Thema 6 les 4

Thema 6 les 4
Social engineering/ Security Questioning
1 / 13
volgende
Slide 1: Tekstslide

In deze les zitten 13 slides, met interactieve quizzen en tekstslides.

Onderdelen in deze les

Thema 6 les 4
Social engineering/ Security Questioning

Slide 1 - Tekstslide

Thema 6 les 4
Opening les: Doelstelling bespreken
Terugblik vorige les
Theoriegedeelte
Zelfstandig werken

Slide 2 - Tekstslide

Thema 6 les 4

Slide 3 - Tekstslide

Navi beschrijft een aantal dadergroepen, welke?

Slide 4 - Open vraag

benoem de stappen van de criminele planningscyclus

Slide 5 - Woordweb

Social engineering

Slide 6 - Tekstslide

Social Engineering
Social engineering = methode om info te verzamelen (digitaal/real life)
Iemand wordt misleid dingen te doen die hij onder normale omstandigheden voor een vreemde nooit zou doen.
De aanvaller doet dit door middel van:
  • nieuwsgierigheid
  • intimidatie
  • gebruikmaken van standaardroutines
  • gebruik maken van de behulpzaamheid van de mens

Slide 7 - Tekstslide

Coverstory
Social Engineering in "real life" om gevoelige info los te krijgen.
De aanvaller is kwetsbaar op sommige momenten tijdens de planningscyclus:
  • verzamelen van middelen/info
  • surveilleren
  • dry run
Hij moet dan een logische reden waarom hij op die plek is met dit gedrag.
Hij heeft een cover nodig: voordoen als iemand anders (dekmantel)

Slide 8 - Tekstslide

Coverstory
Een goede coverstory bestaat uit 3 elementen:
  1. Een cover voor identiteit ( ik ben .... en werk voor ....)
  2. Een cover voor tijdstip en locatie ( ik ben mijn laptop vergeten en ...)
  3. Een cover voor de missie ( ik ben gebeld voor een spoedreparatie...)

De taak van de beveiliger is het herkennen en doorbreken van een cover en coverstory.

Slide 9 - Tekstslide

Security Questioning (SQ)
Het hoofddoel van SQ: 
prikkelen van de aanvaller en hem het gevoel geven dat hij is gezien en zijn intentie is ontdekt.
Aanpassingen in tegenmaatregelen dienen genomen te worden zodat plan niet meer succes vol is.

Slide 10 - Tekstslide

Security Questioning (SQ)
Doelstelling SQ:
  • Het weerleggen van de Verdachte Indicator (VI), logische verklaring voor het afwijkende gedrag
  • Het ontdekken van nog meer VI's, tijdens het sq gesprek alert zijn op nog meer bijkomende VI's
  • Ontdekken wat de intentie is.
  • Vaststellen van de AMO.
  • Verzamelen van info.
  • De aanvaller afschrikken.

Slide 11 - Tekstslide

Security Questioning (SQ)
SQ gesprek is niet gepland en meestal is er weinig tijd. 
De aanvaller is niet voorbereid.
Belangrijk is om SQ gesprek onvoorspelbaar te houden.
SQ gesprek altijd klantvriendelijk voeren. Er is geen sprake voor hiërarchie.
De uitkomst van het dreigingsassessment is
  1. De dreiging is ontkracht
  2. Er is een dreiging

Slide 12 - Tekstslide

Afronding les
Doelstelling bereikt?
Feedback docent.
lees red teaming door.
maak oefentoets in online leeromgeving.

Slide 13 - Tekstslide