ID: S202602031001
Status: lecture-notes
Tags: gastcollege, Cybersecurity, Avans 2-2 Keuzenmodule
Gastcollege Peter Lahousse
Cybercrime vs cyberwar.
Cybercrime gaat over geld. Waarbij vooral bedrijven of gebruikers slachtoffers zijn.
Cyberwar gaat over onwrichting. Waarbij vooral landen en stroomnetwerken en vitale infrastructuur het slachtoffer zijn.
Uiteindelijk zijn burgers de dupe van bijde vormen.
Cyberwar
Er zijn vaak genoeg artikelen die praten over storingen in nederland. Alleen daarin wordt nooit vermeld dat het komt door hacking.
Er kan spraken zijn van een insider.
Propaganda
Ook wordt er veel gebruik gemaakt van desinformatie. Dit kan verspreiden door nep plaatjes, of door het veranderen van de geschiedenis, Duitsland had de geschiedenis verandert door te zeggen dat Polen hun had aangevallen.
Als je het midden weghaalt uit een land en links tegenover rechts zet, dan ontregel je een land.
Cybercrime
Aan het begin van Corona hadden cybercriminelen ziekenhuis in Parijs gehacked.
Als anticipatie hadden ze bij Amphia een HoneyPot neergezet.
Iedereen in Rusland wil nu hacker worden omdat je privilages krijgt van de overheid en omdat je ieder land mag aanvallen en hun bedrijven die tegenstanders zijn van rusland. En soms mag je werken voor de overheid.
Het dark web
Cybercrimineen vinden het leuk om alles op hun darkweb website te zetten wie ze hacken. En als je niet betaald zetten ze hun informatie / data downloadbaar voor iedereen.
Tegenwoordig doen ze alleen die vooraankondiging niet meer, en posten ze het alleen als je niet betaald.
Werkwijze cybercriminelen
Er zijn 2 kwetsbaarheden. de techniek, en de mens. Bij de techniek moet je kijken naar kwatsbaarheden, lekken etc. De hele organisatie moet aanwezig zijn bij trainingen, want ook de stagaires en de baas zijn een zwakke schakel.
De techniek is handmatig, maar ook te automatiseren met AI. Visual studio basic, Python en Claude, Daar kan je veel mee. Dit kan je VibeHacking noemen.
Via de mens werkt anders, je kan iedereen proberen aan te vallen met een Spray, of 1 los persoon met een Spear aanval.
Hacking of people
Mensen hebben 3 kwetsbaarheden:
- Emotie zorgt er voor dat we niet meer goed kunnen nadenken. Als ik je bang maak, maar ik kom met een oplossing, dan doe je precies wat ik zeg.
- Sociaal, we willen er bij horen.
- Ons Brein, je bewustzijn is heel klein en richt zich maar op 1 ding per keer.
Wat gaat er vaak mis Slechte wachtwoorden, oude software, slechte kennis.
Preventie Als er een emotie komt, neem een stap terug.
Mail is de hoofdingang voor hackers. Je moet daar je volledige aandacht op toepassen.
Geloofwaardig Tijdsdruk Emotie, angst / onzekerheid / twijfel.
Dat zijn de drie standaard dingen die je in phising mails ziet.
Kees van der Spek doet een fake cookie melding waarbij hij de camera en locatie machtigingen toestemt.
“signal is beter dan whatsapp want dan wordt je niet gehacked”