{"id":110,"date":"2025-03-08T20:36:14","date_gmt":"2025-03-08T20:36:14","guid":{"rendered":"https:\/\/securityprivacyethiek.nl\/?p=110"},"modified":"2025-03-24T13:41:00","modified_gmt":"2025-03-24T13:41:00","slug":"basisscan-cyberweerbaarheid-digital-trust-center","status":"publish","type":"post","link":"https:\/\/securityprivacyethiek.nl\/?p=110","title":{"rendered":"Opdracht 4: Fighting viruses , defending the net"},"content":{"rendered":"\n<p><\/p>\n\n\n\n<p>Opdracht 4 voor Security, Privacy en Ethiek, periode 1<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><strong>Reflectie \u2013 Les 4: Fighting Viruses, Defending the Net<\/strong><br>In deze les heb ik me verdiept in o.a. de vele organisaties die een rol spelen in cybersecurity. Wat me opviel is hoeveel van deze organisaties er betrokken zijn bij het beveiligen van de digitale infrastructuur. Dit vari\u00eberde van nationale organisaties zoals de NCTV en het NCSC tot internationale samenwerkingsverbanden zoals FIRST en CERT. Ik had van sommige namen wel eens gehoord, maar wist eigenlijk niet precies wat ze deden. Door me hier verder in te verdiepen begreep ik steeds beter hoe deze samenwerking op de verschillende niveaus noodzakelijk is om snel te reageren op de vele digitale dreigingen die er zijn.<\/p>\n\n\n\n<p>Daarnaast heb ik gekeken naar een paar daadwerkelijke &#8220;cyberdreigingen&#8221;, zoals DDoS-aanvallen, phishing en malware. Deze termen kende ik al, maar de verdieping hielp me om de context eromheen ook meer te begrijpen, hoe deze aanvallen werken en waarom ze soms zo lastig te voorkomen zijn. Vooral phishing vind ik best interessant, omdat het niet alleen een technisch probleem is, maar juist ook een menselijk probleem: het gebruikt het vertrouwen in je medemens en de onoplettendheid die daar soms bij hoort. Dat maakt de bewustmaking hierin net zo belangrijk als de vele technische maatregelen.<\/p>\n\n\n\n<p>Verder hebben we kennis gemaakt met tools en tests zoals de Basisscan Cyberweerbaarheid. Deze scan laat organisaties op een laagdrempelige manier inzicht krijgen in hun digitale weerbaarheid. Dit is iets dat ik goed kan gebruiken in mijn eigen werkpraktijk, bijvoorbeeld als ik studenten of collega\u2019s wil helpen om bewust te worden van de vele gevaren in waar ze eventueel mee werken.<\/p>\n\n\n\n<p>Tot slot zette de les me ook aan het denken over ethiek. Het is \u00e9\u00e9n ding om systemen te beveiligen, maar een ander om daarbij de balans te vinden tussen veiligheid, privacy en vrijheid. Deze les heeft mij daarin een goede eerste stap gegeven.<\/p>\n\n\n\n<p>Voor mijn eigen lespraktijk zie ik hier ook kansen: ik wil studenten laten zien dat cyberveiligheid niet iets abstracts is, maar iets waar zij zelf invloed op hebben en waarin ze ook verantwoordelijkheid moeten nemen wat betreft software ontwikkeling. Misschien niet door zelf firewalls te bouwen, maar wel door alert te zijn, kritisch te denken, en verantwoordelijkheid te nemen voor hun eigen gedrag (en code).<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><strong>Voor opdracht 4 zijn de doelen als volgt:<\/strong><\/p>\n\n\n\n<p><strong>De functies van FIRST, NCTV, NCSC, DTC, SOC en CERT beschrijven<\/strong>:<br>Dit betekent dat je leert wat de verschillende organisaties doen om Nederland te beschermen tegen cyberaanvallen. <\/p>\n\n\n\n<p><strong>FIRST<\/strong>: Dit is een groep van experts die samenwerkt om landen en bedrijven te helpen beschermen tegen cyberaanvallen.<\/p>\n\n\n\n<p><strong>NCTV<\/strong>: Dit is een overheidsorganisatie die kijkt hoe we Nederland veilig kunnen houden tegen dreigingen, bijvoorbeeld van hackers.