Proofpoint: Cyberaanval op HvA en UvA volgende voorbeeld dat sector groot risico loopt

proofpoint

De Hogeschool van Amsterdam (HvA) en Universiteit van Amsterdam (UvA) meldden woensdag dat zij het slachtoffer zijn geworden van een cyberaanval. De onderwijsinstellingen gaven aan dat “onbekende derden zich toegang hebben verschaft tot de ICT-omgevingen”. Op welke manier toegang is verkregen en wat de gevolgen zijn, is op dit moment nog niet bekend. Wel is bekend dat studenten de komende tijd mogelijk geen toegang hebben tot bepaalde systemen. De huidige aanval is het volgende voorbeeld dat onderwijsinstellingen een aantrekkelijk doelwit zijn voor cybercriminelen, vooral nu scholen vanwege het coronavirus voornamelijk werken in virtuele omgevingen. De ransomware-aanval op de Universiteit Maastricht ligt ook nog maar al te vers in het geheugen. 
 
“In de afgelopen jaren zijn de frequentie en de complexiteit van cyberaanvallen tegen universiteiten toegenomen, evenals de kosten die ermee gepaard gaan", zegt Adenike Cosgrove, Cybersecurity Strategist EMEA bij Proofpoint. "Het coronavirus heeft weliswaar de security-uitdagingen waar onderwijsinstellingen mee kampen onder een vergrootglas gelegd, maar de onderwijssector is al heel lang een soort tikkende tijdbom. Onderwijsinstellingen bezitten massa's uiterst gevoelige gegevens over individuen, misschien wel meer dan enige andere sector buiten de gezondheidszorg.”
 
Proofpoint onderzocht in oktober al de cyberkwetsbaarheid van Nederlandse universiteiten. Specifiek werd gekeken naar de mate waarin Nederlandse universiteiten bescherming bieden tegen e-mailfraude. Daaruit bleek dat 21% van de universiteiten die bij de Vereniging van Universiteiten (VSNU) zijn aangesloten geen DMARC-record heeft gepubliceerd. Hierdoor is de kans groter dat cybercriminelen zich kunnen voordoen als autoriteire personen binnen die universiteiten, waardoor studenten een verhoogd risico op e-mailfraude lopen. Aangezien e-mail het voornaamste middel is waarmee cyberaanvallen in alle sectoren worden uitgevoerd, is het cruciaal dat op dit gebied adequate security-maatregelen worden toegepast.
 
“Voor bijna 100% van de cyberaanvallen is menselijke interactie nodig om te slagen. Diezelfde menselijke interactie kan echter ook tot fouten leiden”, vervolgt Cosgrove. “Universiteiten moeten ervoor zorgen dat alle medewerkers en studenten op de hoogte zijn van basale security-maatregelen en de mechanismen van veelvoorkomende bedreigingen kunnen herkennen. Deze bewustwordingstraining moet in de juiste context plaatsvinden. Alle gebruikers moeten weten op welke manier zij met een aanval te maken kunnen krijgen en welke rol zij spelen bij de verdediging daartegen."
Meer over
Lees ook
Cyberonzekerheid baart CEO's zorgen

Cyberonzekerheid baart CEO's zorgen

Het recente 'Cyber-Resilient CEO' rapport van Accenture legt een verrassende realiteit bloot: ondanks dat bijna alle CEO's van grote, internationale bedrijven (96%) het belang van cybersecurity erkennen, maakt 74% zich zorgen over hun vermogen om cyberdreigingen succesvol het hoofd te bieden.

Belgische online shoppers lopen risico op emailfraude tijdens dit feestdagenseizoen

Belgische online shoppers lopen risico op emailfraude tijdens dit feestdagenseizoen

Proofpoint Inc. publiceert onderzoek waaruit blijkt dat 64% van de grootste Belgische retailers achterloopt met elementaire cybersecuritymaatregelen. De bevindingen zijn gebaseerd op een Domain-based Message Authentication, Reporting en Conformance (DMARC) analyse van de 25 grootste Belgische retailers

Orange Cyberdefense: ‘Cybersecurity in het AI-tijdperk vereist proactieve aanpak’

Orange Cyberdefense: ‘Cybersecurity in het AI-tijdperk vereist proactieve aanpak’

Want wanneer zich een cyberincident voordoet - en die kans is groot - kan het juiste plan en de juiste voorbereiding de impact beperken en de veerkracht vergroten. Dat was de rode draad van Orange Cyberdefense Live 2023, een evenement dat onlangs plaatsvond in Edegem, België.