cybersecurity AWAREness in VET
cybersecurity AWAREness in VET
Terug naar Cursus

AWARE Kennisbank

0% Compleet
0/0 Steps
  1. Module 1: Korte geschiedenis van cyberbeveiliging en ethisch hacken
    4 Eenheden
    |
    1 Quiz
  2. Module 2: Digitale transformatie en cyberbeveiliging
    4 Eenheden
    |
    1 Quiz
  3. Module 3: Bedreigingen in de cyberwereld
    4 Eenheden
    |
    1 Quiz
  4. Module 4: Digitale mindset en digitaal onderlegd worden
    4 Eenheden
    |
    1 Quiz
AWARE Kennisbank Module 3: Bedreigingen in de cyberwereld Unit 2: Zelfgestuurd leren – Bedreigingen in de cyberwereld
Modulair 3, Eenheid 3
In uitvoering

Unit 2: Zelfgestuurd leren – Bedreigingen in de cyberwereld

MODULE VOORUITGANG
0% Compleet

Tips voor persoonlijke veiligheid

De sectie Tips voor persoonlijke beveiliging is be-doeld om het bewustzijn over algemene beveilig-ingskwesties te vergroten om het aantal aan-vallen te verminderen en ook om de kwetsbaar-heid te verminderen door enkele persoonlijke veiligheidsmaatregelen te nemen. Daarom geeft het richtlijnen en praktisch advies over veiligheid, beveiliging en bescherming aan individuen en organisaties.

Bekijk de volgende video, waarin Dr. Romeo Fari-nacci bespreekt waarom cyberbeveiliging bel-angrijk is. TEDx Grand Canyon Universiteit

- Bewustwording en persoonlijke digitale hygiëne

Aangezien de interactie van mensen met de digitale wereld is toegenomen en cyberrisico’s en -bedreigingen alomtegenwoordig zijn, is verbeterde cyberbeveiliging een noodzaak geworden voor alle individuen en organisaties op de digitale netwerken. Deze brengen bewustzijn en persoonlijke digitale hygiënetips – die zijn gebaseerd op Bamrungchok’s (n.d.) digitale hygiënegids – en moedigen alle actoren aan om routinematige digitale praktijken uit te voeren om hun ontmoeting met cyberrisico’s te minimaliseren.

Deze digitale hygiënetips omvatten:

  • Het gebruik van sterke en vaak gewijzigde wachtwoorden.
  • Gebruik van antivirusbescherming en firewall.
  • Software en alle applicaties up-to-date houden.
  • Regelmatige back-ups van alle bestanden.
  • De internetverbinding beschermd houden door waar mogelijk veilige browsers en HTTPS-verbindingen te gebruiken.
  • Proactief zijn en op de hoogte zijn van phishing-pogingen/ransomware-aanvallen.
  • Versleuteling van de internetactiviteit om uw gegevens te beschermen.
  • Digitale en datadetox om uw digitale welzijn te verbeteren.

- Het gebruik van Two-Factor Authentication (TFA), Multi-Factor Authentication (MFA) en Third-Party Authenticator (TPA) praktijken

TestMatick (2018) & Cipher (n.d.) ondersteunden dat dergelijke authenticatiediensten extra beveiligings- en beschermingslagen toevoegen aan de standaard wachtwoordmethode voor online identificatie. Door het gebruik van een tweefactorauthenticatie krijgt een internetgebruiker een extra authenticatiemethode, zoals een persoonlijke identificatiecode, een ander wachtwoord of zelfs een vingerafdruk. Met Multi-Factor Authentication (MFA) voeren internetgebruikers na het invoeren van hun gebruikersnaam en wachtwoord meer dan twee extra authenticatiemethodes in. Een Third-Party Authenticator-applicatie maakt tweefactorauthenticatie mogelijk, meestal door een willekeurige code te genereren op een ander apparaat en/of andere service (bijvoorbeeld op een smartphone of e-mailaccount), die gebruikers vervolgens moeten toevoegen op de website die ze proberen te verkrijgen toegang tot. Al deze platforms bieden authenticatie en identificatie aan gebruikers door hun media-accounts te gebruiken.

