Les 4 - Security awareness

Security awareness
Domein N
Security
1 / 21
next
Slide 1: Slide
InformaticaMiddelbare schoolhavo, vwoLeerjaar 4-6

This lesson contains 21 slides, with interactive quizzes, text slides and 1 video.

time-iconLesson duration is: 50 min

Items in this lesson

Security awareness
Domein N
Security

Slide 1 - Slide

Leerdoel
Aan het eind van deze les weet je wat een social engineer is en kun je verschillende vormen van social engineering herkennen en waarom security awareness belangrijk is.

Slide 2 - Slide

Oplichting!
Wanneer we om ons heen kijken dan lijkt het af en toe wel of mensen opgelicht willen worden. De incidenten, zowel in de digitale wereld als in de fysieke wereld, zijn niet bij te houden.

Oplichting; de menselijke vorm, oftewel social engineering

Slide 3 - Slide

Social engineer?

Slide 4 - Slide

Social engineer

Slide 5 - Mind map

Social engineer?
  • Oplichter
  • Maakt gebruik van zwaktes van mensen
  • Telefoon, bluf en mensenkennis nodig

Slide 6 - Slide

Digitale wereld
Miljoenen pc's besmet met malware.
Zolang er fysiek niks aan de hand is, interesseert het ons niet.

Slide 7 - Slide

Wat betekent malware ook al weer?

Slide 8 - Open question

Malware
Gevoelige informatie verzamelen of toegang te krijgen tot prive computersystemen doormiddel van:
  • Virussen
  • Phising
  • Ransomware

Slide 9 - Slide

Slide 10 - Video

Social engineering in fysieke wereld
  • Met behulp van telefoon
  • Dumpster diving
  • Shoulder surfing
  • Identity theft
  • Reverse social engineering

Slide 11 - Slide

Social engineering in fysieke wereld
  • Met behulp van telefoon
  1. Zoekt willekeurig persoon in telefoonboek
  2. Googelt deze persoon
  3. Achterhaalt geboortedatum, adresgegevens via social media
  4. En dan bellen

Slide 12 - Slide

Social engineering in fysieke wereld
  • Dumpster diving
  1. Letterlijk zoeken in afval van het bedrijf.
  2. Vervalsen van brieven, memo's, facturen enzovoort.

Slide 13 - Slide

Social engineering in fysieke wereld
  • Shoulder surfing
  1. Letterlijk over iemands zijn schouder meekijken
  2. Gebruikernaam, wachtwoorden en pincodes afkijken

Slide 14 - Slide

Social engineering in fysieke wereld
  • Identity theft
  1. Je voordoen als iemand anders
  2. Bellen met instanties

Slide 15 - Slide

Social engineering in fysieke wereld
  • Reverse social engineering
  1. Geavanceerde vorm oplichting bij bedrijven
  2. Doet zich als slachtoffer
  3. Veroorzaakt zelf een probleem
  4. Wordt vervolgens ingehuurd om het probleem te verhelpen
  5. Tevens krijgt diegene ook toegang tot het systeem

Slide 16 - Slide

Social engineering in fysieke wereld
  • Met behulp van telefoon
  • Dumpster diving
  • Shoulder surfing
  • Identity theft
  • Reverse social engineering

Wat is de oplossing hiervoor?

Slide 17 - Slide

Security awarness
Bewustwoording bij mensen!
Dit kan door informeren, informeren en nog eens informeren

Hoe?

Slide 18 - Slide

Noem een aantal tips om geen slachtoffer te worden van social engineers? Noem zoveel mogelijk tips op.

Slide 19 - Open question

Security awarness
  • Gebruikersnaam en wachtwoord aan niemand geven
  • Geen vertrouwelijke gegevens via de telefoon delen
  • Doe vertouwelijke documenten  in een papiervernietiger.

Slide 20 - Slide

Opdracht open bronnen
  • Zie classroom voor de opdracht

Slide 21 - Slide