Veilig Internetten

Veilig Internetten

Veilig internetten

Leerdoelen:

  • De student leert op een veilige en verantwoorde manier gebruik te maken van het internet.
  • De student maakt kennis met de verschillende gevaren van internet en leert deze herkennen.
  • heeft specialistische kennis over het veilig digitaal werken en zorgvuldig handelen bij het verzamelen van informatie, gegevens en content
  • kan strategieën en methodes voor het veilig gebruik van en privacy op internet toepassen

Voorkennis

Test eerst je voorkennis

Voor je begint met deze opdracht kun je eerst kijken wat je al over het onderwerp weet.

Ga naar de link Test je voorkennis. Je komt bij een testje over Beveiliging en Onderhoud.
Maak de test.

Als je de test hebt gemaakt:

-  Printbare weergave van de resutaten

-  Maak een printscreen van je resultaat en plak dit in het werkdocument.

 

 

Opdracht 1 - Voorkennis test

Voorkennistest

Gevaren op internet

Opdracht 2

Na de kennis quiz te hebben gemaakt, gaan we even wat begrippen leren kennen. Het zijn begrippen die in het examen kunnen woren gevraagd en je moet dus de betekenis kennen.

Hieronder vind je een lijst met begrippen. Werk in tweetallen. Je zoekt op internet om de beurt de betekenis van een begrip op en legt dat uit aan een ander. Neem beurten om de begrippen in te vullen en de betekenis er van in het werkdocument.

 

  • hacker
  • cracker
  • ethisch hacken
  • cybercrime
  • white hat
  • black hat
  • social engineering
  • trojan horse
  • worm
  • phishing

 

 

 

Wachtwoorden en MFA Authenticatie

Hoe veilig is jouw wachtwoord?

Hoe veilig zijn je wachtwoorden?

Klik hier om je wachtwoorden te testen!

 

 

Opdracht 3

MFA: Alles wat je moet weten

Wat is Multi-Factor Authenticatie (MFA)/ Two-Factor Authenticatie (2FA)?

Kort samengevat is Multi-Factor Authenticatie (MFA) een authenticatie methode waarbij de online gebruiker twee stappen succesvol moet doorlopen om ergens toegang tot te krijgen. Dit soort authenticatie wordt ook wel Two-Factor Authenticatie (2FA) genoemd. Hoewel ‘ two-factor authenticatie’ een populaire term blijft, is MFA steeds meer de overkoepelende term geworden.

De eerste stap is het invoeren van een gebruikersnaam en wachtwoord, dit is tegenwoordig de meest voorkomende vorm van authenticatie. Sinds het aanmaken van individuele gebruikersaccounts voor computer- en applicatietoegang zijn gebruikersnamen en wachtwoorden de norm. Het wachtwoord is de populairste en een van de meest gebruikte veiligheidsmaatregelen, maar vaak ook de meest kwetsbare. In de Verenigde Staten is bijvoorbeeld een e-mailadres gemiddeld aan 130 verschillende gebruikersaccounts gekoppeld [i]. Van de gebruikers gebruikt zelfs 2/3 hetzelfde wachtwoord voor meerdere accounts, dit kan grote gegevenslekken veroorzaken [ii].

De tweede stap is dat je naast het ingeven van je inlognaam en wachtwoord een tweede sleutel dient in te geven om in te kunnen loggen. Een aantal voorbeeld mogelijkheden zijn: Het ontvangen van een sms-code, het ontvangen van een aanmeldingsverzoek in een gekoppelde app op je smartphone of het overnemen van een gegeneerde code. Alleen deze combinatie zorgt ervoor dat je toegang krijgt.

Tegenwoordig kunnen pasjes met PIN het loginscherm vervangen. Je scant je pasje (stap 1) en voert daarna een PIN/wachtwoord in (stap 2).

Een bankpas in combinatie met een pincode is een simpel voorbeeld van een two-factor authentication. Wanneer een van de cruciale onderdelen ontbreekt (bankpas of pincode) kan er geen toegang worden verkregen tot de rekening.

