Cybersecurity Quiz over Data en Vertrouwelijkheid

Questions and Answers

Wat wordt bedoeld met data in rust/opslag?

Data die wordt verzonden via een draadloos netwerk

Data die wordt vergrendeld door een beveiligingssysteem

Data die wordt verwerkt op een computer

Data die op opslagapparaten is opgeslagen en niet actief wordt gebruikt (correct)

Waarom is data tijdens verzending moeilijk te beveiligen?

Omdat deze data alleen in een beveiligde omgeving kan worden gedeeld

Omdat deze alleen beschikbaar is voor de afzender

Omdat gegevenscompressie de kwaliteit verstoort

Omdat hackers kunnen afluisteren en de data kunnen aanpassen (correct)

Welke van de volgende methoden is niet betrokken bij het waarborgen van de vertrouwelijkheid van data?

Encryptie

Compressie (correct)

Toegangscontrole

Authenticatie

Wat beschrijft het beste 'corrupte data'?

Data die onjuist is of fouten bevat

Wat maakt de CIA-driehoek belangrijk in cybersecurity?

Het helpt bij het balanceren van vertrouwelijkheid, integriteit en beschikbaarheid

Wat is het doel van shoulder surfing?

Het aflezen van wachtwoorden en pincodes.

Wat houdt SEO poisoning in?

Misbruik maken van zoekmachineoptimalisatie om kwaadaardige sites bovenaan te krijgen.

Wat gebeurt er bij een DDoS-aanval?

Een website of systeem wordt onbereikbaar.

Wat is het belangrijkste kenmerk van spoofing?

Het vervalsen van kenmerken zoals de afzender van een e-mail.

Wat is het doel van scareware?

Het bang maken van slachtoffers om actie te ondernemen.

Wat is een kenmerk van een man-in-the-middle aanval?

De dader onderschept en kan gegevens aanpassen die tussen twee toestellen worden verstuurd.

Wat is het effect van spyware op een slachtoffer?

Het verzamelen van informatie om deze aan externen te verkopen.

Wat houdt een rogue access point in?

Een apparaat dat netwerkverkeer lekt naar een kwaadwillende partij.

Waarom is de controle van integriteit essentieel voor banken?

Omdat verlies van integriteit kan leiden tot onbetrouwbare transacties.

Welke maatregel is NIET nuttig voor het waarborgen van beschikbaarheid van informatiesystemen?

Geen onderhoud

Wat is een voorbeeld van een gray hat hacker?

Een hacker die kwetsbaarheden onderzoekt voor persoonlijke winst.

Wat zijn 'scriptkiddies'?

Jongeren die beperkte aanvallen uitvoeren met bestaande tools.

Welke werkwijze betreft de uitwisseling van cyberintelligence?

Coöperatie tussen private en publieke sectoren.

Wat is het doel van de NIS en NIS2 richtlijnen in Europa?

Om cybersecurity te verbeteren.

Wat zijn de gevolgen van interne aanvallen binnen een organisatie?

Ze kunnen onverwachte toegang geven tot gevoelige informatie.

Welke van de volgende opties is geen aspect van de CIA driehoek?

Authenticatie

Wat is essentieel voor organisaties bij het verzamelen van gegevens?

Een correct doel hebben voor informatieverzameling.

Wat betekent 'toestemming' in de context van gegevensverzameling?

Het moet intrekbaar zijn.

Welke technologie heeft een impact op de beveiliging van apparaten binnen IoT?

Integratie van internetverbonden apparaten.

Wat zijn de drie dimensies waarin Big Data problemen kan veroorzaken?

Volume, verscheidenheid, type gegevens.

Welke van de volgende maatregelen verhoogt de weerbaarheid tegen cyberaanvallen?

Het implementeren van antivirussoftware.

Wat is een belangrijk kenmerk van black hat hackers?

Ze gebruiken zwakke punten voor persoonlijke winst.

Wat zijn de 3 V's die de snelheid van gegevens beschrijven?

Volume, Variety en Velocity

Wat is een voorbeeld van social engineering?

Phishing

Wat is een techniek die kan worden gebruikt voor gegevensmaskering?

Vervanging

Welke aanvalstechniek vereist het uitproberen van alle mogelijke waarden voor een geheime sleutel?

Brute-force attack

Wat beschrijft APT's het beste?

Geavanceerde, persistente aanvallen met als doel spionage

Welke vorm van encryptie gebruikt een enkele sleutel voor zowel encryptie als decryptie?

Symmetrische encryptie

Wat houdt de term 'zero day attack' in?

Een nieuw ontdekte kwetsbaarheid die nog niet is gepatched

Wat is het doel van HTTPS?

Voorkomen van Man-in-the-Middle (MitM) aanvallen.