<\/p>\n\n\n\n<p><strong>NCSC<\/strong>: Dit is een team van experts die bedrijven en de overheid helpt om zichzelf te beschermen tegen digitale gevaren, zoals hackers die proberen systemen te hacken.<\/p>\n\n\n\n<p><strong>DTC<\/strong>: Dit is een team dat bedrijven en organisaties helpt bij het versterken van hun digitale beveiliging.<\/p>\n\n\n\n<p><strong>SOC<\/strong>: Dit is een plek waar je kunt zien of er digitale aanvallen plaatsvinden en hoe je die kunt stoppen.<\/p>\n\n\n\n<p><strong>CERT<\/strong>: Dit is een team dat snel actie onderneemt als er een computeraanval is. Ze helpen bedrijven om zich snel te verdedigen tegen hackers.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><strong>Een Basisscan Cyberweerbaarheid uitvoeren<\/strong>:<br>Dit houdt in dat je een test doet om te zien hoe goed een organisatie of systeem beschermd is tegen cyberaanvallen. Je onderzoekt bijvoorbeeld of er zwakke plekken zijn die hackers zouden kunnen gebruiken.<\/p>\n\n\n\n<p><strong>Het technische concept van DDOS en de mitigerende maatregelen beschrijven<\/strong>:<br>Je leert wat <strong>DDOS-aanvallen<\/strong> zijn, waarbij een website wordt overspoeld met verkeer om deze te laten crashen. Je beschrijft ook hoe je zulke aanvallen kunt voorkomen, bijvoorbeeld door je website beter te beveiligen.<\/p>\n\n\n\n<p><strong>De verschillende vormen van Phishing en Malware herkennen en beschrijven<\/strong>:<br>Je leert de <strong>verschillende manieren waarop hackers proberen je gegevens te stelen<\/strong> (zoals via nep e-mails of websites, oftewel <strong>phishing<\/strong>) en <strong>soorten schadelijke software (malware)<\/strong> die je computer kunnen infecteren.<\/p>\n\n\n\n<p><strong>De beveiliging van een website testen<\/strong>:<br>Dit betekent dat je gaat controleren of een website veilig is. Je onderzoekt of er gaten zijn in de beveiliging die hackers kunnen misbruiken, zoals onveilige wachtwoorden of zwakke plekken in de code.<\/p>\n\n\n\n<p><strong>Vooraf<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Bekijk de volgende presentatie van Mikko Hypponen via ted.com:<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-embed is-type-video is-provider-ted wp-block-embed-ted wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"Mikko Hypponen: Fighting viruses, defending the net\" src=\"https:\/\/embed.ted.com\/talks\/mikko_hypponen_fighting_viruses_defending_the_net\" width=\"500\" height=\"282\" frameborder=\"0\" scrolling=\"no\" webkitAllowFullScreen mozallowfullscreen allowFullScreen><\/iframe>\n<\/div><\/figure>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Schrijf 4 statements (zinnen) die voor jou de inhoud van deze TedTalk goed samenvatten.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Beschrijf 2 voorbeelden uit de huidige actualiteit die aansluiten bij deze TedTalk.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Neem duidelijk de bronvermelding op.<\/li>\n<\/ul>\n\n\n\n<p><strong>Tijdens:<\/strong><\/p>\n\n\n\n<p>Iedereen presenteert zijn statements en voorbeelden in een pitch van enkele minuten.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><a>De vier statements:<\/a><\/h3>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Hypponen bespreekt de opkomst van computer-virussen die begonnen als eenvoudige hobbyprojecten en steeds geavanceerder werden en uiteindelijk naar georganiseerde cybercriminaliteit heeft geleid.<\/li>\n<\/ol>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Hij bespreekt deze cybercriminaliteit waarbij de personen erachter gevonden moeten worden, maar dit nogal lastig is, omdat ze online van land naar land springen.