Rédigé par des étudiants ayant réussi Disponible immédiatement après paiement Lire en ligne ou en PDF Mauvais document ? Échangez-le gratuitement 4,6 TrustPilot
logo-home
Resume

J1 S1 Samenvatting Cybersecurity

Note
-
Vendu
-
Pages
17
Publié le
21-12-2021
Écrit en
2021/2022

Samenvatting Cybersecurity in het eerste jaar

Aperçu du contenu

H1: wereld van experten en
criminelen
 Groei in data => grotere risico’s

Soorten hackers
 white hat hackers: zwakke punten vinden en verbeteren
 gray hat hackers: kwetsbaarheid vinden en melden als ze willen
 black hat hackers: onethische criminelen met kwaadaardige redenen

Soorten cybercriminelen
 Script kiddies: tieners voor grappen en vandalisme
 Vulnerability Brokers: gray hat die exploits ontdekken voor geld
 Hacktivisten: protesteren met DDoS-aanvallen tegen politiek en sociaal
 Cybercriminelen: black hat hackers die bedrijven bestelen
 Door staat gesponsorde white hat of black hat die overheidsgeheimen stelen

Soorten cybersecurity specialisten
 Vulnerability databases: databases van gekende kwetsbaarheden
 Early warning systems: systemen voor vroegtijdige waarschuwing
 Share cyber intelligence: delen van intelligence tussen publieke en private sector
 ISM normen: normen voor informatiebeveiligingsbeheer

Interessante data
 Persoonlijke informatie
 Medische gegevens
 Onderwijsgegevens
 Werkgelegenheid en financiële gegevens

Doelwitten
 DNS, HTTP en online databases
 Persoonlijke data maar ook netwerken van industrie
 Productie (Bv: Supervisory Control and Data Acquisition (SCDA): meting en sturing van
machines in grote systemen)
 Energieproductie en -distributie
 Communicatie
 Transportsystemen

Bescherming
 Persoonlijk beschermen
 Bedrijfsniveau: werknemers verantwoordelijk
 Staatsniveau: in VS National Security Agency (NSA)

, Soorten aanvallen
 Interne aanvallen: interne gebruiker, perongeluk of express, grotere schade want rechtsreeks
in apparatuur + interne aanvallers hebben meer kennis over bedrijf
 Externe aanvallen: misbruik van kwetsbaarheden in netwerkapparaten of via social
engineering toegang krijgen

 Bring your own device opkomende trend = mobiele apparaten grote bedreiging voor netwerk
 Internet of Things: verzameling technologieën die verbinding van miljarden apparaten met
internet mogelijk maakt
 Big data = resultaat grote en complexe datasets
 Geavanceerde wapens
o Advanced Persistent Threat: computerhack onder radar
o Algoritme-aanvallen: volgen zelfrapportagegegevens van systeem
o Intelligente selectie van slachtoffers: vroeger kwetsbare slachtoffers, nu alleen nog
grote namen
 Federatief identiteitsbeheer: zelfde identificatiegegevens gebruiken om toegang te krijgen
tot netwerken van alle ondernemingen in de groep (inloggen op andere site met facebook)

NIST Framework
 National Institute of Standards and Technologies (NIST): framework deelt 7 categorieën in
cybersecuritywerk
o Operate and Maintain: bieden van ondersteuning, beheer en onderhoud
o Protect and Defend: identificatie, analyse en beperking van bedreigingen
o Investigate: onderzoek naar cybercriminaliteit
o Collect and Operate: ontkennings- en misleidingsoperaties en verzamelen van
cyberbeveiligingsinformatie
o Analyze: beoordeling en evaluatie van inkomende cyberbeveiligingsinformatie
o Oversight and Development: leiderschap, management en richting om
cyberveiligheid uit te voeren
o Securely Provision: conceptualiseren, ontwerpen en bouwen van systemen

 Specialisten zelfde vaardigheden nodig als criminelen => studentencompetities om kennis en
vaardigheden op te bouwen

Certificeringen
 CompTIA Security +: testprograma dat competentie van beheerders van informatieborging
certicificeert
 EC-Council Certified Ethical Hacker (CEH): certificering dat specialisten over vaardigheden en
kennis voor verschillende hackpraktijken beschikken
 SANS GIAC Security Essentials (GSEC): specialisten begrijpen beveiliginsteminologie en -
concepten en beschikken over vaardigheden voor ‘hands-on’ beveilingsrollen
 (ISC)^2 Certicified Information Systems Security Professional (CISSP): specialisten met veel
technische en managementervaring. Goedgekeurd door Amerikaanse ministerie van
Defensie

École, étude et sujet

Infos sur le Document

Publié le
21 décembre 2021
Fichier mis à jour le
8 juin 2023
Nombre de pages
17
Écrit en
2021/2022
Type
RESUME
€4,99
Accéder à l'intégralité du document:

Mauvais document ? Échangez-le gratuitement Dans les 14 jours suivant votre achat et avant le téléchargement, vous pouvez choisir un autre document. Vous pouvez simplement dépenser le montant à nouveau.
Rédigé par des étudiants ayant réussi
Disponible immédiatement après paiement
Lire en ligne ou en PDF

Faites connaissance avec le vendeur
Seller avatar
BiggieBerto
4,0
(1)

Document également disponible en groupe

Thumbnail
Package deal
Samenvattingen vakken eerste jaar
-
6 2023
€ 15,49 Plus d'infos

Faites connaissance avec le vendeur

Seller avatar
BiggieBerto Hogeschool Gent
Voir profil
S'abonner Vous devez être connecté afin de suivre les étudiants ou les cours
Vendu
10
Membre depuis
5 année
Nombre de followers
6
Documents
8
Dernière vente
2 mois de cela

4,0

1 revues

5
0
4
1
3
0
2
0
1
0

Pourquoi les étudiants choisissent Stuvia

Créé par d'autres étudiants, vérifié par les avis

Une qualité sur laquelle compter : rédigé par des étudiants qui ont réussi et évalué par d'autres qui ont utilisé ce document.

Le document ne convient pas ? Choisis un autre document

Aucun souci ! Tu peux sélectionner directement un autre document qui correspond mieux à ce que tu cherches.

Paye comme tu veux, apprends aussitôt

Aucun abonnement, aucun engagement. Paye selon tes habitudes par carte de crédit et télécharge ton document PDF instantanément.

Student with book image

“Acheté, téléchargé et réussi. C'est aussi simple que ça.”

Alisha Student

Foire aux questions