H1

Questions and Answers

Welke van de volgende is geen voorbeeld van een lokale opslagapparaat?

• USB-stick
• Harde schijf
• Dropbox (correct)
• SD-kaart

Wat zijn mogelijke risico's bij het opslaan van data op een gecentraliseerde opslaglocatie?

• Toegang tot de data door onbevoegden
• Alle bovenstaande antwoorden zijn correct (correct)
• Verlies van de opslaglocatie door brand of natuurrampen
• Het beschadigen van de hardware van de opslaglocatie

Welke van de volgende methoden om data te verzenden is het meest kwetsbaar voor afluisteren?

• Bedraad netwerk
• Draadloos netwerk (correct)
• Alle bovenstaande antwoorden zijn even kwetsbaar
• Sneaker net

Welke van de volgende is geen vorm van bedreiging voor data tijdens het verzenden?

Data backup maken (B)

Welke van de volgende aspecten van cybersecurity wordt aangetast wanneer data tijdens het verzenden gekopieerd wordt?

Vertrouwelijkheid (C)

Welke van de volgende methoden om data te verzamelen valt niet onder data tijdens het verwerken?

Het kopiëren van bestanden van een USB-stick naar een server (B)

Welke van de volgende is geen voorbeeld van een cyberaanval die data tijdens het verwerken kan aantasten?

Een phishing-aanval die wachtwoorden steelt (A)

Welke van de volgende aspecten van cybersecurity wordt aangetast wanneer data tijdens het verwerken gewijzigd wordt?

Integriteit (C)

Welk van deze wachtwoorden is het zwakst?

8765 (C)

Welke van deze tips om een sterk wachtwoord te creëren is onjuist?

Gebruik hetzelfde wachtwoord voor alle websites. (D)

Welke van deze beweringen over wachtwoorden is juist?

Een wachtwoord met een combinatie van kleine en hoofdletters is sterker dan een wachtwoord met alleen kleine letters. (D)

Wat is een goed wachtwoord voor Facebook? (Kies er één)

m3g@L0m4n1@ (C)

Welke van de onderstaande opties is een voorbeelden van een slechte wachtwoord?

123456789 (A)

Als je een online account aanmaakt, wat is dan de beste optie om je wachtwoord veilig te houden?

Maak gebruik van een wachtwoordbeheerder. (A)

Welke van de onderstaande opties is geen goede manier om een wachtwoord te onthouden?

Schrijf je wachtwoord op een papiertje. (C)

Wat wordt vaak vergeleken met goud in de context van het internet?

Data (C)

Welke van de volgende situaties kan leiden tot dataverlies?

Verlies van een laptop (B)

Welke gegevens vallen onder jouw persoonlijke data?

Medische informatie (D)

Wat zijn gevolgen van een datalek voor persoonlijke informatie?

Verlies van privésfeer (D)

Wat is een veelvoorkomende manier waarop persoonlijke gegevens worden gestolen?

Phishing-aanvallen (A)

Waarom zijn hackers geïnteresseerd in industriële data?

Voor losgeld of (bedrijfs)spionage. (A)

Welke van de volgende domeinen valt onder de invloed van hackers?

Industrieel netwerk en energieproductie. (C)

Wat is een voorbeeld van een typisch systeem dat hackers kunnen aanvallen?

Een SCADA-systeem. (D)

Wat kan de impact zijn van een cyberaanval op een SCADA-systeem?

Het kan leiden tot ernstige verstoringen in de productie- en energiedistributie. (C)

Welke sector is NIET typisch betrokken bij de activiteiten van hackers?

Lokale sportscholen. (B)

Wat wordt verstaan onder integriteit in de context van data?

De nauwkeurigheid en betrouwbaarheid van gegevens (B)

Wat kan het gevolg zijn van verlies van integriteit?

Onbruikbare of onbetrouwbare databronnen (B)

Welke methode wordt vaak gebruikt voor integriteitscontrole van gegevens?

