Wk13B - Security & Ethiek

Security en Ethiek
SEP-II Security Ethiek en Privacy
Les 2.2 / Week 13
1 / 22
volgende
Slide 1: Tekstslide
Applicatie- en mediaontwikkelaarMBOStudiejaar 2

In deze les zitten 22 slides, met interactieve quizzen, tekstslides en 3 videos.

Onderdelen in deze les

Security en Ethiek
SEP-II Security Ethiek en Privacy
Les 2.2 / Week 13

Slide 1 - Tekstslide

Deze slide heeft geen instructies

De vorige les
Security & Privacy
Het verschil tussen Privacy en Security

Passende maatregelen op technisch vlak om de veiligheid van persoonsgegevens te waarborgen.

Slide 2 - Tekstslide

Deze slide heeft geen instructies

Verschil Privacy en Security
Bij Privacy gaat het vooral om de                      zoals bijvoorbeeld opgelegd door de AVG. 

Bij Security gaat het meer om 
om daar ook aan te voldoen.
regels
oplossingen

Slide 3 - Sleepvraag

Deze slide heeft geen instructies

Wat zijn passende maatregelen om de veiligheid van persoonsgegevens te kunnen waarborgen?
A
Alles beveiligen met sterke wachtwoorden
B
HTTPS gebruiken
C
Wachtwoorden gehash'd opslaan
D
Alle antwoorden zijn passende maatregelen

Slide 4 - Quizvraag

Deze slide heeft geen instructies

Security
Er komt dus aardig wat bij kijken als het aan komt op Security.
Je moet als organisatie altijd op je hoede zijn. 


Slide 5 - Tekstslide

Deze slide heeft geen instructies

Informatiebeveiliging & Cybercrime
Informatie kan (veel) geld waard zijn. Voor de organisatie zelf en in bepaalde gevallen ook voor anderen. Hiermee heb je meteen antwoord op de vraag waarom cybercriminelen hier aardig wat moeite voor willen doen. Cybercrime en cybersecurity zijn om die reden belangrijke thema’s wanneer je als organisatie de informatiebeveiliging op orde wilt krijgen.
 

Slide 6 - Tekstslide

Informatiebeveiliging (Security) en waarom informatie zoveel waard kan zijn
Informatiebeveiliging & Cybercrime
Er zijn verschillende manieren waarop cybercriminelen opereren.
Denk maar eens aan vreemde mails of whatsapp'jes die je soms krijgt. 
 

Slide 7 - Tekstslide

Omdat informatie veel geld waard kan zijn moet je altijd op je hoede zijn
Wat zijn veel voorkomende
vormen van cybercrime?

Slide 8 - Woordweb

Vraag de studenten welke vormen ze kennen van cybercrime. Hopelijk noemen ze er een paar die ook op de lijst staan op de volgende slide.
Expertgroepen
• Spyware
• Adware
• Botnet
• Keylogger
• Social Engineering

• Virus
• Worm
• Trojan
• Ransomware
• Phishing

Slide 9 - Tekstslide

Teams van 2 of 3 studenten krijgen ieder een vorm van cybersecurity-risico's. De meeste zijn vormen van Malware. Phishing en Social Engineering zijn meer vormen van Malware toepassen. 15/20 minuten laten uitzoeken en daarna laten vertellen wat ze hebben gevonden per groep.
Veelvoorkomende vormen van Cybercrime
Phishing
Bij phishing ‘vist’ de cybercrimineel naar informatie, zoals bijvoorbeeld inlogcodes, of wachtwoorden. Dit gebeurt op een slimme manier: (schijnbaar) vanuit een afzender die je vertrouwt krijg je een mail dat er een probleem is, of een speciaal verzoek met de vraag of je jouw wachtwoord wilt invoeren. Soms voegen ze ook een invulveld toe, om het nog realistischer en betrouwbaarder te doen overkomen.

Omdat je de afzender kent en de mail er betrouwbaar uitziet, kan het zijn dat je niet doorhebt dat de mail van een cybercrimineel komt. Wanneer je vervolgens jouw wachtwoord, of inlogcode deelt, kunnen zij onbeperkt bij jouw informatie, of zelfs bankrekening komen. 