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Hypponen bespreekt de financi\u00eble motieven achter cybercriminaliteit&nbsp; met voorbeelden van miljoenenwinsten via onder andere online marktplaatsen die ge\u00efnfecteerde computers opkopen en op afstand gebruiken.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Hij bespreekt het toenemende gevaar voor belangrijke infrastructuur door cyberaanvallen en noemt proactieve maatregelen zoals het opsporen van mensen die het talent hebben voor cybercriminaliteit, maar hun overhalen om hun skills in te zetten voor wat juist is.<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><a>Twee actuele voorbeelden die aansluiten bij deze TedTalk:<\/a><\/h3>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Toename van cyberaanvallen op kritieke energie-infrastructuur in Oekra\u00efene.<\/li>\n<\/ol>\n\n\n\n<p>In januari 2025 voerden hackers een gerichte cyberaanval uit op de energie-infrastructuur van Oekraine. Dit resulteerde in stroomstoringen en beschadige apparatuur in verschillende delen van het land. Dit sluit aan op wat Hypponen besprak in zijn presentatie. (reuters.com) Helaas kan ik de precieze link naar het artikel niet meer vinden, maar heb wel een artikel gevonden over de reactie van Oekraine hierop.<\/p>\n\n\n\n<p>Oekraine vroeg in maart, 2025 hackers op om te helpen bij het verdedigen van infrastructuur tegen Rusland. (<a href=\"https:\/\/teqnation.com\/oekraine-vraagt-underground-hackers-om-zich-te-helpen-verdedigen-tegen-rusland\/\">https:\/\/teqnation.com\/oekraine-vraagt-underground-hackers-om-zich-te-helpen-verdedigen-tegen-rusland\/<\/a>)<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Cyberaanvallen op Belgische overheidswebsites:<\/li>\n<\/ul>\n\n\n\n<p>In oktober 2024 voerde de pro-Russiche hackersgroep NoName057 meerdere DDoS aanvallen uit op Belgische overheidswebsites. Deze aanvallen volgden op de aankondiging van Belgie om militaire steun aan Oekraine te leveren. (<a href=\"https:\/\/www.ccinfo.nl\/menu-onderwijs-ontwikkeling\/cybercrime\/cyberoorlog\/2143486_cyberoorlog-nieuws-2024-oktober\">https:\/\/www.ccinfo.nl\/menu-onderwijs-ontwikkeling\/cybercrime\/cyberoorlog\/2143486_cyberoorlog-nieuws-2024-oktober<\/a>)<\/p>\n\n\n\n<p>Daarnaast waren er twee kleinere opdrachten voor de module Security, Privacy en Ethiek voor week 4:<\/p>\n\n\n\n<p><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><a>Opdracht &#8211; Basisscan Cyberweerbaarheid<\/a><\/h3>\n\n\n\n<p>Voer met behulp van de Basisscan Cyberweerbaarheid een scan uit voor een fictieve onderneming.<\/p>\n\n\n\n<p>Ik heb de basisscan voor mijn eigen bedrijf ingevuld. Dit is het rapport:<\/p>\n\n\n\n<p><strong>Basisscan Cyberweerbaarheid &#8211; Digital Trust Center<\/strong><\/p>\n\n\n\n<p><a><strong>Rapport Basisscan Cyberweerbaarheid<\/strong><\/a><\/p>\n\n\n\n<p>Dit rapport is gemaakt via https\/\/basisscan.digitaltrustcenter.nl met publicatiedatum 22-01-2025.<\/p>\n\n\n\n<p><strong>Introductie<\/strong><\/p>\n\n\n\n<p>Je hebt de Basisscan Cyberweerbaarheid voltooid!<\/p>\n\n\n\n<p>Met het beantwoorden van de stellingen heb je als het goed is een indruk gekregen van de digitale weerbaarheid van jouw bedrijf op basis van de vijf basisprincipes van veilig digitaal ondernemen. Je resultaten worden hieronder nogmaals uiteengezet. Ook kun je via de buttons bovenaan de pagina het rapport downloaden als .pdf of naar jezelf e-mailen.<\/p>\n\n\n\n<p><strong>Hoe nu verder?<\/strong><\/p>\n\n\n\n<p>Heb je bij sommige punten de basis niet op orde? Lees dan nog eens de bijgaande adviezen na. In deze adviezen staat ook waar je terecht kan voor meer informatie.