Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Ideeën scriptie HBO

21-10-2014, 21:57 door denkez, 14 reacties
Over een half jaar ga ik op afstudeerstage. De opleiding die ik nu volg is Network Forensic Research aan de Zuyd Hogeschool (HBO).

Nu wil ik enorm graag een stage op het gebied van cyber security/computer forensics. Er worden weinig afstudeeropdrachten aangeboden vanuit bedrijven. Nu staan er op diverse sites (Ernst & Young, Deloitte) dat als je een goed idee hebt voor een afstudeeropdracht dat je die ook mag aanbieden. Dat heeft mij aan het denken gezet, maar ik heb nog niks leuks kunnen verzinnen waar een bedrijf iets aan zou hebben.

Mijn voorkeur gaat uit bij een van de Big4 accountancy bureau's aangezien het internationale karakter mij erg aanspreekt. Die hebben vaak een forensic technology afdeling en houden zich bezig met: Forensic eDiscovery, analyse van cybercrime en data analytics.

De volgende topics interesseren mij enorm:
- Forensic eDicovery
- Network forensics
- Penetration testing

Zelf heb ik al de volgende opdrachten verzonnen:
- Inzetten van honeypots om potentiele dreigingen eerder te ontdekken (hebben accountancy bureau's hier wat aan?)
- Forensic eDiscovery op mobiele telefoons.

Wellicht dat jullie nog een leuk topic hebben, dan hoor ik dat graag!
Reacties (14)
21-10-2014, 22:01 door Jvds1987
Geen idee of het een geschikt onderwerp is voor jou afstudeerstage maar ik heb een topic geopend over het probleem dat mijn werkgever (14.000 gebruikers) tegen het probleem phishing aan. We zijn van 1.4 phishingmails per dag naar ruim 10 gegaan.

Ik denk dat er ook andere bedrijven in verschillende sectoren tegen dit probleem aanlopen. Kijk naar de verhalen rondom het randsom virus en torrentlocker.

Lijkt het je wat om te brainstormen ?
21-10-2014, 22:29 door denkez
Zeker lijkt me dat wat!

Phishing is een interessant topic, maar het lijkt me ongeschikt om daarover een scriptie te schrijven. Termen die bij me op komen:
- Zero-day virus
- eDiscovery Windows 10
- IDS/IPS (snort oid)
22-10-2014, 10:19 door Anoniem
Zoek eerst eens op wat de vereisten van je scriptie zijn. Een stage is bij mijn opleiding heel wat anders dan een afstudeerstage.
Uit eigen ervaring kan ik je vertellen dat Deloitte je inderdaad laat inbrengen over je eigen afstudeerscriptie, maar dan moet je inderdaad wel een concreet voorstel hebben. Bij voorkeur iets wat ook echt toegepast kan worden.
Hun "cyber" afdeling bestaat uit + 100 man en zal dus waarschijnlijk wel de expertise hebben om je te ondersteunen.

Wil je daarna aan de slag bij een bedrijf? Dan is het waarschijnlijk handig om je opdracht af te stemmen op het werk wat de organisatie doet.
Ik ben hier zelf achter gekomen door personen op twitter te volgen, denk aan recruitement posts:
"Weet jij 5 IOS forensic tools? Kom bij ons werken "

Hey, dat is misschien handig voor je stage. Mobile forensics wordt steeds belangrijker, en biedt gelijk toegevoegde waarde (tegenover de 10.000 bestaande scripties/onderzoeken over phishing).

Wellicht nog handiger, met de personen die deze tweets posten te gaan sparren over mogelijke opdrachten?

Lees je verder even goed in over de big4 accountancy kantoren, want hun kaliber op gebied van cyber verschilt.
22-10-2014, 11:00 door Anoniem
Je kan een onderzoek opzetten of een bedrijf voldoende beveiligt is voor aan aanval van binnen uit.
Je kan denken aan een aanval van een oud werknemer. Wordt zijn account geblokkeerd, token ingeleverd zo niet hoe ver kom je.
Een USB stick bij bv de koffie automaat laten liggen kijken wie hen in zijn PC stopt
Of gewoon via een werknemer account dieper in het netwerk infiltreren.
Veel bedrijven hebben het naar buiten redelijk voor mekaar maar gaat het mis als je van binnen uit aanvalt.
22-10-2014, 19:23 door Anoniem
Door Anoniem: Zoek eerst eens op wat de vereisten van je scriptie zijn. Een stage is bij mijn opleiding heel wat anders dan een afstudeerstage.
Uit eigen ervaring kan ik je vertellen dat Deloitte je inderdaad laat inbrengen over je eigen afstudeerscriptie, maar dan moet je inderdaad wel een concreet voorstel hebben. Bij voorkeur iets wat ook echt toegepast kan worden.
Hun "cyber" afdeling bestaat uit + 100 man en zal dus waarschijnlijk wel de expertise hebben om je te ondersteunen.

