Cybersecurity Month: Webinar follow-up

4 november 2021
Auteur: TIP-redactie
Leestijd: 9 minuten
Categorie: Security

Van een speciale editie van de recommends tot een blog over het bouwen van je eigen VPN, de European Cyber Security Month had voor elk wat wils. Om de maand af te sluiten, organiseerden we op 27 oktober een webinar met techjournalist Daniël Verlaan. Hierin kwamen onder andere enkele onderwerpen aan bod uit zijn boek "Ik weet je wachtwoord". We zijn erg enthousiast door de reacties die binnenkwamen, van verlanglijstjes voor volgende webinars tot zeer gewaardeerde feedback en we nemen ze mee voor de volgende keer!

Tijdens de webinar kwamen veel (wellicht nieuwe) termen en concepten voorbij. Daarom leek het ons een goed idee om een handig overzicht samen te stellen na de webinar. Heb je de webinar gemist? Houd dan onze socials in de gaten voor meer informatieve sessies in de toekomst.

Phishing

The Spanish Prisoner
The Spanish Prisoner is een oplichterstruc uit de 19e eeuw. De oplichter vertelt zijn slachtoffer dat hij een rijk persoon is (of correspondeert met een rijk persoon) die in Spanje gevangen zit onder een valse identiteit. De gevangene kan zijn identiteit niet onthullen zonder ernstige gevolgen, en vertrouwt op een vriend (de oplichter) om geld voor zijn vrijlating te verzamelen. De oplichter stelt voor om de slachtoffers een deel van het geld te laten betalen, met de belofte van een grotere beloning bij de vrijlating van de gevangene. Net als bij moderne phishing is deze scam succesvol omdat het vertrouwt op de menselijkheid van de slachtoffers.

SIDN
De Stichting Internet Domeinregistratie Nederland (SIDN) beheert alle domeinnamen die eindigen op .nl. Meer informatie over SIDN kun je hier vinden.

Ransomware

Wat is ransomware precies?
Ransomware is en type malware die een database of databestanden van een bedrijf versleutelt om ze in ruil voor losgeld vrij te laten. Als individu zul je minder snel doelwit zijn van ransomware. Voor cybercriminelen is het veel lucratiever om zich te richten op bedrijven.

Zero-day-aanval
Een Zero-day-aanval gebeurt wanneer hackers misbruik maken van een kwetsbaarheid in computersoftware die nog niet eerder is opgemerkt. Dit geeft hackers de mogelijkheid om programma's, gegevens, andere computers of een netwerk te beïnvloeden.

Social engineering

Separation of duties
De scheiding van verantwoordelijkheden binnen een bedrijf om extra barrières te bouwen tegen social engineering-kwetsbaarheden.

Keylogger
Een programma dat aanslagen op je toetsenbord kan registreren.

Jim Browning Youtubekanaal
Een Youtubekanaal die oplichting blootlegt, uitlegt hoe het werkt en ook tot arrestaties van oplichters heeft geleid.

Spyware

Spyware samengevat
Niet zozeer een probleem van de techindustrie, maar eerder van de complete maatschappij. Spyware is software die tot doel heeft informatie te verzamelen over een persoon of organisatie. Het neemt ook vaak de vorm van iets simpels, bijvoorbeeld een middel om de whatsapp van een partner te bespioneren, maar dat maakt het niet minder kwaadaardig.

Datalekken

Meldplicht
De meldplicht vereist dat bedrijven en organisaties direct een melding moeten doen bij de Autoriteit Persoonsgegevens (AP) en ook soms bij de mensen wiens gegevens zijn gelekt, zodra zij een ernstig datalek ervaren.

Hashing
Hashing is het toepassen van een berekening (cryptografische hashfunctie) om gegevens van verschillende omvang te veranderen naar gegevens met dezelfde omvang.

DDoS-aanvallen

NaWas
De Nationale Wasstraat (NaWas) is een afweersysteem tegen DDoS-aanvallen.

Laat je niet hack maken
Een handleiding die op een begrijpelijke manier uitlegt hoe je jezelf beschermt tegen hackers.

Ethical hacking

Pentesters
Een penetratietester is iemand die computersystemen of netwerken test op kwetsbaarheden, vaak in opdracht van de eigenaren van het systeem of netwerk.

White hat hacker
Een white hat hacker is een ethische hacker, of een computerbeveiligingsdeskundige, die gespecialiseerd is in penetratietests en andere testmethodologieën die de beveiliging van informatiesystemen waarborgen.

Algemene vragen

Bitwarden
Bitwarden is een gratis en opensource wachtwoordmanagementservice.

Geldezel
Een geldezel is iemand die zijn of haar bankrekening laat misbruiken voor criminele activiteiten en witwassen.

Privacy Guides
Privacy Guides is een website met informatie over je gegevensbeveiliging en privacy.

Privacytools
Privacytools heeft een verzameling diensten, tools en knowledgebases om je privacy online te beschermen.

r/cybersecurity
De cybersecurity reddit-community. Een plek voor IT'ers en hobbyisten om te praten over cyberbeveiliging en cybercriminaliteit.

DMARC
DMARC is een e-mailverificatieprotocol ontworpen om domeinen te beschermen tegen misbruik, zoals bijvoorbeeld e-mail spoofing.

Shodan
Shodan is een zoekmachine voor op internet aangesloten apparaten.

Deel dit artikel

Gerelateerde artikelen

Cybersecurity Month: DNSSEC-algoritmes en waarom we overstappen
29 oktober 2021
Leestijd: 8 minuten
Lees verder
Cybersecurity Month: bouw je eigen dichtgetimmerde VPN
21 oktober 2021
Leestijd: 9 minuten
Lees verder

Blog overzicht

Auteur: TIP-redactie

Is de auteursnaam die we gebruiken wanneer een blogpost in teamverband door meerdere TransIP’ers is samengesteld. Denk bijvoorbeeld aan een eventverslag of onze Recommends.
Alle artikelen geschreven door TIP-redactie