<\/p>\n\n\n\n<p>Ook als je de basis wel op orde hebt is het goed om de adviezen nog eens na te lezen. Dit rapport is namelijk slechts een momentopname. De ontwikkelingen in de digitale wereld gaan snel en werken aan je digitale veiligheid is dus een continu proces. Het kan verstandig zijn om de Basisscan enkele keren per jaar uit te voeren.<\/p>\n\n\n\n<p><strong>Let op!<\/strong><\/p>\n\n\n\n<p>De Basisscan Cyberweerbaarheid geeft slechts een indicatie hoe jouw organisatie scoort ten opzichte van de vijf basisprincipes van veilig digitaal ondernemen. Het biedt geen garantie dat je bedrijf digitaal veilig is.<\/p>\n\n\n\n<p>Wij hopen dat onze adviezen je verder helpen met de digitale weerbaarheid van jouw bedrijf.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><a>Basisprincipe 1 &#8211; Inventariseer kwetsbaarheden<\/a><\/h4>\n\n\n\n<p><strong>Je hebt de basis goed op orde<\/strong><\/p>\n\n\n\n<p>Je bent goed bezig! Je lijkt te weten waar je kwetsbaar bent en wat je daaraan kan doen. Het is verstandig om vervolgstappen te zetten om dit basisniveau verder te verhogen. Denk hierbij aan het periodiek testen van je backup. Het met regelmaat blijven verbeteren van je inzicht in je bedrijfsvoering. Wellicht krijg je nieuwe medewerkers, ontwikkel je een nieuw product of heb je nieuwe systemen of software nodig. Kijk ook eens of je delen van jouw systemen kan uitbesteden aan een (ICT) dienstverlener. Vergeet dan ook niet goede afspraken te maken over de beveiliging van jouw informatie, systemen en software.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><a>Basisprincipe 2 &#8211; Kies veilige instellingen<\/a><\/h4>\n\n\n\n<p><strong>Je hebt de basis redelijk op orde<\/strong><\/p>\n\n\n\n<p>Je bent al aardig op weg als het gaat om het verzekeren van veilige instellingen, maar je kunt nog een verbeterslag maken. Het is belangrijk standaard meegeleverde instellingen van leveranciers van apparatuur (computers, laptops, tablets, telefoons, etc.), en software (systemen, apps, e.d.) aan te passen v\u00f3\u00f3r ingebruikname en bepaalde opties of functionaliteiten niet onnodig ingeschakeld te hebben staan. Ook dienen standaard wachtwoorden van bedrijfsapparatuur te worden aangepast, en voor alle apparatuur (computers, laptops, tablets, telefoons, etc.) en software (systemen, programma\u2019s, apps, e.d.) dienen verschillende veilige en sterke wachtwoorden te worden ingesteld. Het is verstandig om gevoelige of kritieke systemen binnen je bedrijf te voorzien van extra toegangsbeveiliging, zoals d.m.v. tweefactor authenticatie, het beperken van inlogpogingen en wachtwoord versleuteling. Meer informatie over het gebruik van veilige en sterke wachtwoorden en hulpmiddelen daarvoor kun je hier raadplegen. Buiten kantoor dien je (of jouw medewerkers) altijd gebruik te maken van een veilige internetverbinding. Lees hier meer informatie over veilig wifi-gebruik.<\/p>\n\n\n\n<p><strong><em>Gebruik een wachtwoordmanager<\/em><\/strong><\/p>\n\n\n\n<p><em>Het is erg belangrijk om voor alle apparatuur (computers, laptops, tablets, mobiele telefoons, etc.) en software (programma\u2019s, email en sociale media accounts, apps, e.d.) verschillende veilige en sterke wachtwoorden in te stellen. Dit kan ertoe leiden dat het op een gegeven moment heel lastig wordt nieuwe, unieke en complexe te verzinnen en te onthouden. Hier bestaat een hulpmiddel voor: een wachtwoordmanager. Je hoeft dan alleen het wachtwoord van de wachtwoordmanager te onthouden. Deze digitale kluis slaat al je wachtwoorden (incl. gebruikersnamen), kan deze automatisch invoeren op websites e.d., en kan ook automatisch nieuwe, sterke wachtwoorden genereren. Je kunt de meeste wachtwoordmanagers ook tussen verschillende apparaten gebruiken, zoals je computer, tablet en smartphone.