Hoofdstuk 1: Security Awareness Flashcards
Wat is cybersecurity?
- Bescherming van Elektronische apparaten en Persoonlijke gegevens
- Verschillende soorten van beveiliging
Waar kan men allemaal een beveiliging op plaatsen binnen het gebied van Cybersecurity
- Netwerkbeveiliging
- Applicatiebeveiliging
- Informatiebeveiliging
- Operationele beveiliging
- Noodherstel en continuïteit van het werk
- Training van eindgebruikers
Waarom is cybersecurity belangrijk?
Voor het voorkomen van:
- Dataverlies of datacorruptie
- Verlies van toegang tot diensten of accounts
- Verlies van online credits of geld
- Verlies van identiteit
Kan een internetconnectie een bedreiging vormen?
Ja, een internetconnectie kan een ‘point of attack’ zijn.
Vormen onbewuste werknemers op het gebied van cybersecurity een potentieel risico voor een beveiligingsaanval?
Ja, ze kunnen vertrouwde data per ongeluk vrijgeven door fouten in code te programmeren of door een sleutel (fysiek of digitaal) te verliezen.
Wat moet een bedrijf doen om er voor te zorgen dat werknemers up-to-date zijn met beveiliging?
Bedrijven horen Protocols/Maatregelingen te nemen tegen preventie en hun medewerkers hierin trainen.
Waar ligt de verantwoordelijkheid van de beveiliging van het bedrijf? Bij het bedrijf, de werknemer of de staat?
Bij de werknemer.
Wat zijn goede maatregelingen voor preventie? (De 3 A’s)
- Authenticatie
- Autorisatie
- Accounting
Wat is authenticatie?
Authenticatie is het proces van het verifiëren van de identiteit van een gebruiker, systeem of entiteit om toegang te verlenen tot een bepaald systeem of informatie. Dit wordt meestal gedaan door het verstrekken van unieke referenties, zoals een gebruikersnaam en wachtwoord, om te controleren of de entiteit is wie hij beweert te zijn.
Wat maakt een passwoord sterk?
- Uniek
- Random gegenereerd
- Het gebruik van een goede paswoord manager
Wat betekend ‘Zero-knowledge’ ?
Zero-knowledge is een cryptografisch concept waarbij een partij kan bewijzen dat ze bepaalde informatie kent, zonder die informatie feitelijk te onthullen aan een andere partij. Het maakt het mogelijk om verificatie uit te voeren zonder details prijs te geven. Dit wordt toegepast in beveiligingsprotocollen en privacybehoud.
Wat betekend ‘Auto-renew’?
“Auto-renew” betekent automatische vernieuwing en wordt vaak gebruikt bij abonnementen, waarbij het systeem automatisch het abonnement verlengt voor de volgende periode zonder handmatige interventie van de gebruiker. Het zorgt ervoor dat de service continu beschikbaar blijft, tenzij de gebruiker de automatische vernieuwing uitschakelt.
Wat is 2FA?
Two-Factor Authentication (2FA) vereist dat gebruikers twee verschillende vormen van identificatie verstrekken, zoals een wachtwoord en een verificatiecode, om toegang te krijgen tot een systeem of account. Dit versterkt de beveiliging door het moeilijker te maken voor ongeautoriseerde toegang, zelfs als het wachtwoord is gecompromitteerd.
Wat zijn de voordelen wat een aanvaller heeft?
- Een aanval moet maar één keer lukken.
- De aanvaller kan één plaats in het systeem uitkiezen om aan te vallen.
- De aanvaller kan één plaats in het systeem uitkiezen om aan te vallen
- De aanvaller heeft het zero-day voordeel.
- Attacker can play dirty
- De defender kan zichzelf enkel beschermen tegen gekende aanvallen.
- De defender moet het hele systeem beschermen.
- De defender moet de wet naleven.
- Nieuwe zwaktes worden continue ontdekt in bestaande systemen.
- Sommige oude exploits worden niet of heel laat ge-cured.
- Niet alle systemen hebben de laatste update geïnstalleerd om misbruik van oude exploits te voorkomen.
- Veel bedrijven geven pas aandacht aan zwaktes in hun systeem nadat ze aangevallen zijn.
- Onvoldoende security maatregelingen, zoals complexe wachtwoorden, logging en training
Wat is ‘zero-day’?
Een “zero-day” verwijst naar een kwetsbaarheid in software die bekend is bij kwaadwillenden voordat ontwikkelaars een oplossing hebben kunnen bieden. Deze exploits kunnen aanzienlijke beveiligingsrisico’s opleveren omdat er geen bekende oplossing beschikbaar is op het moment van ontdekking.
