Computerbeveiliging - Hoe je bad guys buiten de deur houdt

security awareness

25-02-2011, 07:16 door Pebkac, 17 reacties
Hoi,

Vanuit wat borrelpraat over security heeft een vriend me gevraagd een security awareness praatje te houden op zijn lagere school. Nou heb ik zelf wel wat ideëen, maar het leek me leuk om eens te kijken wat voor input men hier kan/wil geven.

Ik wil het in ieder geval gaan hebben over

msn gebruik
wat post je wel en niet op fora, en waarom
waarom is het belangrijk om je hyves af te schermen

De nadruk moet wat mij betreft komen te liggen op het feit dat je zelf de baas bent over je verbinding, en dat graag zo wilt houden. Dus dat je goed moet nadenken over wat je wel en niet toelaat op je computer. Software, of mailtjes waar je niet om hebt gevraagd en die afkomstig zijn van onbekenden, heb je ook niet nodig.

Heeft iemand hier nog suggesties ?
Reacties (17)
25-02-2011, 07:44 door Syzygy
Ja.

Hou het op Awareness
Ga het niet over techniek hebben want dan ben je ze zo kwijt.
Voeg humor toe dan houd je hun aandacht scherp.
Neem praktijkvoorbeelden die spreken (die ze herkennen) en draaf niet door in hypothetische gevallen die bijna nooit voorkomen.
Vertel ze ook iets over hacken, (niet dat ze het zelf kunnen doen maar iets spannends), dat houd de aandacht ook scherp bij jong en oud (iets war mee ze op een verjaardag mee kunnen scoren).

Je onderwerpen zijn prima.
Hyves , twitter en facebook en (ik ken doelgroep niet qua leeftijd) Linked In misschien

Als ze al wat ouder zijn kan je ook Phishing behandelen. nep sites, nep mails en de gevolgen Ik heb dit jaren geleden ook gedaan voor volwassenen met voorbeelden van sites en mails (en dan niet dat slechte Nederlands maar goede vervalsingen) en ze zelf laten zoeken naar de aanwijzingen waaruit je kunt afleiden dat het fake is (maar wel steeds moeilijker) Heb helaas de voorbeelden niet meer anders mocht je ze zo hebben, was erg leuk voor het publiek.

Laat ook zien hoe een bedrijf geld kan verliezen als de boel plat ligt
Kosten van personeel dat niet kan werken, sites die niet te bereiken zijn, verlies van goede naam in de Media etc.
Betrek dat dan op hun eigen spaargeld als hun "varkentje" geplunderd wordt.

Heb het ook over backups en het belang daarvan als het toch helemaal fout gaat.

Erg goed initiatief, succes en laat me weten hoe het is afgelopen.

O ja , onderschat nooit de kennis van je publiek, want er zitten er altijd wel een paar snuggere bij !!
25-02-2011, 09:01 door Pebkac
dank voor het uitgebreide advies. Ik wil dit weekend aan de gang om wat uit te werken, als je dat leuk vindt, wil ik de kennis wel delen.
25-02-2011, 09:16 door anoniem lafbekje
En lieve kindertje, niet overal op klikken!
25-02-2011, 10:38 door Anoniem
Zou deze info ook graag willen zien om dit op de lagere school te (laten) presenteren waar ik ict-vrijwilliger ben, en niet alleen voor de leerlingen. Weet iemand voorbeelden/teksten/links/presentaties etc om zo'n presentatie te geven? Misschien kan Security.nl zelf een aantal van deze materialen hosten voor bezoekers. We hoeven tenslotte niet allemaal opnieuw het wiel uit te vinden
Zelf ben ik al veel tijd kwijt aan het onderhouden van het netwerk en ben ook niet zo'n tekstschrijver/presentator.
25-02-2011, 13:00 door Preddie
Waar ik even van sta te kijken dat je aanbied een security praatje te houden maar dan je zelf niet eens weet waar je het over wilt hebben ....

en als ik dan lees wat je zelf denkt

wat post je wel en niet op fora, en waarom
waarom is het belangrijk om je hyves af te schermen

Dat dit praatje je absoluut geen zoden aan de dijk zet, je kunt die beter laten doen door een professional, want als jou praatje niet goed overkomt creeër je een ongeloofwaardigheids effect....

