Op 24 december 2019 werd via de media bekend gemaakt dat Universiteit Maastricht slachtoffer is geworden van een grote Ransomeware-aanval. Het is nog onduidelijk hoe de hackers het netwerk van de universiteit konden infecteren. De universiteit Maastricht heeft losgeld betaald aan de cybercriminelen om gehackte computersystemen weer aan de praat te krijgen.
Lessen
- Een informatiebeveiligingsincident (datalek) kan iedere organisatie treffen. In een artikel van NOS geeft cybercrime-deskundige Rickey Gevers aan de Universiteit Maastricht niet doelbewust is uitgekozen. Volgens Gevers versturen hackers honderdduizenden mails, vervolgens kijken ze wat het heeft opgebracht. Als blijkt dat bijvoorbeeld een medewerkers van een organisatie op de link in de mail heeft geklikt, is dat interessanter dan een thuiscomputer.
- De herstelkosten zijn hoog. De Universiteit Maastricht heeft een bedrag van een paar ton moeten betalen.
- Hoe langer een aanval voortduurt, hoe hoger de kans op schade.
- Een informatiebeveiligingsincident kan langdurig onontdekt blijven. Wanneer hackers eenmaal ‘binnen’ zijn, kan het maanden duren tot ze ontdekt zijn.
- Snelle, open en transparante communicatie over een informatiebeveiligingsincident loont
Goed om te weten
De meeste datalekken (informatiebeveiligingsincidenten) ontstaan door menselijke fouten. In de praktijk blijkt dat beleid en maatregelen niet voldoende zijn om risico’s op het gebied van informatiebeveiliging en privacy uit te sluiten. Mensen blijven de zwakke schakel in elk beveiligingssysteem. Daarom moet het bewustzijn van medewerkers voortdurend worden aangescherpt.
Adviezen ter verlaging van het risico op incidenten
- Zorg ervoor dat alle systemen up-to-date zijn.
- Zorg voor een vast budget voor informatiebeveiliging.
- Installeer een antivirusprogramma.
- Gebruik sterke wachtwoorden.
- Wijzig wachtwoorden regelmatig.
- Maak gebruik van sterkere mogelijkheden van toegangsbeveiliging. Gebruik waar mogelijk two-factor-authenticatie.
- Sluit pop-ups in je browser af met Alt+F4.
- Open geen berichten en onbekende bestanden die je niet verwacht of niet vertrouwt.
- Gebruik zakelijke e-mailadressen niet voor privédoeleinden en omgekeerd.
- Installeer alleen apps via de officiële applicatiewinkels.
- Controleer het adres van websites.
- Maak gebruik van de 3-2-1 methode bij back-ups (3 verschillende kopieën, 2 verschillende media en 1 kopie offline/ off site). Test deze back-ups ook regelmatig.
Meer informatie
- Op de website van de politie kun je meer lezen over Ransomware.
- Hoe herken je Phishing?Kijk hier (bron: Radar).