Cette leçon contient 26 diapositives, avec quiz interactifs, diapositives de texte et 7 vidéos.
La durée de la leçon est: 45 min
Éléments de cette leçon
Herhalingsles Proactief beveiligen
Proactief beveiligen herhaling H1
Slide 1 - Diapositive
Na deze les kan je:
Het begrip proactief beveiligen uitleggen
Uitleggen uit welke stappen de planningscyclus bestaat
Het begrip Social engineering uitleggen
Begrippen Cover en Coverstory uitleggen
De verschillende soorten daders uitleggen
Proactief Beveiligen
Slide 2 - Diapositive
Slide 3 - Vidéo
Proactief beveiligen is het continue beoordelen of er op enig moment een dreiging voor de organisatie uitgaat van personen, objecten of situaties die zich voordoen.
Deze dreiging wordt vastgesteld op basis van afwijkingen die in relatie kunnen worden gebracht met de werkwijze van de tegenstander. Dit wordt later uitgebreider behandeld
Betekenis van Proactief beveiligen
Slide 4 - Diapositive
Slide 5 - Vidéo
4 factoren die bijdragen aan de uitvoering van de daad
Hoe waarschijnlijk het is of een dadertype ook tot een daad komt wordt door 4 factoren beïnvloed, namelijk:
Aantrekkelijkheid van de buit
Kans op succes
Hebben van middelen
Hebben van kennis
Slide 6 - Diapositive
Wat valt onder het hebben van middelen?
A
Een medeplichtige die je helpt bij je daad
B
Hebben van openingstijden juwelier
C
Weten wanneer het avondspits is op de weg
D
Vermoeden dat je de daad goed verricht
Slide 7 - Quiz
Criminele/Terroristische Planningscyclus
Soms is de buit zo aantrekkelijk dat men voorbereid te werk wil gaan. De missie mag voor de aanvaller niet mislukken.
Daarvoor kan de crimineel of de terrorist gebruik maken van een planningscyclus.
Slide 8 - Diapositive
Slide 9 - Vidéo
De planningscyclus bestaat uit 8 stappen. Betreffende;
Selecteren van het doel
Verzamelen van informatie
Surveilleren
Plannen van de aanval
Verzamelen van de middelen
Oefenen/Dry run
Uitvoeren
Vluchten
Slide 10 - Diapositive
Uit hoeveel stappen bestaat een Criminele/Terroristische Planningscyclus?
A
10
B
7
C
9
D
8
Slide 11 - Quiz
Welke stap wordt door een terrorist niet altijd uitgevoerd?
A
3
B
8
C
5
D
9
Slide 12 - Quiz
Slide 13 - Vidéo
Social Engineering
Criminelen kunnen op verschillende manieren aan informatie komen. Bijvoorbeeld via OSINT (Open Source Intelligence) Denk hierbij aan Google, Facebook, Media etc.
Soms is bepaalde informatie niet zomaar te vinden en dient dit van binnenuit gehaald te worden. Dit gebeurt via Social Engineering
Slide 14 - Diapositive
Bij social engineering wordt iemand misleid dingen te doen of te zeggen die hij/zij onder "normale" omstandigheden nooit zou doen voor een vreemde of buitenstaander.
In de praktijk worden social engineering tactieken uitgevoerd door het opwekken van nieuwsgierigheid en door intimidatie.
Slide 15 - Diapositive
Je zou social engineering ook kunnen omschrijven als:
A
Een voorzichtige methode
B
Erg sociaal
C
Hacken van mensen
D
Kostenbesparend middel
Slide 16 - Quiz
Slide 17 - Vidéo
Coverstory
Coverstory is een dekmantel in de vorm van een verhaal.
Doormiddel van een coverstory kan de aanvaller zijn/haar daadwerkelijke aanwezigheid verhullen.
Een goede coverstory bestaat uit 3 elementen;
Cover voor de identiteit
Cover voor het tijdstip en locatie
Cover voor de missie
Slide 18 - Diapositive
Met welke coverstory zou jij proberen om een evenement kosteloos binnen te komen? Verwerk daarin ook de 3 belangrijke elementen voor een goede coverstory
Slide 19 - Question ouverte
Dadergroepen volgens de NAVI
Wat was NAVI ?
Het Nationaal Adviescentrum Vitale Infrastructuur (NAVI) was tot 2010 een instantie om de Nederlandse vitale infrastructuur te beschermen tegen dreigingen door moedwillig handelen zoals criminaliteit en terrorisme.
Slide 20 - Diapositive
Dadergroepen door de NAVI opgesteld:
Totaal 14 stuks. 8 worden in het boek behandeld
Crimineel (Licht/Zwaar)
Medewerker (Gefrustreerd/Ontslagen)
Bezoeker (Kan een cover zijn van een dader)
Vandaal -Moedwillig eigendom van anderen vernielt
Hacker - Computer(netwerk) binnendringen
Activist -door bijv. demonstreren gaan actie voeren