De 5 Authenticatiefactoren

We kunnen authenticatiemiddelen in vijf categorieën (of factoren) indelen: iets dat je weet, iets dat je bent, iets dat je hebt, locatie en tijd. Als het op beveiliging aankomt, dan heeft elke factor andere eigenschappen.

1. Iets dat je weet – Deze eerste factor kennen we allemaal: de gebruikersnaam en het wachtwoord. Daarnaast vallen de beveiligingsvragen hier ook onder. Het combineren van een gebruikersnaam en wachtwoord met een beveiligingsvraag wordt nog steeds beschouwd als single-factor authenticatie, omdat ze beide in deze categorie vallen.

2. Iets dat je bent – Deze authenticatiefactor omvat alle biometrische gegevens die als referenties kunnen dienen. Voorbeelden zijn vingerafdrukken, gezichtsherkenning of irisscans. Dit type authenticatie is steeds populairder geworden bij mobiele apparaten met ingebouwde vingerafdrukscanners en gezichtsherkenning. Deze middelen zijn gemakkelijk in gebruik. Je hebt je vingerafdruk immers altijd bij je en die raak je ook niet zomaar kwijt.

3. Iets dat je hebt – Hieronder vallen items zoals sleutelkaarten en hardware tokens. Eenmalige wachtwoorden die via een sms of e-mail naar mobiele telefoons van gebruikers worden verzonden, worden in toenemende mate ook onder deze factor ingedeeld. Het gebruik van mobiele apparaten helpt het risico van verlies van fysieke items te bestrijden. In sommige systemen fungeert het apparaat van de gebruiker zelf als een factor in deze categorie, nadat het is gemarkeerd als een “vertrouwd apparaat”.

4. Locatie – Verwijst naar de geografische of netwerkbeperkingen die kunnen worden toegevoegd aan authenticatiemethoden voor extra beveiliging. Gebruikers hebben bijvoorbeeld alleen toegang tot een applicatie wanneer ze zich binnen het bedrijfsnetwerk of in een specifiek land bevinden.

5. Tijd – Verwijst naar eventuele beperkingen die kunnen worden toegevoegd om authenticatie binnen een bepaald bereik van uren te houden. Op tijd gebaseerde factoren biedt beveiliging als uw gebruikers alleen binnen een bepaalde periode mogen inloggen – bijvoorbeeld tussen 09.00 en 17.00 uur.

 

 

MFA in het dagelijkse gebruik

We nemen nogmaals het voorbeeld van de bankpas om te schetsen hoe deze vijf authenticatiemiddelen in het dagelijks gebruik ingezet worden.

Wanneer je geld gaat opnemen kan dat alleen door jezelf te authentiseren. De bankpas dient als ‘iets dat je hebt’ en je pincode als ‘iets dat je weet’. Uiteraard kunnen er andere voorwaarden worden afgedwongen in plaats van je pincode zoals een vingerafdruk ‘iets dat je bent’. Als je bank het aantal geldautomaten waar je toegang toe hebt beperkt is een locatiefactor van kracht. Het aantal transacties van één dag dwingen een tijdsfactor af.

 

Waarom is MFA de oplossing?

 

Er zijn veel voordelen verbonden aan Multi-Factor Authenticatie, we hebben de belangrijkste hieronder uitgewerkt:

