H3-H3.5 Flashcards
waarvoor staat CIA
wat is de McCumber kubus
wat is er gevaarlijk aan cyberaanvallen in de 21e eeuw (5)
1) De aanvallers kunnen aan bijna supersonische snelheid aanvallen op duizenden, of zelfs miljoenen, systemen starten
2) alles is verbonden met elkaar dus de attack surface is groter
3) aanvallen doen is eenvoudiger
4) Fabrikanten van besturingssystemen en software kunnen de snelheid waarmee nieuwe zwakheden in hun systeem worden gevonden niet volgen.
5) Aanvallers kunnen gigantische legers van computers en botnets gebruiken om een ijzingwekkende hoeveelheid aan simultane aanvallen op één enkel slachtoffer uit te voeren.
wat is een zero days
zero days is een aanval dat je kan kopen die gegarandeerd zal werken omdat die een zwakte misbruikt die nog niet gekend is bij de maker
wat is de window of vulnerability
het is de tijd dat een zero days aanval hoogstwaarschijnlijk gaat werken omdat grote bedrijven op bepaalde dagen patches uitbrengen waardoor systeembeheerders daarmee rekening kunnen houden in hun wekelijkse planning. dus de tijd tussen dat de zero day ontdekt is en gebruikt kan worden en het moment waarop de patch tegen de zero day wordt verspreid.
welke 7 groepen zijn het meest mogelijk om een cyberaanval te doen
hackers
scriptkiddies
werknemers
cybercriminelen
cyberterroristen
spionnen
overheden
welke 3 soorten hackers zijn er + welke 3 soorten zijn er die niet veel voorkomend zijn
whitehat
greyhat
blackhat
+
redhat
bluehat
greenhat
leg whitehat hackers uit
leg greyhat hackers uit
leg blackhat hackers uit
leg redhat hackers uit
leg bluehat hackers uit
leg greenhat hackers uit
wat zijn scriptkiddies bij soorten hackers
Iemand die weinig tot niets kent van cybersecurity maar toch bestaande tools uittest op slachtoffers
leg werknemers bij soorten hackers uit
Werknemers die niet tevreden zijn over hun baas of werkomgeving, of net zijn ontslagen, zijn een veelvoorkomend probleem (volgens sommige experts zelfs hét belangrijkste cybersecurity probleem). Ze zitten vaak letterlijk “aan de binnenkant” van de beveiligingssystemen en kunnen daardoor ook veel meer schade aanrichten als ze dat willen. Ontevreden werknemers die wraak nemen op hun werkgever is een veel voorkomend probleem
wat is het BYOD systeem
het bring your own device systeem dat ervoor zorgt dat werkplekken gevoeliger zijn voor die wraak aanvallen via werknemers. of gewoon omdat iemand het bedrijf binnenwandelt met een geïnfecteerd systeem
leg cybercriminelen uit bij soorten hackers
mensen die cyberaanvallen plegen voor geld, of het verkopen als een service
leg cyberterroristen, spionnen en overheden uit bij soorten hackers
dat zijn hackers die natuurlijk aanvallen plegen voor politieke redenen en op grote schaal. de technische en financiële middelen en kennis is vele groter dan de rest
in welke 5 stappen kun je het aanval proces van grote hackers (cyberterroristen, spionnen en overheden) indelen
welke 2 soorten manieren van aanvallen zijn er + korte uitleg
passief: alleen luisteren, moeilijker te detecteren, afhankelijk van wat de slachtoffers doen
actief: actie ondernemen, makkelijker te detecteren, zelf bepalen in welke richting de situatie gaat
welke 2 soorten types van passieve aanvallen zijn er
sniffing
trafiek analyse
passieve aanvallen
leg sniffing uit
passieve aanvallen
leg trafiek analyse uit
welke 4 soorten types van actieve aanvallen zijn er
spoofing (masquerading)
replay attack
man-in-the-middle aanval
denial-of-service
actieve aanvallen
leg spoofing (masquerading) uit
actieve aanvallen
leg replay attack uit
actieve aanvallen
leg MitM-aanval uit
actieve aanvallen
leg DoS uit
