H1

Questions and Answers

Welke van de volgende is geen voorbeeld van een lokale opslagapparaat?

USB-stick

Harde schijf

Dropbox (correct)

SD-kaart

Wat zijn mogelijke risico's bij het opslaan van data op een gecentraliseerde opslaglocatie?

Toegang tot de data door onbevoegden

Alle bovenstaande antwoorden zijn correct (correct)

Verlies van de opslaglocatie door brand of natuurrampen

Het beschadigen van de hardware van de opslaglocatie

Welke van de volgende methoden om data te verzenden is het meest kwetsbaar voor afluisteren?

Bedraad netwerk

Draadloos netwerk (correct)

Alle bovenstaande antwoorden zijn even kwetsbaar

Sneaker net

Welke van de volgende is geen vorm van bedreiging voor data tijdens het verzenden?

Data backup maken

Welke van de volgende aspecten van cybersecurity wordt aangetast wanneer data tijdens het verzenden gekopieerd wordt?

Vertrouwelijkheid

Welke van de volgende methoden om data te verzamelen valt niet onder data tijdens het verwerken?

Het kopiëren van bestanden van een USB-stick naar een server

Welke van de volgende is geen voorbeeld van een cyberaanval die data tijdens het verwerken kan aantasten?

Een phishing-aanval die wachtwoorden steelt

Welke van de volgende aspecten van cybersecurity wordt aangetast wanneer data tijdens het verwerken gewijzigd wordt?

Integriteit

Welk van deze wachtwoorden is het zwakst?

8765

Welke van deze tips om een sterk wachtwoord te creëren is onjuist?

Gebruik hetzelfde wachtwoord voor alle websites.

Welke van deze beweringen over wachtwoorden is juist?

Een wachtwoord met een combinatie van kleine en hoofdletters is sterker dan een wachtwoord met alleen kleine letters.

Wat is een goed wachtwoord voor Facebook? (Kies er één)

m3g@L0m4n1@

Welke van de onderstaande opties is een voorbeelden van een slechte wachtwoord?

123456789

Als je een online account aanmaakt, wat is dan de beste optie om je wachtwoord veilig te houden?

Maak gebruik van een wachtwoordbeheerder.

Welke van de onderstaande opties is geen goede manier om een wachtwoord te onthouden?

Schrijf je wachtwoord op een papiertje.

Wat wordt vaak vergeleken met goud in de context van het internet?

Data

Welke van de volgende situaties kan leiden tot dataverlies?

Verlies van een laptop

Welke gegevens vallen onder jouw persoonlijke data?

Medische informatie

Wat zijn gevolgen van een datalek voor persoonlijke informatie?

Verlies van privésfeer

Wat is een veelvoorkomende manier waarop persoonlijke gegevens worden gestolen?

Phishing-aanvallen

Waarom zijn hackers geïnteresseerd in industriële data?

Voor losgeld of (bedrijfs)spionage.

Welke van de volgende domeinen valt onder de invloed van hackers?

Industrieel netwerk en energieproductie.

Wat is een voorbeeld van een typisch systeem dat hackers kunnen aanvallen?

Een SCADA-systeem.

Wat kan de impact zijn van een cyberaanval op een SCADA-systeem?

Het kan leiden tot ernstige verstoringen in de productie- en energiedistributie.

Welke sector is NIET typisch betrokken bij de activiteiten van hackers?

Lokale sportscholen.

Wat wordt verstaan onder integriteit in de context van data?

De nauwkeurigheid en betrouwbaarheid van gegevens

Wat kan het gevolg zijn van verlies van integriteit?

Onbruikbare of onbetrouwbare databronnen

Welke methode wordt vaak gebruikt voor integriteitscontrole van gegevens?

Hash functie

Wat betekent beschikbaarheid in de context van informatiesystemen?

Informatiesystemen moeten altijd beschikbaar zijn

Waarom is het belangrijk dat banktransacties 100% correct zijn?

Omdat foutieve transacties kunnen leiden tot financiële verliezen

Wat kan een voorbeeld zijn van het manipuleren van data?

Het aanpassen van machine waarden door hackers

Welke actie kan helpen bij het waarborgen van de integriteit van gegevens?

Voeren van integriteitscontroles met hash functies

Wat is een mogelijke schade van dataverlies als gevolg van gebrek aan integriteit?

Verlies van vertrouwen bij klanten

Welk element behoort NIET tot de cybersecurity-kubus?

Toegang tot de systemen

Welke van deze opties is GEEN maatregel voor de beschikbaarheid van systemen?

Encryptie

Welke staat van data wordt NIET in de cybersecurity-kubus beschouwd?

Na vernietiging

Welk type aanval wordt in de tekst gepresenteerd?

DDoS-aanval

Wat is een DDoS-aanval?

Een aanval die een systeem overbelast met verkeer, waardoor het onbeschikbaar wordt

Wat is de belangrijkste reden waarom cybersecurityspecialisten de CIA-driehoek gebruiken?

Om te bepalen welke beveiligingsmaatregelen nodig zijn

Waarom is het belangrijk om de beschikbaarheid van systemen te beschermen?