Wat is een belangrijk kenmerk van een zelfondertekend certificaat?

Het kan door iedereen worden gemaakt.

Wat is 'typosquatting'?

Creëren van valse websites met spelfouten in de URL

Welke van de volgende beweringen over VPN's is waar?

ISP's kunnen alle activiteiten over een VPN-verbinding monitoren.

Wat is het doel van een digitale handtekening?

Verzekeren dat een bestand niet is gewijzigd na ondertekening

Wat is een belangrijke eigenschap van asymmetrische encryptie?

Vereist geen uitwisseling van sleutels van tevoren

Wat wordt gebruikt om een reeks van bits om te zetten in een vast aantal bits?

Hashing algoritme

Wat is de belangrijkste functie van de fase 'Reconnaissance' binnen Red Teaming?

Onopvallend informatie verzamelen over het doelwit.

Wat is het risico van een botsing bij hashing algoritmes?

Twee verschillende inputs kunnen dezelfde output hebben.

Wat kan de functie zijn van een logic bomb?

Onverwacht schade toebrengen aan systemen

Wat hoort bij de scanning en enumeration fase?

Het identificeren van openstaande poorten.

Wat is het doel van salting in hashing?

Maakt rainbow tables onbruikbaar.

Welke van de volgende tools kan gebruikt worden voor port scanning?

Nmap.

Wat zijn de technieken voor cryptanalyse?

Dictionary attack, rainbow tables, brute-force attack

Wat is een commonly used tool for cracking weak passwords?

Hashcat

Wat wordt bedoeld met het 'Covering tracks' in Red Teaming?

Strategieën om bewijs van de aanval te verbergen.

Welke van de volgende opties beschrijft het 5x9 principe?

Vijf nines van beschikbaarheid (99.999%).

Hoe kan de gegevensbeveiliging worden verbeterd?

Alle user input behandelen als vijandig

Wat vormt een risico bij gebruik van een VPN?

Datalekken als de provider logs bijhoudt.

Wat is de 3-2-1 regel voor back-ups?

Drie kopieën, twee verschillende media, minstens één off-site.

Wat is de rol van een public key binnen het gebruik van HTTPS?

Het versleutelt berichten tussen de server en de cliënt.

Wat beschrijft het proces van certificaatverificatie?

Controles op de geldigheid van de publieke sleutel.

Welke risico's zijn verbonden aan IoT-apparaten?

Ze kunnen worden gebruikt om toegang te krijgen tot netwerken.

Waarom zijn zoekmachines nuttig in de fase van 'Reconnaissance'?

Ze kunnen informatie ontsluiten zonder detectie.

Wat is een van de belangrijkste problemen bij symmetrische encryptie?

De noodzaak om een sleutel fysiek uit te wisselen.

Wat gebeurt er als een certificaat vervalst is?

De ondertekende handtekening zal ongeldig zijn.

Wat is een belangrijke overweging bij het gebruik van VPN-servers?

Ze kunnen logs bijhouden die je activiteit volgen.

Wat is een kenmerk van 'Active reconnaissance'?

Het doelwit kan zich bewust zijn van de informatieverzameling.

Wat beschrijft een rainbow table?

Een lijst van pre-gecodeerde hashwaarden voor brute-force aanvallen.

Wat is een doel van asymmetrische encryptie?

Zorg dragen voor een correcte sleutelverdeling.

Welke methode kan gebruikt worden voor het vinden van zwakke punten in een netwerk tijdens de scanning fase?

Port Scanning.

Wat is de functie van een portscanner zoals NMAP?

Het gokken op programma's en versies achter open poorten.

Welke functie heeft de Certificate Authority (CA)?

Het verifiëren en uitgeven van digitale certificaten.

Waarom is het testen van back-ups belangrijk?

Geen test betekent dat er een mogelijkheid van mislukking is.

Wat is een belangrijke functie van vulnerability scanners?

Het scannen naar gekende kwetsbaarheden.

Wat is een methode om toegang te verkrijgen tot een systeem tijdens de fase van 'Gaining Access'?

Social engineering.

Wat is het risico van een MitM-aanval?

Verkeerde sleutels kunnen worden gebruikt voor decryptie.

Wat worden de activiteiten genoemd die volgen op het verkrijgen van toegang tot een systeem?

Covering tracks.

Wat is het doel van een pentest?

Het identificeren van kwetsbaarheden met toestemming.

Wat is het 'AAA framework' in beveiliging?

Authenticatie, Authorisatie, Accounting.

Wat is een manier om 'maintaining access' te realiseren?

Malware installeren.

Wat zijn 'exploits' in cybersecurity?

Manieren om kwetsbaarheden te misbruiken.

Wat is het doel van samenwerkingsmodel zoals het White box- of Black box-testen?