<\/em><\/p>\n\n\n\n<p><\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><a>Basisprincipe 3 &#8211; Voer updates uit<\/a><\/h4>\n\n\n\n<p><strong>Je hebt de basis goed op orde<\/strong><\/p>\n\n\n\n<p>Jouw bedrijf zorgt ervoor dat apparatuur en software zo veilig mogelijk is door die regelmatig te controleren op nieuwe actualisaties en\/of nieuwe updates op automatische wijze te laten installeren. Je weet dat het belangrijk is ervoor te zorgen dat medewerkers\/collega\u2019s dit ook doen op apparaten en software die zij zelf beheren, zoals bijv. operationele systemen van mobiele apparaten (telefoons, tablets, etc.) en apps en\/of andere software daarop. Wees verder alert op mogelijke vervanging van apparaten en\/of software wanneer updates van leveranciers niet meer beschikbaar zijn. Of sluit deze in ieder geval af van internet.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><a>Basisprincipe 4 &#8211; Beperk toegang<\/a><\/h4>\n\n\n\n<p><strong>Je hebt de basis goed op orde<\/strong><\/p>\n\n\n\n<p>Binnen jouw bedrijf is het beperken van toegang goed ingericht. Het blijft wel zaak om waakzaam te blijven omdat kwaadwillenden ook nieuwe manieren ontwikkelen om jouw beveiliging te omzeilen. Wellicht is dit het moment om eens na te denken om met andere bedrijven samen te werken op het gebied van digitale weerbaarheid?<\/p>\n\n\n\n<p><\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><a>Basisprincipe 5 &#8211; Voorkom virussen en andere malware<\/a><\/h4>\n\n\n\n<p><strong>Je hebt de basis redelijk op orde<\/strong><\/p>\n\n\n\n<p>In het voorkomen van virussen en malware heeft jouw bedrijf de eerste stappen gezet. Het is van belang om hiermee verder te gaan en te zorgen voor een veilige werkomgeving en veilig gedrag. Zo worden jouw medewerkers\/collega&#8217;s deelgenoot van de digitale beveiliging.<\/p>\n\n\n\n<p>Een andere kleine opdracht in week 4 was de volgende:<\/p>\n\n\n\n<p><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><a>Opdracht Beveiliging van een website<\/a><\/h2>\n\n\n\n<p>Bron: NCSC<\/p>\n\n\n\n<p><strong>Hoe veilig is een willekeurige website?<\/strong><\/p>\n\n\n\n<p>Test een aantal willekeurige websites via internet.nl<\/p>\n\n\n\n<p>Ik heb de test uitgevoerd voor mijn website die ik heb opgericht voor mijn portfolio voor deze module: <a href=\"https:\/\/securityprivacyethiek.nl\">https:\/\/securityprivacyethiek.nl<\/a><\/p>\n\n\n\n<p>Dit was het rapport dat uit de test kwam:<\/p>\n\n\n\n<p><strong>Websitetest: securityprivacyethiek.nl<\/strong><\/p>\n\n\n\n<p>Het domein securityprivacyethiek.nl heeft een testscore van 82%.<\/p>\n\n\n\n<p><strong>82%<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#siteipv6\">Gezakt :<em>Niet<\/em>&nbsp;bereikbaar via modern internetadres, of verbetering mogelijk (IPv6)<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#sitednssec\">Geslaagd :Domeinnaam ondertekend (DNSSEC)<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#sitetls\">Gezakt :Verbinding&nbsp;<em>niet<\/em>&nbsp;of onvoldoende beveiligd (HTTPS)<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#siteappsecpriv\">Suggestie :Een of meer aanbevolen beveiligingsopties&nbsp;<em>niet<\/em>&nbsp;ingesteld (Beveiligingsopties)<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#siterpki\">Geslaagd :Geautoriseerde route-aankondiging (RPKI)<\/a><\/li>\n<\/ul>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/faqs\/report\/\">Toelichting op