Wil je daarna aan de slag bij een bedrijf? Dan is het waarschijnlijk handig om je opdracht af te stemmen op het werk wat de organisatie doet.
Ik ben hier zelf achter gekomen door personen op twitter te volgen, denk aan recruitement posts:
"Weet jij 5 IOS forensic tools? Kom bij ons werken "

Hey, dat is misschien handig voor je stage. Mobile forensics wordt steeds belangrijker, en biedt gelijk toegevoegde waarde (tegenover de 10.000 bestaande scripties/onderzoeken over phishing).

Wellicht nog handiger, met de personen die deze tweets posten te gaan sparren over mogelijke opdrachten?

Lees je verder even goed in over de big4 accountancy kantoren, want hun kaliber op gebied van cyber verschilt.

Toevallig heb ik twitter aangemaakt om een paar managers en belangrijke personen in het cyber security wereldje te volgen.

Over het mobile forensics verhaal, dat is zeker een goeie inderdaad. Ik ga er eens over nadenken.

Bedankt, als iemand nog meer suggesties heeft hoor ik het graag!
22-10-2014, 20:58 door denkez
Door Anoniem:
Uit eigen ervaring kan ik je vertellen dat Deloitte je inderdaad laat inbrengen over je eigen afstudeerscriptie, maar dan moet je inderdaad wel een concreet voorstel hebben. Bij voorkeur iets wat ook echt toegepast kan worden.
Hun "cyber" afdeling bestaat uit + 100 man en zal dus waarschijnlijk wel de expertise hebben om je te ondersteunen.
.

Wat zijn een beetje de verschillen tussen de afdelingen? ik heb veel over alle bedrijven opgezocht maar het verschil tussen de cyber afdelingen is me niet duidelijk.
23-10-2014, 09:39 door Anoniem
Kijk eens of Fox-IT wat heeft liggen qua opdrachten.

Als je meer wilt werken met cybersecurity bij "industrial control systems", dan kan je het proberen bij bijvoorbeeld Hudson Cybertec.
23-10-2014, 12:50 door WhizzMan
Bij Hoffmann hebben ze misschien ook nog interesse.
23-10-2014, 16:17 door Anoniem
Fox-IT, NLCOM, Open Line et cetera. Denk eens aan een ISO 27k onderzoek, cybersecurity, hacks en pentesting.
23-10-2014, 20:55 door Anoniem
Fox-IT had ik als eerste gesolliciteerd. Ik heb een research proposal gemaakt waar ik een halve week mee bezig ben geweest en de dag voordat ik het zou inleveren belde ze dat het niet meer nodig was. De opdracht die ze zelf gemaakt hadden vonden ze te vaag :/

OpenLine heeft geen opdrachten op het gebied van cyber security, NLCOM zal ik eens naar gaan kijken. Ook Hoffmann is wellicht iets.
24-10-2014, 07:59 door Anoniem
Door Anoniem: Fox-IT had ik als eerste gesolliciteerd. Ik heb een research proposal gemaakt waar ik een halve week mee bezig ben geweest en de dag voordat ik het zou inleveren belde ze dat het niet meer nodig was. De opdracht die ze zelf gemaakt hadden vonden ze te vaag :/

OpenLine heeft geen opdrachten op het gebied van cyber security, NLCOM zal ik eens naar gaan kijken. Ook Hoffmann is wellicht iets.

En je hebt niet doorgevraagd of er alternatieven waren? Zonde! Dat is een bedrijf wat je graag op je CV wilt hebben.

onderzoek naar ISO 2700X
Negeren. Is een organisatorische norm en zal waarschijnlijk niks te maken hebben met de opleiding network forensics.
Beetje een "standaard" onderwerp ook, weinig onderscheidend.
24-10-2014, 14:13 door Anoniem
Dat was al de 2de opdracht, en uiteraard heb ik doorgevraagd of ze nog meer hadden. Er staan er immers genoeg op hun website :)
24-10-2014, 19:03 door Anoniem
Forensic Readiness is hot!
24-10-2014, 22:42 door Anoniem
Forensic bedrijven als NFI en Hoffman sluiten goed aan op je opleiding denk ik. Ook NCSC biedt wellicht stages op het gebied van forensics aan. Zitten veel mensen met soortgelijke opleidingen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.