Het testen van het systeem met verschillende niveaus van informatie.

Wat betekent 'Least privilege principle' in gebruikersbeheer?

Gebruikers hebben alleen toegang tot wat noodzakelijk is.

Wat is een belangrijke stap in 'Host Hardening'?

Het verwijderen van onnodige software.

Wat wordt bedoeld met 'Covering Tracks' tijdens een cyberaanval?

Het aanpassen van tijdstempels.

Wat is een voorbeeld van een netwerk scanner?

Zenmap.

Wat wordt niet gezien als een cyberaanval fase?

Cloud computing.

Wat is het doel van Server Hardening?

Beveiligen van de toegang en systemen tegen aanvallen.

Welke techniek maakt gebruik van SSH voor het overzetten van bestanden?

SCP

Wat houdt Network Hardening in?

Het beschermen van netwerkapparaten tegen aanvallen.

Welke van de volgende malware-typen kan zichzelf repliceren zonder gebruikersinteractie?

Worm

Wat beschrijft een Logic Bomb het beste?

Een schadelijk programma dat geactiveerd wordt door een specifieke trigger.

Wat is een belangrijk kenmerk van Phishing?

Het verkrijgen van persoonlijke informatie via misleiding.

Wat is het doel van een Firewall?

Om ongewenst en gevaarlijk verkeer te blokkeren.

Wat houdt 'Assets management' in?

Het inventariseren van hardware en software.

Welke van de volgende is een voorbeeld van een type social engineering?

Vishing

Wat zijn Vulnerability brokers vaak?

Grey hat hackers die softwarefouten aan bedrijven rapporteren.

Wat is het belangrijkste doel van Ransomware?

Om bestanden te coderen en betaling te eisen voor toegang.

Wat is 'Spearphishing'?

Gerichte phishing-aanvallen op specifieke individuen of organisaties.

Wat is de rol van een NOC (Network Operations Center)?

Het monitoren van de status van het netwerk.

Wat zijn geprivilegieerde accounts?

Accounts met uitgebreide beheerdersrechten.

Study Notes

Data, het virtuele goud

• Data is een essentieel goed, gemakkelijk te verkrijgen voor hackers bij meerdere bedrijven.
• Industriële data is aantrekkelijk voor losgeld of spionage.
• Bedrijven zijn verantwoordelijk voor databeveiliging tegen misbruik en ongeoorloofde toegang.

Staten van data

• Data bestaat in drie toestanden: rust/opslag, verzending en verwerking.
• Data in rust/opslag: Opgeslagen op apparaten, lokaal of extern (bv. harde schijf, cloud). Kan verloren of gestolen worden door apparatuur defect, diefstal, of verlies.
• Data tijdens verzending: Moeilijkst te beveiligen, afhankelijk van de manier van verzenden (bv. draadloos netwerk). Hackers kunnen afluisteren of gegevens aanpassen. Gevoelige data over draadloze netwerken.
• Data tijdens verwerking: Tijdens invoer, uitvoer, bewerkingen. Verschillende verzamelmethoden (bv. handmatig, uploads) kunnen dreigingen introduceren. Data kan aangepast worden door gebruikers, programma's of defect apparatuur. Corrupte data bevat fouten en is onbruikbaar.

De CIA driehoek

• Vertrouwelijkheid (Confidentiality): Identificeert wie toegang tot data mag hebben, belangrijk voor gevoelige informatie zoals chats, medische gegevens en bedrijfsgeheimen. Heeft concrete maatregelen zoals encryptie, authenticatie en toegangscontrole.
• Integriteit (Integrity): Controleert de nauwkeurigheid en betrouwbaarheid van data. De integriteit is context afhankelijk. (Voorbeeld Facebook gegevens zijn veel minder gevoelig dan die bij een bank)
• Beschikbaarheid (Availability): Zorgt ervoor dat data toegankelijk is wanneer nodig. Fouten of aanvallen kunnen systemen ontoegankelijk maken. Maatregelen zoals redundantie, back-ups, en onderhoud zijn essentieel.

Cybersecurity kubus

• Cybersecurity specialisten combineren technologie, beleid en personeel voor databeveiliging, in iedere toestand en voor elke aspect van de CIA driehoek.

Een wereld van experten en criminelen

• Ethiek en cyberwetten: Belangrijk onderscheid tussen ethisch en legaal hacken. Wetgeving vereist expertise, zoals ISO/IEC cybersecurity model.
• Aanvallers: White-hat hackers zoeken zwaktes en melden ze, grey-hat hackers handelen naar eigen inzicht, black-hat hackers misbruiken zwaktes voor eigen gewin, en scriptkiddies gebruiken bestaande tools voor aanvallen. State-sponsored hackers zijn betaald door de overheid.
• Verdedigers: Cybersecurity specialisten nemen gecoördineerde acties tegen aanvallers, inclusief het gebruik van vulnerability lists, early warning systemen, en het delen van threat intelligence.

