Quiz: Basisbegrippen van cybersecurity

Antwoord:
Een groep besmette computers die op afstand worden aangestuurd door een aanvaller

Toelichting:
Een botnet bestaat uit computers of apparaten die ongemerkt besmet zijn met malware en op afstand bestuurd worden door een hacker. Vaak merkt de eigenaar niets. De aanvaller kan al die systemen tegelijk gebruiken voor bijvoorbeeld DDoS-aanvallen, spamverspreiding of datadiefstal. Hoe groter het botnet, hoe krachtiger de aanval.

Waarom de andere antwoorden niet kloppen:

• Een testnetwerk is iets anders en staat juist onder controle van de gebruiker zelf.
• Automatiseringssoftware versnelt soms processen, maar is geen kwaadaardig netwerk.
• Een firewall beschermt apparaten, het is geen netwerk van besmette systemen.

Meer lezen op Wikipedia over:

• Botnet
• Distributed denial-of-service / DDoS
• Malware

Antwoord:
Het versleutelt je bestanden en eist geld om ze weer vrij te geven

Toelichting:
Ransomware is een vorm van malware die je bestanden onbruikbaar maakt door ze te versleutelen. Vervolgens vragen de aanvallers geld (vaak in cryptovaluta) om de bestanden weer toegankelijk te maken. Je raakt de controle over je gegevens kwijt, en betalen biedt geen garantie dat je ze terugkrijgt. Regelmatige back-ups en up-to-date beveiliging helpen om de schade te beperken.

Waarom de andere antwoorden niet kloppen:

• Bestanden wissen gebeurt bij sommige malware, maar ransomware versleutelt ze juist met opzet.
• Advertenties tonen is typisch voor adware, niet voor ransomware.
• Spam versturen kan bij andere malware horen, maar is niet het doel van gijzelsoftware.

Meer lezen op Wikipedia over:

• Malware
• Ransomware / Gijzelsoftware

Antwoord:
Zorgen dat je software en apps altijd up-to-date zijn

Toelichting:
Software-updates bevatten vaak belangrijke beveiligingsoplossingen (patches) die voorkomen dat kwaadwillenden bekende zwakke plekken kunnen misbruiken. Zonder updates kunnen virussen, ransomware of andere malware makkelijk binnenkomen via achterhaalde beveiliging. Automatisch updaten is dus een slimme gewoonte.

Waarom de andere antwoorden niet kloppen:

• Opnieuw opstarten lost geen kwetsbaarheden op als de software zelf verouderd is.
• Bekende software gebruiken helpt alleen als het ook goed wordt bijgehouden.
• Helemaal niets downloaden is onpraktisch en voorkomt geen malware als je software zelf kwetsbaar is.

Meer lezen op Wikipedia over:

• Malware
• Update

Antwoord:
Een virus heeft menselijk gedrag nodig om zich te verspreiden, een worm doet dat automatisch

Toelichting:
Het grootste verschil zit in de manier van verspreiden. Een virus moet worden “geholpen” door een gebruiker – bijvoorbeeld door een besmet bestand te openen. Een worm verspreidt zichzelf zonder dat iemand iets hoeft te doen, bijvoorbeeld via een netwerk of internetverbinding. Beide kunnen schade aanrichten, maar een worm kan zich sneller verspreiden.

Waarom de andere antwoorden niet kloppen:

• Virussen kunnen wél schade aanrichten, net als wormen.
• Wormen verspreiden zich niet alleen via e-mail – ze gebruiken allerlei netwerken.
• Zowel virussen als wormen kunnen op allerlei systemen werken, oud of nieuw.

Meer lezen op Wikipedia over:

• Computervirus
• Computerworm

Antwoord:
Zorgen dat gegevens alleen leesbaar zijn voor mensen die er toegang tot mogen hebben

Toelichting:
Encryptie is een techniek waarmee informatie wordt omgezet in een soort geheime code. Alleen mensen of systemen met de juiste sleutel kunnen de gegevens weer leesbaar maken. Dit helpt om gevoelige informatie – zoals wachtwoorden, e-mails of betalingsgegevens – te beschermen tegen afluisteren of diefstal, vooral bij verzending over het internet.

Waarom de andere antwoorden niet kloppen:

• Bestanden verwijderen heeft niets te maken met versleuteling.
• Compressie versnelt data soms, maar dat is iets anders dan encryptie.
• Waarschuwingen bij onveilige websites komen van de browser of antivirussoftware, niet van encryptie.

Meer lezen op Wikipedia over:

• Encryptie
• Cryptografie

Antwoord:
Schadelijke software die zichzelf verspreidt door bestanden of programma’s te besmetten

Toelichting:
Een computervirus is een vorm van malware die zich automatisch verspreidt zodra het actief is. Het besmet andere bestanden of programma’s, vaak zonder dat je het doorhebt. Een virus kan systemen vertragen, bestanden beschadigen of misbruiken voor verdere aanvallen. Virussen verspreiden zich vaak via e-mailbijlagen, geïnfecteerde downloads of USB-sticks.

Waarom de andere antwoorden niet kloppen:

• Een wachtwoord beschermt juist tegen ongewenste toegang en heeft niets met virussen te maken.
• Een fout in een update kan vervelend zijn, maar is geen virus.
• Netwerkfouten kunnen lastig zijn, maar hebben geen zelfverspreidend gedrag zoals virussen.

Meer lezen op Wikipedia over:

• Computervirus

Antwoord:
Een worm

Toelichting:
Een worm is een type malware dat zichzelf verspreidt via netwerken of internet, zonder dat het aan een ander programma of bestand gekoppeld hoeft te zijn. Het kan zich razendsnel verspreiden van de ene computer naar de andere, bijvoorbeeld via gedeelde mappen of zwakke plekken in software. Wormen kunnen schade aanrichten of andere malware installeren.

Waarom de andere antwoorden niet kloppen:

• Een computervirus moet zich hechten aan een bestand of programma om zich te verspreiden.
• Een Trojaans paard doet zich voor als iets onschuldigs, maar verspreidt zich niet vanzelf.
• Adware toont ongewenste reclame, maar verspreidt zich niet automatisch.

Meer lezen op Wikipedia over:

• Adware
• Computervirus
• Computerworm
• Malware
• Ransomware / Gijzelsoftware

Antwoord:
Het opsporen, blokkeren en verwijderen van schadelijke software

Toelichting:
Antivirussoftware controleert je computer op verdachte bestanden of gedrag. Als het malware ontdekt, zoals een virus of spyware, wordt dat geblokkeerd of verwijderd. Zo beschermt het je apparaat tegen schade of diefstal van gegevens. Moderne antivirusprogramma’s werken vaak automatisch en krijgen regelmatig updates om nieuwe dreigingen te herkennen.

Waarom de andere antwoorden niet kloppen:

• Versleutelen hoort bij beveiliging, maar dat is niet wat antivirus doet.
• Je computer sneller maken kan soms met het verwijderen van schadelijke software, maar dat is niet het hoofddoel.
• Netwerkstoringen oplossen is een taak voor netwerkapparatuur of instellingen, niet voor antivirussoftware.

Meer lezen op Wikipedia over:

• Antivirussoftware

Antwoord:
Het controleren en blokkeren van ongewenst netwerkverkeer

Toelichting:
Een firewall is een digitale poortwachter. Hij houdt in de gaten welk netwerkverkeer je apparaat of bedrijfsnetwerk binnenkomt of verlaat. Op basis van regels bepaalt de firewall wat wordt doorgelaten en wat wordt geblokkeerd. Zo helpt het voorkomen dat onbevoegden toegang krijgen tot je netwerk of gegevens.

Waarom de andere antwoorden niet kloppen:

• Back-ups maken heeft niets te maken met verkeer blokkeren.
• Versleutelen gebeurt via andere technieken zoals encryptie of VPN.
• Virussen opsporen is het werk van antivirussoftware, niet van een firewall.

Meer lezen op Wikipedia over:

• Firewall
• VPN / Virtueel Particulier Netwerk / Virtual Private Network

Antwoord:
Software die is gemaakt om computers te beschadigen of binnen te dringen

Toelichting:
Malware is een verzamelnaam voor kwaadaardige software zoals virussen, spyware of ransomware. Het doel van malware is meestal om schade aan te richten, gegevens te stelen of controle te krijgen over een systeem. Het kan bijvoorbeeld via e-mail, een nepwebsite of een besmette USB-stick binnenkomen

Waarom de andere antwoorden niet kloppen:

• Snellere software klinkt positief, maar heeft niets met malware te maken.
• Beveiligingssoftware is juist bedoeld om malware te stoppen, niet om het te zijn.
• Back-ups maken is een beveiligingsmaatregel, geen vorm van malware.