Hash functie (B)

Wat betekent beschikbaarheid in de context van informatiesystemen?

Informatiesystemen moeten altijd beschikbaar zijn (C)

Waarom is het belangrijk dat banktransacties 100% correct zijn?

Omdat foutieve transacties kunnen leiden tot financiële verliezen (B)

Wat kan een voorbeeld zijn van het manipuleren van data?

Het aanpassen van machine waarden door hackers (D)

Welke actie kan helpen bij het waarborgen van de integriteit van gegevens?

Voeren van integriteitscontroles met hash functies (B)

Wat is een mogelijke schade van dataverlies als gevolg van gebrek aan integriteit?

Verlies van vertrouwen bij klanten (B)

Welk element behoort NIET tot de cybersecurity-kubus?

Toegang tot de systemen (B)

Welke van deze opties is GEEN maatregel voor de beschikbaarheid van systemen?

Encryptie (D)

Welke staat van data wordt NIET in de cybersecurity-kubus beschouwd?

Na vernietiging (D)

Welk type aanval wordt in de tekst gepresenteerd?

DDoS-aanval (A)

Wat is een DDoS-aanval?

Een aanval die een systeem overbelast met verkeer, waardoor het onbeschikbaar wordt (C)

Wat is de belangrijkste reden waarom cybersecurityspecialisten de CIA-driehoek gebruiken?

Om te bepalen welke beveiligingsmaatregelen nodig zijn (A)

Waarom is het belangrijk om de beschikbaarheid van systemen te beschermen?

Om te garanderen dat systemen altijd toegankelijk zijn (A)

Welke van de volgende is GEEN bron om meer te weten te komen over DDoS-aanvallen?

https://www.wired.com/ (B)

Flashcards

Data

Informatie die opgeslagen, verzonden of ontvangen wordt, en waardevol is door de kennis die het bevat.

Data Breaches

Het inbreken in systemen of netwerken om persoonlijke of bedrijfsgegevens te stelen.

Bedrijven die jouw data opslaan

Bedrijven die jouw persoonlijke data opslaan en gebruiken, zoals e-mail, foto's, financiële gegevens, medische records, schoolgegevens en werkgegevens.

Gevolgen van dataverlies

De risico's die inherent zijn aan het delen en opslaan van data, zoals datalekken, misbruik of verlies van gegevens.

Databeveiliging

Het beschermen van persoonlijke data tegen ongeoorloofd gebruik, toegang of verlies.

Industriële cyberaanvallen

Hackers zijn niet alleen geinteresseerd in je persoonlijke data, maar ook in industriële data. Vaak wordt deze gestolen voor losgeld of voor (bedrijfs)spionage.

SCADA-systeem

Een industriële computer die gebruikt wordt voor real-time monitoring en controle van kritieke infrastructuur.

Productie

De processen die worden gebruikt om producten te maken, van grondstoffen tot eindproduct.

Energieproductie en -distributie

De productie van elektriciteit en de levering ervan aan huizen en bedrijven.

Communicatie

De manier waarop we communiceren, zoals telefoon, e-mail, berichten.

Sneakernet

Een manier om gegevens te verzenden via apparaten zoals USB-sticks, draagbare harde schijven, etc.

Bedraad netwerk

Een manier om gegevens te verzenden via koperen of glasvezelkabels.

Draadloos netwerk

Een manier om gegevens te verzenden via elektromagnetische golven, gevoelig voor afluisteren.

Uitdagingen tijdens dataverzenden

Gegevens tijdens verzending kunnen worden onderschept, gekopieerd of gestolen (vertrouwelijkheid), gewijzigd (integriteit) of geblokkeerd (beschikbaarheid).

Data verwerking

Het proces van het inbrengen, veranderen, berekenen of uitputten van gegevens.

Methoden voor data verzamelen

Manuele invoer, uploaden van bestanden, dataverzameling van sensoren, etc.

