Proofpoint: Cyberaanval op HvA en UvA volgende voorbeeld dat sector groot risico loopt

proofpoint

De Hogeschool van Amsterdam (HvA) en Universiteit van Amsterdam (UvA) meldden woensdag dat zij het slachtoffer zijn geworden van een cyberaanval. De onderwijsinstellingen gaven aan dat “onbekende derden zich toegang hebben verschaft tot de ICT-omgevingen”. Op welke manier toegang is verkregen en wat de gevolgen zijn, is op dit moment nog niet bekend. Wel is bekend dat studenten de komende tijd mogelijk geen toegang hebben tot bepaalde systemen. De huidige aanval is het volgende voorbeeld dat onderwijsinstellingen een aantrekkelijk doelwit zijn voor cybercriminelen, vooral nu scholen vanwege het coronavirus voornamelijk werken in virtuele omgevingen. De ransomware-aanval op de Universiteit Maastricht ligt ook nog maar al te vers in het geheugen. 
 
“In de afgelopen jaren zijn de frequentie en de complexiteit van cyberaanvallen tegen universiteiten toegenomen, evenals de kosten die ermee gepaard gaan", zegt Adenike Cosgrove, Cybersecurity Strategist EMEA bij Proofpoint. "Het coronavirus heeft weliswaar de security-uitdagingen waar onderwijsinstellingen mee kampen onder een vergrootglas gelegd, maar de onderwijssector is al heel lang een soort tikkende tijdbom. Onderwijsinstellingen bezitten massa's uiterst gevoelige gegevens over individuen, misschien wel meer dan enige andere sector buiten de gezondheidszorg.”
 
Proofpoint onderzocht in oktober al de cyberkwetsbaarheid van Nederlandse universiteiten. Specifiek werd gekeken naar de mate waarin Nederlandse universiteiten bescherming bieden tegen e-mailfraude. Daaruit bleek dat 21% van de universiteiten die bij de Vereniging van Universiteiten (VSNU) zijn aangesloten geen DMARC-record heeft gepubliceerd. Hierdoor is de kans groter dat cybercriminelen zich kunnen voordoen als autoriteire personen binnen die universiteiten, waardoor studenten een verhoogd risico op e-mailfraude lopen. Aangezien e-mail het voornaamste middel is waarmee cyberaanvallen in alle sectoren worden uitgevoerd, is het cruciaal dat op dit gebied adequate security-maatregelen worden toegepast.
 
“Voor bijna 100% van de cyberaanvallen is menselijke interactie nodig om te slagen. Diezelfde menselijke interactie kan echter ook tot fouten leiden”, vervolgt Cosgrove. “Universiteiten moeten ervoor zorgen dat alle medewerkers en studenten op de hoogte zijn van basale security-maatregelen en de mechanismen van veelvoorkomende bedreigingen kunnen herkennen. Deze bewustwordingstraining moet in de juiste context plaatsvinden. Alle gebruikers moeten weten op welke manier zij met een aanval te maken kunnen krijgen en welke rol zij spelen bij de verdediging daartegen."
Meer over
Lees ook
Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvall1

Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap

Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap

Niemand weet wat ‘The Next Big Thing’ in het dreigingslandschap wordt. Wat wel mogelijk is, is terugkijken naar 2023, opvallende gedragingen van actoren identificeren en een gefundeerde inschatting maken van wat 2024 mogelijk in petto heeft.

Fortinet lanceert Fortinet Advisor, een generative AI assistant

Fortinet lanceert Fortinet Advisor, een generative AI assistant

Fortinet voegt een nieuwe oplossing toe aan zijn aanbod van ruim 40 door AI ondersteunde security-producten. Het gaat om Fortinet Advisor, een generative AI (GenAI) assistant. Fortinet Advisor maakt momenteel deel uit van FortiSIEM, de security information & event management (SIEM)-oplossing van Fortinet, en FortiSOAR, zijn security orchestration,1