Wk13B - Security & Ethiek

Security en Ethiek
SEP-II Security Ethiek en Privacy
Les 2.2 / Week 13
1 / 22
suivant
Slide 1: Diapositive
Applicatie- en mediaontwikkelaarMBOStudiejaar 2

Cette leçon contient 22 diapositives, avec quiz interactifs, diapositives de texte et 3 vidéos.

Éléments de cette leçon

Security en Ethiek
SEP-II Security Ethiek en Privacy
Les 2.2 / Week 13

Slide 1 - Diapositive

Cet élément n'a pas d'instructions

De vorige les
Security & Privacy
Het verschil tussen Privacy en Security

Passende maatregelen op technisch vlak om de veiligheid van persoonsgegevens te waarborgen.

Slide 2 - Diapositive

Cet élément n'a pas d'instructions

Verschil Privacy en Security
Bij Privacy gaat het vooral om de                      zoals bijvoorbeeld opgelegd door de AVG. 

Bij Security gaat het meer om 
om daar ook aan te voldoen.
regels
oplossingen

Slide 3 - Question de remorquage

Cet élément n'a pas d'instructions

Wat zijn passende maatregelen om de veiligheid van persoonsgegevens te kunnen waarborgen?
A
Alles beveiligen met sterke wachtwoorden
B
HTTPS gebruiken
C
Wachtwoorden gehash'd opslaan
D
Alle antwoorden zijn passende maatregelen

Slide 4 - Quiz

Cet élément n'a pas d'instructions

Security
Er komt dus aardig wat bij kijken als het aan komt op Security.
Je moet als organisatie altijd op je hoede zijn. 


Slide 5 - Diapositive

Cet élément n'a pas d'instructions

Informatiebeveiliging & Cybercrime
Informatie kan (veel) geld waard zijn. Voor de organisatie zelf en in bepaalde gevallen ook voor anderen. Hiermee heb je meteen antwoord op de vraag waarom cybercriminelen hier aardig wat moeite voor willen doen. Cybercrime en cybersecurity zijn om die reden belangrijke thema’s wanneer je als organisatie de informatiebeveiliging op orde wilt krijgen.
 

Slide 6 - Diapositive

Informatiebeveiliging (Security) en waarom informatie zoveel waard kan zijn
Informatiebeveiliging & Cybercrime
Er zijn verschillende manieren waarop cybercriminelen opereren.
Denk maar eens aan vreemde mails of whatsapp'jes die je soms krijgt. 
 

Slide 7 - Diapositive

Omdat informatie veel geld waard kan zijn moet je altijd op je hoede zijn
Wat zijn veel voorkomende
vormen van cybercrime?

Slide 8 - Carte mentale

Vraag de studenten welke vormen ze kennen van cybercrime. Hopelijk noemen ze er een paar die ook op de lijst staan op de volgende slide.
Expertgroepen
• Spyware
• Adware
• Botnet
• Keylogger
• Social Engineering

• Virus
• Worm
• Trojan
• Ransomware
• Phishing

Slide 9 - Diapositive

Teams van 2 of 3 studenten krijgen ieder een vorm van cybersecurity-risico's. De meeste zijn vormen van Malware. Phishing en Social Engineering zijn meer vormen van Malware toepassen. 15/20 minuten laten uitzoeken en daarna laten vertellen wat ze hebben gevonden per groep.
Veelvoorkomende vormen van Cybercrime
Phishing
Bij phishing ‘vist’ de cybercrimineel naar informatie, zoals bijvoorbeeld inlogcodes, of wachtwoorden. Dit gebeurt op een slimme manier: (schijnbaar) vanuit een afzender die je vertrouwt krijg je een mail dat er een probleem is, of een speciaal verzoek met de vraag of je jouw wachtwoord wilt invoeren. Soms voegen ze ook een invulveld toe, om het nog realistischer en betrouwbaarder te doen overkomen.

Omdat je de afzender kent en de mail er betrouwbaar uitziet, kan het zijn dat je niet doorhebt dat de mail van een cybercrimineel komt. Wanneer je vervolgens jouw wachtwoord, of inlogcode deelt, kunnen zij onbeperkt bij jouw informatie, of zelfs bankrekening komen. 

