100% tevredenheidsgarantie Direct beschikbaar na betaling Zowel online als in PDF Je zit nergens aan vast
logo-home
Volledige samenvatting Cybersecurity €4,99
In winkelwagen

Samenvatting

Volledige samenvatting Cybersecurity

 110 keer bekeken  2 keer verkocht

Volledige samenvatting van Cybersecurity

Voorbeeld 3 van de 27  pagina's

  • 26 februari 2021
  • 27
  • 2020/2021
  • Samenvatting
Alle documenten voor dit vak (5)
avatar-seller
easyIT
1


Hoofdstuk 1: een wereld van experten en criminelen............................................................................2
!!Hoofdstuk 2: de cybersecurity kubus...................................................................................................5
!Hoofdstuk 3: bedreigingen, aanvallen en kwetsbaarheden..................................................................8
!Hoofdstuk 4: de kunst van het beschermen van geheimen (CIA)........................................................11
!Hoofdstuk 5: het verzekeren van integriteit (CIA)...............................................................................16
!Hoofdstuk 6: het 5x9 principe (CIA)....................................................................................................19
Hoofdstuk 7: het beschermen van een ICT omgeving..........................................................................23
Hoofdstuk 8: werken als cybersecurity-specialist.................................................................................26

, 2



Hoofdstuk 1: een wereld van experten en
criminelen
~1.1 de wereld van cybersecurity
websites en de kracht van data

 Hackers focussen hun op het encrypteren van data, om dan geld te vragen voor de sleutel

1.2 criminelen vs. Specialisten
Hackers (welk soort hackertypes zijn er, kennen en herkennen)

 White hat hackers: hackers die hacken om de beveiliging te verbeteren
 Gray hat hackers: hackers die hacken en alleen als het hun uitkomt de eigenaren verwittigen bij
een weakness.
 Black hat hackers: zijn criminelen die hacken voor persoonlijk gewin of om kwaadaardige
redenen.

Soorten cybercriminelen (welk soort cybercriminelen zijn er, kennen en herkennen, reden)

 Script kiddies: aanvallen zijn beperkt tot grappen/vandalisme. Ze hebben weinig/geen
vaardigheid in hacken en gebruiken vaak tools, instructies, scripts die je online kan vinden.
 Vulnerability brokers (kwetsbaarheidsbemiddelaars): gray hat hackers die kwetsbaarheden
rapporteren (soms in ruil voor een beloning).
 Hacktivisten: gray hat hackers die zich verzamelen en protesteren tegen verschillende
politieke/sociale ideeën. Dit doen ze door bv gevoelige informatie te lekken, DDoS (Distributed
Denial of Service) aanvallen te doen, …
 Cybercriminelen: black hat hackers die zelfstandig- of voor organisaties werken.
 Door de staat gesponsorde hackers: …

Cybersecurity specialisten: (welke acties doen ze tegen cybercriminelen)

 Vulnerability databases: publieke db’s van gekende kwetsbaarheden, zijn meestal al te laat.
o Bv: CVE: Nation Common Vulnerabilities and Exposures
 Early warning systems: …
o Bv: Honeynet-project
 Share cyber intelligence: delen van intel
o Bv als ge wordt aangevallen, laat anderen dan ook de kwetsbaarheid weten.
 ISM normen: de standaarden die het bedrijf moet implementeren.

1.3 typische cyberaanvallen
Bedreigingen en kwetsbaarheden (verschil threat, vulner)

 Threat: mogelijkheid van een aanval is er
 Vulnerability: een weakness dat het doelwit vatbaar maakt voor een aanval.

Doelwitten: vooral DNS, HTTP en online databases

 Sniffing tools worden gebruikt: neemt netwerkverkeer op.
 Frauduleuze (rogue) apparaten worden gebruikt: bv onbeveiligde WiFi-toegangspunten (vb
starbucks)
 Valse berichten worden verspreid binnen een netwerk. (precies echt ma sike)

, 3




Meer dan persoonlijke data

 Hackers richten zich ook op industrie
o Bv een energiecentrale hacken zodat er geen energie is voor de stad  geld vragen voor fix
o Bv NMBS: spoorwisseldinges blokkeren  geld voor fix

Hoe beschermen? (hoe beschermen op een bepaald niveau?)

 Persoonlijk niveau: bv als ge uw code ingeeft zien da niemand meeleest.
 Bedrijfsniveau: bedrijf(medewerkers) zijn verantwoordelijk om uw gegevens te beschermen.
 Staatsniveau: de staat is verantwoordelijk voor de veiligheid v/d burgers.
 Vaak in strijd met privacy: bv alle camera’s gebruiken om alles int oog te houden.

1.4 verspreiding van cyberaanvallen
Interne – externe aanvallen (beide herkennen)

 Intern: van binnen in het bedrijf zelf
 Extern: van buiten af: kwetsbaarheden gebruiken en dus hacken

Opkomst mobiele apparaten (risicos? Wat is BYOD)

 Gsm’s zitten ook allemaal op het netwerk  hoe meer hoe groter de kans op kwetsbaarheden
 BYOD: bring your own device  apparaten kunnen niet centraal beheerd worden op het netwerk
 bv niet de laatste updates, geen antivirus, …  kwetsbaarheid groeit

Internet of things (wat is IoT?)

 Bv ne smartfridge dat op het netwerk zit  ni zo goed beveiligd  weak point.

1.5 nood aan experten
Het NIST-framework (National Institute of Standards & Technologies): 7 categorieën (wat is het NIST-
framework, 7cats, er zijn certificeringen)

1) Operate & Maintain
o Ondersteuning, beheer, onderhoud  prestaties & beveiliging behouden.
2) Protect & Defend
o identificatie, analyse en beperking van bedreigingen
3) Investigate
o Onderzoek naar cybergebeurtenissen / cybercriminaliteit
4) Collect & Operate
o omvat gespecialiseerde ontkennings- en misleidingsoperaties en het verzamelen van
cyberbeveiligingsinformatie.
5) Analyze
o Beoordeling & evaluatie van inkomende cyberinfo.
6) Oversight & Development
o Leiderschap, management & richting om cyberveiligheid uit te voeren.
7) Securely Provision
o Concepten, ontwerpen & bouwen van veilige IT-systemen.

Hoe word je een cybersecurity expert?

Voordelen van het kopen van samenvattingen bij Stuvia op een rij:

√  	Verzekerd van kwaliteit door reviews

√ Verzekerd van kwaliteit door reviews

Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!

Snel en makkelijk kopen

Snel en makkelijk kopen

Je betaalt supersnel en eenmalig met iDeal, Bancontact of creditcard voor de samenvatting. Zonder lidmaatschap.

Focus op de essentie

Focus op de essentie

Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!

Veelgestelde vragen

Wat krijg ik als ik dit document koop?

Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.

Tevredenheidsgarantie: hoe werkt dat?

Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.

Van wie koop ik deze samenvatting?

Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper easyIT. Stuvia faciliteert de betaling aan de verkoper.

Zit ik meteen vast aan een abonnement?

Nee, je koopt alleen deze samenvatting voor €4,99. Je zit daarna nergens aan vast.

Is Stuvia te vertrouwen?

4,6 sterren op Google & Trustpilot (+1000 reviews)

Afgelopen 30 dagen zijn er 56326 samenvattingen verkocht

Opgericht in 2010, al 14 jaar dé plek om samenvattingen te kopen

Start met verkopen
€4,99  2x  verkocht
  • (0)
In winkelwagen
Toegevoegd