Security - herhaling H1, 2 en 3

Opfrissen van de kennis

1 / 25

Slide 1: Diapositive

InformaticaMiddelbare schoolhavo, vwoLeerjaar 4,5

Cette leçon contient 25 diapositives, avec quiz interactifs et diapositives de texte.

La durée de la leçon est: 50 min

Éléments de cette leçon

Security - herhaling H1, 2 en 3

Opfrissen van de kennis

Slide 1 - Diapositive

aanpak

* stukje herhalen door middel van vragen

* stukje herhalen door middel van uitleg

Dit wisselen we steeds af.

Slide 2 - Diapositive

Leerdoelen

Aan het einde van de les kun je:

1. uitleggen wat het trio vertrouwelijkheid, integriteit en beschikbaarheid is en hoe deze samenhangen.

2. een zwakheid in de architectuur, in de software en bij de gebruiker benoemen

3. uitleggen hoe een social engineer te werk gaat en wat phishing is

4. uitleggen wat een ethisch hacker is en

5. in je eigen woorden vertellen wat er onder een zero-day verstaan wordt.

Slide 3 - Diapositive

Er zijn drie vormen van authenticatie

Stem

wachtwoord

wat je weet

wat je hebt

wat je bent

Slide 4 - Question de remorquage

Vertrouwelijkheid

Integriteit

Beschikbaarheid

Authenticatie

Eve kan niet voorkomen dat Alice en Bob met elkaar communiceren.

Alice weet zeker dat ze met Bob communiceert en niet met Eve.

Eve kan de inhoud van de berichten die Alice en Bob naar elkaar versturen niet veranderen.

Eve kan niet lezen wat de inhoud is van de berichten die Alice en Bob naar elkaar sturen.

Slide 5 - Question de remorquage

Wat wordt er bedoeld met de integriteit van gegevens en informatie?

De gebruiker heeft de gegevens gecontroleerd op juistheid.

Er zijn geen privacygevoelige persoonlijke gegevens vastgelegd van de gebruiker.

Er wordt voldaan aan de informatie-eis ‘betrouwbaarheid’.

Er wordt voldaan aan alle eisen die aan informatie worden gesteld.

Slide 6 - Quiz

Vertrouwelijkheid, Integriteiten en beschikbaarheid

Vertrouwelijkheid (En: confidentiality) is het geheel van:

Integriteit (En: integrity): de autorisatie van wie welke rol heeft binnen een systeem en welke rechten aan die rol zijn toegekend.

Beschikbaarheid (En: availability): beschikbaarheid van de data veilig stellen door:

authenticatie: controle of de gebruiker wel toegang heeft.

identificatie: controleren wie de gebruiker is.

verificatie: contoleren of de gebruiker is wie die zegt te zijn.

het maken van backups, het liefst volgens het 3-2-1- systeem.
encryptie van gegevens, bv. end-to-end encryptie en hashing
updates op tijd installeren om vijanden buiten de deur te houden.

Slide 7 - Diapositive

De CIA Triad

Availability

(beschikbaarheid)

Integrity

(integriteit)

Confidentiality

(vertrouwelijkheid)

Slide 8 - Diapositive

Wat is een voorbeeld van een bedreiging voor de 'Beschikbaarheid' van een systeem?

Een phishing-aanval

Een DDoS-aanval (Distributed Denial of Service)

Ongeautoriseerde gegevenswijziging

Gegevensdiefstal

Slide 9 - Quiz

Phising

Virus

Malware

DDOS

Slide 10 - Quiz

Wat zijn voorbeelden van malware?

Ransomware en DDOS

Spam en Ransomware

Ransomware en Spyware

Spyware en SQL Injection

Slide 11 - Quiz

Wat zijn de doelen van een cyberaanval?

Spionage, sabotage en diefstal.

Het uitvoeren van DDoS-aanvallen.

Het verspreiden van virussen.

Het hacken van sociale media accounts.

Slide 12 - Quiz

Je bent verbonden met een openbaar wifinetwerk.
Zonder dat je het weet worden gegevens, die jij naar websites verstuurt, afgevangen.
Hoe heet deze vorm van internetcriminaliteit?

SQL-injection

Man-in-the-middle

Middleware

End-to-end

Slide 13 - Quiz

Hoe snel is een wachtwoord van 8 tekens middels brute force ongeveer te achterhalen?

Tussen de 24 en 48 uur.

Binnen 24 uur.

Binnen 1 uur.

Binnen een paar minuten

Slide 14 - Quiz

Welke van de volgende wachtwoorden zou je niet moeten kiezen?

Passw0rd!

Solar17@

ILoveCats

G3HkteLw

Slide 15 - Quiz

Welk van onderstaande wachtwoorden is geen veilig wachtwoord

M4khMNL&D

Mondeo CDTI2.0

10biermetcarnaval

Jan&Piet

Slide 16 - Quiz

Wat betekent social engineering?