- Wachtwoordbeleid

Wachtwoordbeleid stelt en ontwerpt regels om het beveiligingsbewustzijn en de computerbeveiliging te vergroten en gebruikers aan te moedigen sterke wachtwoorden te gebruiken en deze op de juiste manier te gebruiken. Jithukrishnan (2022) presenteert enkele kernpunten van die regels:

  • Gebruik van lange wachtwoorden.
  • Gebruik niet overal dezelfde wachtwoorden.
  • Gebruik geen persoonlijke info.
  • Wachtwoorden dienen regelmatig gewijzigd te worden.
  • Controleer wachtwoorden aan de hand van een lijst met veelgebruikte, verwachte of gecompromitteerde wachtwoorden.
  • Nooit wachtwoorden sms'en of e-mailen.
  • MFA implementeren als extra beveiligingslaag.
  • Gebruik een wachtwoordbeheerder om sterke wachtwoorden te maken op basis van de beste beveiligingspraktijken en deze veilig op te slaan.

- Werken op afstand / Leer hoe u thuis persoonlijke veiligheid kunt krijgen / Blijf veilig terwijl u vanuit huis werkt

VMware (n.d.) voerde aan dat de uitbraak van het coronavirus in 2020 de arbeidsmarkten wereldwijd heeft ontwricht en de manier waarop veel werknemers en organisaties werken heeft veranderd. Sindsdien wordt de overgang naar telewerken/werken op afstand intensief opgepakt. Thuiswerken (WFH) veronderstelt echter enige persoonlijke veiligheid thuis. Enkele nuttige tips en methoden om de WFH-beveiliging van personen te verbeteren:

  • Moedig alle externe medewerkers aan om aparte inloggegevens te gebruiken voor persoonlijke en professionele accounts.
  • Vraag externe medewerkers om hun wifi-routers en -netwerken thuis te beveiligen, omdat veel populaire routers worden geleverd met gemakkelijk te ontdekken beheerdersreferenties en moeten worden bijgewerkt voor een sterkere beveiliging.
  • Vraag externe medewerkers om mogelijke risico's, zoals een zoekgeraakt apparaat of verdachte e-mails en andere communicatie, te melden.
  • Communiceer regelmatig met medewerkers die vanuit huis werken om best practices, opkomende risico's en andere relevante updates te delen.
  • Gebruik Virtual Private Networks (VPN's) bij toegang tot bedrijfsapplicaties en -gegevens. Een virtueel particulier netwerk voegt een beveiligingslaag toe bij toegang tot bedrijfssystemen van buiten het kantoor.
  • Breng het gebruik van versleuteling van gegevens tot stand om uw organisatie te helpen ervoor te zorgen dat hun informatie altijd wordt beschermd, zelfs wanneer ze zich buiten het bedrijfsnetwerk verplaatsen.

Bekijk de volgende video, waarin Jaya Balloo, een chief information security officer, eenvoudige cyberbeveiligingsmaatregelen introduceert die internetgebruikers kunnen gebruiken om hun gegevens te beschermen. TEDx Rotterdam

- E-mailbeveiliging (waar op te letten, wat te vermijden)

E-mailbeveiliging verwijst naar de ontworpen technologie voor het voorkomen, detecteren en reageren op cyberaanvallen die via e-mail worden geleverd. De term dekt alles, van gateways, e-mailsystemen en gebruikersgedrag tot gerelateerde ondersteuningsdiensten en beveiligingstools. Het maakt het mogelijk om de inkomende en uitgaande e-mail te beveiligen en te controleren door phishing en bedriegers te identificeren en te blokkeren. (Imperva, n.d.)

  • Gebruik een spamfilter.
  • Maak een spammap en sleep e-mails die mogelijk spam zijn.
  • Open geen e-mails of bijlagen van een persoon of bedrijf dat u niet kent of vertrouwt. Meld het bericht in plaats daarvan als spam.
  • Stuur geen gevoelige informatie zoals wachtwoorden, bankrekeningnummers, burgerservicenummers via e-mail.
  • Vermijd het beantwoorden van of klikken op links in spam-e-mails.
  • Gebruik antivirussoftware.
  • Wees voorzichtig bij het verbinden met openbare en open Wi-Fi-netwerken.
  • Houd wachtwoorden veilig.

- Beveiligingsoplossingen en -diensten/webbescherming

Wat betreft cyberbeveiligingsoplossingen en -diensten, Imperva. (n.d.) biedt een aantal handige hulpmiddelen voor individuen en organisaties om webbeveiliging te garanderen.

