Introduction and threats

Question 1

Hvad er motivationen bag “financially motivated attacks”?

Answer 1

Det primære mål er at tjene penge, ofte ved at stjæle følsomme data, ransomware eller økonomisk bedrageri.

Question 2

Der er to kategorier af, hvem trusler kan identificeres som, hvad er de?

Answer 2

1. Organisationer.
2. Criminal individuals.

Question 3

Hvad er nogle potentielle trusler fra “industrial spies”?

Answer 3

Tyveri af intellektuel ejendom, såsom forretningshemmeligheder eller forsknings- og udviklingsdata.

Question 4

Hvad er hacktivism?

Answer 4

En form for hacking, der er politisk eller socialt motiveret, ofte brugt til at øge opmærksomheden eller protestere mod et bestemt emne.

Question 5

Nævn de 2 typer af fraud.

Answer 5

1. Internal fraud.
2. External fraud.

Question 6

Hvad er internal fraud?

Answer 6

Det er fraud begået af enkeltpersoner i en organisation.

Question 7

Hvad er external fraud?

Answer 7

Det er fraud begået af enkeltpersoner uden for en organisation, ofte ved hjælp af social engineering taktik.

Question 8

Hvad er nogle forholdsregler, som organisationer kan tage for at forhindre “internal fraud”?

Answer 8

1. Stærke access controls og overvågningssystemer.
2. Regelmæssig træning og information til medarbejdere omkring sikkerhed og fraud.
3. Baggrundstjek på nyansættelser.

Question 9

Hvad er nogle forholdsregler, som organisationer kan tage for at forhindre “external fraud”?

Answer 9

1. Stærk sikkerhedskontrol
2. Overvågning.
3. Baggrundstjek af medarbejdere.
4. Træning af medarbejdere i, hvordan man genkender og rapporterer potentielle trusler.

Question 10

Hvad er nogle potentielle konsekvenser af “cyber espionage between countries”?

Answer 10

1. Tab af intellektuel ejendom.
2. Act of war.

Question 11

Hvorfor har organisationer udviklet software og hardware til at sikre deres it-infrastrukturer og data?

Answer 11

De stigende angreb har tilskyndet organisationer til at forsvare sig mod trusler mod deres data.

Question 12

Hvad er nogle eksempler på sikkerhedsværktøjer, der bruges til at forsvare sig mod trusler?

Answer 12

1. Antivirus software
2. Firewalls
3. IPS
4. Security tool collections (e.g., Kali).
5. Analysis tools (e.g., Ghidra).

Question 13

Hvad er Kali?

Answer 13

Kali er et operativsystem, ma kan bruge til at Pen-teste.

Question 14

Hvad er de fem typer trusler mod IT-infrastrukturen?

Answer 14

1. Fire and natural hazards.
2. Power failure.
3. Software flaws.
4. Internal fraud.
5. Hacking.

Question 15

Hvorfor behandler vi unintended threats og intentional threats på samme måde?

Answer 15

Fordi målet er at beskytte data og information, uanset årsagen til truslen.

Question 16

Hvad er hoved formålet med IT-sikkerhed?

Answer 16

For at beskytte data og information mod uautoriseret adgang, brug, offentliggørelse, afbrydelse, ændring eller ødelæggelse.

Question 17

Hvad er hacking, og hvem er typisk de personer, der gør det?

Answer 17

1. Hacking er handlingen at finde og udnytte svagheder i digitale systemer.
2. Typisk er hackere dygtige computerprogrammører med viden inden for områder som netværkssikkerhed, operativsystemer, SQL-servere, programmering, scripting, webapplikationer, kryptering, hardware og firmware.

Question 18

Hvad er de 3 hovedårsager til hacking?

Answer 18

1. Economic gain (e.g., ransomware, blackmail).
2. Political reasons (e.g., hacktivism, espionage).
3. Acts of war (e.g., Styxnet).

Question 19

Hvem er “ the five eyes & nine eyes countries”?

Answer 19

The Five Eyes countries: USA, Storbritannien, Canada, Australien og New Zealand.

Nine Eyes countries: Inkluderer Five Eyes-landene + Danmark, Frankrig, Holland og Norge.

Question 20

Hvad er penetration testing og hvad er dens formål?

Answer 20

1. Penetrationstest er, når nogen ansættes til bevidst at forsøge at trænge ind i et system for at identificere eventuelle sårbarheder.
2. Formålet med penetrationstest er at sikre, at der ikke er huller i systemet, som kan udnyttes af hackere.

Question 21

Hvorfor er øvelser vigtige i security planning?

Answer 21

1. Identificere sårbarheder.
2. Teste sikkerhedspersonalets beredskab i tilfælde af et sikkerhedsbrud.
3. Optimering af reaktion samt sikkerhed.

Question 22

Hvordan kan kameraer bruges i en sikkerhedsøvelse?

Answer 22

1. At give situationsbevidsthed i realtid.
2. Overvåge situationen.
3. Identificere angribernes placering.
4. Give kritisk information til responsteamet.

Question 23

Hvordan kan styring af døre/porte bruges i en sikkerhedsøvelse?

Answer 23

1. Begrænse angribernes bevægelser.
2. Forhindre dem i at få adgang til følsomme områder.

Question 24

Hvad er vigtigheden af physical security?