Slide 10 - Tekstslide

Kort samengevat wat Phishing, Malware en Ransomware is. Plus een mooi voorbeeld van Social Engineering
Veelvoorkomende vomen van Cybercrime
Malware
Malware is een samenvoeging van ‘malicious’ en ‘software’. Natuurlijk zet je deze schadelijke software niet bewust op je computer, want cybercriminelen verstoppen de software. Vaak wordt iets aantrekkelijks beloofd, waarvoor je bijvoorbeeld op een button moet klikken. Ongemerkt installeer je met deze klik schadelijke software op je computer, waarmee de hacker bij jouw gegevens kan komen.

Net zoals bij phishing, proberen cybercriminelen op deze manier achter wachtwoorden en inlogcodes te komen. Zonder de juiste informatiebeveiliging in de vorm van detectiesoftware heb je malware vaak niet door en kan de hacker ongestoord bij jouw gegevens.

Slide 11 - Tekstslide

Deze slide heeft geen instructies

Veelvoorkomende vomen van Cybercrime
Ransomware
Ransomware is een samenvoeging van ‘ransom’ (losgeld) en ‘software’. Ransomware is een speciale vorm van malware.

Met ransomware verschaft de hacker zichzelf toegang tot je bestanden en zorgt ervoor dat je hier zelf niet meer bij kunt. Je bestanden worden dus gegijzeld.
Dit kunnen privéfoto’s en filmpjes zijn, maar ook bedrijfsinformatie. Vervolgens vragen ze losgeld in ruil voor toegang tot jouw eigen bestanden. Zelfs als je dit betaalt zie je in de praktijk je bestanden vaak niet terug.

Slide 12 - Tekstslide

Deze slide heeft geen instructies

Slide 13 - Video

Social Engineering in 2 minuten
Je krijgt bericht van PostNL dat er een pakket voor je klaarligt. Om deze af te mogen halen moet je alleen even €6,50 administratiekosten betalen via een button. Dit heb je nog nooit eerder gezien en het ziet er allemaal maar vreemd uit. Wat is hier aan de hand?
A
Phishing
B
Malware
C
Ransomware
D
Social Engineering

Slide 14 - Quizvraag

Deze slide heeft geen instructies

Henk installeert thuis een programma op zijn PC middels een .exe file waarmee hij een grappig figuurtje als desktop-assistent krijgt. Maar elke keer als hij nu de browser gebruikt opent er ook elke minuut een tabblad vol advertenties waar hij nooit om heeft gevraagd. Waarvan is hier sprake?
A
Phishing
B
Malware
C
Ransomware
D
Social Engineering

Slide 15 - Quizvraag

Deze slide heeft geen instructies

Security & Ethiek
Een aantal keren is het woord 'juist' al voorbij gekomen.
Hoe ga je juist om met persoonsgegevens?
 Wat is de juiste manier om deze te verwerken?

Maar wat is nu 'juist' of 'goed'? 
 

Slide 16 - Tekstslide

Korte introductie over ethiek

Slide 17 - Video

Trolley-problem.
Filmpje stopt bij 1:15
Ethiek
Het trolley-dilemma is bekend gedachte-experiment en een voorbeeld van een ethische kwestie.

Het trolley-dilemma is het moeten kiezen tussen twee kwaden.

Het is natuurlijk een theoretische vraag, maar wat nu als..?

Slide 18 - Tekstslide

Deze slide heeft geen instructies

Slide 19 - Video

Deze slide heeft geen instructies

Wat zou jij doen in dit Trolley Dilemma?

Slide 20 - Woordweb

Deze slide heeft geen instructies

Security & Ethiek
Kortgezegd is Ethiek:
Beseffen wat goed of slecht handelen is.

Het zet je aan tot nadenken.
 

Slide 21 - Tekstslide

Deze slide heeft geen instructies

Security & Ethiek
Denk de komende dagen eens na over wat 
nu goed of fout handelen is in jouw ogen. 

Neem daarbij het voorbeeld van het Trolley-Dilemma.
Waarom voelen sommige scenario's zoveel moeilijker terwijl de keuze eigenlijk hetzelfde blijft? 
 

Slide 22 - Tekstslide

Iets om ze over na te laten denken. De volgende les volgt meteen de week erop.

Alle scenario's van het trolley dilemma komen neer op: offer ik 5 personen op of 1 persoon. 
Het besef dat het een gevoelskwestie is, moet bij ze gaan borrelen. Waarom wordt het 'moeilijker' als je de enkele persoon een bekende van je is.