Ransomware legt scholen plat; wat te doen?

- Jeroen Langendam

Ransomware-aanvallen richten zich steeds vaker op scholen. Wat kun je doen om deze af te weren of, indien nodig, de schade te beperken?

De opmars van IT in het onderwijs is op vele fronten een vooruitgang te noemen. De lessen worden boeiender en ondersteunende processen worden efficiënter. In een samenleving die steeds meer data-driven wordt, helpt informatietechnologie scholen hun onderwijs ook meer data-driven vorm te geven. Bovendien helpt IT ons inzicht te krijgen in de studentenpopulatie en wat er nodig is om de slaagkans van individuele studenten en scholieren te vergroten.

IT maakt kwetsbaar

Maar de opmars van de informatietechnologie maakt onderwijsinstellingen ook kwetsbaar. In december 2019 werd de Nederlandse Radboud Universiteit in twee weken vijf keer getroffen door een cyberaanval. De ddos-aanvallen, waarbij in een keer enorm veel verkeer naar een server wordt gestuurd totdat deze bezwijkt, konden studenten niet inloggen op de digitale leeromgeving en moesten tentamens zelfs worden uitgesteld.

Waarom scholen het doelwit van ransomware zijn

Scholen zijn een makkelijke en aantrekkelijke prooi voor cybercriminelen.  Onderwijsinstellingen herbergen een schat aan gevoelige informatie. Niet alleen de persoonlijke gegevens van de leerling zijn op school bekend, ook zijn of haar schoolresultaten en allerlei financiële informatie over het gezin waar het kind deel van uitmaakt wordt op school –voor allerlei doelen- vastgelegd. Behalve over de leerlingen wordt op school ook veel vastgelegd over het lerarenkorps. Alleen de personeelsdossiers en salarisadministratie kunnen data bevatten die op de zwarte markt geld waard zijn.

Ondertussen werken scholen vaak met verouderde systemen,  terwijl de budgetten voor cybersecurity vaak achterblijven.

Voor hackers zijn scholen een aantrekkelijk doelwit
Hackers weten: scholen zitten op een berg data, maar hebben beperkt cybersecurity-budget.

Een vorm van cybercriminaliteit waarmee scholen steeds meer te maken krijgen is ransomware. In de Verenigde Staten zijn in de eerste negen maanden van 2019 meer dan 500 scholen het slachtoffer geworden van ransomware, meldt ZDNet.

Wat is een ransomware aanval?

Bij een ransomware breekt een hacker of cybercrimineel in op het IT-netwerk van een school. Deze eerste inbraak blijft vaak onopgemerkt. Na het inbreken neemt de hacker de controle over het systeem over en installeert hij of zij een ransomware virus.

Dit ransomware virus gaat vervolgens op zoek naar bestanden en documenten, die het vervolgens door middel van cryptografie onleesbaar maakt. Daardoor kan de rechtmatige eigenaar deze bestanden niet meer openen, waardoor het hele computersysteem onbruikbaar is.

Door te betalen vertel je de hacker dat je een goed doelwit bent.

Het enige wat de gebruiker te zien krijgt is een scherm waarop vermeldt staat dat de  computer gehacked is en een “uitnodiging” om losgeld te betalen. Pas als het losgeld betaald is, zal de hacker het systeem weer vrijgeven. Althans, dat is de belofte.

Soms wordt er een deadline aan de ransomware toegevoegd, waarbij alle files automatisch worden gewist indien het losgeld niet op het aangegeven moment is voldaan.

Bescherm je IT-netwerk tegen cyberaanvallen

Hoe houd je je school veilig van ransomware?

Scholen doen er goed aan hun cybersecurity serieus te nemen en hier extra budget voor vrij te maken. Maar het achterblijven van budget is geen excuus om achterover te leunen. Er zijn een aantal dingen die elke school direct moet implementeren, ook als er weinig budget beschikbaar is.

Devices van leerlingen en studenten

Een factor die de kwetsbaarheid van de IT-infrastructuur voor cyberaanvallen vergroot is het feit dat leerlingen hun eigen devices meenemen naar school. Elke device kan een bron van ransomware-virussen zijn, wat een grote verantwoordelijkheid legt bij de individuele leerling. Ook kunnen devices geïnfecteerd raken en daardoor de ransomware verder verspreiden.

Het zou een illusie zijn te denken dat elke leerling een volleerd cybersecurity-specialist is. Dus is het zaak rekening te houden met de risico’s. Eén verkeerde muisklik op een malafide website is genoeg om een ransomware aanval te starten. Zorg daarom voor een goed internetfilter, dat onbetrouwbare websites en applicaties blokkeert.

ransomware scherm
Elke devices kan de bron zijn van de volgende ransomware aanval

Gescheiden netwerken

Zorg voor een scheiding tussen de netwerken. Het WiFi-netwerk, waar iedereen op kan inloggen, moet gescheiden worden gehouden van het netwerk waarop de bedrijfs-essentiële processen draaien. Op die manier wordt een eventuele aanval via de WiFi beperkt gehouden tot het publieke deel van de IT-infrastructuur. Een cyberattack is dan vervelend, maar niet fataal.

Cybercrime-bewustzijn

Door het opstellen van een goed cybersecurity-beleid kun je snel winst behalen op het gebied van je IT-beveiliging. Essentieel onderdeel van cybersecurity is dat je iedereen erin betrekt. Je cybersecurity-beleid moet dus expliciet aandacht besteden aan het opleiden van je medewerkers. Personeel, of dat nu onderwijzend of ondersteunend personeel is, is je eerste verdedigingslinie tegen aanvallen. Zij zijn de ogen en oren die veel (potentiële) aanvallen kunnen herkennen – mits ze weten waarop ze moeten letten.

Bereid je voor op het ergste

Hackers zijn over het algemeen slimme mensen. Ze zijn altijd op zoek naar nieuwe manieren om beveiliging te kraken. Voor veel van hen is het hacken, behalve een bron van inkomsten, ook een soort sport. Hoe goed je de beveiliging van je school ook op orde hebt, er kan er altijd eentje tussendoor glippen.

Daarom is het goed om je voor te bereiden op het ergste.

Slachtoffer van ransomware? Betalen is een slecht idee
Betaal niet als je slachtoffer bent van ransomware. Het nieuws dat er bij jou wat te halen valt, gaat als een lopend vuurtje rond.

Back-ups

Dat begint bij het regelmatig maken van back-ups van belangrijke bestanden. Als je een back-up hebt, kan een hacker je hele systeem platleggen, maar jij blijft toegang houden tot je bestanden. Natuurlijk werkt dit alleen als je de back-up ergens anders opslaat dan het systeem dat je probeert te beschermen.

Quarantaine

Je kunt de schade beperken door quarantaine-maatregelen te implementeren. Zodra een virus gedetecteerd wordt, moet het systeem er automatisch voor zorgen dat dat deel van het netwerk wordt platgelegd om verdere verspreiding te voorkomen.

Ransomware betalen is zinloos en gevaarlijk

Het enige wat je nooit moet doen om ransomware aanvallen op te lossen is betalen. Immers, door te betalen vertel je de hacker dat je een goed doelwit bent. Afgezien van het feit dat je nooit zeker weet of de hacker zijn belofte nakomt en het systeem vrijgeeft, kun je er zeker van zijn dat je na het betalen van het losgeld vaker aangevallen zal worden.