Proofpoint: Cyberaanval op HvA en UvA volgende voorbeeld dat sector groot risico loopt

proofpoint

De Hogeschool van Amsterdam (HvA) en Universiteit van Amsterdam (UvA) meldden woensdag dat zij het slachtoffer zijn geworden van een cyberaanval. De onderwijsinstellingen gaven aan dat “onbekende derden zich toegang hebben verschaft tot de ICT-omgevingen”. Op welke manier toegang is verkregen en wat de gevolgen zijn, is op dit moment nog niet bekend. Wel is bekend dat studenten de komende tijd mogelijk geen toegang hebben tot bepaalde systemen. De huidige aanval is het volgende voorbeeld dat onderwijsinstellingen een aantrekkelijk doelwit zijn voor cybercriminelen, vooral nu scholen vanwege het coronavirus voornamelijk werken in virtuele omgevingen. De ransomware-aanval op de Universiteit Maastricht ligt ook nog maar al te vers in het geheugen. 
 
“In de afgelopen jaren zijn de frequentie en de complexiteit van cyberaanvallen tegen universiteiten toegenomen, evenals de kosten die ermee gepaard gaan", zegt Adenike Cosgrove, Cybersecurity Strategist EMEA bij Proofpoint. "Het coronavirus heeft weliswaar de security-uitdagingen waar onderwijsinstellingen mee kampen onder een vergrootglas gelegd, maar de onderwijssector is al heel lang een soort tikkende tijdbom. Onderwijsinstellingen bezitten massa's uiterst gevoelige gegevens over individuen, misschien wel meer dan enige andere sector buiten de gezondheidszorg.”
 
Proofpoint onderzocht in oktober al de cyberkwetsbaarheid van Nederlandse universiteiten. Specifiek werd gekeken naar de mate waarin Nederlandse universiteiten bescherming bieden tegen e-mailfraude. Daaruit bleek dat 21% van de universiteiten die bij de Vereniging van Universiteiten (VSNU) zijn aangesloten geen DMARC-record heeft gepubliceerd. Hierdoor is de kans groter dat cybercriminelen zich kunnen voordoen als autoriteire personen binnen die universiteiten, waardoor studenten een verhoogd risico op e-mailfraude lopen. Aangezien e-mail het voornaamste middel is waarmee cyberaanvallen in alle sectoren worden uitgevoerd, is het cruciaal dat op dit gebied adequate security-maatregelen worden toegepast.
 
“Voor bijna 100% van de cyberaanvallen is menselijke interactie nodig om te slagen. Diezelfde menselijke interactie kan echter ook tot fouten leiden”, vervolgt Cosgrove. “Universiteiten moeten ervoor zorgen dat alle medewerkers en studenten op de hoogte zijn van basale security-maatregelen en de mechanismen van veelvoorkomende bedreigingen kunnen herkennen. Deze bewustwordingstraining moet in de juiste context plaatsvinden. Alle gebruikers moeten weten op welke manier zij met een aanval te maken kunnen krijgen en welke rol zij spelen bij de verdediging daartegen."
Meer over
Lees ook
Onderzoek Orange Cyberdefense: aantal slachtoffers cyberafpersing neemt toe

Onderzoek Orange Cyberdefense: aantal slachtoffers cyberafpersing neemt toe

Het aantal slachtoffers van cyberafpersing is afgelopen jaar wereldwijd met 46 procent gestegen ten opzichte van 2022. Dat is een van de opvallende conclusies uit het rapport ‘Security Navigator 2024’ van cybersecurityspecialist Orange Cyberdefense. Volgens het rapport zijn grote ondernemingen het meest getroffen door deze vorm van cybercriminalit1

Qualys voorspelt meer werkdruk en minder budget voor CISO’s in 2024

Qualys voorspelt meer werkdruk en minder budget voor CISO’s in 2024

Qualys publiceert de voorspellingen voor 2024. Volgens Paul Baird, Field Chief Technical Security Officer van Qualys, moeten CISO’s volgend jaar meer doen met minder. “Zij willen dit mogelijk maken door IT-beveiligingsoplossingen te consolideren en door automatisering te introduceren in hun teams, maar ze willen daarbij wel de verwachtingen van AI1

WatchGuard Threat Lab publiceert Cybersecurity Predictions

WatchGuard Threat Lab publiceert Cybersecurity Predictions

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een grote stempel op het cybersecuritylandschap. Dit voorspelt het WatchGuard Threat Lab van WatchGuard Technologies in zijn Cybersecurity Predictions voor 2024.