Datalek

Een gebeurtenis waarbij gevoelige gegevens worden gestolen of blootgesteld.

Integriteit

De nauwkeurigheid, consistentie en betrouwbaarheid van data zolang die data bestaat. De kwaliteit van de data.

Verlies van integriteit

Data die niet meer accuraat is, inconsistent is of waar je niet meer op kunt vertrouwen. Kan leiden tot grote problemen voor personen en organisaties.

Integriteitscontrole

Een proces om te controleren of data nog steeds correct is, en niet corrupt of beschadigd is.

Hash-functie

Een wiskundige functie die een unieke 'vingerafdruk' van een bestand of data creeërt. Wordt gebruikt om te controleren of de data gewijzigd is.

Beschikbaarheid

Het vermogen om toegang te hebben tot data wanneer nodig. Een systeem dat altijd beschikbaar is.

Data manipulatie

Het aanpassen van data om een systeem of apparaat te saboteren of te manipuleren.

Datavervuiling

Het doelbewust veranderen of verwijderen van data om een systeem of apparaat te saboteren.

Data kopiëren

Het kopiëren van data om te gebruiken met frauduleuze bedoelingen.

Wat is een zwak wachtwoord?

Een wachtwoord dat gemakkelijk te raden is, bijvoorbeeld omdat het gebaseerd is op je naam, geboortedatum of een gemakkelijk te vinden woord.

Wat is een sterk wachtwoord?

Een wachtwoord dat moeilijk te raden is, omdat het lang, complex en geen voorspelbare patronen bevat.

Wat is een wachtwoordzin?

Een wachtwoordzin is een reeks woorden die samen een zin vormen. Het is makkelijker te onthouden dan een willekeurige reeks tekens en kan nog steeds sterk zijn als je de juiste woorden kiest.

Wat is twee-factorauthenticatie (2FA)?

Twee-factorauthenticatie (2FA) is een extra beveiligingslaag die je toegang tot je account beschermt. Naast je wachtwoord moet je ook een code invoeren die naar je telefoon of e-mail is verstuurd.

Waarom is het belangrijk om verschillende wachtwoorden te gebruiken?

Het gebruik van een apart wachtwoord voor elke website of service die je gebruikt. Dit beschermt je tegen accountovernames als één van je wachtwoorden wordt gehackt.

DoS Aanval

Een Denial-of-Service (DoS) aanval is een poging om een systeem of netwerk onbruikbaar te maken voor legitieme gebruikers.

DDoS Aanval

Een Distributed Denial-of-Service (DDoS) aanval is een DoS aanval uitgevoerd vanuit meerdere systemen, meestal gecompromitteerd door hackers.

Vertrouwelijkheid

Het vermogen om data te beschermen tegen ongeoorloofde toegang, gebruik, openbaarmaking, wijziging of vernietiging.

McCumber Cube

De McCumber Cube is een model voor cybersecurity, dat de CIA-driehoek, datastaten en beveiligingsmaatregelen combineert.

Redundantie

Een cybersecurity beveiligingsmaatregel die de betrouwbaarheid en beschikbaarheid van data en systemen verhoogt.

Beveiligingsprincipes

Een cybersecurity maatregel die de toegang tot vitale systemen beperkt tijdens een incident.

Study Notes

Data, het virtuele goud

• Data is een waardevolle bron, vergelijkbaar met goud in het verleden
• Hackers gebruiken diverse technieken om toegang te krijgen tot accounts en data
• Goede beveiliging is essentieel tegen hackers
• Data wordt voor verschillende doeleinden gebruikt, zoals geld verdienen, politieke redenen, verveling, wraak, aanzien, etc.