Onder valse voorwendselen informatie krijgen via sociale contacten

Iemand bedreigen om informatie te krijgen

Informatie krijgen door het hacken van computers

Overheidsinstellingen hacken

Slide 17 - Quiz

Herman installeert op zijn PC een programma waarmee hij een grappig figuurtje als desktop-assistent krijgt. Elke keer als hij de browser opent, worden er wel automatisch elke minuut nieuwe vensters geopend met reclame. Waar is hier sprake van?

Phishing

Malware

Ransomware

Social Engineering

Slide 18 - Quiz

DDoS-aanvallen

Slide 19 - Diapositive

Zwakheden in de architectuur

Hackers maken gebruik van de zwakheden in de architectuur. Als er ergens een zwakke plek is, dan zullen zij deze gebruiken om daar naar binnen te gaan en rond te kijken.

Ethisch hackers (white hat hackers) geven deze zwakke plekken door aan de eigenaars van die systemen of websites, terwijl criminele hackers (black hat hackers) zullen proberen er gegevens van te stelen of systemen te saboteren.

Slide 20 - Diapositive

Zwakheden in de communicatie

man-in-the-middle aanval: jij denkt dat je op een openbaar netwerk keurig naar de door jou gevraagde website gaat, maar eigenlijk ga je via de computer van de crimineel naar de door jou gevraagde site.

Slide 21 - Diapositive

Hoe MitM voorkomen?

Gebruik openbare netwerken niet voor persoonlijke zaken
Gebruik een VPN
Ga alleen naar https websites (zie je het slotje??)
Maak gebruik van End-to-End encryptie

Slide 22 - Diapositive

Zwakheden bij gebruikers

Gebruikers maken gebruik van wachtwoorden, maar maken daar veel fouten mee:

1. ze gebruiken hooguit 2-3 verschillende wachtwoorden voor alle sites en apps.

2. de wachtwoorden zijn te kort en bestaan uit eenvoudig te raden woorden en getallen.

Hoe moet het dan wel?

1. Maak een wachtwoord van tenminste 12 (liever 14) tekens.

2. Maak een combinatie van letters, cijfers en bijzondere tekens.

3. Maak gebruik van een wachtwoordkluis om je wachtwoorden op te slaan.

Slide 23 - Diapositive

Technieken om aan te vallen

Social Engineering: dit is een aanval op mensen. De aanvaller gebruikt technieken om mensen dingen te laten doen en persoonlijke informatie te geven die ze gewoonlijk niet zouden doen of geven.

bron: AD 4/1/2025

Slide 24 - Diapositive

Technieken om aan te vallen(2)

Phishing: via een mail wordt het slachtoffer naar een valse website gelokt om daar gegevens in te vullen.

Malware (Malicious software): een verzameling software die hele nare dingen kan doen met jouw computer of systeem

Trojan horse: je denkt iets leuks binnen te halen, maar eigenlijk zit er narigheid in verstopt.
Virus: besmet bestaande bestanden (meestal executables, uitvoerbare bestanden). Verspreidt zich niet zelfstandig.
Worm: verspreidt zich zelfstandig. Hoeft niet altijd narigheid te veroorzaken, maar doordat deze zich zelfstandig verspreidt en daardoor netwerkcapaciteit gebruikt is het toch een ongenode gast.
spyware: spionagesoftware. Kan jouw aanslagen en muisbewegingen doorgeven.
addware: je wordt overspoeld met advertenties die oppoppen.

Slide 25 - Diapositive

Security - herhaling H1, 2 en 3

Éléments de cette leçon

Slide 1 - Diapositive

Slide 2 - Diapositive

Slide 3 - Diapositive

Slide 4 - Question de remorquage

Slide 5 - Question de remorquage

Slide 6 - Quiz

Slide 7 - Diapositive

Slide 8 - Diapositive

Slide 9 - Quiz

Slide 10 - Quiz

Slide 11 - Quiz

Slide 12 - Quiz

Slide 13 - Quiz

Slide 14 - Quiz

Slide 15 - Quiz

Slide 16 - Quiz

Slide 17 - Quiz

Slide 18 - Quiz

Slide 19 - Diapositive

Slide 20 - Diapositive

Slide 21 - Diapositive

Slide 22 - Diapositive

Slide 23 - Diapositive

Slide 24 - Diapositive

Slide 25 - Diapositive

Plus de leçons comme celle-ci

Les - Beveiligen van informatie

Les 2 - Beveiligen van informatie

Les 2 - Beveiligen van informatie

security-3

Digitale Veiligheid -(methode: Fundament-Online hoofdstuk 1 verbeterd)

Zo word je een wachtwoord-expert

Cybersecurity les 1

security-2