testrapport<\/a><br><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/\">Permalink testresultaat (2025-03-08 01:24 UTC)<\/a><br>Seconden tot hertest-mogelijkheid:&nbsp;117<\/p>\n\n\n\n<p><strong>Gezakt :Modern adres (IPv6)<\/strong><\/p>\n\n\n\n<p>Helaas! Je website is&nbsp;<em>niet<\/em>&nbsp;bereikbaar voor bezoekers die een modern internetadres (<a href=\"https:\/\/nl.internet.nl\/faqs\/ipv6\/\">IPv6<\/a>) gebruiken, of er is verbetering mogelijk. Daardoor maakt je website nog geen onderdeel uit van het moderne internet. Vraag je hostingprovider om IPv6 volledig aan te zetten.<\/p>\n\n\n\n<p>Verberg details<\/p>\n\n\n\n<p><strong>Nameservers van domein<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-0\"><strong>Geslaagd:IPv6-adressen voor nameserversopen<\/strong><\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-1\"><strong>Geslaagd:IPv6-bereikbaarheid van nameserverssluit<\/strong><\/a><\/p>\n\n\n\n<p><strong>Uitslag:<\/strong><\/p>\n\n\n\n<p>Alle nameservers die een IPv6-adres hebben zijn bereikbaar via IPv6.<\/p>\n\n\n\n<p><strong>Testuitleg:<\/strong><\/p>\n\n\n\n<p>We testen of alle nameservers, die een AAAA-record met IPv6-adres hebben, bereikbaar zijn via IPv6.<\/p>\n\n\n\n<p><strong>Webserver<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-2\"><strong>Gezakt:IPv6-adressen voor webserveropen<\/strong><\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-3\"><strong>Niet-testbaar:IPv6-bereikbaarheid van webserversluit<\/strong><\/a><\/p>\n\n\n\n<p><strong>Uitslag:<\/strong><\/p>\n\n\n\n<p>Deze subtest is niet uitgevoerd, omdat een bovenliggende test waarvan deze subtest afhankelijk is een negatief testresultaat gaf, of omdat onvoldoende informatie beschikbaar was om de subtest uit te kunnen voeren.<\/p>\n\n\n\n<p><strong>Testuitleg:<\/strong><\/p>\n\n\n\n<p>We testen of we je webserver(s) kunnen bereiken via IPv6 op alle beschikbare poorten (80 en\/of 443). We testen alle IPv6-adressen die we ontvangen van je nameservers. Een deelscore wordt gegeven als niet alle IPv6-adressen bereikbaar zijn. Als een IPv6-adres (syntactisch) ongeldig is, dan beschouwen we dat als onbereikbaar.<\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-4\"><strong>Niet-testbaar:Gelijke website op IPv6 en IPv4open<\/strong><\/a><\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p><strong>Geslaagd :Ondertekende domeinnaam (DNSSEC)<\/strong><\/p>\n\n\n\n<p>Goed gedaan! Je domeinnaam is ondertekend met een geldige handtekening (<a href=\"https:\/\/nl.internet.nl\/faqs\/dnssec\/\">DNSSEC<\/a>). Daardoor zijn bezoekers die controle van domein-handtekeningen geactiveerd hebben, beschermd tegen gemanipuleerde vertaling van jouw domeinnaam naar kwaadaardige internetadressen.<\/p>\n\n\n\n<p>Toon details<\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-5\"><strong>Geslaagd:DNSSEC aanwezigheidopen<\/strong><\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-6\"><strong>Geslaagd:DNSSEC geldigheidopen<\/strong><\/a><\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p><strong>Gezakt :Beveiligde verbinding (HTTPS)<\/strong><\/p>\n\n\n\n<p>Helaas! De verbinding met je website is&nbsp;<em>niet<\/em>&nbsp;of&nbsp;<em>onvoldoende<\/em>&nbsp;beveiligd (<a href=\"https:\/\/nl.internet.nl\/faqs\/https\/\">HTTPS<\/a>). Gegevens die onderweg zijn tussen je website en haar bezoekers, zijn daardoor&nbsp;<em>niet<\/em>&nbsp;voldoende beschermd tegen afluisteren en manipulatie. Vraag je hostingprovider om HTTPS aan te zetten en veilig te configureren.