Proofpoint: Cyberaanval op HvA en UvA volgende voorbeeld dat sector groot risico loopt

proofpoint

De Hogeschool van Amsterdam (HvA) en Universiteit van Amsterdam (UvA) meldden woensdag dat zij het slachtoffer zijn geworden van een cyberaanval. De onderwijsinstellingen gaven aan dat “onbekende derden zich toegang hebben verschaft tot de ICT-omgevingen”. Op welke manier toegang is verkregen en wat de gevolgen zijn, is op dit moment nog niet bekend. Wel is bekend dat studenten de komende tijd mogelijk geen toegang hebben tot bepaalde systemen. De huidige aanval is het volgende voorbeeld dat onderwijsinstellingen een aantrekkelijk doelwit zijn voor cybercriminelen, vooral nu scholen vanwege het coronavirus voornamelijk werken in virtuele omgevingen. De ransomware-aanval op de Universiteit Maastricht ligt ook nog maar al te vers in het geheugen. 
 
“In de afgelopen jaren zijn de frequentie en de complexiteit van cyberaanvallen tegen universiteiten toegenomen, evenals de kosten die ermee gepaard gaan", zegt Adenike Cosgrove, Cybersecurity Strategist EMEA bij Proofpoint. "Het coronavirus heeft weliswaar de security-uitdagingen waar onderwijsinstellingen mee kampen onder een vergrootglas gelegd, maar de onderwijssector is al heel lang een soort tikkende tijdbom. Onderwijsinstellingen bezitten massa's uiterst gevoelige gegevens over individuen, misschien wel meer dan enige andere sector buiten de gezondheidszorg.”
 
Proofpoint onderzocht in oktober al de cyberkwetsbaarheid van Nederlandse universiteiten. Specifiek werd gekeken naar de mate waarin Nederlandse universiteiten bescherming bieden tegen e-mailfraude. Daaruit bleek dat 21% van de universiteiten die bij de Vereniging van Universiteiten (VSNU) zijn aangesloten geen DMARC-record heeft gepubliceerd. Hierdoor is de kans groter dat cybercriminelen zich kunnen voordoen als autoriteire personen binnen die universiteiten, waardoor studenten een verhoogd risico op e-mailfraude lopen. Aangezien e-mail het voornaamste middel is waarmee cyberaanvallen in alle sectoren worden uitgevoerd, is het cruciaal dat op dit gebied adequate security-maatregelen worden toegepast.
 
“Voor bijna 100% van de cyberaanvallen is menselijke interactie nodig om te slagen. Diezelfde menselijke interactie kan echter ook tot fouten leiden”, vervolgt Cosgrove. “Universiteiten moeten ervoor zorgen dat alle medewerkers en studenten op de hoogte zijn van basale security-maatregelen en de mechanismen van veelvoorkomende bedreigingen kunnen herkennen. Deze bewustwordingstraining moet in de juiste context plaatsvinden. Alle gebruikers moeten weten op welke manier zij met een aanval te maken kunnen krijgen en welke rol zij spelen bij de verdediging daartegen."
Lees ook
NTT Global Threat Intelligence Report: stijging van 300 procent in aanvallen van opportunistic targeting

NTT Global Threat Intelligence Report: stijging van 300 procent in aanvallen van opportunistic targeting

NTT Ltd., publiceert zijn 2021 Global Threat Intelligence Report (GTIR). In het rapport staat omschreven hoe hackers profiteren van de wereldwijde destabilisatie door hun pijlen te richten op essentiële sectoren en veelvoorkomende kwetsbaarheden die het resultaat zijn van de verschuiving naar remote access.

Operatie TunnelSnake: Kaspersky legt onbekende rootkit bloot

Operatie TunnelSnake: Kaspersky legt onbekende rootkit bloot

Het onderzoek naar de campagne begon toen Kaspersky een reeks waarschuwingen van ontving bij de detectie van een unieke rootkit binnen de beoogde netwerken. Deze rootkit, die de naam Moriya kreeg, was bijzonder ontwijkend dankzij twee kenmerken.

WatchGuard pleit voor World MFA Day

WatchGuard pleit voor World MFA Day

Vandaag is het World Password Day. Op deze dag wordt sinds 2013 aandacht gevraagd voor het belang van wachtwoordbeveiliging. Ondanks de groeiende bewustwording blijft de situatie ernstig. Zo begon 80 procent van de breaches vorig jaar met een brute force-aanval of bij diefstal of verlies van inloggegevens.