Cyberweerbaarheid
2 december 2021

Ransomware aanvallen zijn aan de orde van de dag. Ook het aantal infecties met ransomware in het onderwijs neemt toe.
Voorbeelden in het nieuws laten zien dat onderwijsinstellingen grote problemen hebben bij het draaiend houden van het onderwijs als ze zijn gehackt. Onderwijsinstellingen blijken ook een interessant doelwit te zijn gezien de hoeveelheid gegevens die zij verwerken, maar wellicht ook gezien de ict-volwassenheid van de organisatie. Verouderde systemen die niet up-to-date zijn of niet goed worden beheerd, maken meer kans om te worden gehackt. Daarnaast speelt bij ransomware de gebruiker een cruciale rol. Veel ransomware wordt geïnstalleerd nadat er op een link is geklikt in zogenaamde phishingmails. Deze zijn tegenwoordig haast niet meer van echt te onderscheiden. De virussen installeren niet alleen ransomware, maar verspreiden de phishingmail ook naar andere personen in je mailadresboek.

Preventie
Goede preventie betekent dan ook dat gebruikers alert zijn op verdachte mails en bij twijfel niet klikken, maar hun ICT-beheerder waarschuwen. Daarnaast is het zaak dat systemen up-to-date zijn en er geen zwakheden in het netwerk aanwezig zijn, zoals bijvoorbeeld testuser accounts met standaard wachtwoorden. Een goede ICT-beheerder monitort het netwerk op ongebruikelijk gedrag en beschermt het netwerk met goed ingestelde firewalls die aanvallen van buiten moeten afslaan.

Wat als…?
Als een onderwijsinstelling eenmaal geraakt is, dan is het zaak om met de Functionaris Gegevensbescherming en de politie te overleggen hoe te handelen. Voor de continuïteit van het onderwijs is het van belang dat er voor kritieke processen actuele en volledige backups van data zijn gemaakt. Het terugzetten van deze backups moet ook preventief worden getest om er zeker van te zijn dat data weer kan worden hersteld.

De meeste kosten voor de scholen gaan zitten in het afhandelen van het datalek, het nemen van herstelmaatregelen en het inzetten van een forensisch bureau die hier toch als snel 5-10 werkdagen zoet mee kan zijn. Uiteindelijk zullen er ook kosten moeten worden gemaakt voor herstel en communicatie met de buitenwereld. Dit gaat vooral ten koste van tijd die naar het onderwijs zou moeten gaan. Als communicatie met ouders en leerlingen niet zorgvuldig gebeurt of het datalek wordt niet snel genoeg opgelost, dan loopt de onderwijsinstelling ook kans op imago-schade.

De grootste schade ligt altijd bij de betrokken personen waarvan de data op straat ligt en kan worden gebruikt voor Identiteitsfraude. Daarom is het ook belangrijk om energie te stoppen in de nazorg van slachtoffers. Vergeet daarbij ook niet degene die op de phishingmail heeft geklikt.

Nooit betalen
Het algemene advies luidt om bij ransomware aanvallen nooit te betalen, aangezien dit natuurlijk het verdienmodel is van de hackers. Vaak wordt er gedreigd om de data te publiceren wanneer er niet wordt betaald. Ook zullen hackers proberen de data op het darkweb en op tor-netwerken te verkopen. Forensische security bureaus kunnen inschatten hoe groot deze risico’s zijn en ook de genoemde netwerken monitoren om na te gaan of de data te koop wordt aangeboden.

Hoe blijf je ransomware aanvallen de baas en blijf je in controle over je data?
De checklist in onze poster Cyberweerbaarheid helpt je hierbij. Kan je overal een vink zetten? Dan ben je goed op weg!