notes

Data, het virtuele goud

• Data is een essentieel goed, gemakkelijk te verkrijgen voor hackers bij meerdere bedrijven.
• Industriële data is aantrekkelijk voor losgeld of spionage.
• Bedrijven zijn verantwoordelijk voor databeveiliging tegen misbruik en ongeoorloofde toegang.

Staten van data

• Data bestaat in drie toestanden: rust/opslag, verzending en verwerking.
• Data in rust/opslag: Opgeslagen op apparaten, lokaal of extern (bv. harde schijf, cloud). Kan verloren of gestolen worden door apparatuur defect, diefstal, of verlies.
• Data tijdens verzending: Moeilijkst te beveiligen, afhankelijk van de manier van verzenden (bv. draadloos netwerk). Hackers kunnen afluisteren of gegevens aanpassen. Gevoelige data over draadloze netwerken.
• Data tijdens verwerking: Tijdens invoer, uitvoer, bewerkingen. Verschillende verzamelmethoden (bv. handmatig, uploads) kunnen dreigingen introduceren. Data kan aangepast worden door gebruikers, programma's of defect apparatuur. Corrupte data bevat fouten en is onbruikbaar.

De CIA driehoek

• Vertrouwelijkheid (Confidentiality): Identificeert wie toegang tot data mag hebben, belangrijk voor gevoelige informatie zoals chats, medische gegevens en bedrijfsgeheimen. Heeft concrete maatregelen zoals encryptie, authenticatie en toegangscontrole.
• Integriteit (Integrity): Controleert de nauwkeurigheid en betrouwbaarheid van data. De integriteit is context afhankelijk. (Voorbeeld Facebook gegevens zijn veel minder gevoelig dan die bij een bank)
• Beschikbaarheid (Availability): Zorgt ervoor dat data toegankelijk is wanneer nodig. Fouten of aanvallen kunnen systemen ontoegankelijk maken. Maatregelen zoals redundantie, back-ups, en onderhoud zijn essentieel.

Cybersecurity kubus

• Cybersecurity specialisten combineren technologie, beleid en personeel voor databeveiliging, in iedere toestand en voor elke aspect van de CIA driehoek.

Een wereld van experten en criminelen

• Ethiek en cyberwetten: Belangrijk onderscheid tussen ethisch en legaal hacken. Wetgeving vereist expertise, zoals ISO/IEC cybersecurity model.
• Aanvallers: White-hat hackers zoeken zwaktes en melden ze, grey-hat hackers handelen naar eigen inzicht, black-hat hackers misbruiken zwaktes voor eigen gewin, en scriptkiddies gebruiken bestaande tools voor aanvallen. State-sponsored hackers zijn betaald door de overheid.
• Verdedigers: Cybersecurity specialisten nemen gecoördineerde acties tegen aanvallers, inclusief het gebruik van vulnerability lists, early warning systemen, en het delen van threat intelligence.

Privacy versus Security

• De vraag naar privacy versus security is een continue debat. Rechten zoals inzage, correctie, en het recht om vergeten te worden, coëxisteren vaak met beveiligingsvereisten.
• Organisaties moeten een goed doel hebben voor het verzamelen van informatie, enkel noodzakelijke gegevens verzamelen (en voor een beperkte tijd) en de toestemming van de gebruiker vragen.

Bedreigingen, aanvallen en kwetsbaarheden

• Interne aanvallen: Kunnen afkomstig zijn van een medewerker of partner, per ongeluk of opzettelijk. Interne aanvallers hebben vaak toegang en kennis van het systeem.
• Externe aanvallen: Kunnen misbruik maken van kwetsbaarheden of social engineering tactieken.
• Mogelijkheden vanuit IoT/Big Data: IoT-apparaten en Big Data (grotere gegevensvolumes, diversiteit in data types en snelheid) creëren uitdagingen en mogelijkheden voor cybersecurity.
• Malware en kwaadaardige code: Diverse vormen van kwaadaardige code, zoals virussen, wormen, Trojan Horses, ransomware en backdoors, vormen een bedreiging.
• Misleiding en oplichting: Social engineering (bv. phishing, pretexting, vishing), is een effectieve aanvalstechniek.

Confidentiality (Vertrouwelijkheid)

• Cryptografie: Een wetenschap die codes maakt en breekt.
• Encryptie: Codeert data om te beschermen. Verschillende technieken zoals substitutie en transpositie. Symmetrische (dezelfde sleutel) en asymmetrische (verschillende sleutels) encryptie.
• Cryptanalyse: Het kraken van beveiligd materiaal, vaak met Brute-force attacks, dictionary attacks en Rainbow tables. Tools zoals John the Ripper en Hashcat.
• Data verduisteren: Data geheim houden via masking, steganografie, of gegevensverduistering.

Integrity (Integriteit)

• Digitale handtekening: Zorgt voor verificatie en integriteit van documenten.
• Hashing algoritmen: Omzetten van data in vaste hash waarden. Gebruik van SHA-2 en SHA-3. Botsingen kunnen voorkomen.
• HMAC (Hash-Based Message Authentication Code): Voegt symmetrische encryptie toe aan hashing voor beveiliging tegen MitM aanvallen (Man-in-the-middle).

Availability (Beschikbaarheid)

• Planning bij rampsituaties (Disaster Recovery Planning): Organisaties voorbereiden op calamiteiten.
• Hoge beschikbaarheid (High Availability): Continue beschikbaarheid van systemen, vaak met redundancy en back-ups.
• De 3-2-1 regel voor back-ups: 3 kopieën, op 2 verschillende media, met minstens 1 off-site backup. Verschillende media zoals tapes, harde schijven, SSDs, cloudopslag. Verschillende back-up strategieën zoals full, incremental.

Certificaten

• Certificaten: Digitaal paspoort uitgereikt door een vertrouwde Certificate Authority (CA). Verifieert dat een entiteit (website, persoon) echt is.
• HTTPS: Secure HTTP (gebruik van certificaten om MitM aanvallen te voorkomen).
• VPN: Beveiligde verbindingsmethode via een publiek netwerk.

Red Teaming

• Red Teaming: Simuleert aanvallen op systemen om zwakke punten te identificeren.
• Fases: Reconaissance (info verzamelen), Scanning (zoeken naar zwaktes), Gaining access (inbreken), Maintenace access (access behouden), Covering tracks (sporen wissen).
• Reconnaissance Tools: Internet searches (bv. Google, Shodan), openbare databases, sociale media, websites, Whois, DNS lookups, IoT scans.

Blue Teaming (Defensie)

• Systemen en apparaten beschermen: Fysieke beveiliging, gebruikersbeheer (Least privilege principle), Authentication, Authorisation en Accounting (AAA).
• Assetmanagement: Inventaris van hardware, software en firmware voor optimalisatie updates, maintenance en monitoring.
• Host/Server/Network Hardening: Maatregelen om systemen veilig te maken, bv. patching, beveiligde toegang.

Begrippenlijst (Definities)

• De definitie van de bovenstaande begrippen.