MEDIA & DIGITALE SAMENLEVING
2024 - 2025
1
, DEEL 1: ALGEMENE INFO
1. Lesverloop
Thema’s
● online safety & security
● media, technologie & democratie
● media, technologie & welzijn
● AI
Aanpak adhv blokken van 3 sessies
● sessie 1: college op Groenenborger (ook livestream + lesopname)
→ experten komen praten over de thema’s
● sessie 2: zelfstudiemateriaal thuis behandelen
● sessie 3: Q&A en discussiesessie over het thema met verplichte inzending vragen (BB Collaborate)
2. Evaluatie
16 punten: computerexamen op zaterdag 25/01/2025
● multiple choice met 1 juist antwoord
● verhoogde cesuur
4 punten: permanente evaluatie
● inzending vragen na Q&A sessie
○ 4 keer op tijd → 2/2
○ vanaf 1 keer te laat → 0/2
● zelftest van 5 vragen na 3 sessies
○ per afgelegde test 0,5 punt verdiend
○ ! zet studentennummer bij de test
Voorlopige deadlines
Inzending vraag Zelftest
maandag 7/10 om 12u woensdag 16/10 om 12u
maandag 28/10 om 12u woensdag 6/11 om 12u
maandag 18/11 om 12u woensdag 27/11 om 12u
maandag 9/12 om 12u woensdag 18/12 om 12u
2
, DEEL 2: CYBERCRIME & DIGITALE MISDAADBESTRIJDING
1. Introductie in cybercrime
Cybercrime = computercriminaliteit = misdaad die gepleegd wordt met en gericht op een informaticasysteem
● spectaculaire stijging van aantal aangiftes sinds 2014
● laatste jaren opnieuw stagnatie van aantal aangiftes
→ mensen worden geconditioneerd om opgelicht te worden, ze vinden het normaal
Cybercrime, een groeiend probleem
● anonimiteit → dader kan identiteit gemakkelijk geheim houden (vb. VPN)
● laagdrempelig en toegankelijk → cybercrime-as-a-service C(C)AAS
● financieel lucratief → geschat inkomen van hacker is 1 miljoen dollar per jaar
● laag risico, hoge opbrengst → aantrekkelijker dan inbreken want lager risico om gepakt te worden
● globalisering → moeilijker om samen te werken voor politie
● gebrek aan bewustzijn
Cybercrime, steeds populairder
● gemakkelijk, eenvoudig en snel → AI, C(C)AAS, automatisatie…
● efficiënt → mogelijk om snel een breed publiek en een concreet resultaat te bekomen
● “anoniem” → digitale sporen maskeren
● menselijke factor → psychologische druk voor slachtoffers
● doelgericht → social engineering
Social engineering = technieken die cybercriminelen inzetten om door middel van psychologische manipulatie
onder andere ondernemers te verleiden persoonlijke of bedrijfsgevoelige gegevens prijs te geven
1.1 Cybercrime-as-a-service
C(C)AAS = website waar je allerlei cybercrime zaken kan kopen (winkel zoals bol.com) → business model
● uiterst professioneel netwerk met gespecialiseerde departementen (vb. departement witwassen)
● ondergrondse economie (onzichtbaar voor ons)
● rekruteren van experten
2. Cybercrime fundamentals
2.1 Malware
Malware = alle soorten schadelijke software, zoals spyware, adware of virussen die de prestaties of beveiliging
van uw computer beschadigen
● virus → verspreidt zich door zich te kopiëren in systeembestanden adhv menselijke tussenkomst
● worm → verspreidt zich door zich autonoom te kopiëren (zonder menselijke tussenkomst)
● ransomware → blokkeert toegang tot data tot losgeld is betaald
● rootkits → geeft externe toegang
● spyware → vergaart gegevens zonder medeweten gebruiker
● trojaans paard → vermomt zich als onschadelijke code en ziet eruit als een nuttig programma
3
, ● cryptojacker → gebruikt rekenkracht van apparaat om crypto te minen
2.2 Hacking
Hacking = manipuleren van technologische systemen, software of hardware, vaak met als doel toegang te
krijgen tot informatie, beveiligingsmaatregelen te omzeilen of fouten en kwetsbaarheden te identificeren
→ onrechtmatige toegang nemen tot een informaticasysteem
Zelfs wanneer iets publiek toegankelijk is, maar het is verboden om je op dat informaticasysteem te begeven,
dan spreekt men van hacking als je dat toch doet ook al heb je er geen speciale code voor nodig.