  • Betere beveiliging: Niet alleen omdat je diefstal van wachtwoorden voorkomt, maar ook omdat het inloggen met alleen een gebruikersnaam en wachtwoord kwetsbaar is voor brute-force-aanvallen of social engineering/ social hacking.
  • Vereenvoudiging van aanmeldingsprocedure: Je zou denken dat MFA het aanmeldproces bij accounts ingewikkelder maakt. Echter, kunnen bedrijven dankzij de extra beveiliging van MFA meer geavanceerde aanmeldingsopties gebruiken, zoals Single Sign-On, eenmalig inloggen. Door het loginscherm te vervangen met een pasje vereenvoudigt de aanmeldingsprocedure enorm. Gebruikers hoeven daarna alleen nog maar een PIN of wachtwoord in te voeren.
  • Een stap richting conformiteit: De AVG verplicht je een systeem op te zetten die de beheersing van bepaalde data optimaliseert. Dat geldt vooral bij het beschermen van gevoelige gegevens zoals persoonlijk identificeerbare informatie of financiële gegevens. Dat betekent dat MFA een stap is die nodig is voor conformiteit.
  • Essentieel onderdeel van cybersecurity: Met de toename van cloudapplicaties is er ook een verhoogd risico op gegevenslekken. MFA is een van de beste veiligheidsmaatregelen om je organisatie, gebruikers en gevoelige gegevens te beschermen.

Stel voor de medewerkers van een bedrijf waar je gaat werken een voorschrift op voor het bedenken van een veilig wachtwoord. Je weet al dat een goed wachtwoord niet alleen veilig is, maar ook goed te onthouden moet zijn (anders gaan ze het ergens opschrijven en dat is het meest onveilige wat je maar kunt bedenken. Hier kun je meer informatie vinden over hoe kun je veiliger wachtwoorden maken.

Voeg jouw voorschrift voor het maken van een veilig wachtwoord toe aan het werkdocument.

Opdracht 4

Geef antwoord op de volgende vragen

 

  • Wat is Multi-Factor Authenticatie (MFA)?
  • Wat is een ander naam van MFA?
  • Noem twee manieren waarop je MFA kunt inzetten
  • Wat zijn de 5 authenticatiefactoren?
  • Geef een voorbeeld van een inlogprocedure waarbij sprake is van two factor authenticatie.
  • Geef drie redenen om géén gebruik te maken van two factor authenticatie.
  • Maak je hier zelf wel eens gebruik van? Geef een voorbeeld.

Internetfraude

Phishing

 

CyberSecurity Memes and Phishing Memes of 2023

 

Phishing is het misdrijf waarbij mensen worden verleid tot het delen van gevoelige informatie zoals wachtwoorden en creditcardnummers. Net als bij sportvissen is er meer dan één manier om een slachtoffer binnen te hengelen, maar één phishing-taktiek is de meest voorkomende. Slachtoffers ontvangen een e-mail of een sms-bericht dat een vertrouwde persoon of organisatie, zoals een collega, een bank of een overheidsinstantie imiteert (of 'spooft'). Wanneer het slachtoffer de e-mail of de sms opent, treffen ze een alarmerend bericht aan dat is bedoeld om hun oordeelsvermogen te beïnvloeden door hen angst aan te jagen. In het bericht wordt het slachtoffer verzocht naar een website te gaan en onmiddellijke actie te ondernemen of anders bepaalde gevolgen te riskeren.

Als de gebruiker toehapt en op de koppeling klikt, wordt deze naar een imitatie van een legitieme website gestuurd. Daar wordt de gebruiker gevraagd zich aan te melden met gebruikersnaam en wachtwoord. Als de gebruiker lichtgelovig genoeg is om daar gehoor aan te geven, gaat de aanmeldingsinformatie naar de aanvaller die deze gebruikt om identiteiten te stelen, bankrekeningen leeg te halen en persoonlijke informatie te verkopen op de zwarte markt.

Hoe herken ik phishingmails?