<\/p>\n\n\n\n<p>Toon details<\/p>\n\n\n\n<p><strong>HTTP<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-7\"><strong>Geslaagd:HTTPS beschikbaaropen<\/strong><\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-8\"><strong>Gezakt:HTTPS-doorverwijzingopen<\/strong><\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-9\"><strong>Informatie:HTTP-compressieopen<\/strong><\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-10\"><strong>Gezakt:HSTSopen<\/strong><\/a><\/p>\n\n\n\n<p><strong>TLS<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-11\"><strong>Geslaagd:TLS-versieopen<\/strong><\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-12\"><strong>Geslaagd:Ciphers (Algoritmeselecties)open<\/strong><\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-13\"><strong>Geslaagd:Cipher-volgordeopen<\/strong><\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-14\"><strong>Geslaagd:Sleuteluitwisselingsparametersopen<\/strong><\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-15\"><strong>Geslaagd:Hashfunctie voor sleuteluitwisselingopen<\/strong><\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-16\"><strong>Geslaagd:TLS-compressieopen<\/strong><\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-17\"><strong>Geslaagd:Secure renegotiationopen<\/strong><\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-18\"><strong>Geslaagd:Client-initiated renegotiationopen<\/strong><\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-19\"><strong>Geslaagd:0-RTTopen<\/strong><\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-20\"><strong>Informatie:OCSP staplingopen<\/strong><\/a><\/p>\n\n\n\n<p><strong>Certificaat<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-21\"><strong>Geslaagd:Vertrouwensketen van certificaatopen<\/strong><\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-22\"><strong>Geslaagd:Publieke sleutel van certificaatopen<\/strong><\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-23\"><strong>Geslaagd:Handtekening van certificaatopen<\/strong><\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-24\"><strong>Geslaagd:Domeinnaam op certificaatopen<\/strong><\/a><\/p>\n\n\n\n<p><strong>DANE<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-25\"><strong>Informatie:DANE aanwezigheidopen<\/strong><\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-26\"><strong>Niet-testbaar:DANE geldigheidopen<\/strong><\/a><\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p><strong>Suggestie :Beveiligingsopties<\/strong><\/p>\n\n\n\n<p>Waarschuwing:&nbsp;<em>Niet<\/em>&nbsp;alle aanbevolen beveiligingsopties, dat wil zeggen security headers en security.txt, zijn ingesteld voor je website (<a href=\"https:\/\/nl.internet.nl\/faqs\/appsecpriv\/\">Beveiligingsopties<\/a>). Met security headers kan je browsermechanismen activeren om bezoekers te beschermen tegen aanvallen met bijvoorbeeld cross-site scripting (XSS) of framing. Security headers zijn ook relevant voor domeinen met HTTP response codes zoals &#8216;301 Redirect&#8217; en &#8216;404 Not Found&#8217;, omdat ze hun eigen browsercontext cre\u00ebren (MIME type &#8216;text\/html&#8217;) die kwetsbaar kan zijn voor bepaalde aanvallen. Via een security.txt-bestand kan je onderzoekers die een kwetsbaarheid op je systemen hebben gevonden, voorzien van je contactgegevens en je Coordinated Vulnerability Disclosure policy. Merk op dat HTTPS een voorwaarde is voor alle geteste beveiligingsopties.