Phishing in het onderwijs: iedereen kan slachtoffer worden
De combinatie van afstandsonderwijs met contactonderwijs legt een grote druk op zowel de schouders van leerkrachten, als het administratief en technisch personeel die ervoor instaan dat elke leerling toegang heeft tot de verschillende soorten lessen en oefeningen.
Zowel in het lager, middelbaar als hoger onderwijs lopen de spanningen op door de wereldwijde coronapandemie, een situatie die in het slechtste geval nog enkele jaren zal aanhouden. Eens de huidige crisis overwonnen is, lijkt de kans evenwel onbestaande dat we volledig terugkeren naar het ‘oude normaal’. Op de werkvloer, op school,… De digitale hulpmiddelen die we vandaag leren kennen, zullen ook in de toekomst een onmiskenbare rol spelen in ons professionele leven. En dat brengt gevaren met zich mee waar we vandaag al mee moeten leren omgaan.
Meerdere scholen slachtoffer
Volgens onderzoek steeg het aantal cyberaanvallen op scholen – zowel basis- en secundaire instellingen als hogescholen en universiteiten – het voorbije jaar namelijk met 24 procent, meer dan in elke andere sector.
Zo werd in oktober de Artesis-Plantijn-groep aangevallen door hackers die ransomware wisten te implementeren op de schoolservers. Maar liefst tien campussen ondervonden hinder op de IT-systemen, sommigen waren daardoor zelfs volledig gesloten. Begin 2020 sloegen hackers toe op het Atlas College in Genk: 1.700 computers bezweken aan de ‘Razor 2020’-ransomware. Losgeld werd geëist – het is onduidelijk of de school ook betaalde, maar hoe dan ook is de ravage van zo’n aanval steeds enorm.
Nog een voorbeeld: in december 2019 werd de Universiteit Maastricht het slachtoffer van cybercriminelen. Uiteindelijk betaalde de school ongeveer 200.000 euro losgeld om haar systemen weer te (laten) ontgrendelen. Nadien bleek dat de hackers twee maanden eerder al toegang hadden verkregen tot het netwerk – tijd genoeg om back-ups te vernielen en de grootst mogelijke schade aan te richten.
Waarom onderwijs als doelwit?
Dat brengt ons natuurlijk bij de vraag: waarom richten hackers zich zo graag op onderwijsinstellingen? Daar gaan we in dit e-book graag dieper op in. We bekijken wat de aantrekkingskracht is van hogescholen en universiteiten, waarom middelbare scholen in het vizier komen en waarom zelfs basisscholen zich niet veilig mogen wanen.
Daarnaast brengen we een testcase in samenwerking met het Katholiek Onderwijs Vlaanderen: zij lieten zich gewillig testen door onze geautomatiseerde phishingsimulaties. Peter Declerck, Stafmedewerker Aanspreekpunt Informatieveiligheid legt uit hoe dat verliep. Ten slotte geeft Vlaams minister van Onderwijs Ben Weyts zijn visie op de toekomst van veilig thuisleren.
Eén vraag kunnen we alvast beantwoorden: of het nu gaat om een leerkracht, hoogleraar, professor, rector, secretariaatsmedewerker of studie-assistent… iedereen blijkt even vatbaar voor phishing.
Dit is een ingezonden bijdrage van Arnout Van de Meulebroucke, CEO en oprichter van Phished. Antwoord op bovenstaande vragen vind je in dit e-book van het bedrijf.