What is LessonUp
Search
Channels
Log in
Register
‹
Return to search
Thema 6 les 4
Thema 6 les 4
Social engineering/ Security Questioning
1 / 13
next
Slide 1:
Slide
This lesson contains
13 slides
, with
interactive quizzes
and
text slides
.
Start lesson
Save
Share
Print lesson
Items in this lesson
Thema 6 les 4
Social engineering/ Security Questioning
Slide 1 - Slide
Thema 6 les 4
Opening les: Doelstelling bespreken
Terugblik vorige les
Theoriegedeelte
Zelfstandig werken
Slide 2 - Slide
Thema 6 les 4
Slide 3 - Slide
Navi beschrijft een aantal dadergroepen, welke?
Slide 4 - Open question
benoem de stappen van de criminele planningscyclus
Slide 5 - Mind map
Social engineering
Slide 6 - Slide
Social Engineering
Social engineering = methode om info te verzamelen (digitaal/real life)
Iemand wordt misleid dingen te doen die hij onder normale omstandigheden voor een vreemde nooit zou doen.
De aanvaller doet dit door middel van:
nieuwsgierigheid
intimidatie
gebruikmaken van standaardroutines
gebruik maken van de behulpzaamheid van de mens
Slide 7 - Slide
Coverstory
Social Engineering in "real life" om gevoelige info los te krijgen.
De aanvaller is kwetsbaar op sommige momenten tijdens de planningscyclus:
verzamelen van middelen/info
surveilleren
dry run
Hij moet dan een logische reden waarom hij op die plek is met dit gedrag.
Hij heeft een cover nodig: voordoen als iemand anders (dekmantel)
Slide 8 - Slide
Coverstory
Een goede coverstory bestaat uit 3 elementen:
Een cover voor identiteit ( ik ben .... en werk voor ....)
Een cover voor tijdstip en locatie ( ik ben mijn laptop vergeten en ...)
Een cover voor de missie ( ik ben gebeld voor een spoedreparatie...)
De taak van de beveiliger is het herkennen en doorbreken van een cover en coverstory.
Slide 9 - Slide
Security Questioning (SQ)
Het hoofddoel van SQ:
prikkelen van de aanvaller en hem het gevoel geven dat hij is gezien en zijn intentie is ontdekt.
Aanpassingen in tegenmaatregelen dienen genomen te worden zodat plan niet meer succes vol is.
Slide 10 - Slide
Security Questioning (SQ)
Doelstelling SQ:
Het weerleggen van de Verdachte Indicator (VI), logische verklaring voor het afwijkende gedrag
Het ontdekken van nog meer VI's, tijdens het sq gesprek alert zijn op nog meer bijkomende VI's
Ontdekken wat de intentie is.
Vaststellen van de AMO.
Verzamelen van info.
De aanvaller afschrikken.
Slide 11 - Slide
Security Questioning (SQ)
SQ gesprek is niet gepland en meestal is er weinig tijd.
De aanvaller is niet voorbereid.
Belangrijk is om SQ gesprek onvoorspelbaar te houden.
SQ gesprek altijd klantvriendelijk voeren. Er is geen sprake voor hiërarchie.
De uitkomst van het dreigingsassessment is
De dreiging is ontkracht
Er is een dreiging
Slide 12 - Slide
Afronding les
Doelstelling bereikt?
Feedback docent.
lees red teaming door.
maak oefentoets in online leeromgeving.
Slide 13 - Slide
More lessons like this
Proactief beveiligen Security Questioning
November 2023
- Lesson with
16 slides
Beveiliging
Thema 10 Les 3 hfstk 2 en 3 VI/ SQ
December 2023
- Lesson with
26 slides
Beveiliging
MBO
Studiejaar 1
Proactief beveiligen (H3 / les 5)
July 2024
- Lesson with
33 slides
Beveiliging
MBO
Studiejaar 1,2
H3 inclusief filmpjes
April 2024
- Lesson with
45 slides
Beveiliging
MBO
Studiejaar 1,2
Proactief beveiligen (H1 / les 2)
November 2023
- Lesson with
26 slides
Beveiliging
MBO
Studiejaar 1,2
Proactief beveiligen 21-22 (Les 1)
June 2023
- Lesson with
22 slides
Beveiliging
MBO
Studiejaar 1,2
Proactief beveiligen (H1 / les 3)
March 2024
- Lesson with
27 slides
Beveiliging
MBO
Studiejaar 1,2
Toets proactief beveiliging
November 2023
- Lesson with
14 slides
Beveiliging
MBO
Studiejaar 1