Het wilde westen: goud

• Banken en goudtransporten zijn targets voor diefstal en overvallen
• Er worden inbraken gepleegd op woningen en andere locaties

Het internet: data

• Grote bedrijven worden gehackt, wat tot gegevenslekken leidt
• Netwerken kunnen worden afgeluisterd (bijvoorbeeld wifi)
• Malware kan worden verspreid
• Mensen worden slachtoffer van phishing en diefstal van laptops

Jouw data

• Persoonlijke informatie (chatberichten, e-mails, foto's) is vaak bij bedrijven opgeslagen
• Financiële gegevens (bankgegevens, overschrijvingen) zijn belangrijk
• Medische gegevens (aandoeningen, medicatie) zijn gevoelig en privé
• Schoolgegevens (punten, verslagen) zijn onderdeel van persoonlijke informatie
• Werkgerelateerde data (loon, HR-informatie) is uniek voor elke persoon
• Overheidsdata (rechtszaken, boetes, eigendom) hebben betrekking op individuen

Meer dan persoonlijke data

• Hackers richten zich niet alleen op persoonlijke data, maar ook op industriële data
• Industriële data wordt vaak gebruikt voor losgeld of spionage
• Industriële netwerken verschillen van thuisnetwerken (meerdere computers)

Staten van data

• Data is opgeslagen op opslagapparaten zonder actief gebruik, dat betekent rust/opslag.
• Data wordt verzonden of overgebracht
• Data wordt verwerkt of bewerkt

Data in rust

• Data opgeslagen op opslagapparaten, offline, local (harde schijven, USB-sticks) of remote (Dropbox, Google Drive, NAS's).
• Data kan verloren of gestolen worden(harde schijven kapot, laptop/smartphone verlies)

Biometric data breach

• Biometrische gegevens (vingerafdrukken, gezichtsherkenning) van 1 miljoen mensen zijn gestolen.
• Cybercriminelen kunnen deze data gebruiken voor identiteitsdiefstal.
• Gebeurt vaak door de inbraak op systemen die geen goede security gebruiken (bijv. een onversleutelde USB).

Data tijdens verzenden

• Data wordt verzonden via verschillende technieken(sneaknet: opslagapparaten, bedraad: kabels, draadloos: elektromagnetische golven).
• Draadloos netwerk is vatbaar voor inbraak vanwege de manier van communicatie.

Data tijdens verwerking

• Data wordt aangepast door manuele operaties, software of apparaten (encoderen, decoderen, compressiemodellen etc.).
• Data kan foutgevoelig worden en corruptie veroorzaken

De CIA-driehoek

• Cybersecurityspecialisten beschermen data in alle vormen
• Confidentiality (vertrouwelijkheid), Integrity (integriteit), Availability (beschikbaarheid)
• Principe om data veilig te houden

Integriteit

• Integriteit houdt nauwkeurigheid, consistentie en betrouwbaarheid van de data in
• Je moet controleren of de data intact is
• Problemen kunnen ontstaan in de invoer, wijzigingen en verwerking van data

Availability (Beschikbaarheid)

• Informatiesystemen moeten constant beschikbaar zijn voor gebruikers
• Aanvallen of bugs kunnen systemen onbereikbaar maken

Wachtwoordpolitiek

• Bedrijven gebruiken vaak wachtwoordpolitiek
• Je moet je wachtwoorden correct wijzigen(bv. elke maand)

Hoe wachtwoorden onthouden

• Password managers zijn een goede oplossing voor het beheren van wachtwoorden
• Het biedt versleuteling, verschillende gebruikersnamen en wachtwoorden, en een password generator
• Nadelen: de master password, software bugs en bugs in plugins

Tip voor programmeurs/systeembeheerders

• Introduceer delay als gebruikers een incorrecte inlog poging doen
• Verbindingsblokkering bij te veel pogingen

Extra

• Verschillende soorten security maatregelen bestaan, waaronder wachtwoorden
• De lengte van een wachtwoord, inclusief het gebruik van verschillende symbolen, bepaalt de gevoeligheid van het wachtwoord
• Er zijn applicaties die ingewikkelde wachtwoorden genereren