Daarnaast heeft het praatje tegen de kinderen weinig zin, ik zou beginnen met de ouders en na de ouders de kinderen. Want wat je nu krijgt is dat de ouders jou verhaal gaan afbreken.

O ja , onderschat nooit de kennis van je publiek, want er zitten er altijd wel een paar snuggere bij !!

Daarom moet je daar ook als deskundige/professional staan. Hacking demo's doen het trouwens wel altijd goed, je vertel die kinderen niet waarom ze hyves af moeten schermen, maar waarom ze hyves niet moeten gebruiken en ter onderbouwing van het verhaal zou je een aantal demo's kunnen geven, bijv door verkeer met gegevens te onderscheppen SSL verbinding open te breken, keyloggers enz. enz.
25-02-2011, 13:15 door Syzygy
Door Predjuh: Waar ik even van sta te kijken dat je aanbied een security praatje te houden maar dan je zelf niet eens weet waar je het over wilt hebben ....
~
Hacking demo's doen het trouwens wel altijd goed, je vertel die kinderen niet waarom ze hyves af moeten schermen, maar waarom ze hyves niet moeten gebruiken en ter onderbouwing van het verhaal zou je een aantal demo's kunnen geven, bijv door verkeer met gegevens te onderscheppen SSL verbinding open te breken, keyloggers enz. enz.

AWARENESS !!!!

Man man man, ik ga er maar niet op in, want dat is verspilde moeite

Poster , schenk hier maar geen aandacht aan.

Ex nihilo nihil.
25-02-2011, 15:40 door Anoniem
Hacking demo's? We hebben het hier wel over lagere schoolkinderen/leraren/ouders. De meeste moet je nog gewoon eerst awareness bijbrengen. Daarom vraagt hij hier ook om meer suggesties.
25-02-2011, 18:13 door Pebkac
Haha de post van Predjuh staat bol van de veronderstellingen waar ik geen aandacht zal besteden. Je hebt overigens wel gelijk dat een dergelijk awareness praatje goed onderbouwd moet worden gegeven. Een van de eerste uitgangspunten bij een awareness presentatie is niet voor niets om je doelgroep te bepalen.

Ik heb een aardig idee welke richting ik uit wil, maar vind het gewoon erg waardevol om adviezen van mensen uit het vak te krijgen ;)
25-02-2011, 18:34 door [Account Verwijderd]
[Verwijderd]
25-02-2011, 19:08 door Bitwiper
@ErikPost: een vergelijkbare vraag is hier vorig jaar gesteld: http://www.security.nl/artikel/34877/1/Privacy_bewustwoording.html, daar heb ik toen een redelijk lang antwoord op gegeven, wie weet heb je daar wat aan.

Lastig onderwerp, veel succes gewenst!
25-02-2011, 21:24 door Pebkac
Ik heb het doorgelezen. Dank je. Het is inderdaad een lastig onderwerp. Maar wel een onderwerp waarvan ik vind dat er meer aandacht aan besteed moet worden. De gevaren lijken zich op te stapelen, maar ik ben er van overtuigd dat als mensen die privacy en security aware zijn degenen die dit niet zijn voorlichten, we de gevaren aardig kunnen beperken.

Als ik wat uitgewerkt heb, post ik hier wel een linkje
26-02-2011, 07:41 door Syzygy
Erik, je zet je in voor een goede zaak hoor en laat je niet uit het veld slaan door negatieve, ongefundeerde kritiek.
De kinderen mogen blij zijn met iemand die dat kosteloos voor ze uit de doeken komt doen.
Eigenlijk zou het deel moeten uitmaken van het onderwijs zelf maar de motivatie onder de leerkrachten en de kennis ontbreekt.
Als je voor de klas staat denk dan maar, als ik minimaal maar 1 kind kan behoeden voor een nare ervaring dan is mijn missie geslaagd.
"thumbs up" !!

