Welkom in de wereld van Cybersecurity
Waarom is het erg als mijn data op straat ligt?
• Gerichte Phishing aanvallen – planten malware
• In combinatie met wachtwoord – identiteitsdiefstal
• Creditcard informatie – scammen
• Rijbewijs / ID / paspoort – identiteitsfraude
• Medische gegevens – goudmijn aan data. Identiteitsdiefstal, fraude, afpersing.
Zorg is inmiddels koploper datalekken (Autoriteit Persoonsgegevens, 2019). Begin 2019 2.000
meldingen van datalekken per maand.
• Reclame doeleinden. Zeer gericht adverteren
Phishing aanval
• Phishing mail
• Onvoldoende detectie, monitoring en opvolging
• Ransomware geinstalleerd
• 23 December 2019 aanval Universiteit Maastricht
• 30 bitcoin (200.000 euro betaald)
Diefstal medische gegevens
• Harde schijven gestolen
• Medische dossiers, namen en BSN-nummers
• 10 computers opengebroken
Aanval via IoT (Internet of Things)
• IoT – tegenwoordig steeds meer apparaten aangesloten op een netwerk. Zoals babyfoons en
camera’s
• Aanval op DYN – websites als Spotify, Twitter en Buienradar offline
• Gebruik gemaakt van een hacktool en botnets
OSINT (Open source Intelligence)
• Googelen
Definities
• Cyberspace – twee verweven realiteiten; een grondlaag van technologie, inclusief de in die
technologie vastgelegde informatie en een grondlaag met gerealiseerde interactiepatronen.
Beide lagen creëren een sociale realiteit die we cyberspace noemen.
• Cybersecurity – de effectieve bescherming van de technologische grondlaag van cyberspace
tegen ongewenste afwijkingen in de toestand of werking er van.
• Cybersafety - de effectieve bescherming van mensen tegen de aantasting van hun
lichamelijke of geestelijke integriteit, welke aantasting direct voortkomt uit cyberspace terwijl
de technologische grondlaag van cyberspace effectief is beschermd.
• Informatiebeveiliging – beschermen van de beschikbaarheid, integriteit en vertrouwelijkheid
van informatiesystemen en de gegevens daarin.
• Cybercrime – criminaliteit waarbij het gebruik van informatietechnologie van overwegende
betekenis is voor de uitvoering van het delict.
• Cybercrime in enge zin – informatietechnologie was van overwegende betekenis voor de
uitvoering van het delict en was het doelwit waartegen het delict is gericht (computer-focussed
crime)
, • Cybercrime in brede zin – misdaden gepleegd met hulp van informatietechnologie, maar
informatietechnologie is niet het doelwit (computer-assisted crime). Dit heet ook wel
gedigitaliseerde misdaad
Veel voorkomende criminaliteit en soorten criminelen
• Hacking (scriptkiddies, hactivisten, statelijke actoren, terroristen, criminelen, georganiseerde
misdaad)
• E-fraude (criminelen, georganiseerde misdaad)
• Kinderporno (georganiseerde misdaad, ondergrondse netwerken, jongeren)
Basistypen cyberaanvallen en hacks
• Spamming (bulk emailing) • Packet forge spoofing
• Phishing • IP spoofing
• Virussen • Trojan horses
• DoS (Denial of service) • Datamining / tekstmining
• Keylogging / cryptologging • Social engineering
• Password guessing • Malware / ransomware / spyware
• Dumpster diving
• Worms
• Backdoor
• Sweeper
• Sniffers
Social engineering
• Vishing
• Variant van Social Engineering – Pretexting. Een verhaal verzinnen vanuit een persoon (vaak
een authoriteitsfiguur, daarom ook wel CEO fraude genoemd) waardoor iemand informatie
vrijgeeft.
Slachtoffers en dreiging
• Zowel burgers als organisaties kunnen slachtoffer worden van een cyberaanval. Daarnaast
zorgt cyberspace voor andere dreigingen – de toestroom van nepnieuws en het bestaan van
algoritmen zorgt voor polarisatie en maatschappelijke spanningen.
• We richten ons volgende les met name op cybersecurity van organisaties. De lessen hierna
richten zich zowel op cybersecurity als cybersafety voor zowel organisaties als voor de
maatschappij.
Cybersecurity in organisaties: informatiebeveiliging en BIV
Informatiebeveiliging (IB);
• Gegevens kunnen worden verwerkt tot informatie.
• Informatie (subjectief) is de betekenis die aan gegevens (objectief) worden toegekend.
• Informatievoorziening: IT-infrastructuur, gegevensinfrastructuur, applicaties en organisatie.
• Deze informatie moet beschikbaar, integer en vertrouwelijk zijn. Ook wel BIV / CIA
genoemd.
• Deze ‘aspecten’ garanderen samen de betrouwbaarheid van informatie.