vb. student bekijkt gedeelde Drive-map die bedoeld is voor professoren
Soorten hackers
● white hats → legaal hacken met als doel cybersecurity te verbeteren
● black hats → cybercriminelen die oplichten en zwakheden uitbuiten
● grey hats → infiltreren systemen zonder toestemming, maar geen misbruik van kwetsbaarheden
● red hats → zien zichzelf als superhelden, verstoren aanvallen van black hats
● blue hats → white hats tewerkgesteld bij een bedrijf (legaal)
● green hats of script kiddies → onervaren hackers die programma’s en scripts runnen die
geschreven zijn door andere, meer ervaren hackers
Is ethisch hacken legaal in België?
“Volgens de Belgische strafwet zijn alle vormen van hacking, ethisch of niet, strafbaar, tenzij een onderneming hier
voorafgaand toestemming voor geeft.”
Zonder toestemming is het legaal, indien
● zonder bedrieglijk opzet of oogmerk om te schaden (grey hats)
● ontdekte kwetsbaarheid schriftelijk melden aan CCB (Centre for Cyber Security Belgium)
● niet verder gaan dan nodig en evenredig is
● informatie over kwetsbaarheid niet openbaar maken zonder toestemming CCB
2.3 Phishing
Phishing = misleidend bericht bedoeld om gevoelige informatie van de ontvanger te verkrijgen
● populairste vorm van cybercrime
→ adhv deze gevoelige informatie kan dan een andere vorm van cybercrime gepleegd worden
● via mail, sms (smishing), social media, voice (vishing) …
Herkennen van phishing
● mailadres en domeinnaam
● boodschap en inhoud bericht
○ dwingend of dringend (vb. als je het niet binnen 24 uur doet dan …)
○ onverwacht
○ vraag naar persoonlijke informatie
4
2024 - 2025
1
, DEEL 1: ALGEMENE INFO
1. Lesverloop
Thema’s
● online safety & security
● media, technologie & democratie
● media, technologie & welzijn
● AI
Aanpak adhv blokken van 3 sessies
● sessie 1: college op Groenenborger (ook livestream + lesopname)
→ experten komen praten over de thema’s
● sessie 2: zelfstudiemateriaal thuis behandelen
● sessie 3: Q&A en discussiesessie over het thema met verplichte inzending vragen (BB Collaborate)
2. Evaluatie
16 punten: computerexamen op zaterdag 25/01/2025
● multiple choice met 1 juist antwoord
● verhoogde cesuur
4 punten: permanente evaluatie
● inzending vragen na Q&A sessie
○ 4 keer op tijd → 2/2
○ vanaf 1 keer te laat → 0/2
● zelftest van 5 vragen na 3 sessies
○ per afgelegde test 0,5 punt verdiend
○ ! zet studentennummer bij de test
Voorlopige deadlines
Inzending vraag Zelftest
maandag 7/10 om 12u woensdag 16/10 om 12u
maandag 28/10 om 12u woensdag 6/11 om 12u
maandag 18/11 om 12u woensdag 27/11 om 12u
maandag 9/12 om 12u woensdag 18/12 om 12u
2
, DEEL 2: CYBERCRIME & DIGITALE MISDAADBESTRIJDING
1. Introductie in cybercrime
Cybercrime = computercriminaliteit = misdaad die gepleegd wordt met en gericht op een informaticasysteem
● spectaculaire stijging van aantal aangiftes sinds 2014
● laatste jaren opnieuw stagnatie van aantal aangiftes
→ mensen worden geconditioneerd om opgelicht te worden, ze vinden het normaal
Cybercrime, een groeiend probleem
● anonimiteit → dader kan identiteit gemakkelijk geheim houden (vb. VPN)
● laagdrempelig en toegankelijk → cybercrime-as-a-service C(C)AAS
● financieel lucratief → geschat inkomen van hacker is 1 miljoen dollar per jaar
● laag risico, hoge opbrengst → aantrekkelijker dan inbreken want lager risico om gepakt te worden
● globalisering → moeilijker om samen te werken voor politie
● gebrek aan bewustzijn
Cybercrime, steeds populairder
● gemakkelijk, eenvoudig en snel → AI, C(C)AAS, automatisatie…
