Security Essentials Flashcards
White hat hacker
Deze zijn ethische hackers die hun programmeervaardigheden gebruiken voor goede, ethische en legale doeleinden. Ze krijgen door de eigenaren toestemming om netwerkpenetratie testen uit te voeren om zo kwetsbaarheden te ontdekken zodat de ontwikkelaars deze kunnen verhelpen voordat ze worden misbruikt.
Grey hat hacker
Dit zijn hackers die misdaden plegen en onethische dingen doen, maar niet voor persoonlijk gewin of om schade te veroorzaken. Ze kunnen een kwetsbaarheid openbaar maken zodat andere hackers hier gebruik van kunnen maken. Grey hat hackers kunnen ook een kwetsbaarheid vinden en deze achteraf dan melden aan de organisatie zodat ze deze kunnen verhelpen. Grey hat hackers liggen ergens tussen white hat hackers en black hat hackers, afhankelijk van wat hun agenda is.
Black hat hacker
Dit zijn onethische criminelen die de computer- en netwerkbeveiliging schenden voor persoonlijk, financieel of politiek gewin of om kwaadaardige redenen, zoals het aanvallen van netwerken. Ze maken misbruik van kwetsbaarheden om de computer- en netwerksystemen in gevaar te brengen.
Amateurs of Script kiddies (Hackers by organization)
Ze hebben weinig tot geen vaardigheden en ze werken vaak met behulp van bestaande tools of instructies op het internet om aanvallen uit te voeren. Sommigen zijn gewoon nieuwsgierig terwijl anderen hun vaardigheden proberen te demonstreren en zo schade kunnen aanrichten. Deze aanvallen worden doorgaans niet gedaan om er gewin uit te halen.
Vulnerability broker (Hackers by organization)
Dit zijn meestal grey hat-hackers die kwetsbaarheden proberen te ontdekken en deze dan aan verkopers meld. Dit doen ze meestal voor prijzen of beloningen.
Hacktivists (Hackers by organization)
Dit zijn gray hat hackers die zich verzamelen en protesteren tegen verschillende politieke en sociale ideeën. Ze protesteren publiekelijk tegen organisaties of regeringen door artikelen of video’s te plaatsen, gevoelige informatie te lekken en DDoS-aanvallen uit te voeren. (DDoS: Distributed Denial of Service)
Cyber criminals (Hackers by organization)
Dit zijn black hat-hackers die zelfstandig werken of voor een grote cybercrime-organisatie. Elk jaar zijn deze cybercriminelen verantwoordelijk voor het stelen van miljarden dollars van consumenten en bedrijven.
State sponsered (Hackers by organization)
Afhankelijk van het perspectief van een persoon, zijn dit ofwel white hat- of black hat-hackers die overheidsgeheimen stelen, intlichtingen verzamelen en netwerken saboteren. Hun doelwitten zijn buitenlandse regeringen, terroristische groeperingen en bedrijven.
Malware
Software die gebruikt wordt om de werking te verstoren of toegang krijgen, zonder dat de gebruiker het weet of toestemming geeft. Malware wordt gebruikt als term om alle kwaadaardige of verstorende software te beschrijven.
Virus (Soorten malware)
Schadelijke uitvoerbare code, wordt verspreid als een bestand (USB, attachment, download)
Worms (Soorten malware)
Schadelijke code, verspreidt zich via het netwerk.
Logicbomb (Soorten malware)
Wordt getriggerd door een bepaald iets, bv. tijd, andere programma’s, een verandering in de configuratie, etc..
Trojan Horse (Soorten malware)
Is verborgen als een andere software, creëert meestal een “backdoor” naar een systeem.
Ransomware (Soorten malware)
Gijzelt een computer of data, encrypteert de data en vraagt hier dan losgeld voor (meestal als cryptomunt)
Backdoor (Soorten malware)
Eenmaal de beveiliging doorbroken is wordt een toegang voor de toekomst gecreëerd waardoor men zonder problemen opnieuw binnen kan geraken.
Rootkit (Soorten malware)
Wijzigt het besturingssysteem om “privilige escalation” uit te voeren.
Privilige escalation (Soorten malware)
Maakt gebruik van software kwetsbaarheden om root of admin toegang te krijgen tot het systeem.
Beveiliging tegen malware
- Antivirus programma: Signature-based, welke updates nodig heeft en Heuristic-based, welke gedrag detecteert.
- Software updates: Herstelde kwetsbaarheden, niet enkel besturingssysteem updates maar ook updates van bv. Java, Flash, Adobe PDF, etc..
Spam (Soort Email en Browser Attacks)
Spam is ongewenste emails die vooral reclame zijn, maar kan ook Malware, gevaarlijke links of misleidende inhoud bevatten.
Spyware (Soort Email en Browser Attacks)
Is een software die gebruikt wordt om informatie te verkrijgen. De software maakt gebruik van een keylogger, een screencast, een webcam of een data capture om zo je computergebruik in de gaten te houden. Met deze data kan er achteraf nog een andere aanval gebeuren.
Adware (Soort Email en Browser Attacks)
Is een software die gebruik maakt van reclames (bv pop-up adds) die vaak ook gecombineerd wordt met Spyware.
Scareware (Soort Email en Browser Attacks)
Is een software die valse foutmeldingen of meldingen toont. Deze wordt gebruikt om angst aan te jagen en zo de persoon acties te laten ondernemen, bv naar een site te gaan of een programma met Malware installeren.
Phishing (Soort Email en Browser Attacks)
Bij phishing spreekt men over email fraude. Er wordt een poging gemaakt om persoonlijke info te verkrijgen, zoals credentials en financiële informatie. Er wordt gebruik gemaakt van fake websites of andere methodes.