  • Internet of Things (IoT)-beveiliging is een netwerk van verbonden apparaten, elk met een unieke identificatie die automatisch gegevens verzamelt en uitwisselt via een netwerk. Het helpt zichtbaarheid te krijgen en beveiligingscontroles toe te passen op het groeiende netwerk van IoT-apparaten, die steeds vaker worden gebruikt voor bedrijfskritische toepassingen en het opslaan van gevoelige gegevens, maar vaak onbeveiligd zijn door hun ontwerp.
  • Cloudbeveiliging is een reeks technologieën en strategieën die een organisatie kunnen helpen cloudgebaseerde gegevens, applicaties en infrastructuur te beschermen en te voldoen aan normen en voorschriften. Het helpt controle te krijgen over complexe publieke, private en hybride cloudomgevingen door verkeerde configuraties en kwetsbaarheden in de beveiliging te detecteren en te helpen deze te herstellen.
  • Web Application Firewall (WAF): WAF is een op beleid gebaseerd filter dat zich vóór een webtoepassing bevindt en het HTTP/S-verkeer controleert dat zich tussen het internet en de toepassing verplaatst en probeert kwaadaardige bedreigingen en activiteiten te detecteren en te voorkomen.
  • API-beveiliging: Application Programming Interfaces (API's) maken communicatie tussen verschillende applicaties mogelijk. API-beveiligingsoplossingen helpen API's te beschermen en misbruik van transmissies of kwetsbaarheden te voorkomen. Aangezien dit proces een persoon in staat stelt om informatie uit te wisselen tussen services en applicaties, is het zeer kwetsbaar voor onderscheppingen.
  • DDoS-bescherming: DDoS-bescherming kan verstoringen tijdens DoS- en DDoS-aanvallen helpen voorkomen.
  • Software Composition Analysis (SCA) oplossingen: SCA analyseert de open-source componenten van uw applicatie. Nadat de SCA open-source software heeft geïdentificeerd, geeft de tool informatie over elke bibliotheek, inclusief licentie-informatie en gegevens over gedetecteerde beveiligingsproblemen. Enterprise-versies van SCA bieden vaak extra mogelijkheden, zoals geautomatiseerd beleid.
  • Sociale ingenieurs manipuleren menselijke gevoelens, zoals nieuwsgierigheid of angst, om plannen uit te voeren en slachtoffers in hun val te lokken. Wees daarom op uw hoede wanneer u zich gealarmeerd voelt door een e-mail of aangetrokken wordt door een aanbieding die 'te mooi lijkt om waar te zijn' op een website. Alert zijn kan u helpen uzelf te beschermen tegen de meeste social engineering-aanvallen die plaatsvinden in de digitale wereld.

Algemene preventietips:

  • Klik niet op verdachte links.
  • Maak regelmatig een back-up van de gegevens op een extern opslagapparaat of online service.
  • Gebruik sterke wachtwoorden voor alle logins.
  • Gebruik bestandsextensies om dubieuze bestanden op te sporen.
  • Oefen goede digitale hygiëne.
  • Gebruik antivirus- en antispywaresoftware.
  • Gebruik van veilige authenticatiemethoden zoals TPA, TFA, MFA.
  • Houd software en beveiliging up-to-date.
  • Beheer de toegang tot systemen zoals de installatie van een firewall, inbraakdetectiesysteem (IDS) en inbraakpreventiesysteem (IPS).
  • Pas het principe van de minste bevoegdheden toe door de bevoegdheden te beperken tot het minimum dat nodig is om een taak of taak uit te voeren, of beperk het aantal mogelijke ingangen door de toepassingsbevoegdheden op alle apparaten te beperken.
  • Implementeer e-mailbeveiliging en spambescherming door spamfilters in te stellen om ongewenste e-mails te verminderen.
  • Controleer op verdachte activiteiten door ongebruikelijke acties onmiddellijk te onderzoeken.
  • Leid de gebruikers op: deel het bewustzijn van veelvoorkomende aanvallen, trends en best practices op het gebied van cyberbeveiliging, moedig gebruikers aan ongebruikelijk systeemgedrag te melden.
  • Vermijd het openen van e-mails en bijlagen van verdachte bronnen.
  • Gebruik multi-factor authenticatie.
  • Pas op voor verleidelijke aanbiedingen.
  • Antivirus/software up-to-date houden.
Toon uw zorg, wees gewaarschuwd!

Gefinancierd door de Europese Unie. De hier geuite ideeën en meningen komen echter uitsluitend voor rekening van de auteur(s) en geven niet noodzakelijkerwijs die van de Europese Unie of het Europese Uitvoerende Agentschap onderwijs en cultuur (EACEA) weer. Noch de Europese Unie, noch het EACEA kan ervoor aansprakelijk worden gesteld.

Proj.nr: 2021-1-SI01-KA220-VET-000033366

© 2024 AWARE | handcrafted and powered with love by p-consulting.gr