Proofpoint: Cyberaanval op HvA en UvA volgende voorbeeld dat sector groot risico loopt

De Hogeschool van Amsterdam (HvA) en Universiteit van Amsterdam (UvA) meldden woensdag dat zij het slachtoffer zijn geworden van een cyberaanval. De onderwijsinstellingen gaven aan dat “onbekende derden zich toegang hebben verschaft tot de ICT-omgevingen”. Op welke manier toegang is verkregen en wat de gevolgen zijn, is op dit moment nog niet bekend. Wel is bekend dat studenten de komende tijd mogelijk geen toegang hebben tot bepaalde systemen. De huidige aanval is het volgende voorbeeld dat onderwijsinstellingen een aantrekkelijk doelwit zijn voor cybercriminelen, vooral nu scholen vanwege het coronavirus voornamelijk werken in virtuele omgevingen. De ransomware-aanval op de Universiteit Maastricht ligt ook nog maar al te vers in het geheugen. 

 

“In de afgelopen jaren zijn de frequentie en de complexiteit van cyberaanvallen tegen universiteiten toegenomen, evenals de kosten die ermee gepaard gaan", zegt Adenike Cosgrove, Cybersecurity Strategist EMEA bij Proofpoint. "Het coronavirus heeft weliswaar de security-uitdagingen waar onderwijsinstellingen mee kampen onder een vergrootglas gelegd, maar de onderwijssector is al heel lang een soort tikkende tijdbom. Onderwijsinstellingen bezitten massa's uiterst gevoelige gegevens over individuen, misschien wel meer dan enige andere sector buiten de gezondheidszorg.”

 

Proofpoint onderzocht in oktober al de cyberkwetsbaarheid van Nederlandse universiteiten. Specifiek werd gekeken naar de mate waarin Nederlandse universiteiten bescherming bieden tegen e-mailfraude. Daaruit bleek dat 21% van de universiteiten die bij de Vereniging van Universiteiten (VSNU) zijn aangesloten geen DMARC-record heeft gepubliceerd. Hierdoor is de kans groter dat cybercriminelen zich kunnen voordoen als autoriteire personen binnen die universiteiten, waardoor studenten een verhoogd risico op e-mailfraude lopen. Aangezien e-mail het voornaamste middel is waarmee cyberaanvallen in alle sectoren worden uitgevoerd, is het cruciaal dat op dit gebied adequate security-maatregelen worden toegepast.

 

“Voor bijna 100% van de cyberaanvallen is menselijke interactie nodig om te slagen. Diezelfde menselijke interactie kan echter ook tot fouten leiden”, vervolgt Cosgrove. “Universiteiten moeten ervoor zorgen dat alle medewerkers en studenten op de hoogte zijn van basale security-maatregelen en de mechanismen van veelvoorkomende bedreigingen kunnen herkennen. Deze bewustwordingstraining moet in de juiste context plaatsvinden. Alle gebruikers moeten weten op welke manier zij met een aanval te maken kunnen krijgen en welke rol zij spelen bij de verdediging daartegen."