● efficiënt → mogelijk om snel een breed publiek en een concreet resultaat te bekomen
● “anoniem” → digitale sporen maskeren
● menselijke factor → psychologische druk voor slachtoffers
● doelgericht → social engineering
Social engineering = technieken die cybercriminelen inzetten om door middel van psychologische manipulatie
onder andere ondernemers te verleiden persoonlijke of bedrijfsgevoelige gegevens prijs te geven
1.1 Cybercrime-as-a-service
C(C)AAS = website waar je allerlei cybercrime zaken kan kopen (winkel zoals bol.com) → business model
● uiterst professioneel netwerk met gespecialiseerde departementen (vb. departement witwassen)
● ondergrondse economie (onzichtbaar voor ons)
● rekruteren van experten
2. Cybercrime fundamentals
2.1 Malware
Malware = alle soorten schadelijke software, zoals spyware, adware of virussen die de prestaties of beveiliging
van uw computer beschadigen
● virus → verspreidt zich door zich te kopiëren in systeembestanden adhv menselijke tussenkomst
● worm → verspreidt zich door zich autonoom te kopiëren (zonder menselijke tussenkomst)
● ransomware → blokkeert toegang tot data tot losgeld is betaald
● rootkits → geeft externe toegang
● spyware → vergaart gegevens zonder medeweten gebruiker
● trojaans paard → vermomt zich als onschadelijke code en ziet eruit als een nuttig programma
3
, ● cryptojacker → gebruikt rekenkracht van apparaat om crypto te minen
2.2 Hacking
Hacking = manipuleren van technologische systemen, software of hardware, vaak met als doel toegang te
krijgen tot informatie, beveiligingsmaatregelen te omzeilen of fouten en kwetsbaarheden te identificeren
→ onrechtmatige toegang nemen tot een informaticasysteem
Zelfs wanneer iets publiek toegankelijk is, maar het is verboden om je op dat informaticasysteem te begeven,
dan spreekt men van hacking als je dat toch doet ook al heb je er geen speciale code voor nodig.
vb. student bekijkt gedeelde Drive-map die bedoeld is voor professoren
Soorten hackers
● white hats → legaal hacken met als doel cybersecurity te verbeteren
● black hats → cybercriminelen die oplichten en zwakheden uitbuiten
● grey hats → infiltreren systemen zonder toestemming, maar geen misbruik van kwetsbaarheden
● red hats → zien zichzelf als superhelden, verstoren aanvallen van black hats
● blue hats → white hats tewerkgesteld bij een bedrijf (legaal)
● green hats of script kiddies → onervaren hackers die programma’s en scripts runnen die
geschreven zijn door andere, meer ervaren hackers
Is ethisch hacken legaal in België?
“Volgens de Belgische strafwet zijn alle vormen van hacking, ethisch of niet, strafbaar, tenzij een onderneming hier
voorafgaand toestemming voor geeft.”
Zonder toestemming is het legaal, indien
● zonder bedrieglijk opzet of oogmerk om te schaden (grey hats)
● ontdekte kwetsbaarheid schriftelijk melden aan CCB (Centre for Cyber Security Belgium)
● niet verder gaan dan nodig en evenredig is
● informatie over kwetsbaarheid niet openbaar maken zonder toestemming CCB
2.3 Phishing
Phishing = misleidend bericht bedoeld om gevoelige informatie van de ontvanger te verkrijgen
● populairste vorm van cybercrime
→ adhv deze gevoelige informatie kan dan een andere vorm van cybercrime gepleegd worden
● via mail, sms (smishing), social media, voice (vishing) …
Herkennen van phishing
● mailadres en domeinnaam
● boodschap en inhoud bericht
○ dwingend of dringend (vb. als je het niet binnen 24 uur doet dan …)
○ onverwacht
○ vraag naar persoonlijke informatie
4
