Netherlands

Cyberaanvallen op onderwijsinstellingen in de praktijk

 

Wat kunnen we leren van cyberaanvallen op onderwijsinstellingen?

Externe hackers vormen een grote dreiging voor onderwijsinstellingen. Zo ondervonden inmiddels de Universiteit van Amsterdam (UVA) en de Hogeschool van Amsterdam (HvA) in februari 2021 en de Universiteit Maastricht (UM) in december 2019

 

Leerevaluatie cyberaanval Universiteit van Amsterdam en Hogeschool van Amsterdam

Brochure

In februari 2021 werden de Universiteit van Amsterdam (UvA) en Hogeschool van Amsterdam (HvA) getroffen door een serieuze cyberaanval. De cyberaanval begon op zaterdag 13 februari, als een aanvaller erin slaagt de IT-omgeving van binnen te dringen. De onderwijsinstellingen slaagden erin de aanval af te slaan en konden op 10 maart 2021 het sein ‘brand meester’ geven. Om te kunnen leren van de gebeurtenissen hebben de experts van het COT Instituut voor Veiligheids- en Crisismanagement (onderdeel van Aon) een evaluatie uitgevoerd.

Lees het evaluatierapport

 
 

Lessons learned symposium van de Universiteit Maastricht

Hackers legden op 23 december 2019 met een ransomware-aanval alle systemen van de Universiteit Maastricht plat. De universiteit zag zich uiteindelijk genoodzaakt € 197.000 aan losgeld te betalen aan de cybercriminelen. De impact op het universiteitsleven was groot. Op 5 februari 2020 organiseerde de Universiteit Maastricht het ‘lessons learned’ symposium, waarin belangrijke inzichten en leerpunten voor alle onderwijsinstellingen gedeeld werden.

Wat kunnen we van dit cyberincident leren?

  1. Creëer bewustzijn om incidenten te voorkomen. De menselijke factor blijft de belangrijkste.
  2. Maak het makkelijk voor gebruikers om een melding te maken van een dreiging, en behandel deze nauwkeurig.
  3. Update software tijdig en goed, zodat u criminelen minder kans geeft om zwakke plekken te vinden.
  4. Segmenteer het netwerk, zodat een hacker, als hij binnen is, nog maar steeds beperkt toegang heeft.
  5. Detecteer afwijkend gedrag 24 uur per dag, 7 dagen per week.
  6. Oefen een cybercrisis vaak om steeds weer te leren en als team beter te kunnen acteren.
  7. Evalueer belangrijke incidenten.

Bekijk de livestream van het symposium

 
 

 

Waarom de Universiteit Maastricht losgeld betaalde aan de cybercriminelen

Beluister het radio-interview op NPO Radio 1 terug met Fons Elbersen (woordvoerder van Universiteit Maastricht) en Marco Zannoni (directeur van het COT Instituut voor Veiligheids- en Crisismanagement) over de impact van dit cyberincident.

 

Cybercriminaliteit in het onderwijs

Informatiesheet

Het gevaar van cybercriminaliteit neemt toe voor de gehele onderwijssector. Wat zijn de grootste risico's en wat maakt u kwetsbaar? U vindt de antwoorden op deze vragen en alles over het belang van goede cyberbescherming in ons rapport.

Wat maakt uw onderwijsinstelling kwetsbaar voor cyberincidenten?
 

Neem contact op

 

Wilt u meer weten of heeft u vragen? Neem contact met ons op via onderstaand formulier.

Klik hier om uw e-mailvoorkeuren te beheren.