Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

Cybersecurity > Cyber aanvallen > Flashcards

Cyber aanvallen Flashcards

1
Q

Wat zijn alle soorten cyber aanvallen?

A
  • Denial-of-Service (DoS) Attacks: is een manier om een netwerk aan te vallen. Zo een aanval resulteert in het niet beschikbaar zijn van een bepaalde netwerk service (bvb. web service). Een DoS attack is een groot risico en kan
    ervoor zorgen dat je veel tijd en geld verliest.
    Je hoeft niet veel talent te hebben om een DoS attack uit te voeren: deze zijn relatief makkelijk uit te voeren.
  • Sniffing: is gelijkaardig aan iemand afluisteren. De dader zal alle netwerkverkeer die passeert aan de NIC (Network Interface Card) bekijken, ook het netwerkverkeer dat niet voor hem bedoeld was. Daders gebruiken speciale software en/of hardware om het netwerk te sniffen.
  • Spoofing: hierbij ga je de werkelijkheid gaan vervalsen. Zo gaat de dader kenmerken gaan aanpassen om te doen alsof hij/zij iemand anders is. Zo zal men bij email spoofing de header (bvb. From (Van), Return-Path (Afzender), …) aanpassen.
    Zo kan men doen alsof de email door iemand anders werd verstuurd. Je hebt ook nog andere vormen van spoofen zoals URL spoofing of IP spoofing.
  • Man-in-the-middle: bij een MitM-aanval zal de cyber crimineel trachten informatie te stelen dat wordt verstuurd over een netwerk tussen twee toestellen.
    Hij kan er ook voor kiezen om de boodschap aan te passen en op die manier valse informatie verspreiden tussen de hosts. De hosts zijn zich op dat moment niet bewust van de aanval. Een MitM-aanval laat de dader toe om de controle over te nemen zonder dat de andere partijen dit weten.
  • Zero-Day attacks: bij een zero-day attack wordt geprobeerd om gebruik te maken van een kwetsbaarheid in software die nog niet is gekend. Day zero (of zero hour) verwijst naar het moment waarop de lek wordt ontdekt.
  • Keyboard Logging: is een computerprogramma die de toetsenbordaanslagen (keystrokes) gaat opnemen of
    loggen. Dit stukje software wordt dan op het toestel van het slachtoffer geïnstalleerd. De dader programmeert de software om dan na afloop de log file of opname via email door te sturen naar de dader.
    In de log file kan dan gevoelige informatie staan zoals de emailadressen, wachtwoorden, pincodes, etc.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Wat zijn enkele draadloze en mobiele aanvallen?

A
  • Grayware: omvat apps die zich enerverend of ongewenst gaan gedragen. Met de groei aan populariteit van de smartphone wordt dit alsmaar een groter probleem
  • SMiShing: ofwel SMS Phising zal fake SMS (Short Message Service) gebruiken om valse berichten te sturen.
    De dader zal op die manier proberen het slachtoffer te lokken naar een website of verleiden om te bellen naar een bepaald telefoonnummer.
    Nietsvermoedende slachtoffers kunnen dan vertrouwelijke informatie doorgeven. Het bezoeken van een schadelijke website kan dan weer zorgen dat je ongewenste malware op jouw toestel downloadt.
  • Frauduleuze (Rogue) Access Point: wordt in het netwerk geplaatst en doet zich voor als een vertrouwelijk apparaat. Dit laat je toe MitM-attacks uit te voeren.
    Het Access Point wordt geplaatst en zorgt ervoor dat mensen hun verkeer via dit Access Point versturen waardoor het Access Point de data kan zien en analyseren.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly

Cybersecurity (6 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions