Project: KPN
Project: KPN
Algemeen
We moeten een manier verzinnen om een doelgroep goed cybersecurity aan te leren.
De eisen:
Onze eisen:
Het moet makkelijk te begrijpen zijn.
Het idee moet realistisch zijn.
Dat mensen na ons stappenplan (die op de website staat) niet meer opgelicht worden.
Eisen opdrachtgever:
Makkelijk te begrijpen zijn voor ouderen.
Het moet goed bereikbaar zijn voor de doelgroep.
Dat mensen na ons idee niet meer opgelicht worden.
Ons idee
Ons idee is een website die makkelijk uitlegt hoe je soorten hacks of scams kan herkennen en voorkomen
Het gaat ook basis informatie leveren.
Het team
Teamleider: Ekrem Küçüközel
Teamleden: Damian Moenassing, Deane van Meulen en Rayen Nino Hammel
Inventarisatie Cyberaanvallen 2021&2022
Naam bedrijf
Soort hack
Verlies
Waardoor?
Ticketcounter
Datalek
Informatie 1.5 miljoen klanten
Map in onbeveiligde server
Inholland
Onbekend
Informatie tienduizenden studenten
Onbekend
Bakker
Ransomware
Levering
Onbekend
Utrechts Archief
Ransomware
Toegang archief
Onbekend
De Mandemakers Groep
Ransomware
Geen bereik winkels en hoofdkantoor
Onbekend
GGD
DDoS
DigiD werkte niet
Botnetwerk
Kaseya
Ransomware
Vele bedrijven verloren software
Zwakke plek software
VDL Groep
Onbekend
Vele bedrijven verloren software
Onbekend
RTL Nederland
Ransomware
Redactie systeem, computers medewerkers en 8500 euro
Inlog medewerker externe partij
Mediamarkt
Onbekend
Afhaal en Retour systemen
Onbekend
Olieterminal Terneuzen
Onbekend
IT-diensten
Onbekend
Woningcorporaties
Ransomware
Servers
Onbekend
Defensiebedrijf
Spionage Software
Onbekend
Mensen die voordoen alsof ze van project kuiper zijn
Apetito
Ransomware
IT-systemen
Onbekend
Artis
Ransomware
IT-systemen
Onbekend
Limburgse gemeenten
Onbekend
Administratie sociaal domein en data jeugdzorg en bijstandsuitkering
Onbekend
CASA
Datalek (niet zeker)
Persoonsgegevens klanten
Onbekend
ID-ware
Datalek (niet zeker)
Persoonsgegevens rijksambtenaren en medewerkers Hogeschool Utrecht, de TU Eindhoven en ProRail
Onbekend
Zooplus
Datalek (niet zeker)
persoonsgegevens klanten
Onbekend
Collosum Dental
Ransomware
Gegevens klanten en 2 miljoen euro
Onbekend
Bibliotheek Rotterdam
Onbekend
Persoonlijke gegevens leden en kan geen boeken lenen
Zwakke plek tijdens werkzaamheden
Makro
Onbekend
Verspreiding reclamefolder vertraagd
Eerdere hack bij moederbedrijf
Visueel tweeluik
OSINT
Een OSINT (open source intelligence) is een manier om zo veel mogelijk achter iemand te komen via het internet (op een legale manier).
Als voorbeeld hebben wij Bryson Tiller gebruikt.
Voor/Nadelen digitalisering
Voordelen:
Het digitaliseren en het online hebben van data bespaart kosten en tijd. Dit kan gratis gedaan worden en snel overgezet. Dit ligt meestal and de snelheid van het internet
Overal waar internet verbindingen zijn heb je toegang tot de data.
Online is vaak en eenvoudigere weergave van de data
Je kan de data afschermen en privé maken.
Er worden minder menselijke fouten en foute controles gemaakt. De computer is nauwkeuriger dan de mens.
Nadelen:
Belangrijke data zoals wachtwoorden en accounts kunnen betrokken worden in datalekken
Als hackers gevoelige informatie kunnen achterhalen, kunnen ze er veel mee doen, zoals je identiteit stelen en dingen op jouw naam bestellen en doen.
Er zijn veel mensen die niet erg handig zijn met het internet, wat het dus lastig kan maken om de data te digitaliseren en onderhouden.