Answer 24

Hvis en angriber kan komme ind i en bygning uden problemer, er det lige meget, hvor mange firewalls eller kryptering, der er på plads for at beskytte serverne.

Question 25

Hvad er et silent attack i forbindelse med physical security?

Answer 25

Det er et angreb, som en angriber iværksætter, når tiden er inde, ofte efter planlægning i årevis. Det er den værste form for angreb, fordi det er svært at opdage.

Question 26

Hvad er en Advanced Persistent Threat (ATP) i forbindelse med physical security?

Answer 26

Det er en snigende og kontinuerlig hacking-proces, hvor en uautoriseret person får adgang til et netværk og forbliver uopdaget i en længere periode.

Question 27

Hvad er et botnet?

Answer 27

Et netværk af computere en person har adgang til som kan duplikere en bestemt handling
såsom at starte DDoS-angreb, sende spam-e-mails eller stjæle data.

Question 28

Hvad er nogle strategier til at opdage deep intrusion?

Answer 28

Man kan benytte systemer til registrering af indtrængen (IDS), overvågning af logfiler og netværkstrafik og udførelse af regelmæssige sikkerhedsaudits.

Question 29

Hvad er mitigation strategier og nævn nogle eksempler.

Answer 29

De er handlinger, som organisationer foretager for at reducere sandsynligheden for et angreb eller for at mindske virkningen af et angreb, hvis det opstår.

Eksempler inkluderer at udføre regelmæssige sikkerhedskopier, bruge firewalls og antivirussoftware og implementere streng adgangskontrol.

Question 30

Hvad er disaster recovery strategier i physical security?

Answer 30

De er handlinger, som organisationer foretager for at gendanne it-systemer og data efter en katastrofe.

Eksempler omfatter sikkerhedskopier af data, brug af websteder for gendannelse af katastrofer og implementering af redundant hardware.

Question 31

Hvad er en Business Continuity Plan (BCP)?

Answer 31

Det er en plan, der skitserer, hvordan en organisation vil fortsætte med at fungere under og efter en afbrydelse, såsom en naturkatastrofe, cyberangreb eller anden nødsituation.

Det omfatter procedurer for sikkerhedskopiering og gendannelse af data, alternativ kommunikation og alternative arbejdssteder.

Question 32

Hvad er en white hat?

Answer 32

1. Det er en etisk hacker, der undersøger sårbarheder i computersystemer for at gøre dem bedre og stærkere.
2. De får skriftlig tilladelse fra ejeren af computersystemet.
3. Beskytter privatlivets fred for den organisation, der bliver hacket.
4. Rapporterer alle identificerede svagheder til organisationen.
5. Informerer hardware- og softwareleverandører om de identificerede svagheder.

Question 33

Hvad er en black hat?

Answer 33

1. Det er en person, der krænker vores data for personlig vinding eller afpresning.
2. De stjæler information, krænker privatlivets fred og bruger afpresning eller svindel for at få værdier.

Question 34

Hvad er en grey hat?

Answer 34

Det er en hacker, der trænger ind på systemer uden tilladelse, men som ikke udnytter adgangen, men afslører det for systemejeren.
Men nogle mennesker hævder, at grå hatte ikke eksisterer, og de er bare sorte hatte.

Question 35

Hvad er scriptkiddies?

Answer 35

Det er hackere, der ikke har nogen viden om hacking, men bruger standardværktøjer til at få adgang til computersystemer.

Question 36

Hvad er en phreaker?

Answer 36

Det er en hacker, der retter sig mod telefoner frem for computere.

Question 37

Hvad er confidentiality?

Answer 37

Det er beskyttelsen af følsomme eller fortrolige oplysninger mod uautoriseret adgang eller videregivelse.

Question 38

Hvad er integrity?

Answer 38

Det er at data ikke er blevet manipuleret med eller ændret på nogen uautoriseret måde.

Question 39

Hvad er availability?

Answer 39

Det sikrer, at autoriserede brugere har adgang til nødvendige data og ressourcer, når de har brug for det.

Question 40

Hvad er de fire elementer, der kan åbne portene inden for it-sikkerhed?

Answer 40

1. Pin kode (something you know).
2. Telefon (something you have).
3. Fingeraftryk (something you are).
4. Pålidelig placering (a location that is safe and allows access to data).

Question 41

Hvad er reglerne for gæster og medarbejdere inden for IT-sikkerhed?

Answer 41

Gæst: Synligt ID, altid ledsaget af nogen og aldrig efterladt alene, begrænsede områder.

Medarbejdere: Sikkerhedspersonale skal muligvis også gennemgå screening, ikke tilladt adgang til alle steder.

Question 42

Hvad er manned gates I IT-sikkerhed?

Answer 42

Det er porte, der overvåges af en receptionist, vagt eller begge dele.

Question 43

Hvad er en awareness campaign I IT-sikkerhed?

Answer 43

Det er en træningsstrategi for at holde medarbejdere og administration opmærksomme og uddanne dem om risiciene ved social engineering.

Question 44

Hvad er en threat og kan en threat være unintended?

Answer 44

1. En trussel er en person, der ønsker at udnytte de sårbarheder et system har for at kompromittere dens sikkerhed.
2. Ja, en trussel kan være tilsigtet eller utilsigtet, og begge dele kan forårsage skade på et system

Question 45

What is a vulnerability?

Answer 45

It is a weakness or gap in the security of a system that can be exploited by a threat.