Om te garanderen dat systemen altijd toegankelijk zijn

Welke van de volgende is GEEN bron om meer te weten te komen over DDoS-aanvallen?

https://www.wired.com/

Study Notes

Data, het virtuele goud

• Data is een waardevolle bron, vergelijkbaar met goud in het verleden
• Hackers gebruiken diverse technieken om toegang te krijgen tot accounts en data
• Goede beveiliging is essentieel tegen hackers
• Data wordt voor verschillende doeleinden gebruikt, zoals geld verdienen, politieke redenen, verveling, wraak, aanzien, etc.

Het wilde westen: goud

• Banken en goudtransporten zijn targets voor diefstal en overvallen
• Er worden inbraken gepleegd op woningen en andere locaties

Het internet: data

• Grote bedrijven worden gehackt, wat tot gegevenslekken leidt
• Netwerken kunnen worden afgeluisterd (bijvoorbeeld wifi)
• Malware kan worden verspreid
• Mensen worden slachtoffer van phishing en diefstal van laptops

Jouw data

• Persoonlijke informatie (chatberichten, e-mails, foto's) is vaak bij bedrijven opgeslagen
• Financiële gegevens (bankgegevens, overschrijvingen) zijn belangrijk
• Medische gegevens (aandoeningen, medicatie) zijn gevoelig en privé
• Schoolgegevens (punten, verslagen) zijn onderdeel van persoonlijke informatie
• Werkgerelateerde data (loon, HR-informatie) is uniek voor elke persoon
• Overheidsdata (rechtszaken, boetes, eigendom) hebben betrekking op individuen

Meer dan persoonlijke data

• Hackers richten zich niet alleen op persoonlijke data, maar ook op industriële data
• Industriële data wordt vaak gebruikt voor losgeld of spionage
• Industriële netwerken verschillen van thuisnetwerken (meerdere computers)

Staten van data

• Data is opgeslagen op opslagapparaten zonder actief gebruik, dat betekent rust/opslag.
• Data wordt verzonden of overgebracht
• Data wordt verwerkt of bewerkt

Data in rust

• Data opgeslagen op opslagapparaten, offline, local (harde schijven, USB-sticks) of remote (Dropbox, Google Drive, NAS's).
• Data kan verloren of gestolen worden(harde schijven kapot, laptop/smartphone verlies)

Biometric data breach

• Biometrische gegevens (vingerafdrukken, gezichtsherkenning) van 1 miljoen mensen zijn gestolen.
• Cybercriminelen kunnen deze data gebruiken voor identiteitsdiefstal.
• Gebeurt vaak door de inbraak op systemen die geen goede security gebruiken (bijv. een onversleutelde USB).

Data tijdens verzenden

• Data wordt verzonden via verschillende technieken(sneaknet: opslagapparaten, bedraad: kabels, draadloos: elektromagnetische golven).
• Draadloos netwerk is vatbaar voor inbraak vanwege de manier van communicatie.

Data tijdens verwerking

• Data wordt aangepast door manuele operaties, software of apparaten (encoderen, decoderen, compressiemodellen etc.).
• Data kan foutgevoelig worden en corruptie veroorzaken

De CIA-driehoek

• Cybersecurityspecialisten beschermen data in alle vormen
• Confidentiality (vertrouwelijkheid), Integrity (integriteit), Availability (beschikbaarheid)
• Principe om data veilig te houden

Integriteit

• Integriteit houdt nauwkeurigheid, consistentie en betrouwbaarheid van de data in
• Je moet controleren of de data intact is
• Problemen kunnen ontstaan in de invoer, wijzigingen en verwerking van data

Availability (Beschikbaarheid)

• Informatiesystemen moeten constant beschikbaar zijn voor gebruikers
• Aanvallen of bugs kunnen systemen onbereikbaar maken

Wachtwoordpolitiek

• Bedrijven gebruiken vaak wachtwoordpolitiek
• Je moet je wachtwoorden correct wijzigen(bv. elke maand)

Hoe wachtwoorden onthouden

• Password managers zijn een goede oplossing voor het beheren van wachtwoorden
• Het biedt versleuteling, verschillende gebruikersnamen en wachtwoorden, en een password generator
• Nadelen: de master password, software bugs en bugs in plugins

Tip voor programmeurs/systeembeheerders

• Introduceer delay als gebruikers een incorrecte inlog poging doen
• Verbindingsblokkering bij te veel pogingen

Extra

• Verschillende soorten security maatregelen bestaan, waaronder wachtwoorden
• De lengte van een wachtwoord, inclusief het gebruik van verschillende symbolen, bepaalt de gevoeligheid van het wachtwoord
• Er zijn applicaties die ingewikkelde wachtwoorden genereren

Description

Test je kennis over cybersecurity en databeveiliging. Deze quiz bevat vragen over opslagapparaten, dataversleuteling, en wachtwoordbeveiliging. Ontdek welke aspecten van cybersecurity cruciaal zijn voor het beschermen van gegevens.