Succes ermee en als je nog iets wil weten kom dan gerust terug om het hier te vragen.
Ik besteed liever tijd aan dit soort onderwerpen dan aan enquêtes over browsers en virusscanners
26-02-2011, 13:54 door anoniem lafbekje
Ik herinner me een tijd, lang geleden, waarin een aantal vrienden onder het genot van een goede maaltijd in Den Haag 'het groene busje' (2e hands van de PTT) bedachten om daarmee 1 dag per langs scholen te gaan om aan de kinderen en de leiding awareness bij te brengen. Waarom hebben we dat eigenlijk niet gedaan?
19-08-2011, 08:26 door Pebkac
Hoi,

Beter laat dan nooit. Het uiteindelijk geven van de presentatie heeft door omstandigheden lang op zich laten wachten. Inmiddels heb ik het gedaan, en met succes. Die kids hebben bijna twee uur lang geboeid zitten luisteren, en de docent (die vriend van me dus) vond het uitermate nuttig en interessant.
de presentatie die ik gemaakt heb staat op http://prezi.com/hw2-jgg_w117/awareness-basisschool/

Ik heb veel gehad aan de discussie hier,en de adviezen, waarvoor dank.
19-08-2011, 11:43 door Anoniem
Door Anoniem: Zou deze info ook graag willen zien om dit op de lagere school te (laten) presenteren waar ik ict-vrijwilliger ben, en niet alleen voor de leerlingen. Weet iemand voorbeelden/teksten/links/presentaties etc om zo'n presentatie te geven? Misschien kan Security.nl zelf een aantal van deze materialen hosten voor bezoekers. We hoeven tenslotte niet allemaal opnieuw het wiel uit te vinden

Er zijn wel meer sites met dergelijke ervaringen. Zoeken op security awarness leert al flink wat op. Wil je iets wat meer opd e Nederlandse situatie is gericht, kijk dan eens bij de waarschuwingsdienst. Ga dan niet uit van kant en klare teksten, maar gebruik de informatie als basis voor een eigen verhaal dat toegespitst is op de doelgroep.

Peter
19-08-2011, 23:41 door Bitwiper
@Erik Post: dank voor de feedback! Leuk dat de kids interesse toonden.

Alleen vraag ik me af of het niet te veel info is met te weinig diepgang (d.w.z. blijft het hangen en doen ze er wat mee).

Iets heel anders, jouw laatste tweet lijkt te zijn:
Stay at home moms makes almost $6,500* monthly! working part time. read it now at is.gd/S4KhZh?dyq
17 minutes ago via Mobile Web
De link eronder is http://t.co/892rAWH, die zet door naar http://is.gd/S4KhZh?dyq, en die redirect je naar http://jobnewsblog.net/finance-news7h/7dailyjob.html - dat ziet er wel erg scammy uit. What gives?

Aanvullingen, zie ook:
http://twitter.com/safety/status/104037403676770305Seeing Tweets telling you to "check out this article!" to make money? These users have been compromised; we're working to reset passwords. 8:50 PM Aug 17th via web
http://nakedsecurity.sophos.com/2011/08/01/compromised-twitter-accounts-spam-out-money-making-adverts/Compromised Twitter accounts spam out money-making adverts

by Graham Cluley on August 1, 2011
Filed Under: Spam, Social networks

Compromised Twitter accounts are once again being used by criminals to spam out adverts to unsuspecting users.
[knip]
Wel sneu als je zo'n cursus geeft... En dit geeft ook maar eens aan dat bijna iedereen makkelijk te misleiden is (zoiets zou mij ook best kunnen overkomen). Ik ben benieuwd naar wat er is gebeurd, wellicht kunnen we er allemaal van leren...
20-08-2011, 01:08 door Pebkac
hmm, bijzonder. Eerlijk gezegd durf ik je nog niet te zeggen waar dit door veroorzaakt wordt. Het lijkt er op dat ik een virus op mijn machine heb oid. Ik heb in ieder geval deze tweet verwijderd, dank voor de melding. Twee uur geleden is ie gepost, toen zat ik op een feestje bij mijn schoonouders geheel onschuldig een biertje te drinken. Ik ga het in de gaten houden, en heb natuurlijk in ieder geval mijn wachtwoord aangepast ;)


Overigens, wat betreft je feedback. Ik heb niet alleen de presentatie getoond, maar er een begeleidend verhaal bij afgestoken. Dit was al voldoende voor de doelgroep.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.