  • Open geen e-mails van afzenders waarmee u niet bekend bent.
  • Klik nooit op een koppeling in een e-mail tenzij u precies weet waartoe die koppeling leidt.
  • U kunt een laag toevoegen aan deze bescherming: als u een e-mail ontvangt van een bron die u niet vertrouwt, navigeert u handmatig naar de opgegeven koppeling door het legitieme websiteadres in uw browser in te voeren.
  • Kijk naar het digitale certificaat van een website.
  • Als u wordt gevraagd om gevoelige informatie te verstrekken, controleert u of de URL van de pagina begint met 'HTTPS' in plaats van alleen 'HTTP'. De 'S' staat voor 'secure'. Dat is geen garantie dat een site legitiem is, maar de meeste legitieme sites gebruiken HTTPS omdat het veiliger is. HTTP-sites, zelfs legitieme sites, zijn kwetsbaar voor hackers.
  • Als u vermoedt dat een e-mail niet legitiem is, neemt u een naam of wat tekst uit het bericht en voert u dat in een zoekmachine in om te kijken of er bekende phishing-aanvallen bestaan waarbij dezelfde methodes worden gebruikt.
  • Beweeg de muisaanwijzer over de koppeling om te zien of het een legitieme koppeling is.

 

Maak deze quiz om je kennis te testen! 

Opdracht 5

Kijk naar dit beeld, waarom is dit een phishingmail? Motiveer je antwoord op het werkdocument

 

Phishing - mail1 - ICS

Opdracht 6

Kijk naar deze mail, waarom is dit een phishingmail? 

 

Phishing - mail2 - Action

Opdracht 7

Waarom is dit een legitieme mail? Motiveer je antwoord op het werkdocument

 

Phishing - mail3 - PostNL

Privacy Wet

Lees de infographic: 

Opdracht 8

Lees dit stuk en geef antwoord op de vraag (in het werkdocument):

 

Welke gegevens mag bijvoorbeeld een sportschool niet verzamelen van een nieuw lid?

 

 

  • Het arrangement Veilig Internetten is gemaakt met Wikiwijs van Kennisnet. Wikiwijs is hét onderwijsplatform waar je leermiddelen zoekt, maakt en deelt.

    Auteur
    Penelope Herrera Je moet eerst inloggen om feedback aan de auteur te kunnen geven.
    Laatst gewijzigd
    2023-03-31 09:53:57
    Licentie

    Dit lesmateriaal is gepubliceerd onder de Creative Commons Naamsvermelding 4.0 Internationale licentie. Dit houdt in dat je onder de voorwaarde van naamsvermelding vrij bent om:

    • het werk te delen - te kopiëren, te verspreiden en door te geven via elk medium of bestandsformaat
    • het werk te bewerken - te remixen, te veranderen en afgeleide werken te maken
    • voor alle doeleinden, inclusief commerciële doeleinden.

    Meer informatie over de CC Naamsvermelding 4.0 Internationale licentie.

    Aanvullende informatie over dit lesmateriaal

    Van dit lesmateriaal is de volgende aanvullende informatie beschikbaar:

    Toelichting
    Veilig internetten
    Eindgebruiker
    leerling/student
    Moeilijkheidsgraad
    gemiddeld
    Studiebelasting
    4 uur en 0 minuten

    Bronnen

    Bron Type
    Voorkennistest
    http://computerbrevet.nl/toets-voorbeeld.php?toetsid=173     		Link

  • Downloaden

    Het volledige arrangement is in de onderstaande formaten te downloaden.

    Metadata

    LTI

    Leeromgevingen die gebruik maken van LTI kunnen Wikiwijs arrangementen en toetsen afspelen en resultaten terugkoppelen. Hiervoor moet de leeromgeving wel bij Wikiwijs aangemeld zijn. Wil je gebruik maken van de LTI koppeling? Meld je aan via info@wikiwijs.nl met het verzoek om een LTI koppeling aan te gaan.

    Maak je al gebruik van LTI? Gebruik dan de onderstaande Launch URL’s.

    Arrangement

    IMSCC package

    Wil je de Launch URL’s niet los kopiëren, maar in één keer downloaden? Download dan de IMSCC package.

    Meer informatie voor ontwikkelaars

    Wikiwijs lesmateriaal kan worden gebruikt in een externe leeromgeving. Er kunnen koppelingen worden gemaakt en het lesmateriaal kan op verschillende manieren worden geëxporteerd. Meer informatie hierover kun je vinden op onze Developers Wiki.

  • Gebruik
    Weergave
  • Wikiwijs is een dienst van