Slide 10 - Diapositive

Kort samengevat wat Phishing, Malware en Ransomware is. Plus een mooi voorbeeld van Social Engineering
Veelvoorkomende vomen van Cybercrime
Malware
Malware is een samenvoeging van ‘malicious’ en ‘software’. Natuurlijk zet je deze schadelijke software niet bewust op je computer, want cybercriminelen verstoppen de software. Vaak wordt iets aantrekkelijks beloofd, waarvoor je bijvoorbeeld op een button moet klikken. Ongemerkt installeer je met deze klik schadelijke software op je computer, waarmee de hacker bij jouw gegevens kan komen.

Net zoals bij phishing, proberen cybercriminelen op deze manier achter wachtwoorden en inlogcodes te komen. Zonder de juiste informatiebeveiliging in de vorm van detectiesoftware heb je malware vaak niet door en kan de hacker ongestoord bij jouw gegevens.

Slide 11 - Diapositive

Cet élément n'a pas d'instructions

Veelvoorkomende vomen van Cybercrime
Ransomware
Ransomware is een samenvoeging van ‘ransom’ (losgeld) en ‘software’. Ransomware is een speciale vorm van malware.

Met ransomware verschaft de hacker zichzelf toegang tot je bestanden en zorgt ervoor dat je hier zelf niet meer bij kunt. Je bestanden worden dus gegijzeld.
Dit kunnen privéfoto’s en filmpjes zijn, maar ook bedrijfsinformatie. Vervolgens vragen ze losgeld in ruil voor toegang tot jouw eigen bestanden. Zelfs als je dit betaalt zie je in de praktijk je bestanden vaak niet terug.

Slide 12 - Diapositive

Cet élément n'a pas d'instructions

Slide 13 - Vidéo

Social Engineering in 2 minuten
Je krijgt bericht van PostNL dat er een pakket voor je klaarligt. Om deze af te mogen halen moet je alleen even €6,50 administratiekosten betalen via een button. Dit heb je nog nooit eerder gezien en het ziet er allemaal maar vreemd uit. Wat is hier aan de hand?
A
Phishing
B
Malware
C
Ransomware
D
Social Engineering

Slide 14 - Quiz

Cet élément n'a pas d'instructions

Henk installeert thuis een programma op zijn PC middels een .exe file waarmee hij een grappig figuurtje als desktop-assistent krijgt. Maar elke keer als hij nu de browser gebruikt opent er ook elke minuut een tabblad vol advertenties waar hij nooit om heeft gevraagd. Waarvan is hier sprake?
A
Phishing
B
Malware
C
Ransomware
D
Social Engineering

Slide 15 - Quiz

Cet élément n'a pas d'instructions

Security & Ethiek
Een aantal keren is het woord 'juist' al voorbij gekomen.
Hoe ga je juist om met persoonsgegevens?
 Wat is de juiste manier om deze te verwerken?

Maar wat is nu 'juist' of 'goed'? 
 

Slide 16 - Diapositive

Korte introductie over ethiek

Slide 17 - Vidéo

Trolley-problem.
Filmpje stopt bij 1:15
Ethiek
Het trolley-dilemma is bekend gedachte-experiment en een voorbeeld van een ethische kwestie.

Het trolley-dilemma is het moeten kiezen tussen twee kwaden.

Het is natuurlijk een theoretische vraag, maar wat nu als..?

Slide 18 - Diapositive

Cet élément n'a pas d'instructions

Slide 19 - Vidéo

Cet élément n'a pas d'instructions

Wat zou jij doen in dit Trolley Dilemma?

Slide 20 - Carte mentale

Cet élément n'a pas d'instructions

Security & Ethiek
Kortgezegd is Ethiek:
Beseffen wat goed of slecht handelen is.

Het zet je aan tot nadenken.
 

Slide 21 - Diapositive

Cet élément n'a pas d'instructions

Security & Ethiek
Denk de komende dagen eens na over wat 
nu goed of fout handelen is in jouw ogen. 

Neem daarbij het voorbeeld van het Trolley-Dilemma.
Waarom voelen sommige scenario's zoveel moeilijker terwijl de keuze eigenlijk hetzelfde blijft? 
 

Slide 22 - Diapositive

Iets om ze over na te laten denken. De volgende les volgt meteen de week erop.

Alle scenario's van het trolley dilemma komen neer op: offer ik 5 personen op of 1 persoon. 
Het besef dat het een gevoelskwestie is, moet bij ze gaan borrelen. Waarom wordt het 'moeilijker' als je de enkele persoon een bekende van je is.