Waarom is het erg als mijn data op straat ligt?
• Gerichte Phishing aanvallen – planten malware
• In combinatie met wachtwoord – identiteitsdiefstal
• Creditcard informatie – scammen
• Rijbewijs / ID / paspoort – identiteitsfraude
• Medische gegevens – goudmijn aan data. Identiteitsdiefstal, fraude, afpersing.
Zorg is inmiddels koploper datalekken (Autoriteit Persoonsgegevens, 2019). Begin 2019 2.000
meldingen van datalekken per maand.
• Reclame doeleinden. Zeer gericht adverteren
Phishing aanval
• Phishing mail
• Onvoldoende detectie, monitoring en opvolging
• Ransomware geinstalleerd
• 23 December 2019 aanval Universiteit Maastricht
• 30 bitcoin (200.000 euro betaald)
Diefstal medische gegevens
• Harde schijven gestolen
• Medische dossiers, namen en BSN-nummers
• 10 computers opengebroken
Aanval via IoT (Internet of Things)
• IoT – tegenwoordig steeds meer apparaten aangesloten op een netwerk. Zoals babyfoons en
camera’s
• Aanval op DYN – websites als Spotify, Twitter en Buienradar offline
• Gebruik gemaakt van een hacktool en botnets
OSINT (Open source Intelligence)
• Googelen
Definities
• Cyberspace – twee verweven realiteiten; een grondlaag van technologie, inclusief de in die
technologie vastgelegde informatie en een grondlaag met gerealiseerde interactiepatronen.
Beide lagen creëren een sociale realiteit die we cyberspace noemen.
• Cybersecurity – de effectieve bescherming van de technologische grondlaag van cyberspace
tegen ongewenste afwijkingen in de toestand of werking er van.
• Cybersafety - de effectieve bescherming van mensen tegen de aantasting van hun
lichamelijke of geestelijke integriteit, welke aantasting direct voortkomt uit cyberspace terwijl
de technologische grondlaag van cyberspace effectief is beschermd.
• Informatiebeveiliging – beschermen van de beschikbaarheid, integriteit en vertrouwelijkheid
van informatiesystemen en de gegevens daarin.
• Cybercrime – criminaliteit waarbij het gebruik van informatietechnologie van overwegende
betekenis is voor de uitvoering van het delict.
• Cybercrime in enge zin – informatietechnologie was van overwegende betekenis voor de
uitvoering van het delict en was het doelwit waartegen het delict is gericht (computer-focussed
crime)
, • Cybercrime in brede zin – misdaden gepleegd met hulp van informatietechnologie, maar
informatietechnologie is niet het doelwit (computer-assisted crime). Dit heet ook wel
gedigitaliseerde misdaad
Veel voorkomende criminaliteit en soorten criminelen
• Hacking (scriptkiddies, hactivisten, statelijke actoren, terroristen, criminelen, georganiseerde
misdaad)
• E-fraude (criminelen, georganiseerde misdaad)
• Kinderporno (georganiseerde misdaad, ondergrondse netwerken, jongeren)
Basistypen cyberaanvallen en hacks
• Spamming (bulk emailing) • Packet forge spoofing
• Phishing • IP spoofing
• Virussen • Trojan horses
• DoS (Denial of service) • Datamining / tekstmining
• Keylogging / cryptologging • Social engineering
• Password guessing • Malware / ransomware / spyware
• Dumpster diving
• Worms
• Backdoor
• Sweeper
• Sniffers
Social engineering
• Vishing
• Variant van Social Engineering – Pretexting. Een verhaal verzinnen vanuit een persoon (vaak
een authoriteitsfiguur, daarom ook wel CEO fraude genoemd) waardoor iemand informatie
vrijgeeft.
Slachtoffers en dreiging
• Zowel burgers als organisaties kunnen slachtoffer worden van een cyberaanval. Daarnaast
zorgt cyberspace voor andere dreigingen – de toestroom van nepnieuws en het bestaan van
algoritmen zorgt voor polarisatie en maatschappelijke spanningen.
• We richten ons volgende les met name op cybersecurity van organisaties. De lessen hierna
richten zich zowel op cybersecurity als cybersafety voor zowel organisaties als voor de
maatschappij.
Cybersecurity in organisaties: informatiebeveiliging en BIV
Informatiebeveiliging (IB);
• Gegevens kunnen worden verwerkt tot informatie.
• Informatie (subjectief) is de betekenis die aan gegevens (objectief) worden toegekend.
• Informatievoorziening: IT-infrastructuur, gegevensinfrastructuur, applicaties en organisatie.
• Deze informatie moet beschikbaar, integer en vertrouwelijk zijn. Ook wel BIV / CIA
genoemd.
• Deze ‘aspecten’ garanderen samen de betrouwbaarheid van informatie.