Meer lezen op Wikipedia over:

• Malware

Antwoord:
Een poging om je te misleiden en gevoelige gegevens te stelen via nepberichten of nepwebsites

Toelichting:
Phishing is een truc waarbij criminelen zich voordoen als iets of iemand die je vertrouwt – zoals je bank, werkgever of een bekende dienst. Ze proberen je via e-mail, sms of een valse website zover te krijgen dat je je wachtwoord, pincode of andere gegevens invult. Het lijkt vaak écht, maar het doel is diefstal.

Waarom de andere antwoorden niet kloppen:

• Automatisch verspreiden van virussen is iets wat bijvoorbeeld een worm doet, geen phishing.
• Phishing herkennen is wat jij moet doen, het is geen methode van de aanvaller.
• Versleuteling is een beveiligingstechniek, niet iets dat bij phishing hoort.

Meer lezen op Wikipedia over:

• Phishing
• Social Engineering

Antwoord:
Een verborgen manier om beveiliging te omzeilen en toegang te krijgen tot een systeem

Toelichting:
Een backdoor (letterlijk: achterdeurtje) is een manier om toegang te krijgen tot een systeem zonder dat de normale beveiliging wordt gevolgd. Soms wordt dit bewust ingebouwd door ontwikkelaars, bijvoorbeeld voor onderhoud, maar kwaadwillenden kunnen ook zelf een backdoor plaatsen om later ongemerkt binnen te komen. Dit maakt het extra gevaarlijk, omdat normale gebruikers niets merken.

Waarom de andere antwoorden niet kloppen:

• Back-ups herstellen heeft niets met ongeautoriseerde toegang te maken.
• Een virusscanner op de achtergrond is juist bedoeld om je te beschermen.
• Verouderde software kan kwetsbaar zijn, maar dat is iets anders dan een opzettelijke achterdeur.

Meer lezen op Wikipedia over:

• Backdoor / Achterdeurtje

Antwoord:
Een programma dat eruitziet als iets nuttigs, maar stiekem kwaadaardige acties uitvoert

Toelichting:
Een Trojaans paard is malware die zich vermomt als iets betrouwbaars, zoals een update, een spelletje of een handig hulpmiddel. Achter de schermen voert het echter acties uit die je niet wilt, zoals het openen van een achterdeur in je systeem of het stelen van gegevens. Omdat het er betrouwbaar uitziet, klikken mensen er sneller op – precies zoals bij het mythologische paard van Troje.

Waarom de andere antwoorden niet kloppen:

• Een virus dat bestanden verwijdert is mogelijk schadelijk, maar dat maakt het nog geen Trojaans paard.
• Een streng beveiligingsprogramma is vervelend, maar niet kwaadaardig en dus geen malware.
• Een firewall beschermt juist je systeem – het is geen vermomde dreiging.

Meer lezen op Wikipedia over:

• Trojaans paard

Antwoord:
Aantonen dat een bericht echt is en niet is veranderd

Toelichting:
Een digitale handtekening is geen “geschreven naam”, maar een stukje versleutelde informatie dat laat zien dat een document of bericht afkomstig is van een betrouwbare bron én onderweg niet is aangepast. Het is belangrijk bij gevoelige documenten, zoals contracten of officiële e-mails. De techniek achter digitale handtekeningen maakt gebruik van cryptografie.

Waarom de andere antwoorden niet kloppen:

• Een automatische e-mailhandtekening is puur cosmetisch en controleert niets.
• Een toetscombinatie voor een wachtwoord is iets heel anders dan verificatie van bron en inhoud.
• Een softwarelicentie zegt iets over gebruiksrecht, niet over echtheid of integriteit van gegevens.

Meer lezen op Wikipedia over:

• Digitale handtekening

Antwoord:
Een aanval die misbruik maakt van een beveiligingslek dat nog niet bekend of opgelost is

Toelichting:
Een zero-day exploit maakt gebruik van een kwetsbaarheid in software of hardware die nog niet is ontdekt door de maker, en dus ook nog niet is gerepareerd. Omdat er nog geen oplossing (patch) is, zijn organisaties en gebruikers extra kwetsbaar. Deze aanvallen zijn vaak gericht en kunnen veel schade aanrichten voordat ze worden opgemerkt.

Waarom de andere antwoorden niet kloppen:

• Een virus dat op een vaste dag actief wordt heeft niets met onbekende lekken te maken.
• Een update met een fout kan vervelend zijn, maar dat is geen gerichte aanval.
• Een wachtwoordpoging zonder poging is geen logisch concept en geen exploit.

Meer lezen op Wikipedia over:

• Zero-day exploit