Privacy versus Security

• De vraag naar privacy versus security is een continue debat. Rechten zoals inzage, correctie, en het recht om vergeten te worden, coëxisteren vaak met beveiligingsvereisten.
• Organisaties moeten een goed doel hebben voor het verzamelen van informatie, enkel noodzakelijke gegevens verzamelen (en voor een beperkte tijd) en de toestemming van de gebruiker vragen.

Bedreigingen, aanvallen en kwetsbaarheden

• Interne aanvallen: Kunnen afkomstig zijn van een medewerker of partner, per ongeluk of opzettelijk. Interne aanvallers hebben vaak toegang en kennis van het systeem.
• Externe aanvallen: Kunnen misbruik maken van kwetsbaarheden of social engineering tactieken.
• Mogelijkheden vanuit IoT/Big Data: IoT-apparaten en Big Data (grotere gegevensvolumes, diversiteit in data types en snelheid) creëren uitdagingen en mogelijkheden voor cybersecurity.
• Malware en kwaadaardige code: Diverse vormen van kwaadaardige code, zoals virussen, wormen, Trojan Horses, ransomware en backdoors, vormen een bedreiging.
• Misleiding en oplichting: Social engineering (bv. phishing, pretexting, vishing), is een effectieve aanvalstechniek.

Confidentiality (Vertrouwelijkheid)

• Cryptografie: Een wetenschap die codes maakt en breekt.
• Encryptie: Codeert data om te beschermen. Verschillende technieken zoals substitutie en transpositie. Symmetrische (dezelfde sleutel) en asymmetrische (verschillende sleutels) encryptie.
• Cryptanalyse: Het kraken van beveiligd materiaal, vaak met Brute-force attacks, dictionary attacks en Rainbow tables. Tools zoals John the Ripper en Hashcat.
• Data verduisteren: Data geheim houden via masking, steganografie, of gegevensverduistering.

Integrity (Integriteit)

• Digitale handtekening: Zorgt voor verificatie en integriteit van documenten.
• Hashing algoritmen: Omzetten van data in vaste hash waarden. Gebruik van SHA-2 en SHA-3. Botsingen kunnen voorkomen.
• HMAC (Hash-Based Message Authentication Code): Voegt symmetrische encryptie toe aan hashing voor beveiliging tegen MitM aanvallen (Man-in-the-middle).

Availability (Beschikbaarheid)

• Planning bij rampsituaties (Disaster Recovery Planning): Organisaties voorbereiden op calamiteiten.
• Hoge beschikbaarheid (High Availability): Continue beschikbaarheid van systemen, vaak met redundancy en back-ups.
• De 3-2-1 regel voor back-ups: 3 kopieën, op 2 verschillende media, met minstens 1 off-site backup. Verschillende media zoals tapes, harde schijven, SSDs, cloudopslag. Verschillende back-up strategieën zoals full, incremental.

Certificaten

• Certificaten: Digitaal paspoort uitgereikt door een vertrouwde Certificate Authority (CA). Verifieert dat een entiteit (website, persoon) echt is.
• HTTPS: Secure HTTP (gebruik van certificaten om MitM aanvallen te voorkomen).
• VPN: Beveiligde verbindingsmethode via een publiek netwerk.

Red Teaming

• Red Teaming: Simuleert aanvallen op systemen om zwakke punten te identificeren.
• Fases: Reconaissance (info verzamelen), Scanning (zoeken naar zwaktes), Gaining access (inbreken), Maintenace access (access behouden), Covering tracks (sporen wissen).
• Reconnaissance Tools: Internet searches (bv. Google, Shodan), openbare databases, sociale media, websites, Whois, DNS lookups, IoT scans.

Blue Teaming (Defensie)

• Systemen en apparaten beschermen: Fysieke beveiliging, gebruikersbeheer (Least privilege principle), Authentication, Authorisation en Accounting (AAA).
• Assetmanagement: Inventaris van hardware, software en firmware voor optimalisatie updates, maintenance en monitoring.
• Host/Server/Network Hardening: Maatregelen om systemen veilig te maken, bv. patching, beveiligde toegang.

Begrippenlijst (Definities)

• De definitie van de bovenstaande begrippen.

Description

Test je kennis over de basisprincipes van cybersecurity, inclusief de vertrouwelijkheid en integriteit van data. Dit quiz behandelt belangrijke concepten zoals de CIA-driehoek, en de uitdagingen van databeveiliging tijdens verzending. Ontdek hoe corrupte data de veiligheid kan beïnvloeden en welke methoden effectief zijn voor datavertrouwelijkheid.