<\/p>\n\n\n\n<p>Toon details<\/p>\n\n\n\n<p><strong>HTTP security headers<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-27\"><strong>Informatie:X-Frame-Optionsopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-28\"><strong>Suggestie:X-Content-Type-Optionsopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-29\"><strong>Suggestie:Content-Security-Policyopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-30\"><strong>Informatie:Referrer-Policyopen<\/strong><\/a><\/p>\n\n\n\n<p><strong>Andere beveiligingsopties<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-31\"><strong>Suggestie:security.txtopen<\/strong><\/a><\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p><strong>Geslaagd :Route-autorisatie (RPKI)<\/strong><\/p>\n\n\n\n<p>Goed gedaan! Alle IP-adressen van je webserver en bijbehorende nameservers hebben een route-aankondiging die wordt gematcht door de gepubliceerde route-autorisatie (<a href=\"https:\/\/nl.internet.nl\/faqs\/rpki\/\">RPKI<\/a>). Daardoor zijn bezoekers met ingeschakelde route-validatie beter beschermd tegen verschillende onbedoelde of kwaadwillige route-configuratiefouten, die kunnen leiden tot de onbereikbaarheid van je servers of de onderschepping van internetverkeer naar je servers.<\/p>\n\n\n\n<p>Toon details<\/p>\n\n\n\n<p><strong>Nameservers van domein<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-32\"><strong>Geslaagd:Aanwezigheid van Route Origin Authorisationopen<\/strong><\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-33\"><strong>Geslaagd:Geldigheid van route-aankondigingopen<\/strong><\/a><\/p>\n\n\n\n<p><strong>Webserver<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-34\"><strong>Geslaagd:Aanwezigheid van Route Origin Authorisationopen<\/strong><\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/site\/securityprivacyethiek.nl\/3182664\/#control-panel-35\"><strong>Geslaagd:Geldigheid van route-aankondiging<\/strong><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Opdracht 4 voor Security, Privacy en Ethiek, periode 1 Reflectie \u2013 Les 4: Fighting Viruses, Defending the NetIn deze les heb ik me verdiept in o.a. de vele organisaties die een rol spelen in cybersecurity. Wat me opviel is hoeveel van deze organisaties er betrokken zijn bij het beveiligen van de digitale infrastructuur. Dit vari\u00eberde [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":115,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,12,8,3],"tags":[],"class_list":["post-110","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ethiek","category-opdracht-4","category-opdrachten-periode1","category-security"],"_links":{"self":[{"href":"https:\/\/securityprivacyethiek.nl\/index.php?rest_route=\/wp\/v2\/posts\/110","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/securityprivacyethiek.nl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/securityprivacyethiek.nl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/securityprivacyethiek.nl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/securityprivacyethiek.nl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=110"}],"version-history":[{"count":11,"href":"https:\/\/securityprivacyethiek.nl\/index.php?rest_route=\/wp\/v2\/posts\/110\/revisions"}],"predecessor-version":[{"id":314,"href":"https:\/\/securityprivacyethiek.nl\/index.php?rest_route=\/wp\/v2\/posts\/110\/revisions\/314"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/securityprivacyethiek.nl\/index.php?rest_route=\/wp\/v2\/media\/115"}],"wp:attachment":[{"href":"https:\/\/securityprivacyethiek.nl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=110"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/securityprivacyethiek.nl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=110"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/securityprivacyethiek.nl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=110"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}